四小時掙六萬,這個CTF比賽在撒錢嗎?
昨天,雷鋒網編輯奉命觀戰了人生中第一場CTF比賽。
比賽一結束,同部門的小姐姐就迫不及待問起了我的觀後感。然而,我卻支支吾吾蹦出四個字:神似考場。
同事小姐姐:你經歷了神馬?
說起考場,想必各位都不會陌生,腦海中甚至還能回憶起這樣的場景——
筆和紙摩擦著的沙沙聲,還有飄蕩的淡淡的墨香,配合著考生們時而暫蹙的眉頭,滿是和諧卻滿是緊繃的氛圍。時而翻紙的聲響在其中盪起了漣漪,劃破了這個氛圍,打破了這個節奏,卻也在筆尖的忙碌下恢復常態。
總而言之,在這樣一個無硝煙的戰場上,我們能想到的無非也就是「忐忑不安」、「奮筆疾書」、「爭分奪秒」之類的關鍵詞了。
然而,在這次CTF比賽上的前半段,這種感覺又回來了。如果對當時編輯的感受加以描述,應該是這樣的——
手指敲擊著鍵盤劈啪作響,還有交錯重疊的滑鼠敲擊聲,配合著隊員們緊鎖的眉頭,宛如緊繃氣氛中一場氣勢恢宏的交響樂表演。他們時而拿起手中奶茶,吮吸間劃破了這種寂靜,卻最終也在指尖的忙碌下習以為常。
CTF比賽現場,發現「監考官」沒?
再看看大屏幕,左邊是顯示攻擊情況的信息框,右邊則是各戰隊的進度條。可以看到,參加這次比賽的一共有八支戰隊(每隊四人),他們分別是:ChaMd5安全團隊、復旦白澤戰隊、Kn0ck、Lancet戰隊、Nu1L戰隊、r3kapig戰隊、天樞戰隊、SAINTSEC團隊。矮油,為啥莫名想起某款推塔遊戲比賽現場嘿~
既然是正經的比賽,那獎勵自然是不能少的。獎個啥呢?獎盃、獎牌還是榮譽證書?顯然,這場預計四個小時的賽事肯定不會讓早已走上人生巔峰的黑客大軍們就這樣小看。那獎啥?
比賽開始前,主持人就預先宣讀了獎勵機制:
第一名:獎金3萬,第二名:獎金2萬,第三名:獎金1萬,共計6萬元!
有這好事?為了榮譽(金錢),那必須廝殺一把呀?是吧,老鐵?
你看,選手們都已經躍躍欲試了:
下午16點整,隨著屏幕左下角計時器的運轉,CTF比賽正式拉開帷幕。看看這陣勢,這畫面,要說哪句話最貼近編輯我現在腦海里描繪出來的圖像,那一定是——全軍出擊!
嘿嘿嘿,似乎很好玩的樣紙......(金子看到沒,金子!)
XPwn CTF
XPwn什麼鬼,和我有啥關係?
那好,你只需要知道下面的信息即可:首屆XPwn CTF一共提供了冠亞季三個獲獎名額。相對應的,冠軍獎勵3萬元,亞軍獎勵2萬元,季軍獎勵1萬元。
現在想了解XPwn了嗎?Ok,那我們開始吧:
這次的XPwn CTF比賽為企業內網環境滲透測試奪旗賽形式,選手需要在規定時間內綜合各種技術手段對比賽的網路環境進行滲透,以最快的時間去預先設置的最終目標(flag)。
在本次的奪旗賽中,一共有八個組參與比賽。他們將逐一滲透、攻擊DMZ區、管理區和辦公區三大區域。r3kapig戰隊的李同學告訴編輯本次CTF比賽難點有三:
1、比賽時間短(下午16:00到19:00);
2、真實沙盤模擬,網路環境覆蓋面廣;
3、內涵較多隱藏漏洞,路徑和獲取辦法並非唯一;
XPwn屬於真實環境演習式比賽,其主要考察選手的網路滲透、漏洞挖掘能力。可能涉及的其他技能:Web攻擊、域滲透、橫向滲透、信息隱藏、編輯開發,加密解密等常見安全攻防手段。
r3kapig先發制人,Nu1L後來居上
如上面說的,在比賽拉開序幕之後,整個賽場顯得格外寂靜,而最先打破這個僵局的,正是r3kapig戰隊。
回憶起當時的緊張氛圍,李同學回憶說:「起初,我們聚焦的是Discuz X2.5版本的論壇,但試了很多可以攻擊這個漏洞的工具版本都沒有成功。最後,我們回到初始階段,重新對主機埠進行了掃描,發現8088埠開啟了另一個服務,再對其進行深入監測便發現了可以遠程執行命令的漏洞。」
比賽倒計時2:17:23時,大屏幕左上角顯示出了第一行黃色字:r3kapig戰隊破解到DMZ的Smsos。15分鐘後,Nu1L戰隊、ChaMd5戰隊陸續破解到DMZ的Smsos。
r3kapig戰隊先發制人
雷鋒網了解到,一開始的這個入口其實是一個隱藏入口,雖然表面上看起來很容易發現這個漏洞,但是根本進不去。再深入發掘,就會發現新的入口,一旦找到就很容易攻擊。這樣的掃描過程雖枯燥但不可缺少,所以在外人看來自然就是大家一直都在悶頭敲鍵盤了。
r3kapig戰隊開門紅不到兩分鐘,Nu1L戰隊緊隨其後並一舉破解到DMZ的App01。此時r3kapig戰隊也對DMZ的Nfso發起了攻擊。這個時候,賽場已經有隊員開始小聲討論下一步攻擊的各種可能性,也有人時不時將眼光從電腦移向大屏幕:
在這之後,領先於其他隊伍的Nu1L戰隊和r3kapig戰隊展開了長達一個多小時的拉鋸戰。
李同學告訴編輯:「團隊當時在交換漏洞信息,我們發現一個漏洞的利用點後,會立刻向身邊的夥伴進行溝通,對漏洞的真實性以及要採取哪些種類的攻擊進行協商。」
而在這段時間裡,ChaMd5戰隊、SAINTSEC、Lancet戰隊正在迅猛追趕中,屏幕右側進度條均顯示6%。倒計時1:51:36的時候,Nu1L開始對DMZ的App01,辦公區s14和辦公區s15發起猛烈攻擊。
1:36:16,Nu1L一舉拿下外部伺服器,此時Nu1L進度13%,r3kapig6%,後者已被反超。
小哥樂開了花呦
後來雷鋒網得知,這一階段考驗的是戰隊利用漏洞工具的熟練程度,對於經驗較足的戰隊來說其遇到的熟悉漏洞的幾率較大,也就可以立刻選用適宜工具進行破解,反之則需要團隊根據新漏洞的特性逐一進行嘗試,這個過程耗費了大量時間。
從天而降的「援軍」
1:20:35,大屏幕顯示Nu1L攻擊了管理機。
至此,賽程已經進行到中後段部分,從大屏幕可以看出各站隊已經從外部伺服器滲透至管理區,他們正在對管理區的攻擊手段展開激烈討論:
緊接著,便是Nu1L戰隊的一統瘋狂轟炸:
Nu1L攻擊了辦公區s14
Nu1L攻擊了DMZ的Nfsos
Nu1L攻擊了辦公區DB管理
Nu1L攻擊了辦公區AD伺服器
Nu1L攻擊了辦公區s11伺服器
......
就在比賽進行到焦灼不堪的階段時,從天而降的「援軍」似乎更是給了Nu1L神助攻。
00:44:32時,各隊進度如下:
「我覺得r3kapig戰隊在之前的階段與Nu1L不相上下,拉開差距的主要在第三階段,也就是提示之後的這段時間裡。」
李同學說:「從管理機到內部區域的時候有兩條路線,都需要在提權之後拿到各自的域控許可權。當時r3kapig戰隊在目標搜集方面做得不夠完善,沒有真正發現漏洞的所在之處。相比之下,Nu1L應該早就找到了這個漏洞,但是他們不知道這是什麼屬性的漏洞,自然也就不知道應該如何去執行攻擊。」
雷鋒網了解到,在小黃人(黃衣服)小哥公布更多信息之後,早就找到漏洞的Nu1L戰隊迅速抓住了這個突破口,率先對內部服務區展開了攻擊。
至此,距離比才結束已經不到半個小時,Nu1L勝局已定。
神速頒獎,吃飯要緊!
說到吃飯......不不~頒獎這塊,編輯我可是記憶猶新呀!為啥嘞?因為整場四個小時編輯一直都在認真看比賽,期間只能靠著門外Party區的兩桶爆米花充充饑,那感覺一個字——爽!
最主要的是,賽場和晚宴區僅一牆之隔:
想想啊,編輯我坐在牆中間看一會比賽瞄一眼晚宴現場,但這心路歷程哪有一牆之隔那麼近呀!所以,編輯要對主辦方發起來自心靈深處的拷問:「你們這麼設計,是不是純心想饞死編輯我?」
哈哈,當然玩笑歸玩笑,這比賽還得看嘛!
比賽結束,考慮到大家都在咕咕直叫的肚子當然這一環節要加快速度啦。
「冠軍亞軍季軍分別是Nu1L戰隊、r3kapig戰隊和復旦白澤戰隊」隨著主持人宣布結果,首屆XPwn CTF大賽也最終落下了帷幕。
比賽四小時,領獎十分鐘~短短十分鐘,6萬元就被三組獲獎團隊紛紛抱走了。腦補一下他們當時的心情,一句話就是——感覺走上了人生巔峰呀!
抱上鈔票向飯桌前進!溜了溜了~
TAG:雷鋒網 |