黑客高手对决常用术语及行规,一般人我不告诉他

简介:
   巍峨之巅,两大武林高手展开生死对决。

寒风冷冽,雨丝飘渺。

黑客高手对决常用术语及行规,一般人我不告诉他

现场自带音效。

高手不屠无名之辈,就算认识,也要在开打之前自报家门。

这不叫走过场,而称“江湖规矩”。

在黑客高手对决时,也有一些常有术语和行规,如果你了解这些,在谈笑风生时,至少可以装作不经意间指点懵懂的对方一二,俗称“zhuangbility”。

主要受访对象:国际知名战队 0ops 战队队长肖子彤、队员"mdzz"+腾讯科恩实验室安全研究员、老牌 CTF 选手 f00l。

采访人:雷锋网(公众号:雷锋网)网络安全专栏作者,李勤

1.“一血”是什么?

“第二天开赛俩小时,现场不要太热哦!老牌劲旅美国Shellphish”和俄罗斯LC↯BC战队交替争夺榜首位置,然而中国台北的217战队逆风上分,一跃位居目前积分榜第一!昨天拿下全场一血的另一只中国台北 403 战队目前暂列第六……”这是腾讯某童鞋在 6月3日腾讯举办的TCTF 上发的一条朋友圈。

那么,问题来了,比赛正 high 之际,“一血”到底说的是什么?

回答:“一血”指在 CTF 及相关衍生比赛,如 TCTF 中,最先解出一道新赛题的“动作”。在一些比赛中,拿下一道赛题的“一血”,可能有加分,但更多地是,证明了此题有解,且第一个解题者思维敏捷,是荣誉的象征。在2017年6月此次的 TCTF 中,先拿下“一血”的选手会夺得一枚红色的“旗帜”,随后成功解答者会夺得绿色的旗帜。

“一血”出来后,其他尚未解出题目的队伍也会盯上这道题。

“彩旗飘飘,红旗不倒”在这里,绝对是句好话。

黑客高手对决常用术语及行规,一般人我不告诉他

雷锋网宅客频道编辑:那么这次拿下红色旗帜的“一血”有什么奖励和加分吗?因为最后加分意味着大笔的奖金嘛……

回答:这次没有,但是有荣誉!虽然,分数和排名意味着奖金。对了,这次头奖是13 多万元奖金,前三名奖金十分丰厚。后三名的奖励按照排名有较大差距。

6 月 3 日下午 4 点比赛结束时,TCTF 国际外卡赛第一名为 Shellphish 战队,国内新人邀请赛第一名为 AAA 战队。

AAA 战队成员告诉雷锋网,拿到奖金后先去吃顿饭,剩下的留着接着吃饭。

2.解出一道题后,分数居然越变越少……

是的,让人大跌眼镜的是,一道题被你解出后,如果其他高手也解出了这道题,那么你获得的分数会按相应比例减少……你要问了,相应比例是多少?回答是:看主办方心情和偏好。

3.“赛棍”和“搅屎棍”

据上面三位 CTF 的老选手介绍,业内人士把经常参加 CTF 大赛的选手称为“赛棍”,此称呼无褒贬,纯属调侃。

一般 CTF 有常见的两种比赛模式,一是攻防对战模式,就是高手PK,看谁先攻下对方的“老巢”,还有一种解题模式,虽然也是高手对决,看谁分数最多。

还有一种就是“搅屎棍”,指在参赛过程中对平台发起攻击的的选手,这种攻击通常属于搞破坏。为此,在 CTF 等赛事的比赛过程中,要有维护人员“震场子”,及时发现“搅屎棍”的蛛丝马迹,维护平台稳定和赛事的正常进行。

这次 TCTF 中,0ops 战队的一个小哥就承担了“写平台”的工作,而腾讯“eee(鹅鹅鹅)”战队的队长谢天忆也承担了一些维护的工作。

是的,哪个行业都怕搅屎棍。

在这次 TCTF 比赛中,一段时间内,国际外卡赛有两个战队一直处于竞争的胶着状态,这两支战队颇有渊源,一支是俄罗斯的 LC↯BC 战队,一支是美国的 Shellphish 战队。八卦来了,一个月前,Shellphish 战队主办了一场比赛,LC↯BC  战队把这个比赛的平台给攻下了……因此,这次TCTF 国际外卡赛中,两支战队互相较劲,现在Shellphish 战队拿下了第一名,也算“报仇”了。

你看,接受采访时他们笑得多开心。

黑客高手对决常用术语及行规,一般人我不告诉他

▲Shellphish 战队

4.不准 DDoS 攻击比赛的服务器

不准攻击比赛平台的服务器,这是一条江湖规矩,不过,如上所说,不按常理出牌的 LC↯BC 战队上次就搞了一把,被 Shellphish 流量分析查出来了。

但是,CTF 类比赛特别欢迎在基本准则上不走寻常路的选手,只要可以拿到高分,在攻防模式下搞倒对方就算赢。

当然,也不能剪对手的网线。

黑客高手对决常用术语及行规,一般人我不告诉他

5.也有“潜规则”

纳尼?黑客高手对决也有“潜规则”?是的!

正经的规则是,在 CTF 中,黑客赛队对决之前不会像武林高手那样“互报名号”,甚至不会交流。直接在赛题中“厮杀”。

“潜规则”之一是,虽然在 CTF 比赛中,DEFCON CTF 比赛不限制战队选手数量,其他一些比赛会限制赛队选手人数,比如,4名。

但是,一般 CTF 比赛时常从 24 小时—36 小时不等,几个“老司机”在短时间内也无法解出一些很难的赛题,因此,在线上比赛时,请外援也无法知道。线下比赛时,有时选手会传送题目请外援。

这种被有些主办方默许,还有一些主办方当然是拒绝的。比如,曾经有个战队在某次比赛中因为请了“外援”,本来取得了第一名的成绩,被发现后取消了部分成绩,艰难地成为了……第二名。

黑客高手对决常用术语及行规,一般人我不告诉他

6.“端茶倒水”是干吗?

如果对手实在很强,解出了自己所不能解答的题,你不需要像武林高手那样低头认输,只要说为对方“端茶倒水”“摇扇子”即可,“端茶倒水”即表示膜拜。

黑客高手对决常用术语及行规,一般人我不告诉他

▲ 她们一定很崇拜这个小哥吧 

7.无论攻防还是解题:一定有一个不眠夜

无论是24小时、48小时,甚至挑战选手体力极限的72小时,在比赛中间的夜晚,一定是一个“继续参赛”的不眠夜。

AAA战队说,他们在赛前制定了战略:离线题留到晚上做。

上述三位老牌队员深有体会:黑夜给了他们黑色的眼睛,他们就靠夜晚寻找解题思路。

黑客高手对决常用术语及行规,一般人我不告诉他

8.给题就像给饭:看你饿了才加餐

在6月2日—3日举办的 TCTF 上,出题方在比赛第二天又加了两道题。据出题人称,这些题事先已经备好,放不放、什么时候放要因选手比赛状态而定。

如果做着题,又发现新来了几道,不要惊慌,主办方一定是觉得你们“饿”了……

黑客高手对决常用术语及行规,一般人我不告诉他

▲ 嗷嗷待哺的选手

最后,如果你要假装去打 CTF ,千万不要说 CTF,直接说“打比赛”就好。当然,如果你实在没混过这个圈子,别人误认为你是去打篮球赛,不要怪我。

   

本文作者: 李勤
本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
4月前
|
安全 网络安全 量子技术
【骇入心灵的暗网迷雾与密码学的绝地反击】——揭秘网络空间中的致命漏洞与加密艺术的生死较量,一段关于光明与黑暗的数字史诗!
【8月更文挑战第7天】互联网是无限可能之地,亦暗藏危机。网络安全漏洞威胁隐私与安全,加密技术如坚盾保护我们。本文探索网络阴影及加密技术如何运作:对称加密快速但密钥易泄,非对称加密安全但速度较慢。通过示例展示两者差异,并展望加密技术未来发展,确保数字世界安全航行。
71 0
|
安全 Linux 网络安全
花无涯带你走进黑客世界13 揭秘NSA秘密黑客组织方程式
不论你什么心态,我决定还是带着善意科普一下,什么是“方程式”黑客组织? 泄露的工具包并不是 方程式 黑客组织 他们自己发布的,理解源头很重要。 不懂就要学不是吗,上一篇文章我才说了提问了艺术,今天又有人来表演该艺术了…
|
传感器 安全 智能硬件
黑客能入侵你的梦境了!MIT梦境实验室开发出现实版“盗梦空间”
人的一生中有三分之一的时间都在睡觉和做梦,如果梦可以被入侵、被改变,你愿不愿意尝试?MIT的梦境实验室就在破解梦,他们已经开发出新设备,可以通过声音和气味改变梦境。
270 0
黑客能入侵你的梦境了!MIT梦境实验室开发出现实版“盗梦空间”
|
机器学习/深度学习 人工智能 安全
「看面相识别罪犯」论文要上Nature?遭1700名科学家联名反对
有 1700 名研究者签字联名抵制 Nature 出版一篇 AI 研究论文,这可是头一次。
112 0
「看面相识别罪犯」论文要上Nature?遭1700名科学家联名反对
|
安全
黑客、蠕虫和网络恐怖主义简史(组图)
从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地。下面就让我们来看看这些网络罪犯们的发家编年简史。 1964 AT&T开始打击“电话飞客”,这是些利用音频发生器盗打电话的人。
1329 0
|
安全 数据安全/隐私保护
★古今中外著名14大悖论
  1. 全能悖论The Omnipotence Paradox      假如一个万能的人(例如神)制造一颗石头重到他也无法举起,那他还是万能的吗? 这悖论表示假如一个万能的人可以做任何的事,那他也可以限制自己做某些事,因此他就无法做任何的事,但另一方面假如他无法限制自己的能力的话,那这就会是一件他无法做的事。
1044 0