看懂Pwn2Own与DefconCTF的区别的一篇文章

3月18日，Pwn2Own 2015将在加拿大温哥华拉开战幕。在持续两天的比赛中，来自全球顶尖黑客高手，将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发起攻击，夺取高额比赛奖金。

不过对于很多信息安全的新手来说，他们往往会将Pwn2Own与另一著名国际黑客赛事Defcon ctf混淆，搞不清楚两者的区别。

借着Pwn2Own 2015开赛在即的间隙，小编从比赛形式、参赛门槛、参赛选手、活动氛围四个维度对两大国际黑客大赛进行全面对比，帮助年轻黑客及安全技术研究爱好者更好的认识和了解Pwn2Own与Defcon CTF 。

Pwn2Own像射击，Defcon CTF像足球

Defcon CTF更倾向于人与人之间的对抗。CTF赛制代替之前黑客们通过互相发起真实攻击进行技术比拼的方式，得到广泛普及。仅2014年全球就有超过50场国际性CTF赛事举办，而DEFCON CTF总决赛则是CTF赛事中最顶尖的舞台。

与之相比，至今仅第七个年头的Pwn2Own就要年轻的多，比赛形式也更新颖。Pwn2Own比赛的目标硬件为安装当年最新系统的Windows或苹果笔记本，软件则是最新版浏览器及其插件。

由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助总计近百万美元的赛事奖金每年吸引着无数顶尖的黑客对这些产品发起挑战。

不难看出，Defcon CTF对临场发挥的要求更高。而从竞技的角度来说CTF更倾向于对抗，Pwn2Own则是对同目标的比拼。用体育项目来比喻的话，CTF就是足球比赛，Pwn2Own就是目标明确的射击比赛。

顺便说说今年Pwn2Own的6个“靶心”。浏览器目标有三个，分别为Chrome 42、 IE 11、Firefox，两个Windows浏览器插件目标即运行在IE 11内的Flash播放器和PDF阅读器，以及苹果系统自带的Safari浏览器。

与以往不同的是，2015PWN2OWN的“靶心”更小了。本届赛事IE浏览器、Flash、PDF阅读器三个目标都运行在64位下并且打开了EPM（增强保护模式），致使赛事的整体难度大幅提升。