学习、批判、守正、创新

Blue-Whale获得BCTF新赛季首轮战冠军

发布时间:2020-06-29浏览次数:11

629日,BCTF新赛季首场线上公开赛拉开帷幕,本场比赛采用公开报名制,共有60余支队伍注册报名。来自产学研多个领域的16支战队成功得分,经过12小时的“云”角逐,最终Blue-whale战队以1069分的战绩拿下冠军席位。

BotCTF的赛制设计以自动化程序为中心,全程线上参赛。参赛战队通过主办方提供的统一接口参与答题。对于已通过BotHub托管的自动化程序, 在比赛期间由主办方代为运行参赛,不需要战队额外提供自己的运行环境。

本场比赛共设置15道赛题,包含5PopCalcAEG 自动化漏洞利用)和10CrashMe (自动漏洞发现)赛题。PopCalc 赛题全部是栈溢出类型,赛题难度主要由gadget的限制决定,高分赛题对输入增加了约束条件。CrashMe赛题分别考察战队的漏洞发现工具对循环和状态机遍历的处理能力,以及在实际复杂程序中发现人为植入漏洞的能力。

Blue-whale是整场比赛唯一一支解出全部AEG赛题的战队。此次AEG赛题被全部解出,也进一步说明了战队的自动化漏洞利用能力已经发展地较为成熟。