許文和0ops戰(zhàn)隊的那些事兒

文/本刊記者 傅宇凡

許文和0ops戰(zhàn)隊的那些事兒

文/本刊記者 傅宇凡

“兩三年前，我們常常感覺‘求告無門’，找不到一個地方能幫助我們答疑解惑的，但現(xiàn)在的環(huán)境已經(jīng)與當(dāng)年不可同日而語，今年XCTF國際聯(lián)賽參賽的隊伍達到了3700多支，而且戰(zhàn)隊的水平都在不斷提升，或許再過一段時間，國際的CTF比賽及其他頂級的賽事時，將會看到越來越多國人的面孔。”

2016年7月17日下午，XCTF國際網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽總決賽現(xiàn)場。離比賽結(jié)束還有三個小時，許文坐在自己的位置上，全神貫注逐一攻破經(jīng)過一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF戰(zhàn)隊，以及中國大陸排名前十的十支戰(zhàn)隊。目前的積分榜上，0ops戰(zhàn)隊落后于中國臺灣的217戰(zhàn)隊，排在第四名。但許文并不著急，頭天晚上他和0ops戰(zhàn)隊的其他隊員已經(jīng)盡可能地找到其他隊伍的弱點，剩下的就是一點一點地反超對手。最后，上海交通大學(xué)（以下簡稱“上海交大”）0ops戰(zhàn)隊以9670分的成績排名第三，獲季軍。第一名和第二名分別是韓國的CyKor戰(zhàn)隊、俄羅斯聯(lián)隊LC?BC。

接受采訪時，作為上海交大0ops戰(zhàn)隊的副隊長，許文覺得有些許遺憾：“如果速度能快一些，可能就不是現(xiàn)在的這個分數(shù)，比賽得分和排名還能再升高些。進入狀態(tài)慢了些，失了先機?！?/p>

0ops戰(zhàn)隊最為擅長的是二進制漏洞的發(fā)現(xiàn)與利用，四個隊員中，兩個隊員擅長二進制漏洞的挖掘利用，另外兩個，一個擅長網(wǎng)絡(luò)攻擊，一個擅長攻擊流量的分析。進入狀態(tài)慢的原因還與此次戰(zhàn)隊的構(gòu)成有關(guān)，兩個老隊員，兩個新隊員，新隊員從未有過國際比賽的經(jīng)驗，在第一天的比賽中，由于在Web題服務(wù)器配置上的疏忽，導(dǎo)致Web服務(wù)長期處于沒有正常工作的狀態(tài)，因此被迅速扣分，后來雖然找到了二進制的漏洞并加以利用，但是，差距已經(jīng)拉開了。回顧0ops戰(zhàn)隊的戰(zhàn)況，可以看到，此次XCTF大賽中，他們在二進制漏洞的利用上，數(shù)量與第一名相同。

0ops發(fā)展緣于興趣

上海交大0ops戰(zhàn)隊成立于2013年，在2015年韓國的CODE GATE CTF比賽中獲得冠軍，這是國內(nèi)首個國際CTF大賽獲第一名，去年進入Defcon CTF總決賽。2015年CTFTIME年度排名，上海交大0ops在世界排名是第三，第一名是美國的PPP戰(zhàn)隊，第二名是波蘭的戰(zhàn)隊。

從成立之初在國際比賽中排名100開外，短短兩年間，一躍進入世界排名前十，甚至前三的戰(zhàn)隊，0ops戰(zhàn)隊的成績得益于他們的專注?！笆鄠€隊員，來自不同的實驗室不同專業(yè)，大學(xué)四年間，各種干擾因素太多了，但我們都能堅持一個目標(biāo)，一個方向，純粹就是興趣，當(dāng)然也有感情和友誼。”許文說。

2013年時，班上有一個同學(xué)跟許文提到有CTF網(wǎng)絡(luò)安全攻防對抗這樣的比賽活動，加上網(wǎng)絡(luò)信息中心姜開達、章思宇等老師的支持，于是許文與這位同學(xué)就約定，共同組建起一個隊伍，參與CTF攻防對抗賽。而這位同學(xué)就是0ops戰(zhàn)隊的第一任隊長——馮思稷。

取戰(zhàn)隊的名字時，也頗費了一番心思。“定0ops這個名稱，是有特殊的技術(shù)含義的，Linux內(nèi)核被漏洞攻擊導(dǎo)致其運行崩潰的時候會跳出這樣一個信息，象征著一種攻擊發(fā)生時的驚嘆?！痹S文說。

經(jīng)過兩年的時間，0ops戰(zhàn)隊活躍主力隊員達到了15個，也接納和培訓(xùn)新的成員，建立比較全面的隊伍。在成立之初，許文和馮思稷尋找聯(lián)合的實驗室，找到了上海交大密碼與計算機安全實驗室，這是一個進行安全各領(lǐng)域?qū)W術(shù)研究的實驗室，隊伍一下子龐大起來，密碼與計算機安全實驗室的參與隊員雖然此前比賽經(jīng)驗不足，但是他們的計算機基礎(chǔ)很好，進入比賽后很快就體現(xiàn)出了優(yōu)勢。

目前的團隊包含各方面的人才：二進制漏洞挖掘與利用；網(wǎng)絡(luò)攻擊與防御；密碼學(xué)、取證分析，以及移動網(wǎng)絡(luò)攻防等。

許文一直擔(dān)任副隊長，一方面參加比賽，自己負責(zé)二進制的漏洞發(fā)現(xiàn)與利用；另一方面，也要組織領(lǐng)導(dǎo)，安排出國行程，任務(wù)分配、角色安排、確定比賽策略，進行團隊的運營等。

對手越強，越能發(fā)揮實力

“在比賽過程中，最大的挑戰(zhàn)是，如何在落后的情況下保持良好的心態(tài)，專注解決現(xiàn)有的問題。在隊員們沒有信心的時候，要調(diào)整心態(tài)，頂住一口氣，相信自己一定能發(fā)揮最好的水平。我們利用了第一天晚上的時間，終于在第二天實現(xiàn)翻盤反超?！备挥袊H比賽經(jīng)驗的許文，在第一天晚上仍然處于不利局勢的情況，還安排隊員們睡了三四小時。

“先做題會建立優(yōu)勢，分數(shù)看上去差距很大，但可能就一道題，就會取得更大的優(yōu)勢，攻防拉分數(shù)還是比較快的。所以我們此次雖然取得季軍的名次，但在實力和水平上，還是能夠PK前兩個隊的?！痹S文說。

此次參加XCTF國際聯(lián)賽的各個戰(zhàn)隊，許文多多少少都有接觸過，尤其是獲得冠軍和亞軍的韓國隊與俄羅斯隊?！皩κ衷綇姡鋵嵲绞菍ξ覀兊囊环N磨礪，也更能發(fā)揮自己的實力?！?/p>

韓國隊在6月的“WCTF世界黑客大師賽”中，素有“韓國神童”之稱、在黑客界名揚四海的Lokihardt帶領(lǐng)的韓美聯(lián)合戰(zhàn)隊—— KeyResolve一騎絕塵，碾壓其他戰(zhàn)隊登頂，而該次大師賽的賽題可以稱得上“史上最難”。

與這樣的對手交鋒，對許文來說，不僅是挑戰(zhàn)，更是一種榮耀。在歷次國際大賽上，許文常常能遇到Lokihardt ，“他對安全的問題感覺非常好，能夠敏感地捕捉到別人察覺不到的問題，往往能打破常人的思維定勢，這是我們在打比賽時最為強勁的對手。Lokihardt非常有天分，還特別刻苦用功，他每天都只專注在信息網(wǎng)絡(luò)安全對抗這件事上。”高手對決，惺惺相惜的感覺油然而生。在2015年的韓國的CODEGATE CTF比賽中，許文和他的0ops四人戰(zhàn)隊，擊敗了單人組隊的Lokihardt，獲得第一，在欣喜之余，許文不能不敬佩Lokihardt的超強水平。

在許文的記憶中，韓國隊和歐美隊的特點比較鮮明，因而也印象深刻。對于美國的PPP戰(zhàn)隊這個對手，他更多的是折服。這是一個學(xué)術(shù)研究與實踐相結(jié)合的典范，具有一流的學(xué)術(shù)成果，還有很強的實戰(zhàn)經(jīng)驗和實戰(zhàn)水平。

“世界第一是實至名歸，PPP戰(zhàn)隊已經(jīng)成為很多隊的學(xué)習(xí)榜樣?！痹S文提到自己與PPP戰(zhàn)隊的交流時，最大的感覺是他們有很扎實的基本功，而且興趣廣泛，在研究中有獨到的見解。韓國隊伍很有凝聚力，有沖勁，他們經(jīng)過高強度的選拔和培訓(xùn)，因此能在各種大賽中保持很好的狀態(tài)。而歐美的戰(zhàn)隊不一樣，他們平時有自己的事，只有打比賽的時候集中訓(xùn)練，組成團隊，但他們有濃厚的氛圍，美國是網(wǎng)絡(luò)安全攻防的發(fā)源地，美國的戰(zhàn)隊能取得好的成績，也得益于此。

與0ops相愛相殺的戰(zhàn)隊要數(shù)清華大學(xué)的“藍蓮花”了，0ops戰(zhàn)隊與藍蓮花戰(zhàn)隊，國內(nèi)安全攻防對抗賽的翹楚，可以說是共同成長，共同競爭的伙伴?！皣鴥?nèi)剛剛參與國際的CTF比賽時，在國際強手林立的舞臺上，就我們兩支來自中國大陸的戰(zhàn)隊，那時候覺得孤立無援，又覺得有點踏實，因為身邊還有一個戰(zhàn)友?！苯衲?月初，兩支隊伍又將共同組隊，blue-lotus + 0ops = b1o0p，組成20人的戰(zhàn)隊，攜手參加在拉斯維加斯舉辦的Defcon CTF大賽。

反觀國內(nèi)的戰(zhàn)隊，許文認為國內(nèi)戰(zhàn)隊雖然這兩年發(fā)展迅速，但仍然需要學(xué)習(xí)別人的長處，盡快培養(yǎng)和發(fā)現(xiàn)攻防的人才，與國際強隊同臺競技?！氨荣愔皇且环N演練，并不能代表真正的水平和實力，從綜合素質(zhì)上看，還是北美的團隊領(lǐng)先。當(dāng)然，我們也需要通過比賽，發(fā)現(xiàn)人才，挖掘人才，迅速吸引到頂尖的人才，參與研究?！?/p>

課堂學(xué)習(xí)是基本功，不能缺失

網(wǎng)絡(luò)安全攻防對抗，是一個體系的問題，涉及到軟件、硬件、系統(tǒng)、網(wǎng)絡(luò)等諸多方向，不是只精通了某一領(lǐng)域就能解決所有安全的問題。決定水平上升的速度與本身的基礎(chǔ)有很大的關(guān)系，與學(xué)校的基礎(chǔ)課程是密不可分的。許文對于高校課堂上的基礎(chǔ)課程非常認同，認為0ops戰(zhàn)隊之所以能取得今天的成績，很大程度上得益于學(xué)校的計算機體系基礎(chǔ)教學(xué)?！拔覀兡苋〉迷趪H比賽中的好成績，一方面是自己在訓(xùn)練上投入精力，努力提高，另一方面也得益于上海交大的專業(yè)培養(yǎng)。”包括上海交大、清華大學(xué)、美國CMU等組建的賽隊，都能成為世界強隊，可以說，無一不是得益于本校高水準的計算機培養(yǎng)體系。

在CTF的比賽戰(zhàn)隊成長中，有很多例子表明，此前從未接觸過信息安全的其他領(lǐng)域的學(xué)生，在接觸到網(wǎng)絡(luò)對抗賽之后，其發(fā)揮的水平，可能比很多年都在安全研究領(lǐng)域的人提升得更快，也表現(xiàn)更好。

“一句話，底子要好，計算機基礎(chǔ)知識很重要。新進的學(xué)生不要被表面的一些現(xiàn)象混淆了自己的目標(biāo)?！痹S文并不贊成社會上批評計算機課程教學(xué)與實踐脫節(jié)的觀點，他認為，無論教與學(xué)雙方都不能忽視了純計算機課程教學(xué)這一環(huán)節(jié)。

在兩年多的時間中，許文參加過的國內(nèi)國際比賽不下六十場，對國內(nèi)與國際的CTF比賽，多少有些自己的體會。“過去國外的賽題明顯難度大，但近兩年由于國內(nèi)整體水平在提升，包括與國際的交流增加，國內(nèi)的賽題難度也逐漸加大。目前與國外的攻防比賽相比，國內(nèi)的賽題目的性略強，與組織方的目的有很大關(guān)系，企業(yè)的參與，使得賽題帶上了企業(yè)業(yè)務(wù)需求的目標(biāo)，業(yè)務(wù)性更強，但可能對很多擁有CTF背景的‘賽棍’來說是非常不適應(yīng)的，而國際上對解決復(fù)雜問題能力的要求更多些，賽題的面更寬些?！?/p>

整個行業(yè)正在向良性生態(tài)發(fā)展

CTF競賽的過程靠的是思路，打破常規(guī)的思維模式才能另辟蹊徑，獲得成功。參與者不僅需要考慮已知攻擊途徑，同時需要憑借創(chuàng)意找到新的突破口。這些技能目前越來越得到各大企業(yè)的認可，在市場上擁有旺盛的需求。徐文說，“我們的團隊今年大半都畢業(yè)了，均就業(yè)于國內(nèi)知名企業(yè)，騰訊、阿里、安恒等，另外騰訊科恩實驗室從2014年開始每年都贊助支持我們的隊員參與各種競賽?！闭缑绹鳳PP戰(zhàn)隊的隊長接受采訪時指出的：“他們（各大公司）的意見基本一致——如果你在CTF競賽中擁有良好的表現(xiàn)，那么肯定也擁有足以為其效力的精湛技術(shù)。”

目前，國內(nèi)參與CTF競賽的，或者推動國內(nèi)CTF競賽的，主要力量是來自高校，而這些學(xué)生畢業(yè)之后，又主要進入國內(nèi)外安全企業(yè)及學(xué)術(shù)領(lǐng)域。0ops團隊中今年畢業(yè)的學(xué)生，或繼續(xù)深造，或到大公司就職，都仍然進行安全行業(yè)的研究，無一轉(zhuǎn)行。許文認為這預(yù)示著整個行業(yè)正在向良性的生態(tài)發(fā)展。

“兩三年前，我們常常感覺‘求告無門’，找不到一個地方能幫助我們答疑解惑的，但現(xiàn)在的環(huán)境已經(jīng)與當(dāng)年不可同日而語，今年XCTF的國際聯(lián)賽參賽的隊伍達到了3700多支，而且戰(zhàn)隊的水平都在不斷提升，或許再過一段時間，國際高水平的CTF比賽上，將會看到越來越多國人的面孔。”

八月，許文將踏入美國佐治亞理工學(xué)院，攻讀博士學(xué)位。回顧自己在上海交大的這段與CTF結(jié)緣的經(jīng)歷，他最為難忘的還是2015年在韓國的CODE GATE CTF比賽中奪冠?！斑@當(dāng)時是出乎我們的意料的，因為，我們剛剛開始組建這個團隊的時候，完全沒有想到，在一兩年的時間內(nèi)，我們能在世界性的重要舞臺上力壓群雄，獲得第一名的成績?！?/p>

“組建0ops戰(zhàn)隊并與志同道合的同學(xué)們投身于CTF比賽的經(jīng)歷是我大學(xué)四年最為寶貴的財富，這其中包含了艱辛的努力，也有團隊的齊心協(xié)力?！贝髮W(xué)四年間，每個人都會有自己的追求，而0ops整個團隊在兩年多的時間內(nèi)，能堅持一個目標(biāo)一個方向一起努力，一起成長，“無利益的訴求，保持一種純粹性，是很重要的因素。才能走得長遠?！痹S文總結(jié)說。