2019 Pwn Till Dawn 黑客大赛—马来西亚
2019年7月12日威联科技在马来西亚吉隆坡举办了第二届Pwn Till Dawn 黑客大赛!Pwn Till Dawn黑客大赛通过夺旗(CTF)的方式竞争,并且是纯粹的攻击类型定位/主动安全。
在紧张的12个小时里,35名参赛者面临着严峻的挑战,他们需要攻克尽可能多的机器以收集更多的旗帜。Pwn Till Dawn比赛中的电脑受到现实生活中的各种的漏洞的影响,这些漏洞是威联科技在为不同规模、各种行业的公司及组织进行的数百次渗透测试所见证的。当一个flag被提交到Pwn Till Dawn CTF应用程序中时,程序将根据flag的难度给予参赛者相应的分数。
当12小时的比赛结束时,得分最多的人将赢得了CTF比赛和25,000令吉的奖金。
与渗透测试类似,参赛者首先对网络进行侦察,发现目标机器,尝试哪些服务和应用程序是可以访问的。这个关键阶段允许他们映射我们的机器并发现可以为他们提供初始访问权限的漏洞。
在比赛的初期阶段,35名参赛者中的大多数都获得了易于发现的flag,分值从10到50分。
大约在开始3小时后到比赛中场,竞争开始愈加激烈,NRockHouse以485分暂列第一位,Mohin以435分位列第二和mreiaz以385分位列第三。NRockHouse通过利用复杂的操作系统命令盲注成功获得了领先优势,使他获得了一台难以得手的机器的初始访问权限。NRockHouse又利用本地特权升级获得了另一个非常有价值的flag。
在比赛的中场休息过后,记分牌起了变化,领先的是Shahril,其次是mreiaz和Nrockhouse。Shahril通过可扩展语言的外部实体(XXE)漏洞获得了第一位!对学生来是一个不易被利用的漏洞!
到比赛结束前不到两个小时,mreiaz,一个非常专注和有才华的参赛者,成为领先者,领先shahril 200分,s3ns3 400多分。但随后还有两个小时的时间,其他的参赛者仍有可能获得第一名!
在最后一个小时里,紧张和兴奋的气氛逐渐弥漫整个房间,因为记分牌的隐藏,参赛者无法看到谁领先。因此他们都在努力战斗直到最后一刻!
我们很高兴地宣布,凭借1610分,mreiaz在马来西亚赢得了PwnTillDawn比赛的胜利。恭喜mreiaz,这真是个惊人的表现!
我们同时恭喜shahril 和 s3ns3获得了第二名和第三名。
祝贺所有参赛者!即使精疲力竭,你们仍然一直在战斗至最后一刻,在比赛展现出了自己最好的一面。你们都是冠军!
我们相信PwnTillDawn黑客大赛不仅是参赛者学习和提高他们的攻击安全技能的好方法,也是激励他们进入网络安全领域的有趣方式。
我们还要感谢我们的PwnTillDawn团队的工作人员,是他们日以继夜的工作,以确保这次比赛取得了巨大成功!
这无疑是一次成功的活动。我很确定所有人,特别是我获得的经验都是无价的。
感谢你们让活动变成现实! —— Alif
感谢你们举办CTF活动,这是一次很棒的体验,我们能够学到很多新东西,结识新朋友。希望未来还能举办这样的挑战! —— Hais
-
网络威胁情报与数据隐私和数据泄露的关系
넶4 2022-06-23 -
wizlynx集团与BlueDart咨询公司达成战略合作
我们很高兴地宣布与BlueDart咨询服务(Pty)有限公司建立战略合作伙伴关系!我们将共同在南非提供高质量的安全评估、渗透测试和红队服务。
넶3 2022-05-25 -
6月27-29日我们在上海网络安全博览会等你!
넶45 2021-06-22 -
威联科技与 IoT Inspector达成合作
넶76 2021-05-24