巍峨之巅,两大武林高手展开生死对决。
7 y2 P' q3 }& p- M3 z寒风冷冽,雨丝飘渺。
3 v" N: C s8 c5 Q4 j7 \9 W
黑客高手对决常用术语、行规:一般人我不告诉他
7 k) q4 ~; ~7 A. o( L
现场自带音效。
" {. ]5 `0 P+ F2 v高手不屠无名之辈,就算认识,也要在开打之前自报家门。$ t4 `; ?( x* w5 p
这不叫走过场,而称“江湖规矩”。
; g+ t* f! V2 R* I# \( v" k在黑客高手对决时,也有一些常有术语和行规,如果你了解这些,在谈笑风生时,至少可以装作不经意间指点懵懂的对方一二,俗称“zhuangbility”。5 s2 Z' I: v1 W7 y3 q6 w5 s8 @
主要受访对象:国际知名战队0ops战队队长肖子彤、队员"mdzz"+腾讯科恩实验室安全研究员、老牌CTF选手f00l。* A' O: A" d! P
1、“一血”是什么?
/ @7 K- `2 k# t# n6 G- t: ]2 W4 s“第二天开赛俩小时,现场不要太热哦!老牌劲旅美国Shellphish和俄罗斯LC?BC战队交替争夺榜首位置,然而中国台北的217战队逆风上分,一跃位居目前积分榜第一!昨天拿下全场一血的另一只中国台北403战队目前暂列第六……”这是腾讯某童鞋在6月3日腾讯举办的TCTF上发的一条朋友圈。
5 c% U& ], q8 w那么,问题来了,比赛正high之际,“一血”到底说的是什么?4 q6 @: Y& o+ \! r- f- t1 v
回答:“一血”指在CTF及相关衍生比赛,如TCTF中,最先解出一道新赛题的“动作”。
2 S7 Z" c8 B& N0 N5 h7 Y在一些比赛中,拿下一道赛题的“一血”,可能有加分,但更多地是,证明了此题有解,且第一个解题者思维敏捷,是荣誉的象征。
$ ^+ k6 z N: ]+ u6 ~) ]在2017年6月此次的TCTF中,先拿下“一血”的选手会夺得一枚红色的“旗帜”,随后成功解答者会夺得绿色的旗帜。
9 W, S+ _" R6 \5 D: O5 i“一血”出来后,其他尚未解出题目的队伍也会盯上这道题。- I& j+ c. E4 w( f; ?$ h1 F% k) C
“彩旗飘飘,红旗不倒”在这里,绝对是句好话。
) f A+ @0 w; M! {1 U% q9 S
黑客高手对决常用术语、行规:一般人我不告诉他
& K% r4 v) ~9 m) p6 _那么这次拿下红色旗帜的“一血”有什么奖励和加分吗?因为最后加分意味着大笔的奖金嘛……+ K, u1 j4 `' u+ o
回答:这次没有,但是有荣誉!虽然,分数和排名意味着奖金。对了,这次头奖是13多万元奖金,前三名奖金十分丰厚。后三名的奖励按照排名有较大差距。0 G, E# p7 g9 H- y" `% s. o
6月3日下午4点比赛结束时,TCTF国际外卡赛第一名为Shellphish战队,国内新人邀请赛第一名为AAA战队。
, y2 M5 e* |& U6 g+ `. ?2 J ?5 v& OAAA战队成员告诉雷锋网,拿到奖金后先去吃顿饭,剩下的留着接着吃饭。8 S" n& l2 s! R* b5 f- z9 `
2、解出一道题后,分数居然越变越少……" z2 l9 ?+ ~) R* _2 S7 `
是的,让人大跌眼镜的是,一道题被你解出后,如果其他高手也解出了这道题,那么你获得的分数会按相应比例减少……3 u6 X" \, x! U( L% N& \ a& t
你要问了,相应比例是多少?回答是:看主办方心情和偏好。
/ H" |8 e# l' ^* S3、“赛棍”和“搅屎棍”
; B' n# p3 b( u9 Y9 s$ r据上面三位CTF的老选手介绍,业内人士把经常参加CTF大赛的选手称为“赛棍”,此称呼无褒贬,纯属调侃。3 D% K0 K+ T6 Q
一般CTF有常见的两种比赛模式,一是攻防对战模式,就是高手PK,看谁先攻下对方的“老巢”,还有一种解题模式,虽然也是高手对决,看谁分数最多。
5 d* ]) {* C0 _3 ?- X还有一种就是“搅屎棍”,指在参赛过程中对平台发起攻击的的选手,这种攻击通常属于搞破坏。为此,在CTF等赛事的比赛过程中,要有维护人员“震场子”,及时发现“搅屎棍”的蛛丝马迹,维护平台稳定和赛事的正常进行。
1 O0 n X( `# a8 @" ?9 O这次TCTF中,0ops战队的一个小哥就承担了“写平台”的工作,而腾讯“eee(鹅鹅鹅)”战队的队长谢天忆也承担了一些维护的工作。
7 J2 Y4 N9 {1 d* a2 h是的,哪个行业都怕搅屎棍。# Y. {7 k: ?7 h5 ?' R% Q- n! w
在这次TCTF比赛中,一段时间内,国际外卡赛有两个战队一直处于竞争的胶着状态,这两支战队颇有渊源,一支是俄罗斯的LC↯BC战队,一支是美国的Shellphish战队。 d' E8 S2 e0 X
八卦来了,一个月前,Shellphish战队主办了一场比赛,LC↯BC 战队把这个比赛的平台给攻下了……因此,这次TCTF国际外卡赛中,两支战队互相较劲,现在Shellphish战队拿下了第一名,也算“报仇”了。# W% S" |5 I4 F n B# V9 R
你看,接受采访时他们笑得多开心。
2 X; Z; l8 Y' |1 _; n7 l
黑客高手对决常用术语、行规:一般人我不告诉他
p$ X& F7 m- W3 n' h
▲Shellphish战队 7 I7 w$ h" Y R3 }' `+ L W
4、不准DDoS攻击比赛的服务器
! u3 E: q, g- X/ @) x不准攻击比赛平台的服务器,这是一条江湖规矩,不过,如上所说,不按常理出牌的LC?BC战队上次就搞了一把,被Shellphish流量分析查出来了。6 F9 ~' H) z; h: | t x8 t( L
但是,CTF类比赛特别欢迎在基本准则上不走寻常路的选手,只要可以拿到高分,在攻防模式下搞倒对方就算赢。8 _' _3 |9 p3 {0 s' L. s
当然,也不能剪对手的网线。
. C. S2 {: V3 D1 m+ ?
黑客高手对决常用术语、行规:一般人我不告诉他
" m2 i. M8 Z% E: I6 M! [- O# G/ ?: Q
5、也有“潜规则”) [: I& @4 l q( N
纳尼?黑客高手对决也有“潜规则”?是的!
& f# y; o8 l3 Q+ P; t0 c2 n正经的规则是,在CTF中,黑客赛队对决之前不会像武林高手那样“互报名号”,甚至不会交流。直接在赛题中“厮杀”。
% s8 ]- C$ Y l“潜规则”之一是,虽然在CTF比赛中,DEFCONCTF比赛不限制战队选手数量,其他一些比赛会限制赛队选手人数,比如,4名。. k b( i9 s1 {+ `6 Z# C8 w
但是,一般CTF比赛时常从24小时—36小时不等,几个“老司机”在短时间内也无法解出一些很难的赛题,因此,在线上比赛时,请外援也无法知道。线下比赛时,有时选手会传送题目请外援。& T$ `5 l3 ]$ B/ M% x3 u
这种被有些主办方默许,还有一些主办方当然是拒绝的。比如,曾经有个战队在某次比赛中因为请了“外援”,本来取得了第一名的成绩,被发现后取消了部分成绩,艰难地成为了……第二名。8 ?; g- i0 p% l
黑客高手对决常用术语、行规:一般人我不告诉他
- V! x$ S5 n$ v+ m1 O, j6、“端茶倒水”是干吗?/ @; R( r4 x; T6 A" l9 v, }
如果对手实在很强,解出了自己所不能解答的题,你不需要像武林高手那样低头认输,只要说为对方“端茶倒水”“摇扇子”即可,“端茶倒水”即表示膜拜。3 [4 E- h: v" A. Q' U
黑客高手对决常用术语、行规:一般人我不告诉他
" f4 y8 w6 w9 a( I3 Z. X; x
▲ 她们一定很崇拜这个小哥吧 1 Z) v# }, Z6 w* G c7 ?& G
7、无论攻防还是解题:一定有一个不眠夜
- \4 w8 ~& }+ a无论是24小时、48小时,甚至挑战选手体力极限的72小时,在比赛中间的夜晚,一定是一个“继续参赛”的不眠夜。! @/ Z c) f$ ~) A% |" ~' w+ V0 E
AAA战队说,他们在赛前制定了战略:离线题留到晚上做。$ L( ~* i( j$ U3 {& k
上述三位老牌队员深有体会:黑夜给了他们黑色的眼睛,他们就靠夜晚寻找解题思路。& h$ i' p# G0 g9 l# `5 d& l4 O
黑客高手对决常用术语、行规:一般人我不告诉他
5 M) I* g/ S6 H; \& K' P
8、给题就像给饭:看你饿了才加餐; r; K4 j$ i* d) w E t7 S7 \4 V
在6月2日—3日举办的TCTF上,出题方在比赛第二天又加了两道题。据出题人称,这些题事先已经备好,放不放、什么时候放要因选手比赛状态而定。! Q: R8 z5 b9 g! Z6 M! r4 |
如果做着题,又发现新来了几道,不要惊慌,主办方一定是觉得你们“饿”了……
' i6 q/ Y* i1 w$ n
黑客高手对决常用术语、行规:一般人我不告诉他
6 S/ Y& P+ K4 h! M" @' \2 n' Z
▲嗷嗷待哺的选手 : ^- b( y7 d5 ^* n
最后,如果你要假装去打CTF,千万不要说CTF,直接说“打比赛”就好。当然,如果你实在没混过这个圈子,别人误认为你是去打篮球赛,不要怪我。 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
