本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤

話說，如果沒有華山之巔的此生最后一戰(zhàn)，歐陽鋒和洪七公應(yīng)該可以嘗試這種玩法：跟周伯通的左右互搏、自己為難自己不同，高手之間互為對(duì)方出題，比試一把，這不是很有趣的事情么？

誰會(huì)贏？

如果金庸深諳《冰與火之歌》作者的伎倆，把兩人再次寫活比試一場(chǎng)完全不是事。

沒關(guān)系，料你也勸不動(dòng)金庸干這事。

但是，我們能從另外一場(chǎng)比賽中欣賞這樣的賽況：一群在 CTF 世界排名前列的黑客想不通，這一次他們想給對(duì)手出題，盡可能地難死對(duì)方，同時(shí)還要吊炸天地做出對(duì)手給自己出的題。

主辦方出題算什么？做出對(duì)手的題，讓對(duì)方說出“墻都不扶只服你”才是最高境界。

主辦方一聽樂了，哎喲，不用自己出題好開心。于是，屁顛屁顛地辦了這種比賽——第二屆世界黑客大師大賽（WCTF）。

不過，你肯定會(huì)想：為了捍衛(wèi)榮譽(yù)，黑客肯定會(huì)絞盡腦汁地給對(duì)方出難題，講真，萬一各自拼了老命出了看上去誰都解不出的題，怎么辦？

大家都做不出，甚至有些隊(duì)伍可能得 0 分，很尷尬，最重要的是——獎(jiǎng)金給誰？這次可是一共有 10 萬美元的獎(jiǎng)金呢！

360 Vulcan Team 是這次大賽的主辦方，作為世界黑客大賽 Pwn2Own 總冠軍，Vulcan Team 很熟悉這些打起比賽來不要命的大牛黑客的所思所想。

于是，他們想了幾招：

1.首先，請(qǐng)牛氣哄哄的隊(duì)伍來，這樣至少保證大家的水平都是不錯(cuò)的，不至于一道題也解答不出來。

來看一份參賽隊(duì)伍和世界排名的列表：

除了上面12支隊(duì)伍，最后一支隊(duì)伍是各大高校在上一輪 CTF 賽事中廝殺至最后的冠軍強(qiáng)隊(duì)。

大家都是有江湖地位的黑客，來來來，互相傷害呀！

2. 13 支隊(duì)伍各出兩道題，一共 26 道題，但實(shí)際每支隊(duì)伍面對(duì)的是 24 道題，不包括自己出的那兩道，每一道題 120 分。

Vulcan Team 在賽前把 26 道題全部預(yù)覽一遍，權(quán)衡難度。

“我們都把這些題吃透了，跟選手討論哪些地方不合理需要修改。比如，有的地方憑空參與是不合理的，要修改得更合理?！笔澜珥敿夂诳汀ulcan Team 隊(duì)長MJ（鄭文彬）這樣說。

［MJ］

請(qǐng)參照上圖，腦補(bǔ)一下他說“作業(yè)不合格，打回去重做”的霸氣。

3.裁判手中還握有 960 分，根據(jù)題目難度、合理程度、題目設(shè)計(jì)的穩(wěn)定性及創(chuàng)新程度再綜合打分。

當(dāng)然，就算是大師賽，也是要講CTF的江湖規(guī)矩的。還是老規(guī)矩：

• 不許揪女生辮子，哦，不，是不許剪對(duì)方網(wǎng)線；

• 不許攻擊對(duì)方服務(wù)器，搶奪對(duì)方的旗幟（就算你搶了也沒用，這次主辦方把每一隊(duì)伍的旗幟顏色都設(shè)置得不一樣），不許攻擊大賽的主服務(wù)器；

• 每支參賽隊(duì)伍參賽人數(shù)不能高于5名，但是線上請(qǐng)外援是被默許的（呵呵噠）；

• 連續(xù)兩天從早上10點(diǎn)到下午6點(diǎn)是比賽時(shí)間，中間那個(gè)晚上你們可以帶題目在酒店房間血戰(zhàn)。

•  ……

然后就沒有然后了，你們就可以開戰(zhàn)了！

看起來很厲害?。≡诒ＷC題目不至于“窮兇極惡”到不合理后，6月27日上午10點(diǎn)，大家伙就在北京某酒店的會(huì)議廳里施展拳腳了！

雷鋒網(wǎng)編輯深入硝煙彌漫的戰(zhàn)場(chǎng)，帶回了一手諜照：

［參賽隊(duì)伍logo墻］

［HITCON 217，中國臺(tái)灣的CTF戰(zhàn)隊(duì)，很強(qiáng)悍］

［LC&BC戰(zhàn)隊(duì)，據(jù)說今天來了兩個(gè)妹子，但編輯只看到一個(gè)］

［來自波蘭的P4］

［Tea Delieverers，是中國的一支聯(lián)合戰(zhàn)隊(duì)］

［SHELLPHISH 戰(zhàn)隊(duì)，有故事的一支隊(duì)伍，后面再說］

［日本戰(zhàn)隊(duì)之一 Tokyo Westerns］

［匈牙利的戰(zhàn)隊(duì) ！SpamAndHex ］

［0day sober］

［烏克蘭Dcua］

［波蘭 Dragon Sector］

［中國高校廝殺出的戰(zhàn)隊(duì) Flappy pig］

［日本戰(zhàn)隊(duì) Binja］

不知道為什么，繞場(chǎng)一周后，編輯居然漏了伊朗的 ASIS 戰(zhàn)隊(duì)沒有拍到。

有趣的幾點(diǎn)是：

1.日本戰(zhàn)隊(duì) Binja 這次只派了兩名隊(duì)員實(shí)地參賽，別的隊(duì)伍都是4-5名。

2.由于每組隊(duì)伍在不同的場(chǎng)合打比賽可能會(huì)派出不同的隊(duì)員。佐治亞大學(xué)教授、本次大賽裁判李康介紹了一個(gè)跟玩狼人殺一樣的奇特定理：新手會(huì)抽到特殊牌？呵呵，如果隊(duì)伍里有新人可能會(huì)得分較多，冒出像“韓國神童”Lokihardt那樣的神奇的人物。

3.Shellphish 戰(zhàn)隊(duì)幾個(gè)月前主辦了一場(chǎng) CTF 比賽，不按常理出牌的 LC?BC  戰(zhàn)隊(duì)對(duì)比賽平臺(tái)發(fā)起了 DDoS 攻擊，被 Shellphish 流量分析查出來了。6月，在某廠商舉辦的類似比賽中，兩支隊(duì)伍狹路相逢， Shellphish 干掉了LC?BC  。這次，他們會(huì)不會(huì)出題狠虐對(duì)方一把？ 

6月28日下午6點(diǎn)，結(jié)果出來了……

上圖是戰(zhàn)果，是不是有一種星球大戰(zhàn)即視感？淡定，這些星球代表的是他們不搞死對(duì)手不罷休的題目。

第一名：是wuli中國臺(tái)灣的聯(lián)合團(tuán)隊(duì)——HITCON 217的小哥們。

獻(xiàn)上一則八卦：6月初參加另一廠商的CTF比賽時(shí)，217戰(zhàn)隊(duì)（HITCON 217中的217戰(zhàn)隊(duì)，不包括 HITCON ）當(dāng)時(shí)拿了第二名，有個(gè)媒體同行嘴欠問了句：請(qǐng)問獲得第二名，你遺憾嗎？和第一名有什么差距？你覺得有什么要改進(jìn)的？

世界突然一片寂靜和尷尬……

217戰(zhàn)隊(duì)的小哥霸氣而又淡定地說：“我覺得第二名也挺好的?！?/p>

第二名：日本TokyoWesterns戰(zhàn)隊(duì)

其實(shí)，比賽還剩半個(gè)多小時(shí)的時(shí)候，日本 Tokyowesterns 戰(zhàn)隊(duì)一直領(lǐng)跑全程，并以一題優(yōu)勢(shì)居第一位。

結(jié)果就在比賽結(jié)束前18分鐘，6月28日17點(diǎn)42分，HITCON 217再提交一道首位解出的題目，拿到150積分反超日本TokyoWesterns戰(zhàn)隊(duì)，大局已定，然后217戰(zhàn)隊(duì)開心地結(jié)伴去上了個(gè)廁所……

第三名和第四名分別為：Shellphish 、LC?BC

美國Shellphish 戰(zhàn)隊(duì)在比賽快結(jié)束時(shí)，提交一題，反超俄羅斯LC?BC戰(zhàn)隊(duì)排名第三，再次碾壓了老冤家。

最后，很遺憾地看到，這次依然有一位0分戰(zhàn)隊(duì)：SpamAndHex。

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。