r3kapig:校园明星 CTF 战队的奇幻养成之旅
采访、撰写:浅黑科技
当我还是个一推就倒的小学生时,一次偶然,被同学拉进了《哈利波特》的魔法世界。
我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法学校,通过学习和训练,实现各种魔法,比如把酒杯变成老鼠,又或者用茶叶渣来预测未来。
不过想实现魔法,就必须有一根魔杖。
于是,我把书平摊在桌上,念着书中霍格沃茨老师们使用的咒语,疯狂挥舞着筷子、锅铲等一切细长的物体,然而很遗憾,魔法从来没有实现过,也许是我没找对魔杖,也许是我没有天赋。
故事的结局,是我温柔且智慧的母亲大人买菜回来,走到小区门口时,看到我正在和小伙伴们玩耍,手里还挥舞着她刚买的眉笔,至此,连同之前的筷子神秘失踪之谜,一同告破。
众目睽睽之下,她一把将我提回家,不仅没收了书,还把我结结实实地胖揍了一顿。
从这以后,我再也没有练习过魔法,因为挨打挺疼的。
时隔多年,又是一次偶然,我再次被拉进魔法世界,但主角不再是哈利波特,而是一群活生生的少年:电脑是他们的魔杖,代码是他们的咒语。在隐秘的赛博空间里,他们挥舞着魔杖,实现着各种魔法,有时把代码化作一面盾牌,抵御明枪暗箭的攻击;有时又将代码变做显微镜,深入互联网空间最底层,探寻潜藏的危险。
在外人眼里,他们是 CTF TIME 排行榜上的一支实力派高校明星战队,实际上,他们只是一群执着于技术的少年。平日里,他们各自抱着奶茶、辣条钻研技术,肉身分散在祖国各地无法日日面基,精神就聚在群里,互怼自黑、你侬我侬;每当 CTF 鸣枪开战,他们就有了一个共同的名字:r3kapig。
在他们的世界里,除了风骚的技术走位外,多的是你不知道的快乐。
在 CTF 圈子里,大家只用代号,不提名字,所以入乡随俗,关于他们的故事,我用代号来讲述。
(1)
故事抽丝剥茧,还得从九年前说起。
2011 年的夏天,一个叫做 bibi 的上进青年,小心翼翼地提着裤管,挂着黑眼圈,摇摇晃晃穿过独木桥,挤进了梦想中的大学。
入学报道那天,bibi 站在校门口,一旁的行李静静地立着。他低头看着录取通知书,专业一栏赫然印着「 网络安全 」,这一刻,他才算真正从网安和学医的两难抉择中定下神来。
尽管一年前,互联网上刚刚爆发了著名的 3Q 大战,但网络安全依然蹲守在冷门专业的门口,选择网络安全,极大概率意味着“毕业即失业”,相比之下,医学却是万年香饽饽。bibi 两个兴趣方向,一个天上、一个沟里,选择后者,确实需要巨大的勇气。
深吸一口气后,bibi 迈着轻盈的猫步,走进了校门。
其实,如果 bibi 有预测未来的能力,那么他也许会早点明白,生活根本无需纠结。
如今赫赫有名的两大黑客 TK 和 黑哥,当初那可都是学医出身,不同的是,TK 主攻妇科,治疗月经不调不在话下,而黑哥主攻男科,专给人切小 JJ,江湖人送外号“妇科男科两大高手”,可见老天就喜欢让他俩吃黑客这碗天赋。
可惜 bibi 没这超能力,以至于徒劳失眠好几宿。
熬过了烈日炎炎下的军训,黑了几个色号的 bibi,迫不及待地打开度娘,输入问题:网络安全专业都有哪些竞赛?回车。
一个陌生的词映入眼帘:CTF。纳尼,这是什么鬼?完全没听说过。
越往度娘深处走,头顶的问号就越多。
也难怪,2011 年,CTF 还算是互联网上的生僻词汇,随便一搜,到处都是周大福的广告,给人第一感觉是:一个卖钻戒的,还要搞个英文名包装一下,看来世道艰辛,钱不好挣啊。而日后赫赫有名的清华蓝莲花战队,此时成立还不到一年,在段海新和诸葛建伟两位老师的指导下,尚且算是一支斗劲十足的菜鸡小战队。
一番排山倒海般的搜索之后,bibi 总算收获了两点有用信息:
1、CTF (Capture The Flag) 中文名叫做夺旗赛,来源于美国一个抢旗子的传统游戏,而在网络安全的世界里,它演变成一个“密室逃脱”式的解题比赛:队伍间相互攻击,既要偷走对方事先藏好的信息,又要保证自己的信息不被偷走。规定时间内,谁解的快、谁解的多,谁分数就高。
2、国内有两个 CTF 比赛被网友高频点名,一个由北京理工大学承办,全称叫做信息安全与对抗技术竞赛 (ISCC),第一届举办于 2004 年,是国内第一个 CTF 比赛;另一个则由西安电子科技大学发起,全称是西电信息安全大赛 (XDCTF),从 2009 年开始举办。
bibi 心里犯起了嘀咕:理论上说,CTF 是个专业技能竞赛,但不管用什么姿势看,它都不同于常见的专业技能鉴定,由国家部门主办,只要合格,立马就给发一个小本本,走遍全国都不怕,而 CTF 嘛,有点一言难尽,恐怕不靠谱。
算了吧。
诶,等等,西电和北理好歹也是 211、985,从时间上看,也连续举办好几年了,好像又靠谱。
试试?试试呗!
但 CTF 是团队赛,一个人不让玩,于是,bibi 在校园里游说了一圈,忽悠来了三个队友,同是网络安全专业,一位与 bibi 同级,另两位则是高一级的学长。
四人一拍即合,祖国大地上自此多了一个新兴的 CTF 战队。
(2)
按照成功宝典的套路,四人应该给战队起个炫酷吊炸天的队名,先成为横扫国内 CTF 战队的无敌手,继而迈向国际,声名远扬,从此成为校园江湖传说,一代代流传下去。
没想到,生活是个流氓,根本不按套路出牌,成功宝典都是骗人的。
作为一个零基础的入门级 CTF 战队,四人对比赛题目一无所知,在毫无准备、也不知道怎么准备的情况下,就去打了第一场 CTF,结果惨败而归。
此前从未见过如此之骚的题目,知识范围广、赛题形式怪,不仅知识点考察的细,而且需要不少解题技巧,导致四个人用尽了各种姿势,还是解不出。
由于水平太菜,之后的每一场比赛,几个人都得商量新的队名,怕被别人认出笑话,当然,每一次的成绩都是铁证,真的很菜。
谁能想到,越挫越勇,却越勇越挫。
不会的题,就算遇到再多次,该不会还是不会;想找个 CTF 大湿请教,却找不到大湿的门牌号;用尽各种姿势,好不容易在互联网上搜出个 Writeup (解题思路) ,兴冲冲看完,却复现不出来,完全搞不懂是 Writeup 有毛病,还是自己有毛病。
好在这时候,国内的 CTF 比赛数量还不多,一年也就四五场,心态崩了还有大把时间修补,否则就没有后面的故事了。
2013 年,是国内 CTF 爆发的一年:6 月,蓝莲花以资格赛全球第四的成绩,成为第一支闯进 DEF CON CTF 决赛的华人战队;8月,在拉斯维加斯举办的 DEF CON CTF 决赛中,蓝莲花拿到了第 11 名的成绩。
从此,在被称为“黑客世界杯”的 DEF CON 舞台上,开始出现中国人的面孔。
蓝莲花战队的出色表现,从大洋彼岸乘着无线电波,一路火花闪电传回了国内,如奥运圣火一般,接连点燃了每一个听到消息的 CTF 爱好者,这其中就包括 bibi 和他的队友。与此同时,在媒体的报道下,越来越多的人开始知道和关注 CTF,激励了一大批新的 CTF 战队诞生,其中就有一支叫做 InkSec 的战队,它会在后面的故事里出现。
2014 年,蓝莲花战队二度闯进 DEF CON CTF 决赛,从上一年的第 11 名飞跃到第 5 名。作为国内唯一征战过 DEF CON CTF 的战队,蓝莲花决心要干一件大事:办赛。
蓝莲花成立了 Cyber Peace (南京赛宁信息技术有限公司),要把具有国际水平的 CTF 比赛请进国内,让更多人感受到 CTF 网络攻防的现实意义。这个想法得到了百度安全的认同,第一届 BCTF “百度杯”网络安全大赛应运而生。
在蓝莲花强大的 IP 加持下,BCTF 2014 资格赛吸引了数千只战队报名,bibi 和队友也加入了大潮,兴许是为了致敬蓝莲花,这次他们商量出的队名叫「无名」 。
为了备战,bibi 和队友拿出高中打编程奥赛的路数,把之前遇到过的题目,统统刷了一遍。赛前,队员们坐在一起开会,认真部署比赛中的团队分工,在一番真诚而热烈的讨论之后,大家一致决定:看心情,想做哪道题,就做哪道题。
终于,比赛的日子到来了,bibi 和队友使出了浑身解数,终于以线上赛第八名的成绩,卡线闯进了决赛。
谁知,才刚刚体会到一丝喜悦的无名战队,就在随后的决赛中,因为对攻防模式的不熟悉,再次失利。
这里简单解释一下,CTF 比赛一般有两种模式:解题 (Jeopardy) 和攻防 (Attack-Defense)。
解题模式,包含不同类型的赛题,比如一个有漏洞的服务、一个加密后的数据等,出题方事先把 flag 藏在这些赛题中,选手们解开题目拿到 flag,就能得分。
攻防模式,从字面就能看出,攻防并重。这是一种非常激烈的比赛模式,5 至 10 分钟一个回合,参赛战队在相同的环境中,在修补自己系统漏洞的同时,还需要编写攻击代码进攻其他战队的系统。每个回合都会发生大量的攻击和防守动作,所以如果不能快速发现漏洞进行修补和利用的话,将会变成强队的“ATM”提款机。
在过往的比赛中,bibi 接触的基本都是解题模式,而 BCTF 决赛采用的是攻防模式。决赛现场,bibi 和队友四脸懵逼,毫无悬念的拿到了一个很差的成绩。
BCTF 后不久,一年一度的西电 XDCTF 又要开始了,bibi 和队友再次进入备战模式。谁让国内 CTF 比赛数量稀少,要想提高技术,一场都不敢错过。
同样备战此次西电 XDCTF 的,还有前面简单提过一嘴的 InkSec。不过,InkSec 战队除了备战外,还在做另外一件事:搜罗新队员。思来想去,战队里的一个队员抱着试试看的心态,拨出了一个电话。
接电话的人,叫麦香浓郁,此时刚升入大二,电子商务专业,平时没事做做前端。电话中,他听朋友说到:有个叫做 CTF 的比赛,挺有意思的,你想不想一起试试?
诶,是哪种有意思?麦香的好奇心骚动起来,他一口应了下来。
挂断电话,麦香立马跳到电脑前,搜索 CTF 是何方神圣,结果看了半天,什么名堂都没看出来,算了,体验完自然明白。
就是这么一个轻率的决定,麦香成了 InkSec 战队的一员,此时的他不会知道这个决定的意义之重大。
西电 XDCTF 线上赛,麦香基本全程都在打酱油,没独立做出什么题来,幸好队友给力,InkSec 进入了线下决赛,同样入围线下赛的,还有 bibi 和队友。
线下赛需要面基,各个战队要以各自坐标为出发点,坐火车硬座赶到西安,因为主办方只给报销硬座,当然,你也可以选择其他姿势,比如飞机、摩托、三蹦子,但大家都是学生,习惯了服从安排,只是有不少队员,离西安太远又怕晕车,无奈只能放弃,所以说,最终坐在决赛现场里的人,对 CTF 绝对都是真爱。
CTF 赛题的大头主要有两个:Web 安全和二进制。线下赛成绩出来后,善于解二进制题目的 bibi,盯着解不出来的 Web 安全题直挠头,而善于 Web 安全题目的 InkSec,则望着拿不到分数的二进制题目直跺脚,隔着排行榜,他们注意到了彼此。
羞涩的两个战队,红着脸,谁也不好意思主动开口,于是找了个“红娘”牵线,这才顺利进阶成 QQ 网友,进入隔空神交的状态,此后很长一段时间里,双方都停留在偶尔交流解题技巧的纯洁友谊,直到命运先动了手。
毕业季来了。
bibi 战队中的两位学长,一人读研,还能继续打比赛,而另一人却因为工作,不得已要离开。
过往的默契被突如其来的离别打破,情绪进一步发酵,终于败给了不曾言明的遗憾:三年密切配合的 CTF 之行,每个人都倾注了大量心力,奈何偏科严重,短板过短,成绩始终居后不前。
看来,生活真的不像游戏,就算经历了重重难关,马里奥也不一定总能救下公主,因为马里奥只会蹦蹦跳跳,而公主需要的,是万能的哆啦 A 梦。
(3)
寻找替补队友的工作,从 2014 年持续到了 2015 年。
这期间,倒不是说没有遇到有能力的人,但 CTF 是马拉松,日常训练、去各地打线下赛,对于学生来说,除了需要占用一定的课余时间外,还不可避免的涉及到请假,除非真的热爱,否则很难坚持。
眼瞅着 BCTF 2015 就要来了,情急之下,bibi 想到了一直隔空神交的 InkSec 战队:如果两个战队能合在一起,说不定会发生奇迹,只是,他们会愿意吗?
犹豫了很久,bibi 打开 QQ,在联系人那一栏找到麦香,紧张地表达完想法后,紧张地等待着回复,就连脚指头都无意识的扣着地面,一分钟、五分钟、... ,半小时过去了,没有回复。
bibi 不知道的是,收到消息的麦香,正在同步和队友商量着这件事。
就在 bibi 的脚指头马上能抠出一个地窖的时候,麦香的回复来了:好啊。
万事俱备,只欠一个新队名。
一波激烈的讨论过后,灵感出现了:游戏 FlappyBird 里有一只鸟,游戏愤怒的小鸟里有一只猪,合在一起,就是一只会飞的猪,意为笨猪先飞,岂不妙哉?
这下,队名和队徽都齐活了:FlappyPig。
快看,就是这只长翅膀的猪
此刻,对于 FlappyPig 来说,急需一场比赛来提升自信,而即将到来的 BCTF 2015,就是这样一个绝佳的好机会。
持续 48 小时的 BCTF 2015,吸引了来自全球的 1770 支队伍参赛,经过两天一夜的无声厮杀,FlappyPig 拿到了第 17 名的成绩,这在队员们看来,合并的路走对了,这场比赛要是搁在合并前,双方绝对都是二十名开外,这个头开的不错,日后多加学习和交流,未来可期。
视频来源:红豚工作室
抱着学习的态度,FlappyPig 又报名参加了 0CTF 2015,想近距离看看大佬是如何成为大佬的,没想到,飞猪竟然变成了一匹黑马,考题恰好都出在队员们的点上,一个不小心,FlappyPig 紧随 217 和 蓝莲花,拿到第三。
比赛结束后,喜提奖金的队员们,各个红光满面,就近找了个餐厅庆祝,开心归开心,但大家心里清楚,这次的成绩很大程度上取决于运气,不过不要紧,以后准备充分的话,一定能比这个成绩更好。
大快朵颐之后,大家平分了剩下的奖金,各自踏上了回校的旅程。
日后的成绩果然证明,FlappyPig 不是一只只靠运气的猪,咱是飞猪,确有实力。
2015 年:第一届 XCTF 联赛积分榜第七;
2016 年:第二届 XCTF 联赛总决赛第六;
2017 年:第三届 XCTF 联赛总决赛冠军。
正如当初起名时期望的那样,FlappyPig 在 CTF 这片天空中,越飞越稳。
稳到命运忍不住再次出手。
(4)
时间如冰雪消融,溜的悄无声息。
2017 年,国内 CTF 赛事已呈百花齐放之态,实力战队亦是层出不穷,老牌战队蓝莲花有意减少在国内 CTF 比赛中的出镜率,选择把锻炼的机会让给年轻人,自己则把重心放在刷新国际赛成绩,以及国内赛事的主办上。
作为蓝莲花战队核心成员的 Atum,自己在北大组了个 PKyou 战队,平时没事打打国内赛,保持手感。偶然的一次,Atum 认识了 FFF 战队的几个同学,在频繁的技术交流中,两个战队走的越来越近,正值血气方刚的年纪,队员们干脆决定把两个战队合并,搞点大动作。
2017 年 11 月,PKyou + FFF,诞生了 Eur3kA。
打比赛需要钱,作为 Eur3kA 战队的队长,Atum 义不容辞地外出找赞助,在一位北大学姐的牵线下,Atum 和京东安全搭上了线,拿到赞助后,免于资金困扰的 Eur3kA,一心投入了 CTF 比赛中,成功搞了几个大动作,比如连续两年斩获 HCTF 冠军,如果再算上 Atum 在 HCTF 2016 拿到的冠军,Eur3kA 可谓是三连冠了。
要不说缘分妙不可言呢,京东安全赞助的战队,除了 Eur3kA,还有 FlappyPig。
瞅着这俩战队实力都很强,京东一琢磨,反正都是赞助,要是 DEF CON CTF 你俩能一起上,说不定有惊喜呢?
听京东这么一说,两个战队心想,有道理啊,国内赛各打各的,DEF CON CTF 一起上,大力出奇迹也说不定。
2018 年 5 月,Eur3kA + FlappyPig 强强联合出了一个全新的战队:r3kapig。
猪猪出征,寸草不生
前脚刚联合完毕,后脚就迎来了 DEF CON CTF 2018。线上赛阶段,肉身分散在各地的队友们,远程接入比赛的服务器,靠着过往的积累,r3kapig 顺利闯入决赛,并在京东的赞助下,将要直接杀向位于拉斯维加斯的决赛现场。
刚强强联合完就要打 DEF CON CTF,这是所有人都没预料到的事情,每个人都激动的紧张着。
作为联合战队队长之一的 Atum,一年前刚和蓝莲花战队征战 DEF CON CTF 2017,此刻,他暗下决心,要好好利用之前的经验,帮助队友备战。在一番仔细的梳理和回忆后,Atum 根据之前在比赛中遇到的难题,拉着队友查缺补漏,在决赛开始的前一天晚上,队友们还在熬夜备战,希望可以拿到一个好成绩。
奈何生活又耍起了流氓。
比赛刚一开始,队员们就发现,赛制有了变化,非但这些天做的努力用不上,还因为熬夜导致状态不佳,但赛场就是战场,没有调整的时间,队员们只得打起精神,埋头解题。
此时,没人意识到,一个新的危机正无声的潜伏着。
队员们都有自己擅长的方向,但由于大家都是第一次打 DEF CON CTF,本就紧张,更是抓起一道题就埋头解答,好巧不巧,擅长 Pwn 的同学在做逆向,擅长逆向的同学在找攻击点,没有一个人在做自己擅长的题目,也没人意识到这是个问题,每个人的想法都是:这道题只要有人做就行。
一来缺乏经验,二来战队刚合并,线下赛配合的默契度不够,最终,首次征战 DEF CON 的 r3kapig 战队,只拿到了第 21 名。
队名戴上了 JD 小帽子
2019 年,又是一年 DEF CON,准备一雪前耻的 r3kapig,没有通过资格赛。
不过,莫慌。
如果你想进 DEF CON CTF 决赛,方法有两个:常规路径当然就是参加 DEF CON CTF 预选赛,万一你在资格赛中失利,别急,你还可以参加经过 DEF CON 官方认定的“外卡赛”,比如 TCTF/0CTF、BCTF,如果你在“外卡赛”中获得冠军,依然能够拿到直通决赛的入场券。
所以,拿到 TCTF/0CTF 2019 冠军,是 r3kapig 唯一的希望,但赛场上的每一支战队,都是为了这张入场券而来,高手过招,场内一片血雨腥风。
眼瞅着离比赛结束还有 5 分钟,可 r3kapig 还位列第二,队员们眉头紧锁,竭力沉住气,试图再解出一题,扭转乾坤。时间一分一秒过去,终于,赶在倒计时归零之前,队员 Ne0 成功解出一题,r3kapig 排名瞬间升至第一,成功拿到国内唯一一张通往 DEF CON 的入场券,并最终在 DEF CON CTF 决赛中取得第 10 名的成绩。
趁年少、趁热血,没有什么不可能。
征战 DEF CON 的同时,r3kapig 也没拉下国内赛,不仅在很多知名比赛里都是前五,而且拿下了好几个冠军,并顺利达成了 XCTF 四连冠成就。
如果单看成绩,大概率你会觉得:哎呦,不错呦!但在到场的旁观者眼里,CTF 现场可以说是枯燥无比。
几个战队分坐在不同桌子前,清一色的 Poker face,一副生无可恋状,只有眼睛直勾勾的盯着面前的电脑,偶尔与队员交谈几句,也是匆匆结束,面对围观群众炽热的关切目光,一个个仿佛自带过滤技能,丝毫不受干扰。
你想看炫酷、劲爆、激情四射,但其实只能看到一场寂寞,因为真正精彩的部分,都藏在你看不到的地方。
(5)
前方剧透预警:以下全是现场看不到的精彩,请谨慎打开。
在 CTF 比赛中,白天的比赛时间一到,战队就会离开赛场,回到酒店房间,继续熬夜肝难题,晚上解出的题,第二天一开赛,就可以直接提交。
深夜、酒店,这两个词本身就已经足够吸睛,如果再加上一房间的黑客呢?他们会用什么姿势来解题呢?
别脑补了,我直接上照片。(狗头保命~)
抢到床的幸运儿是这样解题的:
抢不到床的小可怜是这样解题的:
人太多,一个房间里装不下时,大家是这样交流的:
一场比赛下来,每个人的手机里都多了不少表情包。
姿势虽然朴素了一些,但 r3kapig 队伍里的小伙伴,各个都有绝技傍身,比如全能 Atum,Pwn 王之王 Ne0,实力与社交力并存的 swings,有博客不黑客的 lowkey,人气偶像 Anciety 等,独当一面不在话下,其中还有不少神来之笔,随便举个栗子让你感受一下。
F0r_1st 是战队里公认的御用算命师,成名之技是猜 flag。
某场 CTF 比赛中,有一道逆向题,队员们解题的前半程都很顺利,后半程却遇到了拦路虎,几个队员用常规手法,按部就班的逆向,还没等完成,F0r_1st 已经提交了 flag,还没解出的队友瞪圆了双眼,惊讶地望着他,F0r_1st 只微微一笑,轻描淡写的说:“听实话的话,我是猜的。”
若不是听他解说如何猜到 flag 间隔字符中的规律,大家已经在猜测他和那位天桥下的算命半仙是否有亲属关系了。
根据 flag 中的规律猜到剩下的一小部分或许还不难,如果换做其他人,注意到了,大概率也能猜到,所以单靠这一件事,可能还不足以撑起算命师这顶帽子,但后来,队员们发现,不服真不行,因为 F0r_1st 的运气是真的好。
就拿一道暴力破解题来说,理论上说,这道题破解成功的概率是 1/4096,运气一般的队友,花半小时跑 3000-4000 次,不一定能成功,到了 F0r_1st 手里,跑不到 100 次,几分钟时间就成功了。
路遥知马力,F0r_1st 早已经不叫算命师,而被队友称作改命师了。
话说,人多的地方,怎么少的了糗事?况且,在 48 小时不间断的 CTF 比赛中,“糗”就是“快乐”。
2019 年的 DEF CON,就在决赛开始的前一天,r3kapig 队员们收到了主办方发来的邮件,里面包含了各种比赛要求,队员们逐字逐句看完后,立刻着手开始准备,一切看起来都是那么有条不紊。
结果第二天,在比赛现场,队员们体会到了什么叫做:人生就是起落、起落、起起落落。
原来,主办方的邮件里提到一个需求:自带显示器。神奇的是,所有的队员都没有看到,于是在比赛现场,就出现了这样一幕:
- 纳尼,需要显示器,其他战队全有,谁带了?
- Ne0 带了!
- 纳尼,Ne0 这个不支持,快想办法!
- 麦香牛逼,他买了一个回来!
快拆。。。
- 纳尼,麦香这个怎么也用不了,快找主办方。
- 主办方鼓捣出来了。
- 唉?好像又不行了,主办方说这个显示器可能也不兼容。
快修。。。
无奈之下,主办方只好把比赛现场的投影仪借给了 r3kapig,然而太晚了,全场有且只有一支战队,在这道题上得了零分,不说破,你懂的。
经历完起起落落,第一天比赛结束后,队员们回到酒店房间,准备继续肝题。
队员 zzm 解题解的兴起,顺手拿起房间桌上的矿泉水,咕嘟咕嘟喝了个精光,其他人静静地看他喝完,抛出一句:“你知道这瓶水是要付费的吗?”
听到这句话,zzm 愣了半晌,站起身来,左手拿着空瓶子,右手拧开水龙头,几秒钟后,他说:“你们看,又满了。”
房间里爆出一阵狂笑。
后来,有队员从酒店外买了同款矿泉水,放回了原处,然而,就在所有人都忙着解题时,还是同一个 zzm,还是同样的咕嘟咕嘟,瓶子又空了。
没办法,大家又从酒店外买了一瓶补上,谁让酒店的物价不走寻常路呢。
当比赛正式结束后,队员们收拾东西,准备离开酒店,在带走那瓶自主灌装矿泉水之前,大家特意给它拍了个特写,以此留念。
自主灌装矿泉水:快带我走。
故而说,苦中作乐,是黑客必备之心态。
CTF,绝不是一条容易走的路,它需要足够强大的梦想和热血,如果说说就能成功的话,在这个世界上,恐怕英雄早已泛滥成灾。
后记
少年还在成长,故事自然不会就此结束。
2010 年,段海新和诸葛建伟老师把 CTF 带入国内,也把 DEFCON CTF 这个网络安全的镜头,推到了网络安全爱好者的面前。透过这个镜头,互联网安全的脆弱性一览无余,黑客的本质得以被重新理解。
这个过程虽然艰难,却足够鼓舞人心。
十年间,CTF 在国内开枝散叶,愈发生机显现,其中最重要的一环就是传承,比如无数战队从参赛者走向办赛者,又比如互联网上的高手隔空切磋。只可惜,在这一环上,很少看到为网络安全萌新而设的路标。
2015 年,r3kapig 决定写一本书:哪怕能让一个人对 CTF 产生兴趣,避开我们曾走过的弯路,就是值得的。
星汉灿烂,若出其里。
不久前,我见到了这本历时五年完成的作品:《CTF 特训营》。书里不仅有技术、方法、真题,还有那些年队员们踩过的坑。为了尽可能的降低售价,惠及更多网安爱好者,队员们甘愿放弃一半的稿酬,剩下的稿费也以公益的形式捐了出去。在他们来说,完成这本书的出版,已经是最好的稿酬了。
没有过多的宣传,火爆突如其来。预售阶段销售一空,为了填补需求缺口,现已再版了7次,成为国内首本详解CTF赛题的著作。
说到这里时,我眼前的这群少年,他们温柔的笑着,眼里闪着光,如银河一般安静而耀眼。
心之所向,魔法就会永远存在。
更多精彩回顾
书讯 |11月书讯(下)| 这些好书必须“买买买”!
书讯 |11月书讯(上)| 这些好书必须“买买买”!
资讯 |DB-Engines 10月数据库排名:“三大王”无人能敌,PostgreSQL紧随其后
上新 | 百度官方出品 | 全面解读PaddlePaddle,零基础快速入门深度学习
书单 | 开学季——计算机专业学生必读的10本畅销经典
干货 | 数据分析必读干货:简单而实用的3大分析方法
收藏 | (万字长文)Spring的核心知识尽揽其中
点击阅读全文购买