本刊讯 近日，第四届XCTF国际联赛年度总决赛XCTF Finals 2018在北京落下帷幕。20支国内外精英战队经过两天的激烈角逐，联合战队r3kapig战队以一万分满分强势夺冠，获得第四届XCTF国际联赛年度总冠军，上海交通大学0ops战队获得亚军，北京邮电大学Dubhe战队获得季军。

本次大赛由XCTF与首次来华的HITB联合举办，HITB作为欧亚的老牌安全会议，在大会现场论坛、展区、开放挑战区都聚集了超高人气。同时本届大赛还引入了新的赛制，增加了许多新元素，让此次CTF竞赛也成为大会最值得期待的环节。

r3kapig战队获得年度总冠军

在首日的竞赛一开始，由第三届XMan夏令营优秀学员组成的XMan战队成功防御了来自多支战队的多次攻击，居于排行榜第一位。临近中午时分，联合战队De1ta拿到全场首个一血，随后r3kapig战队拿到二血获得分数。在下午的比赛中，Lancet战队率先拿到解题赛bestphp的一血领跑解题赛排行榜，后来r3kapig战队、Dubhe战队轮番领跑战况胶着，截止到首日比赛结束，r3kapig战队以8408分的优势排行榜领跑。

在第二日的比赛中，整个比赛继续呈现胶着状态，各个战队之间的攻防情况从未停止，各个战队的积分榜也在不断地上升或者下降。在比赛结束前的最后一个小时，r3kapig破解了所有解题赛题目及攻防赛环境，获得了一万满分。最终，他们以解题分、攻击分、防御分三榜第一的成绩，强势夺冠，拿下了年度总冠军头衔，0ops战队以8256分获得亚军，Dubhe 战队以6775分获得季军。

全新赛制，新奇体验

本届总决赛在国际领先赛制基础上再次创新，以解题和攻防并行的形式，由蓝莲花（Blue-Louts）和HITB CTF两支知名战队联合命题。运用Cyberpeace（赛宁网安）定制开发的高可用高稳定竞赛平台（CP-AD），邀请全球顶级优秀战队参与，打造了一场高水准的网络安全竞技赛事。

在赛制创新方面，本届总决赛引入了DECFON CTF的规则，采用了Jeopardy解题与AD攻防赛制并行的JAD混合赛制，满分为分，解题和攻防各占总分的50%。选手从解题、攻击、防御方面都可获得得分，因此对各队选手能力的评估会更加均衡，而选手攻击对手不成功反而会让对手防御得分，要求各站队在攻防策略上也要更为谨慎。

除此之外，本届大赛还引入了两个非常有特色的硬件Badge挑战，选手们需要进行焊接和硬件分析，才能够获取其中隐藏的Flag，两道Badge题都相继被队伍突破，这也是国内的CTF网络安全赛事首次引进硬件安全挑战，让选手们有更多动手进行硬件分析破解挑战的机会。XCTF联赛发起人、赛宁网安CTO诸葛建伟在赛后表示，硬件挑战赛是为了让选手更多地注意到硬件安全，因为现在的物联网安全也越来越重要。

极客精神，步履不停

多年来，XCTF国际联赛一直致力于网络安全人才的发现及培养，以技术交流为目的，强调以赛代练，以赛促学，为网络安全爱好者提供施展才华及能力的平台，联赛一直强调竞赛的纯粹性和比赛的公平性，让CTF回归乐趣。

第四届联赛推出了“众星计划”，联赛组委会在XCTF品牌、平台、奖金方面大力扶持国内的优秀战队。诸葛建伟表示，我们将不断探索，为年轻人提供最好的土壤，将对未知充满好奇心、极富创造力、不怕输、奋斗到底的“极客精神”进行到底。

本届大赛由XCTF联赛与HITB安全大会合作举办，赛宁网安总体承办，华为、陌陌安全应急响应中心、蚂蚁金服、京东安全赞助支持，赛宁网安竞赛平台提供平台支持。