美國拉斯維加斯當地時間8月8日上午10點(北京時間8月9日凌晨1點)，網絡安全技術圈最為關注的團隊競賽DEFCON CTF總決賽正式開賽，比賽將持續三天52個小時，堪稱“黑客馬拉松”。

◆參賽隊伍

本次總決賽由來自全球10個國家的20支戰隊參加，而這20支戰隊是從全球上千支戰隊中通過在線資格賽以及其他國際性CTF大滿貫賽事選拔出來的精英強隊，包括韓國5支戰隊(raon_ASRT、GoN、CodeRed、HackingForChiMac、[SEWorks]penthackon)、美國3支戰隊(PPP、Men in the Blackhats、Shellphish)、俄羅斯2支戰隊(MSLC、BalalaikaCr3w)、法國2支戰隊(Routards、w3stormz)、中國大陸和臺灣地區2支戰隊(安全寶-藍蓮花 Blue-Lotus、HITCON)、波蘭1支(Dragon Sector)、德國1支(StratumAuhuur)、澳大利亞1支戰隊(9447)、丹麥1支(Gallopsled)、日本1支戰隊(Binja)、不明國籍1支(Reckless Abandon)，參賽隊伍詳細介紹見此鏈接。

◆比賽平臺與內容

DEFCON總決賽的比賽平臺、題目和積分規則在開賽時刻才公布。

本次總決賽歷史上第一次采用多CPU體系架構，目前已發布包括x86、ARM、FPGA的三個CPU體系架構，操作系統為Linux及嵌入式OS，賽題是各個系統上的定制存在一個或多個安全漏洞的服務。多CPU體系架構意味著在非常有限的比賽時間內需要搭建更多的調試測試平臺，以及在更多可能不熟悉的CPU體系架構上逆向分析和編寫漏洞利用程序。比賽過程需要各支戰隊逆向分析比賽平臺上的賽題服務，挖掘出未知安全漏洞并開發出成功利用代碼，并編程實現對其他戰隊進行自動化攻擊，獲取對手服務中的flag進行得分;此外，戰隊還需要通過分析漏洞或者對手攻擊流量，定位二進制程序中的安全漏洞并進行二進制代碼修補，更新服務或重刷系統固件，從而防御對手獲取服務flag;在這個過程中每支戰隊需保證維護服務的正常運行，否則也會失分。

◆積分規則

今年的積分規則，延續去年同樣的規則設計：

1. 積分規則采用零和游戲，每支戰隊初始積分2500分，20支隊伍一共5萬積分，整個比賽過程會保持積分總和不變，隨著競賽攻防過程由戰隊們互相爭取。

2. 如果一支戰隊成功攻陷另一戰隊的服務，被攻陷戰隊會失去19分，由成功攻陷這一服務的N個戰隊平分，各獲得19/N分，如果在賽場中某個戰隊發現0day漏洞并能夠成功利用，將掌握大殺器，每輪可以從19支戰隊囊括19*19=361分，迅速提升積分;

3. 如果服務宕機或無法通過主辦方的正常運行檢測，同樣失去19分，由服務正常的M個戰隊平分，各獲得19/M分。這個規則限制戰隊對服務的漏洞修補不能造成服務無法訪問或者無法完成預定的正常工作。