tctf|从野蛮生长到世界冠军，这群醉心于电脑技术的年轻人实现逆风翻盘

被誉为硅谷创业之父的连续创业者 Paul Graham 曾在《黑客与画家》一书中，将沉迷于编程的程序员调侃为「书呆子」。

文章插图
他们沉迷于 0 与 1 组成的大量数字之间，日以继夜地创造自己的程序作品，同时改变世界，互联网改变了人们的生活，成为了世界重要的一部分。
国内同样有这么一批人，作为「醉心于电脑技术的年轻人」，一路奋斗，演绎了一出我国网络安全行业的传奇故事。
从野蛮生长到世界冠军CTF 也被称作夺旗赛，是网络安全行业最常见的赛事。它和电脑的发展息息相关，最早可以追溯到上世纪末，其中历史最悠久的赛事 DEF CON CTF，也是全球影响力最大的赛事，堪称网络安全行业的奥运赛事。
从 1996 年第一届赛事开始，DEF CON CTF 经过 20 多年发展，赛制愈发成熟的同时，难度也在直线上升，最开始还是以解题积分制为主，主办方给出一系列安全考题，由各个队伍解题，解题越多积分越多，以积分定排名。

文章插图
现在，DEF CON CTF 赛制已经升级成了混合攻防模式，参赛队伍要主动寻找其他队伍服务器的安全漏洞，发起攻击的同时也要注意自家服务器，不能被偷袭了，这也促使战队队员要各司其职，互相配合。
最终 DEF CON CTF 根据攻守效果计算得分，与解题分一起加起来作为总得分定排名先后。
我国电脑普及相对晚一些，人们对于 CTF 赛事的认知更少，2015 年、2016 年左右，能进入国际赛事打决赛都只有清华蓝莲花、上海交大 0ops 等少数队伍。

文章插图
▲ 0ops 战队
起步晚、技术氛围不足、赛事少，是我国战队难以在 DEF CON CTF 这样的国际赛事上斩获成果的重要原因。
【 tctf|从野蛮生长到世界冠军，这群醉心于电脑技术的年轻人实现逆风翻盘】0ops 的核心队员谢天忆就曾是一位「醉心于电脑技术的年轻人」，从小爱折腾电脑，甚至仅仅靠参考手册，就解锁了电脑仿制机「中华学习机」上的《超级马里奥》游戏，然而像谢天忆这样的年轻人终究是少数。

文章插图
▲ 谢天忆
再加上没有专业的竞赛氛围，按照谢天忆的说法就是更多更好的安全考题，推动选手成长，很长一段时间内国内 CTF 战队和相关人员都是以「野蛮生长」的状态发展。
直到网络安全概念逐渐普及，人们意识到了其重要性，以赛养赛也就被提上了日程，2015 年左右国内已经陆陆续续出现了一些 CTF 赛事。
谢天忆同样是这一批 CTF 赛事潮流中的一员，作为 0ops 战队曾经的队长，他参与了腾讯在 2017 年组织的腾讯信息安全争霸赛（以下简称为 TCTF），出具高质量的考题，为国内外安全领域的 CTF 战队提供了一个舞台、一个交流提升的社区。
国内各种 CTF 赛事，极大地推动了各家战队技术水平增长，仅仅几年间，中国战队就从决赛徘徊走向了冠军舞台，斩获了 DEF CON CTF 2020 届赛事全球总冠军。

文章插图
▲腾讯 A*0*E 联合战队斩获 DEF CON CTF 2020 决赛总冠军
这个冠军意味着那些曾经醉心于电脑技术的年轻人为自己正名了，我国网络安全行业从野蛮生长过渡到了「登堂入室」。
十年树木，百年树人苍天大树并非一天长成，硕大的树干、广袤的枝叶，背后是无数次浇灌与维护，DEF CON CTF 冠军同样也是，创新的 CTF 赛事为网络安全行业提供了养料。