本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

話說，如果沒有華山之巔的此生最后一戰(zhàn)，歐陽鋒和洪七公應該可以嘗試這種玩法：跟周伯通的左右互搏、自己為難自己不同，高手之間互為對方出題，比試一把，這不是很有趣的事情么？

誰會贏？

如果金庸深諳《冰與火之歌》作者的伎倆，把兩人再次寫活比試一場完全不是事。

沒關系，料你也勸不動金庸干這事。

但是，我們能從另外一場比賽中欣賞這樣的賽況：一群在 CTF 世界排名前列的黑客想不通，這一次他們想給對手出題，盡可能地難死對方，同時還要吊炸天地做出對手給自己出的題。

主辦方出題算什么？做出對手的題，讓對方說出“墻都不扶只服你”才是最高境界。

主辦方一聽樂了，哎喲，不用自己出題好開心。于是，屁顛屁顛地辦了這種比賽——第二屆世界黑客大師大賽（WCTF）。

不過，你肯定會想：為了捍衛(wèi)榮譽，黑客肯定會絞盡腦汁地給對方出難題，講真，萬一各自拼了老命出了看上去誰都解不出的題，怎么辦？

大家都做不出，甚至有些隊伍可能得 0 分，很尷尬，最重要的是——獎金給誰？這次可是一共有 10 萬美元的獎金呢！

360 Vulcan Team 是這次大賽的主辦方，作為世界黑客大賽 Pwn2Own 總冠軍，Vulcan Team 很熟悉這些打起比賽來不要命的大牛黑客的所思所想。

于是，他們想了幾招：

1.首先，請牛氣哄哄的隊伍來，這樣至少保證大家的水平都是不錯的，不至于一道題也解答不出來。

來看一份參賽隊伍和世界排名的列表：

除了上面12支隊伍，最后一支隊伍是各大高校在上一輪 CTF 賽事中廝殺至最后的冠軍強隊。

大家都是有江湖地位的黑客，來來來，互相傷害呀！

2. 13 支隊伍各出兩道題，一共 26 道題，但實際每支隊伍面對的是 24 道題，不包括自己出的那兩道，每一道題 120 分。

Vulcan Team 在賽前把 26 道題全部預覽一遍，權衡難度。

“我們都把這些題吃透了，跟選手討論哪些地方不合理需要修改。比如，有的地方憑空參與是不合理的，要修改得更合理。”世界頂尖黑客、Vulcan Team 隊長MJ（鄭文彬）這樣說。

［MJ］

請參照上圖，腦補一下他說“作業(yè)不合格，打回去重做”的霸氣。

3.裁判手中還握有 960 分，根據(jù)題目難度、合理程度、題目設計的穩(wěn)定性及創(chuàng)新程度再綜合打分。

當然，就算是大師賽，也是要講CTF的江湖規(guī)矩的。還是老規(guī)矩：

• 不許揪女生辮子，哦，不，是不許剪對方網(wǎng)線；

• 不許攻擊對方服務器，搶奪對方的旗幟（就算你搶了也沒用，這次主辦方把每一隊伍的旗幟顏色都設置得不一樣），不許攻擊大賽的主服務器；

• 每支參賽隊伍參賽人數(shù)不能高于5名，但是線上請外援是被默許的（呵呵噠）；

• 連續(xù)兩天從早上10點到下午6點是比賽時間，中間那個晚上你們可以帶題目在酒店房間血戰(zhàn)。

•  ……

然后就沒有然后了，你們就可以開戰(zhàn)了！

看起來很厲害啊！在保證題目不至于“窮兇極惡”到不合理后，6月27日上午10點，大家伙就在北京某酒店的會議廳里施展拳腳了！

雷鋒網(wǎng)編輯深入硝煙彌漫的戰(zhàn)場，帶回了一手諜照：

［參賽隊伍logo墻］

［HITCON 217，中國臺灣的CTF戰(zhàn)隊，很強悍］

［LC&BC戰(zhàn)隊，據(jù)說今天來了兩個妹子，但編輯只看到一個］

［來自波蘭的P4］

［Tea Delieverers，是中國的一支聯(lián)合戰(zhàn)隊］

［SHELLPHISH 戰(zhàn)隊，有故事的一支隊伍，后面再說］

［日本戰(zhàn)隊之一 Tokyo Westerns］

［匈牙利的戰(zhàn)隊 ！SpamAndHex ］

［0day sober］

［烏克蘭Dcua］

［波蘭 Dragon Sector］

［中國高校廝殺出的戰(zhàn)隊 Flappy pig］

［日本戰(zhàn)隊 Binja］

不知道為什么，繞場一周后，編輯居然漏了伊朗的 ASIS 戰(zhàn)隊沒有拍到。

有趣的幾點是：

1.日本戰(zhàn)隊 Binja 這次只派了兩名隊員實地參賽，別的隊伍都是4-5名。

2.由于每組隊伍在不同的場合打比賽可能會派出不同的隊員。佐治亞大學教授、本次大賽裁判李康介紹了一個跟玩狼人殺一樣的奇特定理：新手會抽到特殊牌？呵呵，如果隊伍里有新人可能會得分較多，冒出像“韓國神童”Lokihardt那樣的神奇的人物。

3.Shellphish 戰(zhàn)隊幾個月前主辦了一場 CTF 比賽，不按常理出牌的 LC?BC  戰(zhàn)隊對比賽平臺發(fā)起了 DDoS 攻擊，被 Shellphish 流量分析查出來了。6月，在某廠商舉辦的類似比賽中，兩支隊伍狹路相逢， Shellphish 干掉了LC?BC  。這次，他們會不會出題狠虐對方一把？ 

6月28日下午6點，結果出來了……

上圖是戰(zhàn)果，是不是有一種星球大戰(zhàn)即視感？淡定，這些星球代表的是他們不搞死對手不罷休的題目。

第一名：是wuli中國臺灣的聯(lián)合團隊——HITCON 217的小哥們。

獻上一則八卦：6月初參加另一廠商的CTF比賽時，217戰(zhàn)隊（HITCON 217中的217戰(zhàn)隊，不包括 HITCON ）當時拿了第二名，有個媒體同行嘴欠問了句：請問獲得第二名，你遺憾嗎？和第一名有什么差距？你覺得有什么要改進的？

世界突然一片寂靜和尷尬……

217戰(zhàn)隊的小哥霸氣而又淡定地說：“我覺得第二名也挺好的?！?/p>

第二名：日本TokyoWesterns戰(zhàn)隊

其實，比賽還剩半個多小時的時候，日本 Tokyowesterns 戰(zhàn)隊一直領跑全程，并以一題優(yōu)勢居第一位。

結果就在比賽結束前18分鐘，6月28日17點42分，HITCON 217再提交一道首位解出的題目，拿到150積分反超日本TokyoWesterns戰(zhàn)隊，大局已定，然后217戰(zhàn)隊開心地結伴去上了個廁所……

第三名和第四名分別為：Shellphish 、LC?BC

美國Shellphish 戰(zhàn)隊在比賽快結束時，提交一題，反超俄羅斯LC?BC戰(zhàn)隊排名第三，再次碾壓了老冤家。

最后，很遺憾地看到，這次依然有一位0分戰(zhàn)隊：SpamAndHex。

本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。