一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

本文作者:雷锋网网络安全专栏作者,李勤

话说,如果没有华山之巅的此生最后一战,欧阳锋和洪七公应该可以尝试这种玩法:跟周伯通的左右互搏、自己为难自己不同,高手之间互为对方出题,比试一把,这不是很有趣的事情么?

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

谁会赢?

如果金庸深谙《冰与火之歌》作者的伎俩,把两人再次写活比试一场完全不是事。

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

没关系,料你也劝不动金庸干这事。

但是,我们能从另外一场比赛中欣赏这样的赛况:一群在 CTF 世界排名前列的黑客想不通,这一次他们想给对手出题,尽可能地难死对方,同时还要吊炸天地做出对手给自己出的题。

主办方出题算什么?做出对手的题,让对方说出“墙都不扶只服你”才是最高境界。

主办方一听乐了,哎哟,不用自己出题好开心。于是,屁颠屁颠地办了这种比赛——第二届世界黑客大师大赛(WCTF)。

不过,你肯定会想:为了捍卫荣誉,黑客肯定会绞尽脑汁地给对方出难题,讲真,万一各自拼了老命出了看上去谁都解不出的题,怎么办?

大家都做不出,甚至有些队伍可能得 0 分,很尴尬,最重要的是——奖金给谁?这次可是一共有 10 万美元的奖金呢!

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

360 Vulcan Team 是这次大赛的主办方,作为世界黑客大赛 Pwn2Own 总冠军,Vulcan Team 很熟悉这些打起比赛来不要命的大牛黑客的所思所想。

于是,他们想了几招:

1.首先,请牛气哄哄的队伍来,这样至少保证大家的水平都是不错的,不至于一道题也解答不出来。

来看一份参赛队伍和世界排名的列表:

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

除了上面12支队伍,最后一支队伍是各大高校在上一轮 CTF 赛事中厮杀至最后的冠军强队。

大家都是有江湖地位的黑客,来来来,互相伤害呀!

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

2. 13 支队伍各出两道题,一共 26 道题,但实际每支队伍面对的是 24 道题,不包括自己出的那两道,每一道题 120 分。

Vulcan Team 在赛前把 26 道题全部预览一遍,权衡难度。

“我们都把这些题吃透了,跟选手讨论哪些地方不合理需要修改。比如,有的地方凭空参与是不合理的,要修改得更合理。”世界顶尖黑客、Vulcan Team 队长MJ(郑文彬)这样说。

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[MJ]

请参照上图,脑补一下他说“作业不合格,打回去重做”的霸气。

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

3.裁判手中还握有 960 分,根据题目难度、合理程度、题目设计的稳定性及创新程度再综合打分。

当然,就算是大师赛,也是要讲CTF的江湖规矩的。还是老规矩:

  • 不许揪女生辫子,哦,不,是不许剪对方网线;

  • 不许攻击对方服务器,抢夺对方的旗帜(就算你抢了也没用,这次主办方把每一队伍的旗帜颜色都设置得不一样),不许攻击大赛的主服务器;

  • 每支参赛队伍参赛人数不能高于5名,但是线上请外援是被默许的(呵呵哒);

  • 连续两天从早上10点到下午6点是比赛时间,中间那个晚上你们可以带题目在酒店房间血战。

  •  ……

然后就没有然后了,你们就可以开战了!

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

看起来很厉害啊!在保证题目不至于“穷凶极恶”到不合理后,6月27日上午10点,大家伙就在北京某酒店的会议厅里施展拳脚了!

雷锋网(公众号:雷锋网)编辑深入硝烟弥漫的战场,带回了一手谍照:

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[参赛队伍logo墙]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[HITCON 217,中国台湾的CTF战队,很强悍]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[LC&BC战队,据说今天来了两个妹子,但编辑只看到一个]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[来自波兰的P4]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[Tea Delieverers,是中国的一支联合战队]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[SHELLPHISH 战队,有故事的一支队伍,后面再说]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[日本战队之一 Tokyo Westerns]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[匈牙利的战队 !SpamAndHex ]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[0day sober]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[乌克兰Dcua]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[波兰 Dragon Sector]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[中国高校厮杀出的战队 Flappy pig]

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

[日本战队 Binja]

不知道为什么,绕场一周后,编辑居然漏了伊朗的 ASIS 战队没有拍到。

有趣的几点是:

1.日本战队 Binja 这次只派了两名队员实地参赛,别的队伍都是4-5名。

2.由于每组队伍在不同的场合打比赛可能会派出不同的队员。佐治亚大学教授、本次大赛裁判李康介绍了一个跟玩狼人杀一样的奇特定理:新手会抽到特殊牌?呵呵,如果队伍里有新人可能会得分较多,冒出像“韩国神童”Lokihardt那样的神奇的人物。

3.Shellphish 战队几个月前主办了一场 CTF 比赛,不按常理出牌的 LC↯BC  战队对比赛平台发起了 DDoS 攻击,被 Shellphish 流量分析查出来了。6月,在某厂商举办的类似比赛中,两支队伍狭路相逢, Shellphish 干掉了LC↯BC  。这次,他们会不会出题狠虐对方一把? 

6月28日下午6点,结果出来了……

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

上图是战果,是不是有一种星球大战即视感?淡定,这些星球代表的是他们不搞死对手不罢休的题目。

第一名:是wuli中国台湾的联合团队——HITCON 217的小哥们。

献上一则八卦:6月初参加另一厂商的CTF比赛时,217战队(HITCON 217中的217战队,不包括 HITCON )当时拿了第二名,有个媒体同行嘴欠问了句:请问获得第二名,你遗憾吗?和第一名有什么差距?你觉得有什么要改进的?

世界突然一片寂静和尴尬……

217战队的小哥霸气而又淡定地说:“我觉得第二名也挺好的。”

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

第二名:日本TokyoWesterns战队

其实,比赛还剩半个多小时的时候,日本 Tokyowesterns 战队一直领跑全程,并以一题优势居第一位。

结果就在比赛结束前18分钟,6月28日17点42分,HITCON 217再提交一道首位解出的题目,拿到150积分反超日本TokyoWesterns战队,大局已定,然后217战队开心地结伴去上了个厕所……

第三名和第四名分别为:Shellphish 、LC↯BC

美国Shellphish 战队在比赛快结束时,提交一题,反超俄罗斯LC↯BC战队排名第三,再次碾压了老冤家。

最后,很遗憾地看到,这次依然有一位0分战队:SpamAndHex。

一群黑客决定互相出题难死对方,争夺10万美元奖金,结果却是他赢了

本文作者:雷锋网网络安全专栏作者,李勤

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/106867.html

(0)
上一篇 2021年8月25日 18:09
下一篇 2021年8月25日 18:09

相关推荐

发表回复

登录后才能评论