雖然是攻防奪旗賽,不過要真正進(jìn)入到攻防階段,還有許多考驗。也就是說,進(jìn)入戰(zhàn)場,需要拿到一個鑰匙。
這個鑰匙其實就是考驗基本的密碼解密能力,不難,但需要參賽者熟悉最新的最流行的網(wǎng)絡(luò)技術(shù),計算機(jī)技術(shù)。theworldctf的題目設(shè)置十分直接,簡單不簡單因人而異,但是確實主辦方并沒有在鑰匙上面為難大家。
因為畢竟是攻防戰(zhàn),以奪旗互相攻擊為主要內(nèi)容。一天十二個小時的比賽,從早上八點到晚上八點,按理說十一個小時以上在虛擬網(wǎng)絡(luò)內(nèi)部,也就是進(jìn)入戰(zhàn)場,才有取勝的希望。而作為主辦方,也不希望只有寥寥幾只隊伍進(jìn)入這一階段,當(dāng)然是隊伍越多,對抗越多,也越精彩。
所以這一關(guān)卡的只是基本功罷了。若這一關(guān)也過不去,那么就算進(jìn)入虛擬網(wǎng)絡(luò)內(nèi)部,也肯定是巨型炮灰,沒什么意義。
即便如此,一共報名的五十多只隊伍,還是有十幾只被難倒,只能在外面苦苦徘徊。
這時候鐘錦他們自然不會去關(guān)心戰(zhàn)況,而是聚精會神地一步步按照主辦方引導(dǎo)的流程往里走。
拿到提示圖片之后,上面一個大大的二維碼標(biāo)志,湯波立刻掏手機(jī)掃描:“一個地址?!?br/>
坐在他旁邊的張羽透頭發(fā)都沒梳,炸著毛湊過去看,一邊看,一邊那邊已經(jīng)盲打?qū)⒌刂份斎肓?。鏈接打開,又是一副圖片,不過圖片中間就是明顯的隨機(jī)碼,數(shù)字與字母相間。
鐘錦眼睛一掃,立刻道:“16位md5碼。先試試流行的破解網(wǎng)站,看能不能翻譯,不能再說。”
“我擦,這要是加密16位,又不是對照可查的話,破起來要麻煩了!”李周周叫喚一聲。
md5加密算法出現(xiàn)已經(jīng)十幾年的時間,就算已經(jīng)被破解,至今仍然是最流行的加密算法之一。最常見的md5分為16位和32位兩種。32位是直接經(jīng)過算法加密,而16位相對來講情況復(fù)雜一些,有的可能是直接提取了32位碼中間的16位,也有可能是經(jīng)過又一輪的加密處理,有一定規(guī)則。
有很多人想當(dāng)然的看到32位比16位要長,就認(rèn)為32位更加安全,這其實是不對的。相比來講,16位的算法更加多樣,步驟更多,破解起來也更加麻煩。
不過事實證明,主辦方確實沒有在這方面為難大家。直接在搜索引擎找到第一個專門破解md5碼的網(wǎng)站,輸入16位數(shù)字和字母,就能得到結(jié)果了。
“yes!”李周周興奮地跳起來。其他人也是一陣高興。因為這意味著他們可以正式參戰(zhàn)了。
鐘錦瞥向旁邊的時間顯示,八點四十出頭,進(jìn)度還算不錯。
“咱們第一個?”張羽透站起來看了看大家的屏幕,“還有別人進(jìn)來?”
鐘錦手上不停:“不要管那些,先架機(jī)子,拿權(quán)限,查漏洞?,F(xiàn)在就算有人進(jìn)來了去攻擊他們毫無意義,分析他們的時間反而把自己的優(yōu)勢浪費了?!?br/>
雖然之前有分工,但是真到了場面上,都是什么活多大家做什么。就說vpn的連接,現(xiàn)在確定進(jìn)入網(wǎng)絡(luò)之后,李周周就不需要時時刻刻看著連接狀態(tài),他可以騰出手來和鐘錦一起做防御部署。
既然是奪旗戰(zhàn),那對照古代戰(zhàn)爭,每個隊伍就要有自己的陣地、堡壘和旗幟。所謂陣地,就是各個隊伍自己架設(shè)的虛擬機(jī)。
大部分用過蘋果電腦的人應(yīng)該都接觸過虛擬機(jī)。其意義如字面所表述,是開辟在個人電腦上的一個虛擬電腦。利用軟件模擬一套硬件系統(tǒng)環(huán)境,在其中可以建立一個完全與真正使用的電腦系統(tǒng)隔離的系統(tǒng)。
至于為什么說用蘋果電腦的熟悉它,是因為蘋果電腦的封閉系統(tǒng),使得很多游戲都不能在其操作系統(tǒng)上運行,那么使用虛擬機(jī),再裝一個windows就可以解決問題了。
接下來,陣地就是虛擬網(wǎng)絡(luò)本身,這是一個看不見摸不著,不局限于物理連接的虛擬局域網(wǎng),在這個局域網(wǎng)內(nèi)只有拿到入網(wǎng)許可證,也就是之前說的鑰匙的人才能進(jìn)來。
至于旗幟,通常也是一個key,鑰匙,長度不定但通常不會少于五十位。每個隊伍的虛擬機(jī)上運行著各種各樣的程序,每個程序里都可能藏著隊伍的鑰匙,任務(wù)便是保護(hù)好自己的鑰匙,并試圖進(jìn)入對方虛擬機(jī),拿到對手的這個key并提交給主辦方。
同樣是ctf,像這種遠(yuǎn)程攻防和def那種大家在一個空間里,彼此攻防隨時看到大屏幕上的排名上下變動還是有區(qū)別的。
最明顯的一個,那就是你不能看到別人的屏幕。當(dāng)然實戰(zhàn)之中很可能就算你看到了,也沒時間去理會和分析,根本沒用。
還有一個那就是一旦你的虛擬機(jī)權(quán)限被人全部獲得,將你內(nèi)容格式化,踢出虛擬網(wǎng)絡(luò),那基本也就意味著游戲玩完了,只能認(rèn)命或者重新架設(shè)虛擬機(jī)。
想再找裁判理論攻擊是否合法?抱歉,沒那個時間。
當(dāng)然基本的規(guī)定比如不能使用洪水攻擊,不能使用ip地址偽裝等等,這還是要遵守的。
主辦方給的虛擬機(jī)設(shè)置漏洞不少,有些還十分隱蔽。鐘錦的測試速度極快,對各種漏洞的理解和修補(bǔ)方法也是非常熟練,看得李周周眼花繚亂有點跟不上節(jié)奏。
“周周,來幫我吧?!蹦沁厹ń兴?,“寫個腳本?!?br/>
“什么腳本?”
“提交腳本。”這是一會兒用來向主辦方提交旗幟的腳本。為什么不用人工提交?原因也簡單,腳本比較快。
真正比賽的時候,所有隊伍都盯著自己的虛擬機(jī),查看都有哪些連接連到了自己的機(jī)器上,一旦發(fā)現(xiàn)異常連接,必定會立刻切斷。只要不是特別的新手防御,這個從連接到被切斷的過程通常不會超過三秒。那么在這三秒里,可能有的人連key都沒復(fù)制下來,更不要說提交了。
所以使用腳本,自動在連接之后復(fù)制key并且發(fā)送至主辦方,整個過程可能連半秒都用不了。
時間一點一滴的過去,實驗室里開著的屏幕上被分成了幾類,開著各種黑色的終端界面。有的用來監(jiān)控自己連接,有的用來記錄日志,有的則現(xiàn)實記分牌,上面不斷刷新著各個隊伍的進(jìn)度和成績。
而這時候湯波那里全是開的代碼界面,在專注尋找漏洞。至于鐘錦,加固系統(tǒng),控制連接,檢查權(quán)限的工作就從來沒停過,鍵盤噼里啪啦作響。
三個多小時后,時間已經(jīng)接近十二點。進(jìn)入虛擬網(wǎng)絡(luò)的隊伍達(dá)到了十五只,彼此之間的試探攻擊已經(jīng)開始。在這個過程里,后進(jìn)來的隊伍絕對非常吃虧,他們沒有時間對自己的系統(tǒng)進(jìn)行保護(hù),一旦被發(fā)現(xiàn)并連接上,恐怕就要直接出局。
“有個隊伍很強(qiáng)啊,看到ip地址了嗎?”李周周道,“他們這防御做的也太變態(tài)了吧?連都連不進(jìn)去別說拿key了,你看有人連進(jìn)他們的虛擬機(jī)嗎?”
鐘錦也注意到了這支隊伍,叫butcher,翻譯過來就是屠夫。似乎是來自m國某大學(xué)的。不過她道:“別急,你看他們的評分。”
李周周一看,就發(fā)現(xiàn)雖然這支隊伍防御雖然牛,但分?jǐn)?shù)一直在下降,排名越來越靠后?!斑@是怎么回事?”他問。
“他們設(shè)置太過分了?!辩婂\道,“你想想作為一個真正的服務(wù)器虛擬機(jī),你上面架著各種的服務(wù),用戶需要訪問你的服務(wù)器獲得數(shù)據(jù)和回應(yīng),才能體現(xiàn)它的價值。根據(jù)他們的設(shè)置,恐怕是每秒發(fā)送包數(shù)量大于某一值,自動切斷連接踢出去。那么這中間可能誤傷多少正常用戶?”
李周周很快明白了:“不會是他們把主辦方的測試評分腳本也給踢了吧?”
鐘錦點頭:“沒錯。”
“……”李周周無語了。
所謂評分腳本,其實就是模擬現(xiàn)實世界里的普通用戶。試想一下,如果一臺真正的服務(wù)器,連用戶都不能用,還有什么存在的意義?不如拔除所有物理連接,關(guān)上電源,徹底束之高閣算了。
所以比賽的真正意義,其實就在于模擬真實的網(wǎng)絡(luò)世界中,攻擊網(wǎng)絡(luò)的黑客,負(fù)責(zé)服務(wù)器安全的技術(shù)人員,以及用戶三者關(guān)系。不過因為是攻防戰(zhàn),所以黑客和技術(shù)人員之間的斗爭被放大,被激化,每個人都必須去攻擊對方,并且被迫防御對方的攻擊。
因為比賽一共只有12個小時,所以虛擬網(wǎng)絡(luò)沒有暫停給大家用餐時間。中間張羽透自告奮勇給所有人去買飯,回來的時候聽到一陣歡騰的聲音。
“怎么了怎么了?”他趕忙問。
湯波站起身來,細(xì)長的胳膊拍拍他的肩膀,臉上笑容收都收不住:“咱排第一啦!”
此時時間已經(jīng)是下午三點,進(jìn)入虛擬網(wǎng)絡(luò)的隊伍達(dá)到三十支,其中五支隊伍已經(jīng)被不同隊伍取得最高權(quán)限,三個隊伍的虛擬機(jī)被格式化,需要重新配置進(jìn)入。而鐘錦他們奪下的旗幟,也就是key達(dá)到了十個,被奪為零。
作者有話要說:=口=
國內(nèi)又地震了,希望大家都平安><