本文作者:雷锋网网络安全专栏作者,李勤
话说,如果没有华山之巅的此生最后一战,欧阳锋和洪七公应该可以尝试这种玩法:跟周伯通的左右互搏、自己为难自己不同,高手之间互为对方出题,比试一把,这不是很有趣的事情么?
谁会赢?
如果金庸深谙《冰与火之歌》作者的伎俩,把两人再次写活比试一场完全不是事。
没关系,料你也劝不动金庸干这事。
但是,我们能从另外一场比赛中欣赏这样的赛况:一群在 CTF 世界排名前列的黑客想不通,这一次他们想给对手出题,尽可能地难死对方,同时还要吊炸天地做出对手给自己出的题。
主办方出题算什么?做出对手的题,让对方说出“墙都不扶只服你”才是最高境界。
主办方一听乐了,哎哟,不用自己出题好开心。于是,屁颠屁颠地办了这种比赛——第二届世界黑客大师大赛(WCTF)。
不过,你肯定会想:为了捍卫荣誉,黑客肯定会绞尽脑汁地给对方出难题,讲真,万一各自拼了老命出了看上去谁都解不出的题,怎么办?
大家都做不出,甚至有些队伍可能得 0 分,很尴尬,最重要的是——奖金给谁?这次可是一共有 10 万美元的奖金呢!
360 Vulcan Team 是这次大赛的主办方,作为世界黑客大赛 Pwn2Own 总冠军,Vulcan Team 很熟悉这些打起比赛来不要命的大牛黑客的所思所想。
于是,他们想了几招:
1.首先,请牛气哄哄的队伍来,这样至少保证大家的水平都是不错的,不至于一道题也解答不出来。
来看一份参赛队伍和世界排名的列表:
除了上面12支队伍,最后一支队伍是各大高校在上一轮 CTF 赛事中厮杀至最后的冠军强队。
大家都是有江湖地位的黑客,来来来,互相伤害呀!
2. 13 支队伍各出两道题,一共 26 道题,但实际每支队伍面对的是 24 道题,不包括自己出的那两道,每一道题 120 分。
Vulcan Team 在赛前把 26 道题全部预览一遍,权衡难度。
“我们都把这些题吃透了,跟选手讨论哪些地方不合理需要修改。比如,有的地方凭空参与是不合理的,要修改得更合理。”世界顶尖黑客、Vulcan Team 队长MJ(郑文彬)这样说。
[MJ]
请参照上图,脑补一下他说“作业不合格,打回去重做”的霸气。
3.裁判手中还握有 960 分,根据题目难度、合理程度、题目设计的稳定性及创新程度再综合打分。
当然,就算是大师赛,也是要讲CTF的江湖规矩的。还是老规矩:
不许揪女生辫子,哦,不,是不许剪对方网线;
不许攻击对方服务器,抢夺对方的旗帜(就算你抢了也没用,这次主办方把每一队伍的旗帜颜色都设置得不一样),不许攻击大赛的主服务器;
每支参赛队伍参赛人数不能高于5名,但是线上请外援是被默许的(呵呵哒);
连续两天从早上10点到下午6点是比赛时间,中间那个晚上你们可以带题目在酒店房间血战。
……
然后就没有然后了,你们就可以开战了!
看起来很厉害啊!在保证题目不至于“穷凶极恶”到不合理后,6月27日上午10点,大家伙就在北京某酒店的会议厅里施展拳脚了!
雷锋网编辑深入硝烟弥漫的战场,带回了一手谍照:
[参赛队伍logo墙]
[HITCON 217,中国台湾的CTF战队,很强悍]
[LC&BC战队,据说今天来了两个妹子,但编辑只看到一个]
[来自波兰的P4]
[Tea Delieverers,是中国的一支联合战队]
[SHELLPHISH 战队,有故事的一支队伍,后面再说]
[日本战队之一 Tokyo Westerns]
[匈牙利的战队 !SpamAndHex ]
[0day sober]
[乌克兰Dcua]
[波兰 Dragon Sector]
[中国高校厮杀出的战队 Flappy pig]
[日本战队 Binja]
不知道为什么,绕场一周后,编辑居然漏了伊朗的 ASIS 战队没有拍到。
有趣的几点是:
1.日本战队 Binja 这次只派了两名队员实地参赛,别的队伍都是4-5名。
2.由于每组队伍在不同的场合打比赛可能会派出不同的队员。佐治亚大学教授、本次大赛裁判李康介绍了一个跟玩狼人杀一样的奇特定理:新手会抽到特殊牌?呵呵,如果队伍里有新人可能会得分较多,冒出像“韩国神童”Lokihardt那样的神奇的人物。
3.Shellphish 战队几个月前主办了一场 CTF 比赛,不按常理出牌的 LC↯BC 战队对比赛平台发起了 DDoS 攻击,被 Shellphish 流量分析查出来了。6月,在某厂商举办的类似比赛中,两支队伍狭路相逢, Shellphish 干掉了LC↯BC 。这次,他们会不会出题狠虐对方一把?
6月28日下午6点,结果出来了……
上图是战果,是不是有一种星球大战即视感?淡定,这些星球代表的是他们不搞死对手不罢休的题目。
第一名:是wuli中国台湾的联合团队——HITCON 217的小哥们。
献上一则八卦:6月初参加另一厂商的CTF比赛时,217战队(HITCON 217中的217战队,不包括 HITCON )当时拿了第二名,有个媒体同行嘴欠问了句:请问获得第二名,你遗憾吗?和第一名有什么差距?你觉得有什么要改进的?
世界突然一片寂静和尴尬……
217战队的小哥霸气而又淡定地说:“我觉得第二名也挺好的。”
第二名:日本TokyoWesterns战队
其实,比赛还剩半个多小时的时候,日本 Tokyowesterns 战队一直领跑全程,并以一题优势居第一位。
结果就在比赛结束前18分钟,6月28日17点42分,HITCON 217再提交一道首位解出的题目,拿到150积分反超日本TokyoWesterns战队,大局已定,然后217战队开心地结伴去上了个厕所……
第三名和第四名分别为:Shellphish 、LC↯BC
美国Shellphish 战队在比赛快结束时,提交一题,反超俄罗斯LC↯BC战队排名第三,再次碾压了老冤家。
最后,很遗憾地看到,这次依然有一位0分战队:SpamAndHex。
本文作者:雷锋网网络安全专栏作者,李勤