36小時“雲上”巔峯對決！第二屆雲靶場挑戰賽線上熱身賽結果揭曉

7月17日，第二屆雲靶場挑戰賽線上熱身賽積分榜正式對外公佈。老牌戰隊Nu1L依靠穩定發揮解出12題、以總積分6126分位列榜首；來自中國科學院信息工程研究所的NeSE戰隊及美國的DiceGang戰隊分別位列第二、第三名。

本次大賽由GeekPwn攜手騰訊安全雲鼎實驗室聯合舉辦，聚焦提升“雲上安全”係數，探索雲安全的前沿發展趨勢。自報名啓動以來，本屆熱身賽共計吸引了來自海內外328支包含在校生、事業單位、上市公司、安全企業的從業者戰隊報名參賽，其中不乏有Nu1L、r3kapig、NeSE、0ops、天樞Dubhe等傳統強隊。

賽制升級、強化實戰、凸顯對抗，雲靶場內上演“真刀真槍”對決

作為GeekPwn 2020雲安全比賽的首個賽事，本次熱身賽延續首屆真實通用雲環境的基礎上，全面覆蓋雲計算“全棧”環境，直接將現實網絡空間的威脅映射成賽場上激烈的攻防博弈，全方位驗證和提升參賽選手的實戰能力。

在賽題設計方面，主辦方全新採用CTF賽制，即選手通過尋找並破解主辦方預設的賽題，獲得對應題目的分數。其中賽題涉及Pwn、逆向、web等題型，具體包含 Misc、Pwn、Re、Web四個方向共計16道題。靈活的賽題、緊張的賽制，不僅吸引更廣泛選手的參與，而且還考驗選手在實戰狀態下的技術實力。

最具吸引的是，主辦方針對雲環境的安全技術特色首度增設“極限逃逸”單項獎，參賽選手須完全答對ChildShell、Vimu、EasyKernelVM、Kemu題即可獲得該獎項。遺憾的是，截止比賽結束前，參賽的328支戰隊在Kemu題面前集體“啞火”。由此參賽選手無人解出四題獲得這一今年特創獎項。

“雲上”對決，各種神級操作秀翻全場

開賽之初，各支參賽隊伍就摩拳擦掌。開賽僅13秒，“我是老司機”戰隊就完成簽到（題），率先拿到全場第一個“一血”。而老牌戰隊Nu1L八小時內收穫三個“一血”、率先提交首個“極限逃逸獎”題目之一“ChildShell”的Flag、以及率先挖掘rtmpdump賽題中的0day……依靠這些優勢，最終Nu1L以6126分的優異成績拿下本次線上熱身賽的冠軍。

當然，二、三名之爭更是狹路相逢。NeSE雖然開賽之初表現“中規中矩”，但後期發力拿下 “EasyKernelVM”題的全場唯一“一血”。而來自美國的DiceGang黑馬戰隊率先解出“PlayTheNew”一道Pwn的題，獲得1000分，一度雄踞排行榜首位。最終，兩支戰隊分別獲得了第二、三名的好成績。而在本次“參戰”的大軍中，還有一支剛結束高考完的一人團的特殊戰隊，拿到“cosplay!”題“一血”的白帽醬，技術實力同樣不容小覷。

而對於本次線上熱身賽，賽後各支參賽選手也給出相應的評價。位列第二名的NeSE戰隊表示：“這場比賽的題目難度整體錯落有致，既有吊打老司機的神仙題，也有給新隊員提振信心的良心題，期待接下來的決賽。”

再戰“雲上”！線下決賽+雲安全開放賽雙料來襲

目前，雲靶場挑戰賽線上熱身賽已告一段落，但云安全比賽並未結束。據瞭解，本屆雲靶場挑戰賽線下決賽將於2020年10月24日GeekPwn大賽現場舉行，大賽評委將根據線上初賽的排名成績、參賽隊安全研究的背景資料等確定決賽團隊。同時，在大賽現場採用多隊雲計算環境下安全攻防對抗的賽制，完全復現主流雲平台的架構、技術和系統軟硬件環境。

此外，為鼓勵參賽選手對雲計算設施的安全研究，提高雲計算基礎安全性，本屆雲安全比賽還設置雲安全開放賽，主辦方屆時將公佈典型雲計算環境配置信息，包含雲基礎架構、上層應用等，選手可以在配置列表中選擇研究目標進行弱點分析、挖掘未公開漏洞，報名參賽。開放賽具體比賽形式、環境配置等相關信息，參賽選手可關注GeekPwn官網最新發布的動態信息。