当前位置:网站首页 > 网络安全培训 > 正文

为解谜痴狂的人

freebuffreebuf 2018-05-30 318 0

本文来源:史中浅黑科技

大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正我也不一定撩得到。


为解谜痴狂的人

文 | 史中


我们都喜欢解谜。

但这世界上,有一群人比我们更喜欢解谜。


智商碾压常人的黑客圈,就流行着这样一个隐秘的游戏:CTF。

全世界的黑客聚集在一间只有桌子没有床的房子里缠绵悱恻相互伤害,画面可谓太美。你要不要了解下?


Clipboard Image.png

用一句话说,CTF 比赛就是黑客们的“奥赛”:

1)出题人会精心设计二十多道“心机谜题”。

2)每个黑客战队的目的就是尽可能多地解开更多的谜题。

3)比赛持续两天一夜的时间。中间那晚你可以睡觉,但你的对手可不一定会睡觉。

4)解出不同的题目,获得不同的分数。谁的技术最叼,拿到的总分最多,就能分到最多的奖金。


Clipboard Image.png

先给你一张全景感受一下


不过讲真,如果你站在这些选手对面看热闹,还挺无聊的。

你看到的是:他们一律 Poker face,爱咋咋地的神情。


Clipboard Image.png

Clipboard Image.png

作为冷面杀手,他们永远不会向你坦白内心 OS :

  • 这题老子卡在最后一步已经三小时了,谁借我个肩膀哭一下。。。
  • 老子这道题解题思路简直是风骚到起飞,我不是针对谁在座的各位都是垃圾勒色rubish!!!
  • MD 这道题其他战队都解开了,为什么全场只有我像个傻X???
  • 我们只比第二名战队的分数高一点,老天保佑他们在剩下的比赛时间里集体智障。。。

但是看着他们噼噼啪啪砸键盘,你偏偏能感觉到:


这是一群为解谜而疯狂的人。


我刚刚从深圳回来。腾讯组织了一场挺有意思的 CTF 比赛,名为 TCTF。

接下来我就试着用 TCTF 为例,用五个关键词让你体会一下这个黑客游戏的风骚之处。


Clipboard Image.png



既然是黑客,他们解的谜题当然和网络攻防有关。


这些谜题分五个种类。当然,赛博世界的术语太专业了,我用战争中的技术把这五个类型做个类比:

Pwnable,黑客称为破解,在战争中这就是爆破;

Reverse,黑客称为逆向工程,在战争中这就是拆弹;

Web,黑客成为网络攻防,在战争中这就是秘密潜入;

Crypto,黑客称为密码破解,在战争中这就是密码破译;

Misc,黑客称为杂项破解,在战争中这就是自由搏击。


Clipboard Image.png

这是比赛距离结束还有三小时时,场上的比分情况。红框的部分,就是各种题目的分类。点击可以看大图。


这次 TCTF 的谜题就分为这几类。当然,这里面学问可不小。每一类谜底背后,都是一整技术理论和攻击流派,各流派也有各自的老中青代表人物,没准武林流派之间还有些小矛盾。今天篇幅有限,改日再婊。


Clipboard Image.png

你看,选手背面的墙上,各个队伍的队旗招展,有一种华山论剑的风范。


注意,这里有个有趣的讨论:

CTF 说到底是个“答题游戏”,是出题者精心设计的密室逃脱。然而有人会问,密室逃脱达人一旦被关进真的密室,还能不能逃脱呢?换句话说,练习和实战之间究竟有多大差距呢?


我想到了之前采访的黑客蒸米,他多年前曾经迷恋 CTF 比赛,不休不眠。在它看来,CTF 赛题和真实世界的网络攻防是很相似的。事实也证明,CTF 高手蒸米,后来也发现了很多现实世界中的漏洞。

所以,CTF 谜题对于现实世界的帮助毋庸多言。


不过我倒是觉得:


在某些时刻,谜题就是谜题,解谜就是解谜。

把它当成一种纯粹的智力游戏时,这些谜题更性感。解谜之时,全神贯注,羽化登仙,这个过程本身就足以让人欲罢不能。

Clipboard Image.png

最终的冠军 Team:Dragon Sector 队员在接受赛后采访。


黑客们


比赛的现场是酱婶儿的:

出题人坐在中间,参赛战队众星捧月围绕一圈。


Clipboard Image.png

这次比赛分为国际赛和新人赛。我们今天主要说规格最高的国际赛。

TCTF 国际赛(以下就简称 TCTF 了)有12支战队参加,给你稍微感受一下:


Dragon Sector


他们来自波兰,日常爱好如下:


Clipboard Image.png

这张图截自 Dragon Sector 的Twitter,视频里他们正在比赛快速喝啤酒。。。

就连最后领奖的时候,手里都是:


Clipboard Image.png

目测是青岛啤酒,不服来辩。


CyKor


他们来自韩国,战力感人。不过最感人的是,队伍里有只漂亮妹子。


Clipboard Image.png

Clipboard Image.png

本图盗自 Freebuf,是那位倾心于小姐姐的 Freebuf 记者小哥所偷拍。


对了,我之前也有幸浸淫在韩国美女堆里,写过一篇《韩国美女黑客是一种怎样的存在》,可以去我的知乎@史中上看这篇文章。


LC↯BC


来自战斗民族俄罗斯的战队。此队极为彪悍,之前几年曾经上演过干掉裁判盗取答案、釜底抽薪攻击比赛服务器、偷偷拨打场外求助热线等等戏码,可谓脑洞清奇。

跟他们比过赛的队伍都按捺不住报警的冲动。


Clipboard Image.png

有关他们的奇葩故事,可以看浅黑科技之前的文章《喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。》


Lotus-r3kapig


这是一支中国战队,说到他们的血统,可以用复杂来形容了。。。他们由 Blue Lotus、Eur3ka、Flappypig 三支战队合并而成,而这三支战队本身又都有着离奇的身世。。。


Clipboard Image.png

看这个 logo ,感受一下三个 Logo 合体的力量。


另外,还有 Nu1l (中国著名战队)、TokyoWesterns(日本著名战队)、******(不是打码,他们的名字就是六星)、Pwnthebyte(罗马尼亚)、NeSE(中国)、!SpamAndHex(匈牙利)、ROIS(中国)、Shellphish(美国),总共十二支战队。

每答出一道题,队伍就会把找到的答案——Flag——递交给主办方,36个小时之后算总分。就是这么简单。


奇迹时刻


在图片里,你绝对感受不到现场有多么热。我说的热不仅仅是热情,是真的热。


Clipboard Image.png

看到拼命转头的电扇,和背景里羞赧的空调了吗?


角落里立着空调虽然全速开动,但是在无数服务器和电脑的全速嘶吼下,空气仍然闷热。几台风扇在场地中甩头,简直就是几个硕大的吹风机。在这样的环境中,智商下降个 30% 应该也属正常。

36个小时的比赛时间,除了回宾馆睡觉。剩下的时间里,黑客们都在这里厮杀,除了不能真的上去搂别人两拳,其他方法基本可以无所不用其极。


在 CTF 比赛里,有一个有趣的现象。那就是第二天早晨会有一个“奇迹时刻”——赛场刚开张,各个队伍就会从兜里掏出好几道题目的答案。导致场上的分数瞬间剧烈变化,相比昨天晚上,排名也会来个大洗牌。


这是因为,他们昨天晚上回去之后并没有喝酒撸串,而是在宾馆里争分夺秒地继续研究赛题。


据我所知,有些黑客可以做到这三十多个小时不休不眠,而绝大多数战队的老铁们,也仅仅是休息四五个小时。

毕竟,当你想到隔壁老王正在争分夺秒挥汗如雨地做题时,你怎么还能睡好呢?


Clipboard Image.png

这是最终比赛结果,Dragon Sector 位列第一;Cykor 位列第二; LC↯BC 位列第三;中国的 Nu1l 位列第四。点击可以看大图。


参加 TCTF 的战队,每个队不能超过四个人。

看起来人数不少,但你要知道。这二十多道题目,随便拽出来一个,可能都需要几个小时时间的分析。


所以,这四个人,虽然各个智商冒烟,但还是远远不够用的。


之前说到,比赛的题目分了五类。而这几类题目,需要动用的专长都不尽相同。所以对大多数战队来说,每个队员基本都承担了一个特定方向的题目。比如在比赛开始时,队长可能会分配:密码学的三道题都交给你,答不出来提头来见。

比如这次 TCTF 最终获得冠军的 Dragon Sector,他们就解出了 Crypto(密码学)分类的全部三道题目。

Clipboard Image.png

而第三名的 LC↯BC 战队,就解出了 Misc(杂项)的全部三道题目。这在全场是独一无二的。


Clipboard Image.png

然而,在某一类别上的优势,并不能保证你取得很好的名次。例如来自日本的 Tokyo Westerns 战队,他们同样解开了密码学的全部三道题目,但是由于在其他类型题目的惨淡发挥,最终只拿了第六名。

毕竟,TCTF 这件事,和人生相似,拼到最后,讲究玩个综合素质。


微缩人生


如果你研究一下 TCTF 的赛制,你会发现几个颇有深意的特点。

不熟悉 CTF 的童鞋,听了我刚才的描述,一定可以脑补出这样的计分规则:每道题的分数固定,一个战队最后做出多少道题目,就把相应的分数相加算总分。


但实际上,得分的计算没有这么简单,甚至可以用“奇葩”来形容。


一道题,做出来的人越多,就越不值钱。


例如,当一道题只有一个队解出来的时候,这个队就会加上1000分。但是,当第二个队也解开这道题目的时候,这个题目的分数就变成了 750分。以此类推。

这就很有意思了。例如第一名的队伍现在的分数是5000分,但是假如这时其他队伍纷纷做出题目,它的分数就可能变成4000多分。这就造成一个有趣的现象:


到手的分数也是会消失的。别人的成果是会影响到你的得分的。


Clipboard Image.png

这就人为造成一个两难的局面:

  • 如果你选择做简单的题目,那么随着别人也做出来,很可能这道题的分数越来越不值钱。你就会眼看着自己的1000分变成750分,再变成600分,然后是333、250 等等。。。。
  • 如果你选择艰难的题目,那么这道题一旦被你攻克,有可能直到最后都只有你解出来,那么在比赛结束时,这道题就会为你光荣地加上1000分。然而,这样选择的风险就是,你有可能做不出来。那样的结果是,你一分都拿不到。


Clipboard Image.png

你看,同一道题答出来的人越多,就越不值钱。


说白了,这就像一个微缩人生:

你可以选择难的路走,也可以选择简单的路。然而,简单的路越走越拥挤,而艰难的路却越到后来越能显现出它的价值。

这种选择往往是两难的。但每一次选择,又是很值得玩味的。


热爱


在 CTF 界,每年各路大神都会组织很多比赛。

但是,这些黑客们心里有一座公认的圣杯,那就是在 DEF CON CTF 上取得第一名。


Clipboard Image.png

你可能对 DEF CON CTF 还不太熟悉。


简单来说,DEF CON CTF 就是黑客界的世界杯。所有战队,无论你参加过什么比赛,只有最终拿到 DEF CON CTF 的冠军,才会成为公认的黑客战队之王。

而仅仅为了争夺一个 DEF CON CTF 决赛的资格,这些战队都会挤破头。


Clipboard Image.png

很巧,TCTF 的冠军,就会得到一张直通 DEF CON CTF 的门票。而且,2018年5月底举行的 TCTF ,是所有 DEF CON CTF 外卡赛的最后一站。如果你在这一站还没有拿到参赛资格。那么,对不起,你就无缘 DEF CON CTF 了。

在这次比赛中,最想获得第一名的战队,应该是 LC↯BC ,因为和他同场竞技的其他强队,都已经拿到了2018年8月 DEF CON CTF 的入场券,只有他们命悬一线,需要背水一战。


Clipboard Image.png

然而,上天才不会眷顾你的痴念。

本来, LC↯BC 一度拿到了第二名,并且和第一名的分差很小。但是在比赛的最后一小时,对手 Dragon Sector 接连搞定两个很难的题目,直接把分值拉开,遥遥领先。


最后 LC↯BC 屈居第三。


而在比赛结束之后我才惊奇地得知:

他们在比赛结束哨音吹响之后两分钟,就解出了两道新题目。如果上天再给他们两分钟,仅仅两分钟,他们就可以荣登第一名,来一次命运大逆转。


不过,说到底,真正让人动容的结局,不正是这样冰冷的残酷吗?


Clipboard Image.png

LC↯BC 战队在台上领取三等奖


值得玩味的是,在最终的颁奖典礼上,我并没有看到 LC↯BC 战队脸上带着忧愁。


看着他们笑容满面,我似乎明白了:


最能给他们带来快乐的,

也许不是名次,

也许不是荣誉,

也许也不是奖金,

而仅仅是谜题本身。


Clipboard Image.png

Clipboard Image.png

再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”

Clipboard Image.png

转载请注明来自网盾网络安全培训,本文标题:《为解谜痴狂的人》

标签:黑客互联网安全CTFTTcf

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表