虽然是攻防夺旗赛,不过要真正进入到攻防阶段,还有许多考验。也就是说,进入战场,需要拿到一个钥匙。
这个钥匙其实就是考验基本的密码解密能力,不难,但需要参赛者熟悉最新的最流行的网络技术,计算机技术。thewor1d ctf的题目设置十分直接,简单不简单因人而异,但是确实主办方并没有在钥匙上面为难大家。
因为毕竟是攻防战,以夺旗互相攻击为主要内容。一天十二个小时的比赛,从早上八点到晚上八点,按理说十一个小时以上在虚拟网络内部,也就是进入战场,才有取胜的希望。而作为主办方,也不希望只有寥寥几只队伍进入这一阶段,当然是队伍越多,对抗越多,也越精彩。
所以这一关卡的只是基本功罢了。若这一关也过不去,那么就算进入虚拟网络内部,也肯定是巨型炮灰,没什么意义。
即便如此,一共报名的五十多只队伍,还是有十几只被难倒,只能在外面苦苦徘徊。
这时候钟锦他们自然不会去关心战况,而是聚精会神地一步步按照主办方引导的流程往里走。
拿到提示图片之后,上面一个大大的二维码标志,汤波立刻掏手机扫描:“一个地址。”
坐在他旁边的张羽透头发都没梳,炸着毛凑过去看,一边看,一边那边已经盲打将地址输入了。链接打开,又是一副图片,不过图片中间就是明显的随机码,数字与字母相间。
钟锦眼睛一扫,立刻道:“16位md5码。先试试流行的破解网站,看能不能翻译,不能再说。”
“我擦,这要是加密16位,又不是对照可查的话,破起来要麻烦了!”李周周叫唤一声。
md5加密算法出现已经十几年的时间,就算已经被破解,至今仍然是最流行的加密算法之一。最常见的md5分为16位和32位两种。32位是直接经过算法加密,而16位相对来讲情况复杂一些,有的可能是直接提取了32位码中间的16位,也有可能是经过又一轮的加密处理,有一定规则。
有很多人想当然的看到32位比16位要长,就认为32位更加安全,这其实是不对的。相比来讲,16位的算法更加多样,步骤更多,破解起来也更加麻烦。
不过事实证明,主办方确实没有在这方面为难大家。直接在搜索引擎找到第一个专门破解md5码的网站,输入16位数字和字母,就能得到结果了。
“yes!”李周周兴奋地跳起来。其他人也是一阵高兴。因为这意味着他们可以正式参战了。
钟锦瞥向旁边的时间显示,八点四十出头,进度还算不错。
“咱们第一个?”张羽透站起来看了看大家的屏幕,“还有别人进来?”
钟锦手上不停:“不要管那些,先架机子,拿权限,查漏洞。现在就算有人进来了去攻击他们毫无意义,分析他们的时间反而把自己的优势浪费了。”
虽然之前有分工,但是真到了场面上,都是什么活多大家做什么。就说vpn的连接,现在确定进入网络之后,李周周就不需要时时刻刻看着连接状态,他可以腾出手来和钟锦一起做防御部署。
既然是夺旗战,那对照古代战争,每个队伍就要有自己的阵地、堡垒和旗帜。所谓阵地,就是各个队伍自己架设的虚拟机。
大部分用过苹果电脑的人应该都接触过虚拟机。其意义如字面所表述,是开辟在个人电脑上的一个虚拟电脑。利用软件模拟一套硬件系统环境,在其中可以建立一个完全与真正使用的电脑系统隔离的系统。
至于为什么说用苹果电脑的熟悉它,是因为苹果电脑的封闭系统,使得很多游戏都不能在其操作系统上运行,那么使用虚拟机,再装一个windows就可以解决问题了。
接下来,阵地就是虚拟网络本身,这是一个看不见摸不着,不局限于物理连接的虚拟局域网,在这个局域网内只有拿到入网许可证,也就是之前说的钥匙的人才能进来。
至于旗帜,通常也是一个key,钥匙,长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序,每个程序里都可能藏着队伍的钥匙,任务便是保护好自己的钥匙,并试图进入对方虚拟机,拿到对手的这个key并提交给主办方。
同样是ctf,像这种远程攻防和defcon那种大家在一个空间里,彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。
最明显的一个,那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了,也没时间去理会和分析,根本没用。
还有一个那就是一旦你的虚拟机权限被人全部获得,将你内容格式化,踢出虚拟网络,那基本也就意味着游戏玩完了,只能认命或者重新架设虚拟机。
想再找裁判理论攻击是否合法?抱歉,没那个时间。
当然基本的规定比如不能使用洪水攻击,不能使用ip地址伪装等等,这还是要遵守的。
主办方给的虚拟机设置漏洞不少,有些还十分隐蔽。钟锦的测试速度极快,对各种漏洞的理解和修补方法也是非常熟练,看得李周周眼花缭乱有点跟不上节奏。
“周周,来帮我吧。”那边汤波叫他,“写个脚本。”
“什么脚本?”
“提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交?原因也简单,脚本比较快。
真正比赛的时候,所有队伍都盯着自己的虚拟机,查看都有哪些连接连到了自己的机器上,一旦发现异常连接,必定会立刻切断。只要不是特别的新手防御,这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里,可能有的人连key都没复制下来,更不要说提交了。
所以使用脚本,自动在连接之后复制key并且发送至主办方,整个过程可能连半秒都用不了。
时间一点一滴的过去,实验室里开着的屏幕上被分成了几类,开着各种黑色的终端界面。有的用来监控自己连接,有的用来记录日志,有的则现实记分牌,上面不断刷新着各个队伍的进度和成绩。
而这时候汤波那里全是开的代码界面,在专注寻找漏洞。至于钟锦,加固系统,控制连接,检查权限的工作就从来没停过,键盘噼里啪啦作响。
三个多小时后,时间已经接近十二点。进入虚拟网络的队伍达到了十五只,彼此之间的试探攻击已经开始。在这个过程里,后进来的队伍绝对非常吃亏,他们没有时间对自己的系统进行保护,一旦被发现并连接上,恐怕就要直接出局。
“有个队伍很强啊,看到ip地址了吗?”李周周道,“他们这防御做的也太变态了吧?连都连不进去别说拿key了,你看有人连进他们的虚拟机吗?”
钟锦也注意到了这支队伍,叫butcher,翻译过来就是屠夫。似乎是来自m国某大学的。不过她道:“别急,你看他们的评分。”
李周周一看,就发现虽然这支队伍防御虽然牛,但分数一直在下降,排名越来越靠后。“这是怎么回事?”他问。
“他们设置太过分了。”钟锦道,“你想想作为一个真正的服务器虚拟机,你上面架着各种的服务,用户需要访问你的服务器获得数据和回应,才能体现它的价值。根据他们的设置,恐怕是每秒发送包数量大于某一值,自动切断连接踢出去。那么这中间可能误伤多少正常用户?”
李周周很快明白了:“不会是他们把主办方的测试评分脚本也给踢了吧?”
钟锦点头:“没错。”
“……”李周周无语了。
所谓评分脚本,其实就是模拟现实世界里的普通用户。试想一下,如果一台真正的服务器,连用户都不能用,还有什么存在的意义?不如拔除所有物理连接,关上电源,彻底束之高阁算了。
所以比赛的真正意义,其实就在于模拟真实的网络世界中,攻击网络的黑客,负责服务器安全的技术人员,以及用户三者关系。不过因为是攻防战,所以黑客和技术人员之间的斗争被放大,被激化,每个人都必须去攻击对方,并且被迫防御对方的攻击。
因为比赛一共只有12个小时,所以虚拟网络没有暂停给大家用餐时间。中间张羽透自告奋勇给所有人去买饭,回来的时候听到一阵欢腾的声音。
“怎么了怎么了?”他赶忙问。
汤波站起身来,细长的胳膊拍拍他的肩膀,脸上笑容收都收不住:“咱排第一啦!”
此时时间已经是下午三点,进入虚拟网络的队伍达到三十支,其中五支队伍已经被不同队伍取得最高权限,三个队伍的虚拟机被格式化,需要重新配置进入。而钟锦他们夺下的旗帜,也就是key达到了十个,被夺为零。
这个钥匙其实就是考验基本的密码解密能力,不难,但需要参赛者熟悉最新的最流行的网络技术,计算机技术。thewor1d ctf的题目设置十分直接,简单不简单因人而异,但是确实主办方并没有在钥匙上面为难大家。
因为毕竟是攻防战,以夺旗互相攻击为主要内容。一天十二个小时的比赛,从早上八点到晚上八点,按理说十一个小时以上在虚拟网络内部,也就是进入战场,才有取胜的希望。而作为主办方,也不希望只有寥寥几只队伍进入这一阶段,当然是队伍越多,对抗越多,也越精彩。
所以这一关卡的只是基本功罢了。若这一关也过不去,那么就算进入虚拟网络内部,也肯定是巨型炮灰,没什么意义。
即便如此,一共报名的五十多只队伍,还是有十几只被难倒,只能在外面苦苦徘徊。
这时候钟锦他们自然不会去关心战况,而是聚精会神地一步步按照主办方引导的流程往里走。
拿到提示图片之后,上面一个大大的二维码标志,汤波立刻掏手机扫描:“一个地址。”
坐在他旁边的张羽透头发都没梳,炸着毛凑过去看,一边看,一边那边已经盲打将地址输入了。链接打开,又是一副图片,不过图片中间就是明显的随机码,数字与字母相间。
钟锦眼睛一扫,立刻道:“16位md5码。先试试流行的破解网站,看能不能翻译,不能再说。”
“我擦,这要是加密16位,又不是对照可查的话,破起来要麻烦了!”李周周叫唤一声。
md5加密算法出现已经十几年的时间,就算已经被破解,至今仍然是最流行的加密算法之一。最常见的md5分为16位和32位两种。32位是直接经过算法加密,而16位相对来讲情况复杂一些,有的可能是直接提取了32位码中间的16位,也有可能是经过又一轮的加密处理,有一定规则。
有很多人想当然的看到32位比16位要长,就认为32位更加安全,这其实是不对的。相比来讲,16位的算法更加多样,步骤更多,破解起来也更加麻烦。
不过事实证明,主办方确实没有在这方面为难大家。直接在搜索引擎找到第一个专门破解md5码的网站,输入16位数字和字母,就能得到结果了。
“yes!”李周周兴奋地跳起来。其他人也是一阵高兴。因为这意味着他们可以正式参战了。
钟锦瞥向旁边的时间显示,八点四十出头,进度还算不错。
“咱们第一个?”张羽透站起来看了看大家的屏幕,“还有别人进来?”
钟锦手上不停:“不要管那些,先架机子,拿权限,查漏洞。现在就算有人进来了去攻击他们毫无意义,分析他们的时间反而把自己的优势浪费了。”
虽然之前有分工,但是真到了场面上,都是什么活多大家做什么。就说vpn的连接,现在确定进入网络之后,李周周就不需要时时刻刻看着连接状态,他可以腾出手来和钟锦一起做防御部署。
既然是夺旗战,那对照古代战争,每个队伍就要有自己的阵地、堡垒和旗帜。所谓阵地,就是各个队伍自己架设的虚拟机。
大部分用过苹果电脑的人应该都接触过虚拟机。其意义如字面所表述,是开辟在个人电脑上的一个虚拟电脑。利用软件模拟一套硬件系统环境,在其中可以建立一个完全与真正使用的电脑系统隔离的系统。
至于为什么说用苹果电脑的熟悉它,是因为苹果电脑的封闭系统,使得很多游戏都不能在其操作系统上运行,那么使用虚拟机,再装一个windows就可以解决问题了。
接下来,阵地就是虚拟网络本身,这是一个看不见摸不着,不局限于物理连接的虚拟局域网,在这个局域网内只有拿到入网许可证,也就是之前说的钥匙的人才能进来。
至于旗帜,通常也是一个key,钥匙,长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序,每个程序里都可能藏着队伍的钥匙,任务便是保护好自己的钥匙,并试图进入对方虚拟机,拿到对手的这个key并提交给主办方。
同样是ctf,像这种远程攻防和defcon那种大家在一个空间里,彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。
最明显的一个,那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了,也没时间去理会和分析,根本没用。
还有一个那就是一旦你的虚拟机权限被人全部获得,将你内容格式化,踢出虚拟网络,那基本也就意味着游戏玩完了,只能认命或者重新架设虚拟机。
想再找裁判理论攻击是否合法?抱歉,没那个时间。
当然基本的规定比如不能使用洪水攻击,不能使用ip地址伪装等等,这还是要遵守的。
主办方给的虚拟机设置漏洞不少,有些还十分隐蔽。钟锦的测试速度极快,对各种漏洞的理解和修补方法也是非常熟练,看得李周周眼花缭乱有点跟不上节奏。
“周周,来帮我吧。”那边汤波叫他,“写个脚本。”
“什么脚本?”
“提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交?原因也简单,脚本比较快。
真正比赛的时候,所有队伍都盯着自己的虚拟机,查看都有哪些连接连到了自己的机器上,一旦发现异常连接,必定会立刻切断。只要不是特别的新手防御,这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里,可能有的人连key都没复制下来,更不要说提交了。
所以使用脚本,自动在连接之后复制key并且发送至主办方,整个过程可能连半秒都用不了。
时间一点一滴的过去,实验室里开着的屏幕上被分成了几类,开着各种黑色的终端界面。有的用来监控自己连接,有的用来记录日志,有的则现实记分牌,上面不断刷新着各个队伍的进度和成绩。
而这时候汤波那里全是开的代码界面,在专注寻找漏洞。至于钟锦,加固系统,控制连接,检查权限的工作就从来没停过,键盘噼里啪啦作响。
三个多小时后,时间已经接近十二点。进入虚拟网络的队伍达到了十五只,彼此之间的试探攻击已经开始。在这个过程里,后进来的队伍绝对非常吃亏,他们没有时间对自己的系统进行保护,一旦被发现并连接上,恐怕就要直接出局。
“有个队伍很强啊,看到ip地址了吗?”李周周道,“他们这防御做的也太变态了吧?连都连不进去别说拿key了,你看有人连进他们的虚拟机吗?”
钟锦也注意到了这支队伍,叫butcher,翻译过来就是屠夫。似乎是来自m国某大学的。不过她道:“别急,你看他们的评分。”
李周周一看,就发现虽然这支队伍防御虽然牛,但分数一直在下降,排名越来越靠后。“这是怎么回事?”他问。
“他们设置太过分了。”钟锦道,“你想想作为一个真正的服务器虚拟机,你上面架着各种的服务,用户需要访问你的服务器获得数据和回应,才能体现它的价值。根据他们的设置,恐怕是每秒发送包数量大于某一值,自动切断连接踢出去。那么这中间可能误伤多少正常用户?”
李周周很快明白了:“不会是他们把主办方的测试评分脚本也给踢了吧?”
钟锦点头:“没错。”
“……”李周周无语了。
所谓评分脚本,其实就是模拟现实世界里的普通用户。试想一下,如果一台真正的服务器,连用户都不能用,还有什么存在的意义?不如拔除所有物理连接,关上电源,彻底束之高阁算了。
所以比赛的真正意义,其实就在于模拟真实的网络世界中,攻击网络的黑客,负责服务器安全的技术人员,以及用户三者关系。不过因为是攻防战,所以黑客和技术人员之间的斗争被放大,被激化,每个人都必须去攻击对方,并且被迫防御对方的攻击。
因为比赛一共只有12个小时,所以虚拟网络没有暂停给大家用餐时间。中间张羽透自告奋勇给所有人去买饭,回来的时候听到一阵欢腾的声音。
“怎么了怎么了?”他赶忙问。
汤波站起身来,细长的胳膊拍拍他的肩膀,脸上笑容收都收不住:“咱排第一啦!”
此时时间已经是下午三点,进入虚拟网络的队伍达到三十支,其中五支队伍已经被不同队伍取得最高权限,三个队伍的虚拟机被格式化,需要重新配置进入。而钟锦他们夺下的旗帜,也就是key达到了十个,被夺为零。