>
所谓ctf,是英文capturetheflag的缩写,直译为夺旗赛。这种比赛方式源于古代军事战争,并广泛出现在现代网游之中。两队人马各有基地,有自己的旗帜,每支队伍必须努力成功进入其他队伍的基地夺得旗帜,并且保证自己的基地不被攻破,旗帜安全。
世界上最有名的黑客ctf是defconctf,属于著名黑客大会defcon的一部分。相比黑帽子这种越来越趋于正式化,商业化的顶级盛会,defcon就好像是黑客自己的花园茶话会一般,更加随意,也更加具有专业性和针对性。会上,“黑客们”互相切磋技术,讨论感兴趣的话题,之后再来一场水平相当的ctf比赛,酣畅淋漓。
哦,你问为什么说是水平相当?因为能参加defcon最后的ctf比赛的队伍,全是经过资格赛的,经过选拔的。
不过钟锦他们参加的比赛没有这么高级,但也很有趣。
theworld是来自g国的某大学一家网络安全研究所,他们举办ctf大赛已经有几年时间,对报名参赛者没有任何要求,也不限制地理位置,只要你有足够的条件:足够快的网络连接,可以运行虚拟机的电脑。
比赛内容在开始之前谁也不知道,只有到八点那一刻才会揭晓。
“最后确认一下,虚拟机都装好。”作为指挥的汤波言简意赅的说道:“设置了虚拟网络通道?……好,那再确认一下,李周周负责vpn连接,鱼头搞pgpkey,我主攻,学妹防守没问题吧?任务重点儿。”
钟锦比了个ok的手势:“我尽力。”
汤波这样的安排,也是考虑到钟锦技术比较全面。他见到钟锦谦虚的答应,不由微微一笑。之前没有真的接触他还颇为不屑,现在真是不相信也不行,就这么个大三的女孩子,长得瘦瘦的,十分不引人注意,可技术上竟然比他们几个加起来还厉害。真是后生可畏。
很快汤波就没时间想这些有的没的了,八点已到。
作者有话要说:这个黑客比赛是以去年德国亚琛工业大学rwthctf为蓝本,部分内容借鉴了我同学他们的经历。有兴趣的可以看一下他们的网站,链接如下:
如果网站内容没兴趣,推荐看看这个记录视频,很短,但是看起来蛮带感的:_showid_
为了描写方便,将时间改在了中国这边是白天的时候,让其他人时差去吧~~~~(>_
第20章居然第一
虽然是攻防夺旗赛,不过要真正进入到攻防阶段,还有许多考验。也就是说,进入战场,需要拿到一个钥匙。
这个钥匙其实就是考验基本的密码解密能力,不难,但需要参赛者熟悉最新的最流行的网络技术,计算机技术。theworldctf的题目设置十分直接,简单不简单因人而异,但是确实主办方并没有在钥匙上面为难大家。
因为毕竟是攻防战,以夺旗互相攻击为主要内容。一天十二个小时的比赛,从早上八点到晚上八点,按理说十一个小时以上在虚拟网络内部,也就是进入战场,才有取胜的希望。而作为主办方,也不希望只有寥寥几只队伍进入这一阶段,当然是队伍越多,对抗越多,也越精彩。
所以这一关卡的只是基本功罢了。若这一关也过不去,那么就算进入虚拟网络内部,也肯定是巨型炮灰,没什么意义。
即便如此,一共报名的五十多只队伍,还是有十几只被难倒,只能在外面苦苦徘徊。
这时候钟锦他们自然不会去关心战况,而是聚精会神地一步步按照主办方引导的流程往里走。
拿到提示图片之后,上面一个大大的二维码标志,汤波立刻掏手机扫描:“一个地址。”
坐在他旁边的张羽透头发都没梳,炸着毛凑过去看,一边看,一边那边已经盲打将地址输入了。链接打开,又是一副图片,不过图片中间就是明显的随机码,数字与字母相间。
钟锦眼睛一扫,立刻道:“16位md5码。先试试流行的破解网站,看能不能翻译,不能再说。”
“我擦,这要是加密16位,又不是对照可查的话,破起来要麻烦了!”李周周叫唤一声。
md5加密算法出现已经十几年的时间,就算已经被破解,至今仍然是最流行的加密算法之一。最常见的md5分为16位和32位两种。32位是直接经过算法加密,而16位相对来讲情况复杂一些,有的可能是直接提取了32位码中间的16位,也有可能是经过又一轮的加密处理,有一定规则。
有很多人想当然的看到32位比16位要长,就认为32位更加安全,这其实是不对的。相比来讲,16位的算法更加多样,步骤更多,破解起来也更加麻烦。
不过事实证明,主办方确实没有在这方面为难大家。直接在搜索引擎找到第一个专门破解md5码的网站,输入16位数字和字母,就能得到结果了。
“yes!”李周周兴奋地跳起来。其他人也是一阵高兴。因为这意味着他们可以正式参战了。
钟锦瞥向旁边的时间显示,八点四十出头,进度还算不错。
“咱们第一个?”张羽透站起来看了看大家的屏幕,“还有别人进来?”
钟锦手上不停:“不要管那些,先架机子,拿权限,查漏洞。现在就算有人进来了去攻击他们毫无意义,分析他们的时间反而把自己的优势浪费了。”
虽然之前有分工,但是真到了场面上,都是什么活多大家做什么。就说vpn的连接,现在确定进入网络之后,李周周就不需要时时刻刻看着连接状态,他可以腾出手来和钟锦一起做防御部署。
既然是夺旗战,那对照古代战争,每个队伍就要有自己的阵地、堡垒和旗帜。所谓阵地,就是各个队伍自己架设的虚拟机。
大部分用过苹果电脑的人应该都接触过虚拟机。其意义如字面所表述,是开辟在个人电脑上的一个虚拟电脑。利用软件模拟一套硬件系统环境,在其中可以建立一个完全与真正使用的电脑系统隔离的系统。
至于为什么说用苹果电脑的熟悉它,是因为苹果电脑的封闭系统,使得很多游戏都不能在其操作系统上运行,那么使用虚拟机,再装一个windows就可以解决问题了。
接下来,阵地就是虚拟网络本身,这是一个看不见摸不着,不局限于物理连接的虚拟局域网,在这个局域网内只有拿到入网许可证,也就是之前说的钥匙的人才能进来。
至于旗帜,通常也是一个key,钥匙,长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序,每个程序里都可能藏着队伍的钥匙,任务便是保护好自己的钥匙,并试图进入对方虚拟机,拿到对手的这个key并提交给主办方。
同样是ctf,像这种远程攻防和defcon那种大家在一个空间里,彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。
最明显的一个,那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了,也没时间去理会和分析,根本没用。
请勿开启浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。
修真之落颜 青源于蓝 (还珠同人)还珠之燕燕燕燕 放逐星际 女龙骑士 末世觉醒 乖!总攻媳妇 修仙之人贱人爱/修仙之人见人爱 (黑篮同人)一定是H的方式不对! [星际]另类婚约 星际交易平台 穿越恋上女魔头 幽灵代言人 吾家有个冰山大恶魔 别来无恙,小冤家 开局一身病:血肉苦弱,惟愿飞升 [机甲]遗传基因 金玉良缘 梦倾心安 天堂鸟
很多人大概都向往过穿越重生,但是在一次次带着记忆的死去又活来之后,姜秦疲惫极了。记忆太过沉重,不论爱与恨着的人,一切都留不住。女主没有系统,没有异能,就是一个普通的不太聪明的现代姑娘第一世恶毒女配...
接档文木系少女九零种田记穿书求收藏近年来,年代文在各大小说阅读网站大行其道,除女主男主外还有一种名为女配的角色。这些女配家世好,相貌好,在各个方面都有一些自身优点,但因不是女主,最后都落了...
...
失手摔了一下游戏头盔,谁曾想,居然摔出一个金手指苏白手上多了个没人能看见的进度条,每隔10个小时,就能创造一个bug第一个bug,苏白提前了全球玩家十个多小时,进入了游戏等所有玩家进入游戏后,苏白已经...
阴冷的实验室里,一双蔚蓝色的眼眸对着大蛇丸笑道这双轮回眼你想要么...
宁飞扬偶获极品男神系统,得到透视技能,被打造成为宇宙最优秀的男人同时,也要接受各种稀奇古怪的任务,在规定的时间内,要让各路女神通通爱上自己,完不成将面临未知惩罚。到底有完没完宁飞扬被女神追的头...