WCTF 2020 - 世界黑客CTF大师挑战赛

注册线上挑战赛现场直播 WCTF 2020大师赛战报

WCTF 世界黑客大师赛始办于2016年，立足于高水平的网络安全技术对抗和交流，由360Vulcan团队组织，360公司独家赞助的国际CTF挑战赛，是中国最顶级的世界级大师黑客赛。

战争

大师赛：WCTF 组织方依据CTF.TIME排名及战队一年的战绩表现，定向邀请十支世界顶级CTF战队来北京群雄争霸，争夺总金额10万美金的奖金。

新锐赛：国内知名的高校学生战队也受邀参加WCTF新锐赛，与大师赛战队同场竞技，获得冠军的新锐赛战队将直接晋级下一年WCTF大师赛。

线上赛：面向所有网络安全从业者，不仅有高质量的赛题，更有丰厚的奖金等你来拿。

三个战场，群雄争霸，舍我其谁。

2020.11.19

时间	议程	备注
9:00 ~ 18:00	比赛

2020.11.20

时间	议程	备注
9:00 ~ 18:00	比赛

2020.11.21

时间	议程	备注
9:00 ~ 9:30	听众注册
9:30 ~ 12:00	Team1-4分享
12:00 ~ 13:00	午餐
13:00 ~ 16:50	Team5-10分享
16:50 ~ 17:30	裁判核分、公布名次
17:30 ~ 18:30	颁奖和闭幕

WCTF黑客大师赛战队名单

大师赛规则

WCTF黑客大师赛

赛制：定向邀请制；Jeopardy & Seminar;
形式：每支战队需要向WCTF组织方提供2道题目，其中一题必须在Windows平台；另一道题不限制平台；赛题类型不限（Reverse, Pwn, Forensics，Crypto，Web...等等）；
计分：CTF解题得分60%（每道题基础分120，前三名解出的队伍分别额外奖励30，20和10分）+技术分享得分30%（去掉最高和最低分，取战队打分和裁判打分的平均分）+杂项10%（试题提交是否按时及符合规定）；
奖励：前三名分别获得5万美金，3万美金和2万美金；
裁判和战队将在分享会上评选出Best Challenge，获奖战队将获得额外的5000美金奖励。
惩罚：禁止提前泄露、交流赛题，禁止攻击比赛、其他选手服务器，一经发现，取消比赛资格。

WCTF新锐赛战队名单

新锐赛规则

WCTF新锐赛

赛制：定向邀请制；
形式：Jeopardy；
计分：CTF解题得分100%（每道题基础分120，前三名解出的队伍分别额外奖励30，20和10分）；
奖励：前三名分别获得50000人民币，30000人民币和20000人民币，第一名将直接进入明年WCTF大师赛邀请名单。

P4: 来自波兰，组建于2013年，是一支由安全研究人员、软件工程师以及学生组成的战队。
他们在gitclub上发表过一系列writeups，在本地的报刊杂志上也多有发稿，受邀参加了多个安全会议和议题分享，同时他们还为CTF初学者举办过小型CTF比赛。

MSLC：来自俄罗斯的战队，在2015年他们获得过EKOPARTY CTF，PHD CTF Finals，CONFidence CTF及Belluminar Seoul等国际CTF比赛的冠军，团队曾经主办了QIWI CTF 2014和Olympic CTF 2014比赛，他们的网站是http://mslc.ctf.su

DCUA：来自乌克兰基辅的CTF团队，获得过包括VolgaCTF在内的多个国际CTF比赛的冠军。

来自美国的战队，Shellphish 部分成员参加了美国国防部高级研究计划局（DARPA)主办的Cyber Grand 挑战赛的决赛，并从中获得了75万美元的奖金。
目前CTFTIME 2017年的世界排名为：第9名。

TokyoWesterns：战队成员均在东京西部生活或是上学，战队名称因此得来；第三届Tokyo Westerns CTF 2017就由该战队举办。2017年WCTF的第二名，获得30000美金奖励。
目前CTFTIME 2018的世界排名为：第3名，CTFTIME 2017的世界排名为第5名。

NeSE: Never Stop Exploiting战队，来自中国科学院大学，简称NeSE，由一批沉迷于网络攻防技术的极客组成。战队创办于2015年，是国科大网安学院特殊技能人才培养的代表性成果，近年来取得了2019年度世界黑客大师赛新锐赛冠军、2020年度腾讯信息安全争霸赛（TCTF)新星邀请赛冠军等优异战绩。

韩国战队，成立于2011年，成员来自高丽大学网络安全研究实验室，积极参与各类CTF比赛，了解最新的安全趋势。战队成员说尤其喜欢中国和中华美食（青岛是他们的最爱:-)）。2016年WCTF的第二名，获得30000美金奖励。

该战队是StraussAuhuur和KITCTF组成的联合战队。是一年一度的Chaos Communication Congress （混淆通信技术大会）中3CC3的主办者，曾参加过DEF CON。正如战队名字传递出的信息一样，他们热爱pwing，希望所战队和他们一样享受这次比赛。
CTFTIME 2017的世界排名为第2名

BALSN：来自中国宝岛台湾，台湾大学的战队，CTFTIME全球排名2018年第5，在国内国际赛场战果丰硕，曾获首届XCTF联赛总决赛冠军，在国际重量级赛事Plaid CTF及SECCON CTF中也均取得过第一名的好成绩。

来自中国的战队，由FlappyPig和Eur3ka联合组成。他们戏称r3kapig是美味佳肴，可烤可煎可炸，战队的使命就是为主人提供最美味的食物。

新锐战队名单

Lancet

北京航天航空大学

天枢战队

北京邮电大学

Syclover

成都信息工程大学

Vidar

杭州电子科技大学

Kap0k

华南理工大学

L3H_Sec

华中科技大学

******战队

复旦大学

RedBud

清华大学

Dawn

武汉大学

L-team

西安电子科技大学

组织方

裁判

360Vulcan

360Vulcan Team是360互联网安全创新中心旗下的二进制漏洞安全团队。团队成员具备高水平的漏洞挖掘能力、系统安全理解能力和产品研发能力。团队多名成员入选微软全球Top100贡献榜，并多次获得微软Bluehat、Edge浏览器赏金项目奖励。 360Vulcan Team曾在Pwn2own 2015比赛中攻破IE项目，在Pwn2own 2016比赛中攻破Adobe Flash Player以及Google Chrome项目，在pwnfest 2016比赛中攻破微软Edge浏览器以及Adobe Flash Player。在刚刚结束的Pwn2own 2017赛事上，360Vulcan Team攻破了微软Edge浏览器、Windows 10、Apple Safari、macOS和Adobe Flash Player，率领360安全战队拿下赛事总冠军，成功加冕“Master of Pwn”（世界破解大师）。目前360Vulcan Team已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞。

陈良

华为终端奇点安全实验室主任

华为终端奇点安全实验室主任，主要从事浏览器高级利用技术，Apple系操作系统的漏洞挖掘与利用技术研究，曾受邀在Black Hat，Infiltrate，RECon，PoC，XCon，CanSecWest等国内外著名安全峰会中发表主题演讲。在过往的工作中，曾多次带队获得Pwn2Own比赛的冠军，三度被授予“世界破解大师（Master of PWN）”称号。曾多次在国际安全峰会中演示iOS最新版本的越狱。

PANGULAB

盘古实验室是由多名资深安全研究人员组成的专业安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力，在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞，研究成果多次发表在极具影响力的工业安全峰会 (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台，团队因多次发布iOS完美越狱工具而闻名，是国内首个自主实现苹果iOS完美越狱的团队，也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树，在研究基础上，开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

彭峙酿

深信服首席安全研究员

彭峙酿博士是深信服首席安全研究员，蓝军首席架构师。其主要研究方向为应用密码学、软件安全及威胁追踪。博士期间主要研究方向为后量子密码，层设计和攻破的多个密码方案。彭博士拥有十多年的网络攻防经验，曾发现多个重要系统高危软件安全漏洞和重要安全事件。

张超

张超博士，清华大学副教授（博导）。入选国家“千人计划”青年项目、中国科协"青年人才托举工程"等。主要研究系统和软件安全，重点研究漏洞挖掘、利用及防御，发表多篇高水平论文，含2013年BIG4最高引用十篇论文之一。研究成果获微软BlueHat竞赛特别提名奖；带队参加DARPA CGC机器自动化攻防竞赛，获得初赛防御第一、决赛攻击第二；作为蓝莲花队员曾获得Defcon CTF攻防夺旗赛2016年第二名等。