8月11日,百度国际网络安全技术对抗赛BCTF自动化攻防AutoPwn大赛落下帷幕。最终护网先锋,ChaMd5,和IQ战队夺得总分前三名。
夺得季军席位的IQ战队是由奇安信-中科院软件所联合实验室组建的战队。解题数量紧随冠军战队其后,也是一支兼具科研与实战能力的自动化攻防队伍。IQ战队研发的漏洞自动挖掘和利用自动生成工具,在解题能力和解题速度上都表现出色,最终在解题数量和解题速度(一血,first blood)两方面都位列第二,并在自动化漏洞发现能力和程序循环处理能力两个单项积分统计中都排名前两位。
据悉,本次比赛有来自高校、企业等研究机构的20支队伍参加,共计13支战队获得有效成绩。
关于AutoPwn
AutoPwn 是百度安全基于其自研的CTF比赛平台举办的自动化攻防比赛。AutoPwn自动化攻防赛支持全自动化程序bots参赛,同时也支持人机混战。其赛题设计重点考察bots战队的自动化漏洞发现程序(Fuzzing tool)和自动化漏洞利用生成程序(AEG tool)的能力。比赛为线上模式,按照轮次进行,每10分钟为一轮,赛程共计12小时。比赛的内容包括漏洞发现和漏洞利用两个方面,题目分为CrashMe和PopCalc两种类型,系统会根据赛题类型、答案内容和提交顺序对战队提交的答案进行评分,每一轮比赛的得分总和记为战队在本场比赛的总得分。