0ops戰(zhàn)隊：每一場比賽都是挑戰(zhàn)自我的出征

文/本刊記者 楊燕婷

在2018年第四屆XCTF國際聯(lián)賽的年度總決賽中，0ops戰(zhàn)隊以8256分獲得亞軍，為本屆比賽貢獻了一場精彩的PK對決。

作為一支活躍在CTF賽場的老牌戰(zhàn)隊，0ops戰(zhàn)隊的大名早已聲名遠播。2015年，0ops一舉奪得CodeGate2015決賽冠軍，成為國內(nèi)首次獲得國際CTF冠軍的戰(zhàn)隊。2016年0ops攜手騰訊安全、blue-lotus組成b1o0p聯(lián)隊拿下DEFCON CTF第二，是中國戰(zhàn)隊在DEFCON取得的最好成績。2017年，0ops同騰訊以及國內(nèi)多支戰(zhàn)隊聯(lián)合組隊A*0*E戰(zhàn)隊出征DEFCON，摘下了季軍頭銜。

追溯0ops的輝煌戰(zhàn)績，可以看出他們的綜合實力同樣不容小覷。0ops戰(zhàn)隊最早成立于2013年，如今創(chuàng)立0ops的前輩們都已畢業(yè)，目前的戰(zhàn)隊成員都是90后的萌新，主要是就讀于上交大計算機、信息安全、軟件工程等學院的本科生和研究生。至于隊名0ops，現(xiàn)任隊長肖子彤說，Oops是leet文，在Linux中表示的是kernel panic，也就意味著漏洞的發(fā)現(xiàn)，作為隊名就是希望我們能有挖掘和利用漏洞的能力。

不懼被虐 挑戰(zhàn)自我

正所謂強將哪有弱旅，0ops戰(zhàn)隊歷來承襲了前輩們的光輝傳統(tǒng)，近兩年來的表現(xiàn)仍是可圈可點。但CTF賽場從來都是強中自有強中手，除了絕對實力的比拼，賽場中的機會、運氣轉瞬即逝。

本屆大賽中新賽制的引入，攻防分和解題分各占總分50%的規(guī)則，對于參賽隊伍的策略配合提出了更高的要求。0ops戰(zhàn)隊在首日的比賽中，就將主要精力放在了攻防得分上，在賽后集中精力去找出解題思路，以保證在兩天的比賽中都能夠得到更多的分數(shù)。賽后肖子彤總結到，隊員們整體發(fā)揮不錯，在第一天的比賽中雖占據(jù)優(yōu)勢，但還是失了先機，第二天的比賽中攻防賽題沒有做好，解題賽中有一道題沒有解出來，確實技不如人。

事實上，每一支進入最后總決賽的戰(zhàn)隊都是通過資格賽的層層選拔，一路披荊斬棘，身經(jīng)百戰(zhàn)而立，能走到最后的決賽現(xiàn)場，足已證明他們的超強實力。

客觀的反思總結，是0ops歷來的傳統(tǒng)。肖子彤認為，在比賽過程中，除了隊員的默契配合與良好的應對策略，最大的挑戰(zhàn)是，如何在落后的情況下保持良好的心態(tài)，就算是錯失先機也要重整旗鼓，專注于比賽本身。正是從每一次的比賽中吸取經(jīng)驗，不斷交流總結，不懼被虐，在一次次高難度的競賽過程中，讓0ops戰(zhàn)隊得以快速成長。

回顧多年來的競賽，肖子彤認為CTF競賽是對個人綜合能力的一種挑戰(zhàn)與磨煉，每一次的競賽對于參賽隊員的專業(yè)水平、團隊協(xié)作能力、心理素質乃至身體素質都是一種極大的考驗，而長期參賽足以讓他們能夠得到全面的提升。

行業(yè)朝良性發(fā)展

在參與了各種大大小小的CTF比賽后，也讓肖子彤對于國內(nèi)外的賽事環(huán)境有了更清晰的認識，對于今后的參賽選擇也更為理智。他認為同國外的賽事相比，國內(nèi)的CTF競賽還存在一定差距，高水平的賽題一直都是CTF比賽的根基，賽題本身的質量決定了一場競賽的含金量程度。國內(nèi)很多競賽為求速成，賽題水平較差，拉低了賽事質量；同時國內(nèi)競賽的商業(yè)性較強，部分戰(zhàn)隊為了利益出現(xiàn)作弊等情況。而相比國外戰(zhàn)隊，公正、公平的實力對決被他們視為一種驕傲，參加CTF競賽也是他們對極客精神的一種追求。因此，國內(nèi)不論從賽事環(huán)境還是參賽隊員的個人素質都需要不斷加強。

賽事環(huán)境的公平、公正也是參賽隊伍賽后普遍反應出一個共性問題。目前，國內(nèi)參與CTF競賽或者推動國內(nèi)CTF競賽的，除了高校還有越來越多的企業(yè)參與進來。而高校的學生畢業(yè)之后，又主要進入國內(nèi)外安全企業(yè)及學術領域，這預示著整個行業(yè)正在向良性的生態(tài)發(fā)展。也許，對于更為公正、公平的賽事環(huán)境，要依靠更多像0ops戰(zhàn)隊這樣的白帽黑客們，共同引導并促進整個CTF競賽良性發(fā)展。