本报讯（记者 覃岩峰 张竞昳 王翠/文 宋晔 李焱/图） 远程控制车灯、轻松拿到QQ登录凭证……每当一道道比赛题目被破解，选手们忍不住击掌相庆，观众们发出一片欢呼，现场气氛被炫酷的网络攻防术推向一个又一个高潮。

“我们出的题目虽然有难度，但都有战队解出来，这让我们感到欣慰。”长亭科技首席安全研究员、联合创始人杨坤说，从题量和难易度来说，这次比赛是成功的。比赛是一个全新赛制的尝试，跟线上赛相比，这些题目的解决时间都耗费比较长，需要选手们深挖才能得到真实的破解效果。

首支成功破题队伍 抓住漏洞攻入目标路由器

比赛首日下午4时3分，来自俄罗斯的LCBC战队成为第一个解题成功的队伍，拿到第一个500分。

“我们在路由器的网络协议程序里编写了一个扩展，这个扩展里面有一个漏洞，攻击者利用这个漏洞入侵到目标路由器，拿到了最高权限。”杨坤介绍，由于路由器一般是公司或者家用网络的网关，所有漏洞破解后，接到这个路由器上的所有设备的数据均可以被监听和篡改。

“就像刚刚演示的一样，选手破解成功后，我们在自己的电脑上输入大赛的官网，出现的界面已经变成了选手写入的网页。”杨坤说，“打个比方比如你输入的是百度的网址，而实际上登录的则是他们想让你登录的网站。”

“吃饭、睡觉、攻破、重复” 强队连闯“三道关”

“吃饭、睡觉、攻破、重复”——Eat Sleep Pwn Repeat战队2017年世界排名第2、累计获得9次国际CTF大赛冠军，实力强悍。战队成员通力合作，连闯“三道关”。在破解“The Last Guardian”题目时，经过台下的不断验算，队伍来到舞台上从正式开始到攻破耗时不足1分钟，成为首个攻破该题的战队。战队制作了一个恶意网页，当网络“受害人”浏览该网页时，只要登录过一次，“受害人”的QQ、微博、博客等网络登录凭证均可被轻易盗取，一系列网络攻击展示让现场观众叹为观止。

赢得比赛，需要经验专长加运气

“传统的CTF比赛参加过很多次，但这样的线下比赛是第一次参加。”PPP战队一名队员说，网络安全技术更迭很快，郑州这次的大赛有很多创新的地方，希望能多举办这样的比赛，给全球极客提供交流切磋的机会。

对于获得冠亚季军的三支战队，杨坤认为，这些战队都是国际顶尖战队，除了现场参赛的队员，还有远程的队员援助，能够取得最终成绩，是他们的经验和专长使然。比如，冠军俄罗斯LCBC战队的队员中，有很多都是工作多年的安全专家，经验丰富，有大量的实战经验，在解决实际场景这一类的题上有特别优势。亚军中国台湾的217战队中，有一个队员非常擅长web安全方面的题目，在网站安全方向是顶级的安全员，在此类题中贡献不少。第三名德国的 Eat Sleep Pwn Repeat 战队，他们挖掘一些未知的漏洞经验，取得了超出预期的效果。

当然除了实力，杨坤认为，比赛成绩还需要选手们克服时差，以及在选题中的“运气”。