奎屯市召开法治*府建设迎检工作再部署再安 http://www.kuitunzx.com/ktsdl/7007.html采访、撰写:浅黑科技
当我还是个一推就倒的小学生时,一次偶然,被同学拉进了《哈利波特》的魔法世界。
我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法学校,通过学习和训练,实现各种魔法,比如把酒杯变成老鼠,又或者用茶叶渣来预测未来。
不过想实现魔法,就必须有一根魔杖。
于是,我把书平摊在桌上,念着书中霍格沃茨老师们使用的咒语,疯狂挥舞着筷子、锅铲等一切细长的物体,然而很遗憾,魔法从来没有实现过,也许是我没找对魔杖,也许是我没有天赋。
故事的结局,是我温柔且智慧的母亲大人买菜回来,走到小区门口时,看到我正在和小伙伴们玩耍,手里还挥舞着她刚买的眉笔,至此,连同之前的筷子神秘失踪之谜,一同告破。
众目睽睽之下,她一把将我提回家,不仅没收了书,还把我结结实实地胖揍了一顿。
从这以后,我再也没有练习过魔法,因为挨打挺疼的。
时隔多年,又是一次偶然,我再次被拉进魔法世界,但主角不再是哈利波特,而是一群活生生的少年:电脑是他们的魔杖,代码是他们的咒语。在隐秘的赛博空间里,他们挥舞着魔杖,实现着各种魔法,有时把代码化作一面盾牌,抵御明枪暗箭的攻击;有时又将代码变做显微镜,深入互联网空间最底层,探寻潜藏的危险。
在外人眼里,他们是CTFTIME排行榜上的一支实力派高校明星战队,实际上,他们只是一群执着于技术的少年。平日里,他们各自抱着奶茶、辣条钻研技术,肉身分散在祖国各地无法日日面基,精神就聚在群里,互怼自黑、你侬我侬;每当CTF鸣枪开战,他们就有了一个共同的名字:r3kapig。
在他们的世界里,除了风骚的技术走位外,多的是你不知道的快乐。
在CTF圈子里,大家只用代号,不提名字,所以入乡随俗,关于他们的故事,我用代号来讲述。
(1)
故事抽丝剥茧,还得从九年前说起。
年的夏天,一个叫做bibi的上进青年,小心翼翼地提着裤管,挂着黑眼圈,摇摇晃晃穿过独木桥,挤进了梦想中的大学。
入学报道那天,bibi站在校门口,一旁的行李静静地立着。他低头看着录取通知书,专业一栏赫然印着「网络安全」,这一刻,他才算真正从网安和学医的两难抉择中定下神来。
尽管一年前,互联网上刚刚爆发了著名的3Q大战,但网络安全依然蹲守在冷门专业的门口,选择网络安全,极大概率意味着“毕业即失业”,相比之下,医学却是万年香饽饽。bibi两个兴趣方向,一个天上、一个沟里,选择后者,确实需要巨大的勇气。
深吸一口气后,bibi迈着轻盈的猫步,走进了校门。
其实,如果bibi有预测未来的能力,那么他也许会早点明白,生活根本无需纠结。
如今赫赫有名的两大黑客TK和黑哥,当初那可都是学医出身,不同的是,TK主攻妇科,治疗月经不调不在话下,而黑哥主攻男科,专给人切小JJ,江湖人送外号“妇科男科两大高手”,可见老天就喜欢让他俩吃黑客这碗天赋。
可惜bibi没这超能力,以至于徒劳失眠好几宿。
熬过了烈日炎炎下的*训,黑了几个色号的bibi,迫不及待地打开度娘,输入问题:网络安全专业都有哪些竞赛?回车。
一个陌生的词映入眼帘:CTF。纳尼,这是什么*?完全没听说过。
越往度娘深处走,头顶的问号就越多。
也难怪,年,CTF还算是互联网上的生僻词汇,随便一搜,到处都是周大福的广告,给人第一感觉是:一个卖钻戒的,还要搞个英文名包装一下,看来世道艰辛,钱不好挣啊。而日后赫赫有名的清华蓝莲花战队,此时成立还不到一年,在段海新和诸葛建伟两位老师的指导下,尚且算是一支斗劲十足的菜鸡小战队。
一番排山倒海般的搜索之后,bibi总算收获了两点有用信息:
1、CTF(CaptureTheFlag)中文名叫做夺旗赛,来源于美国一个抢旗子的传统游戏,而在网络安全的世界里,它演变成一个“密室逃脱”式的解题比赛:队伍间相互攻击,既要偷走对方事先藏好的信息,又要保证自己的信息不被偷走。规定时间内,谁解的快、谁解的多,谁分数就高。
2、国内有两个CTF比赛被网友高频点名,一个由北京理工大学承办,全称叫做信息安全与对抗技术竞赛(ISCC),第一届举办于年,是国内第一个CTF比赛;另一个则由西安电子科技大学发起,全称是西电信息安全大赛(XDCTF),从年开始举办。
bibi心里犯起了嘀咕:理论上说,CTF是个专业技能竞赛,但不管用什么姿势看,它都不同于常见的专业技能鉴定,由国家部门主办,只要合格,立马就给发一个小本本,走遍全国都不怕,而CTF嘛,有点一言难尽,恐怕不靠谱。
算了吧。
诶,等等,西电和北理好歹也是、,从时间上看,也连续举办好几年了,好像又靠谱。
试试?试试呗!
但CTF是团队赛,一个人不让玩,于是,bibi在校园里游说了一圈,忽悠来了三个队友,同是网络安全专业,一位与bibi同级,另两位则是高一级的学长。
四人一拍即合,祖国大地上自此多了一个新兴的CTF战队。
(2)
按照成功宝典的套路,四人应该给战队起个炫酷吊炸天的队名,先成为横扫国内CTF战队的无敌手,继而迈向国际,声名远扬,从此成为校园江湖传说,一代代流传下去。
没想到,生活是个流氓,根本不按套路出牌,成功宝典都是骗人的。
作为一个零基础的入门级CTF战队,四人对比赛题目一无所知,在毫无准备、也不知道怎么准备的情况下,就去打了第一场CTF,结果惨败而归。
此前从未见过如此之骚的题目,知识范围广、赛题形式怪,不仅知识点考察的细,而且需要不少解题技巧,导致四个人用尽了各种姿势,还是解不出。
由于水平太菜,之后的每一场比赛,几个人都得商量新的队名,怕被别人认出笑话,当然,每一次的成绩都是铁证,真的很菜。
谁能想到,越挫越勇,却越勇越挫。
不会的题,就算遇到再多次,该不会还是不会;想找个CTF大湿请教,却找不到大湿的门牌号;用尽各种姿势,好不容易在互联网上搜出个Writeup(解题思路),兴冲冲看完,却复现不出来,完全搞不懂是Writeup有毛病,还是自己有毛病。
好在这时候,国内的CTF比赛数量还不多,一年也就四五场,心态崩了还有大把时间修补,否则就没有后面的故事了。
年,是国内CTF爆发的一年:6月,蓝莲花以资格赛全球第四的成绩,成为第一支闯进DEFCONCTF决赛的华人战队;8月,在拉斯维加斯举办的DEFCONCTF决赛中,蓝莲花拿到了第11名的成绩。
从此,在被称为“黑客世界杯”的DEFCON舞台上,开始出现中国人的面孔。
蓝莲花战队的出色表现,从大洋彼岸乘着无线电波,一路火花闪电传回了国内,如奥运圣火一般,接连点燃了每一个听到消息的CTF爱好者,这其中就包括bibi和他的队友。与此同时,在媒体的报道下,越来越多的人开始知道和