許文和0ops戰隊的那些事兒

文/本刊記者 傅宇凡

許文和0ops戰隊的那些事兒

文/本刊記者 傅宇凡

“兩三年前，我們常常感覺‘求告無門’，找不到一個地方能幫助我們答疑解惑的，但現在的環境已經與當年不可同日而語，今年XCTF國際聯賽參賽的隊伍達到了3700多支，而且戰隊的水平都在不斷提升，或許再過一段時間，國際的CTF比賽及其他頂級的賽事時，將會看到越來越多國人的面孔。”

2016年7月17日下午，XCTF國際網絡安全技術對抗聯賽總決賽現場。離比賽結束還有三個小時，許文坐在自己的位置上，全神貫注逐一攻破經過一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF戰隊，以及中國大陸排名前十的十支戰隊。目前的積分榜上，0ops戰隊落后于中國臺灣的217戰隊，排在第四名。但許文并不著急，頭天晚上他和0ops戰隊的其他隊員已經盡可能地找到其他隊伍的弱點，剩下的就是一點一點地反超對手。最后，上海交通大學（以下簡稱“上海交大”）0ops戰隊以9670分的成績排名第三，獲季軍。第一名和第二名分別是韓國的CyKor戰隊、俄羅斯聯隊LC?BC。

接受采訪時，作為上海交大0ops戰隊的副隊長，許文覺得有些許遺憾：“如果速度能快一些，可能就不是現在的這個分數，比賽得分和排名還能再升高些。進入狀態慢了些，失了先機。”

0ops戰隊最為擅長的是二進制漏洞的發現與利用，四個隊員中，兩個隊員擅長二進制漏洞的挖掘利用，另外兩個，一個擅長網絡攻擊，一個擅長攻擊流量的分析。進入狀態慢的原因還與此次戰隊的構成有關，兩個老隊員，兩個新隊員，新隊員從未有過國際比賽的經驗，在第一天的比賽中，由于在Web題服務器配置上的疏忽，導致Web服務長期處于沒有正常工作的狀態，因此被迅速扣分，后來雖然找到了二進制的漏洞并加以利用，但是，差距已經拉開了。回顧0ops戰隊的戰況，可以看到，此次XCTF大賽中，他們在二進制漏洞的利用上，數量與第一名相同。

0ops發展緣于興趣

上海交大0ops戰隊成立于2013年，在2015年韓國的CODE GATE CTF比賽中獲得冠軍，這是國內首個國際CTF大賽獲第一名，去年進入Defcon CTF總決賽。2015年CTFTIME年度排名，上海交大0ops在世界排名是第三，第一名是美國的PPP戰隊，第二名是波蘭的戰隊。

從成立之初在國際比賽中排名100開外，短短兩年間，一躍進入世界排名前十，甚至前三的戰隊，0ops戰隊的成績得益于他們的專注。“十多個隊員，來自不同的實驗室不同專業，大學四年間，各種干擾因素太多了，但我們都能堅持一個目標，一個方向，純粹就是興趣，當然也有感情和友誼。”許文說。

2013年時，班上有一個同學跟許文提到有CTF網絡安全攻防對抗這樣的比賽活動，加上網絡信息中心姜開達、章思宇等老師的支持，于是許文與這位同學就約定，共同組建起一個隊伍，參與CTF攻防對抗賽。而這位同學就是0ops戰隊的第一任隊長——馮思稷。

取戰隊的名字時，也頗費了一番心思。“定0ops這個名稱，是有特殊的技術含義的，Linux內核被漏洞攻擊導致其運行崩潰的時候會跳出這樣一個信息，象征著一種攻擊發生時的驚嘆。”許文說。

經過兩年的時間，0ops戰隊活躍主力隊員達到了15個，也接納和培訓新的成員，建立比較全面的隊伍。在成立之初，許文和馮思稷尋找聯合的實驗室，找到了上海交大密碼與計算機安全實驗室，這是一個進行安全各領域學術研究的實驗室，隊伍一下子龐大起來，密碼與計算機安全實驗室的參與隊員雖然此前比賽經驗不足，但是他們的計算機基礎很好，進入比賽后很快就體現出了優勢。

目前的團隊包含各方面的人才：二進制漏洞挖掘與利用；網絡攻擊與防御；密碼學、取證分析，以及移動網絡攻防等。

許文一直擔任副隊長，一方面參加比賽，自己負責二進制的漏洞發現與利用；另一方面，也要組織領導，安排出國行程，任務分配、角色安排、確定比賽策略，進行團隊的運營等。

對手越強，越能發揮實力

“在比賽過程中，最大的挑戰是，如何在落后的情況下保持良好的心態，專注解決現有的問題。在隊員們沒有信心的時候，要調整心態，頂住一口氣，相信自己一定能發揮最好的水平。我們利用了第一天晚上的時間，終于在第二天實現翻盤反超。”富有國際比賽經驗的許文，在第一天晚上仍然處于不利局勢的情況，還安排隊員們睡了三四小時。

“先做題會建立優勢，分數看上去差距很大，但可能就一道題，就會取得更大的優勢，攻防拉分數還是比較快的。所以我們此次雖然取得季軍的名次，但在實力和水平上，還是能夠PK前兩個隊的。”許文說。

此次參加XCTF國際聯賽的各個戰隊，許文多多少少都有接觸過，尤其是獲得冠軍和亞軍的韓國隊與俄羅斯隊。“對手越強，其實越是對我們的一種磨礪，也更能發揮自己的實力。”

韓國隊在6月的“WCTF世界黑客大師賽”中，素有“韓國神童”之稱、在黑客界名揚四海的Lokihardt帶領的韓美聯合戰隊—— KeyResolve一騎絕塵，碾壓其他戰隊登頂，而該次大師賽的賽題可以稱得上“史上最難”。

與這樣的對手交鋒，對許文來說，不僅是挑戰，更是一種榮耀。在歷次國際大賽上，許文常常能遇到Lokihardt ，“他對安全的問題感覺非常好，能夠敏感地捕捉到別人察覺不到的問題，往往能打破常人的思維定勢，這是我們在打比賽時最為強勁的對手。Lokihardt非常有天分，還特別刻苦用功，他每天都只專注在信息網絡安全對抗這件事上。”高手對決，惺惺相惜的感覺油然而生。在2015年的韓國的CODEGATE CTF比賽中，許文和他的0ops四人戰隊，擊敗了單人組隊的Lokihardt，獲得第一，在欣喜之余，許文不能不敬佩Lokihardt的超強水平。

在許文的記憶中，韓國隊和歐美隊的特點比較鮮明，因而也印象深刻。對于美國的PPP戰隊這個對手，他更多的是折服。這是一個學術研究與實踐相結合的典范，具有一流的學術成果，還有很強的實戰經驗和實戰水平。

“世界第一是實至名歸，PPP戰隊已經成為很多隊的學習榜樣。”許文提到自己與PPP戰隊的交流時，最大的感覺是他們有很扎實的基本功，而且興趣廣泛，在研究中有獨到的見解。韓國隊伍很有凝聚力，有沖勁，他們經過高強度的選拔和培訓，因此能在各種大賽中保持很好的狀態。而歐美的戰隊不一樣，他們平時有自己的事，只有打比賽的時候集中訓練，組成團隊，但他們有濃厚的氛圍，美國是網絡安全攻防的發源地，美國的戰隊能取得好的成績，也得益于此。

與0ops相愛相殺的戰隊要數清華大學的“藍蓮花”了，0ops戰隊與藍蓮花戰隊，國內安全攻防對抗賽的翹楚，可以說是共同成長，共同競爭的伙伴。“國內剛剛參與國際的CTF比賽時，在國際強手林立的舞臺上，就我們兩支來自中國大陸的戰隊，那時候覺得孤立無援，又覺得有點踏實，因為身邊還有一個戰友。”今年8月初，兩支隊伍又將共同組隊，blue-lotus + 0ops = b1o0p，組成20人的戰隊，攜手參加在拉斯維加斯舉辦的Defcon CTF大賽。

反觀國內的戰隊，許文認為國內戰隊雖然這兩年發展迅速，但仍然需要學習別人的長處，盡快培養和發現攻防的人才，與國際強隊同臺競技。“比賽只是一種演練，并不能代表真正的水平和實力，從綜合素質上看，還是北美的團隊領先。當然，我們也需要通過比賽，發現人才，挖掘人才，迅速吸引到頂尖的人才，參與研究。”

課堂學習是基本功，不能缺失

網絡安全攻防對抗，是一個體系的問題，涉及到軟件、硬件、系統、網絡等諸多方向，不是只精通了某一領域就能解決所有安全的問題。決定水平上升的速度與本身的基礎有很大的關系，與學校的基礎課程是密不可分的。許文對于高校課堂上的基礎課程非常認同，認為0ops戰隊之所以能取得今天的成績，很大程度上得益于學校的計算機體系基礎教學。“我們能取得在國際比賽中的好成績，一方面是自己在訓練上投入精力，努力提高，另一方面也得益于上海交大的專業培養。”包括上海交大、清華大學、美國CMU等組建的賽隊，都能成為世界強隊，可以說，無一不是得益于本校高水準的計算機培養體系。

在CTF的比賽戰隊成長中，有很多例子表明，此前從未接觸過信息安全的其他領域的學生，在接觸到網絡對抗賽之后，其發揮的水平，可能比很多年都在安全研究領域的人提升得更快，也表現更好。

“一句話，底子要好，計算機基礎知識很重要。新進的學生不要被表面的一些現象混淆了自己的目標。”許文并不贊成社會上批評計算機課程教學與實踐脫節的觀點，他認為，無論教與學雙方都不能忽視了純計算機課程教學這一環節。

在兩年多的時間中，許文參加過的國內國際比賽不下六十場，對國內與國際的CTF比賽，多少有些自己的體會。“過去國外的賽題明顯難度大，但近兩年由于國內整體水平在提升，包括與國際的交流增加，國內的賽題難度也逐漸加大。目前與國外的攻防比賽相比，國內的賽題目的性略強，與組織方的目的有很大關系，企業的參與，使得賽題帶上了企業業務需求的目標，業務性更強，但可能對很多擁有CTF背景的‘賽棍’來說是非常不適應的，而國際上對解決復雜問題能力的要求更多些，賽題的面更寬些。”

整個行業正在向良性生態發展

CTF競賽的過程靠的是思路，打破常規的思維模式才能另辟蹊徑，獲得成功。參與者不僅需要考慮已知攻擊途徑，同時需要憑借創意找到新的突破口。這些技能目前越來越得到各大企業的認可，在市場上擁有旺盛的需求。徐文說，“我們的團隊今年大半都畢業了，均就業于國內知名企業，騰訊、阿里、安恒等，另外騰訊科恩實驗室從2014年開始每年都贊助支持我們的隊員參與各種競賽。”正如美國PPP戰隊的隊長接受采訪時指出的：“他們（各大公司）的意見基本一致——如果你在CTF競賽中擁有良好的表現，那么肯定也擁有足以為其效力的精湛技術。”

目前，國內參與CTF競賽的，或者推動國內CTF競賽的，主要力量是來自高校，而這些學生畢業之后，又主要進入國內外安全企業及學術領域。0ops團隊中今年畢業的學生，或繼續深造，或到大公司就職，都仍然進行安全行業的研究，無一轉行。許文認為這預示著整個行業正在向良性的生態發展。

“兩三年前，我們常常感覺‘求告無門’，找不到一個地方能幫助我們答疑解惑的，但現在的環境已經與當年不可同日而語，今年XCTF的國際聯賽參賽的隊伍達到了3700多支，而且戰隊的水平都在不斷提升，或許再過一段時間，國際高水平的CTF比賽上，將會看到越來越多國人的面孔。”

八月，許文將踏入美國佐治亞理工學院，攻讀博士學位。回顧自己在上海交大的這段與CTF結緣的經歷，他最為難忘的還是2015年在韓國的CODE GATE CTF比賽中奪冠。“這當時是出乎我們的意料的，因為，我們剛剛開始組建這個團隊的時候，完全沒有想到，在一兩年的時間內，我們能在世界性的重要舞臺上力壓群雄，獲得第一名的成績。”

“組建0ops戰隊并與志同道合的同學們投身于CTF比賽的經歷是我大學四年最為寶貴的財富，這其中包含了艱辛的努力，也有團隊的齊心協力。”大學四年間，每個人都會有自己的追求，而0ops整個團隊在兩年多的時間內，能堅持一個目標一個方向一起努力，一起成長，“無利益的訴求，保持一種純粹性，是很重要的因素。才能走得長遠。”許文總結說。