2019 Pwn Till Dawn 黑客大赛—马来西亚

2019年7月12日威联科技在马来西亚吉隆坡举办了第二届Pwn Till Dawn 黑客大赛！Pwn Till Dawn黑客大赛通过夺旗（CTF）的方式竞争，并且是纯粹的攻击类型定位/主动安全。

在紧张的12个小时里，35名参赛者面临着严峻的挑战，他们需要攻克尽可能多的机器以收集更多的旗帜。Pwn Till Dawn比赛中的电脑受到现实生活中的各种的漏洞的影响，这些漏洞是威联科技在为不同规模、各种行业的公司及组织进行的数百次渗透测试所见证的。当一个flag被提交到Pwn Till Dawn CTF应用程序中时，程序将根据flag的难度给予参赛者相应的分数。

当12小时的比赛结束时，得分最多的人将赢得了CTF比赛和25,000令吉的奖金。

与渗透测试类似，参赛者首先对网络进行侦察，发现目标机器，尝试哪些服务和应用程序是可以访问的。这个关键阶段允许他们映射我们的机器并发现可以为他们提供初始访问权限的漏洞。

在比赛的初期阶段，35名参赛者中的大多数都获得了易于发现的flag，分值从10到50分。

大约在开始3小时后到比赛中场，竞争开始愈加激烈，NRockHouse以485分暂列第一位，Mohin以435分位列第二和mreiaz以385分位列第三。NRockHouse通过利用复杂的操作系统命令盲注成功获得了领先优势，使他获得了一台难以得手的机器的初始访问权限。NRockHouse又利用本地特权升级获得了另一个非常有价值的flag。

在比赛的中场休息过后，记分牌起了变化，领先的是Shahril，其次是mreiaz和Nrockhouse。Shahril通过可扩展语言的外部实体（XXE）漏洞获得了第一位！对学生来是一个不易被利用的漏洞！

到比赛结束前不到两个小时，mreiaz，一个非常专注和有才华的参赛者，成为领先者，领先shahril 200分，s3ns3 400多分。但随后还有两个小时的时间，其他的参赛者仍有可能获得第一名！

在最后一个小时里，紧张和兴奋的气氛逐渐弥漫整个房间，因为记分牌的隐藏，参赛者无法看到谁领先。因此他们都在努力战斗直到最后一刻！