十五年以前，如同現(xiàn)在一樣悶熱的夜晚，人們屏氣凝聲，守在電視機(jī)前聽(tīng)薩馬蘭奇說(shuō)出：“The city of Beijing”。

彼時(shí)年輕的我們之所以雀躍，是因?yàn)榇_信，可以從此平等地分享人類的榮光。

從邀請(qǐng)全世界頂級(jí)運(yùn)動(dòng)員到中國(guó)拼體力，到邀請(qǐng)全世界頂級(jí)黑客到北京拼智力，中間經(jīng)過(guò)了漫長(zhǎng)的十五年。并不算晚，世界黑客大師賽（WCTF）如約而至。

【W(wǎng)CTF 現(xiàn)場(chǎng)】

MJ

通常來(lái)說(shuō)，希望舉辦奧運(yùn)會(huì)的國(guó)家，都品嘗過(guò)金牌的滋味。舉辦世界黑客大師賽的 360Vulcan 團(tuán)隊(duì)，也曾經(jīng)多次在世界頂級(jí)黑客大賽中“虎口拔牙”。

拔牙者名為 MJ。

此人并不是Michael Jordan，也不是Michael Jackson。不過(guò)在黑客圈，很可能有人并不認(rèn)識(shí)打球或唱歌的 MJ，只認(rèn)識(shí)這位 MJ0011。他是十年前周鴻祎“三顧茅廬”邀請(qǐng)加盟 360 的少年黑客；在頂級(jí)黑客大賽上17秒攻破 IE，11秒攻破 Chrome 的明星；著名安全團(tuán)隊(duì) 360Vulcan 的老大。

黑客小白在打出他的名字之前，需要先恭敬地擦掉鍵盤上的灰。

360 Vulcan 是最早走出中國(guó)的黑客團(tuán)隊(duì)之一。從2009年開(kāi)始，MJ 本人曾經(jīng)六次在韓國(guó)舉辦的 POC 黑客大會(huì)上做主題分享，而 360Vulcan 團(tuán)隊(duì)也連續(xù)兩年赴溫哥華參加全球最著名的黑客大賽 Pwn2Own，這些經(jīng)歷不僅讓 MJ 在國(guó)外擁有眾多鐵粉，也讓他和其他國(guó)家的頂尖黑客熟識(shí)并成為好友。

MJ笑稱，這次 WCTF 能夠邀請(qǐng)到世界前五名的黑客戰(zhàn)隊(duì)，“刷自己這張臉”還是有作用的。

【MJ0011】

WCTF

所謂 CTF，簡(jiǎn)單來(lái)說(shuō)可以理解為黑客界的奧數(shù)比賽。這個(gè)領(lǐng)域有很多專業(yè)戰(zhàn)隊(duì)，他們?nèi)缤瑢W(xué)霸一樣，職業(yè)生涯的重頭戲就是“刷積分”“刷排名”。

• 十支隊(duì)伍，每支隊(duì)伍出兩道題。除去自己的，每支隊(duì)伍面對(duì)十八道題。

• 兩天時(shí)間，用任何方式解題。解出來(lái)，得分。解不出，零蛋。

• 第三天，每支隊(duì)伍上臺(tái)分享自己出題的思路，裁判打分，計(jì)入總成績(jī)。

這就是 WCTF 的全部規(guī)則，簡(jiǎn)單，殘酷。

比賽請(qǐng)到的十支隊(duì)伍如下：

• dcua，來(lái)自烏克蘭基輔，參加 WCTF 時(shí)排名世界第一。

• KeyResolve，美國(guó) PPP 戰(zhàn)隊(duì)（世界排名第二）和韓國(guó) DEFKOR 戰(zhàn)隊(duì)組成的聯(lián)隊(duì)，擁有韓國(guó)黑客神童 Lokihardt（劇透：此人極其兇悍，是后文大 BOSS）。

• Dragon Sector，波蘭戰(zhàn)隊(duì)，世界排名第三。
  

• HITCON，中國(guó)臺(tái)灣戰(zhàn)隊(duì)，寶島最著名的黑客團(tuán)體。
  

• LCBC，俄羅斯戰(zhàn)隊(duì)，國(guó)際大賽奪魁無(wú)數(shù)。
  

• !SpamAndHex，匈牙利戰(zhàn)隊(duì)。
  

• GoN，來(lái)自聽(tīng)起來(lái)像藍(lán)翔，實(shí)際上叼炸天的韓國(guó)科學(xué)技術(shù)院(KAIST)的戰(zhàn)隊(duì)
  

• CyKOR，韓國(guó)神童 Lokihardt的前戰(zhàn)隊(duì)。
  

• 0ops，來(lái)自上海交大的戰(zhàn)隊(duì)，曾出戰(zhàn)眾多國(guó)際大賽。
  

• 藍(lán)蓮花（blue-lotus），來(lái)自清華大學(xué)的老牌戰(zhàn)隊(duì)，中國(guó)人最為熟知的一支隊(duì)伍。

讓世界頂尖的黑客來(lái)相互出題，略微挑戰(zhàn)人類的極限。這也是 MJ 和評(píng)委們?cè)谫惽白顡?dān)心的事情之一。比賽從第一天早上九點(diǎn)開(kāi)始，第二天下午三點(diǎn)解說(shuō)。算上夜里閉賽的時(shí)間（你仍然可以在賓館里折騰）也只有三十個(gè)小時(shí)。三十個(gè)小時(shí)，你可以坐飛機(jī)環(huán)游地球一周，可以參禪打坐頓悟宇宙的秘密，但是遠(yuǎn)不夠解開(kāi)由世界頂級(jí)黑客一手炮制的18道題。

其中一些題目，包括我在內(nèi)的很多評(píng)委都覺(jué)得很難。

賽后，還沒(méi)有時(shí)間研究完所有題目的 MJ 如此感慨。

說(shuō)這是世上難度第二大的 CTF 比賽，估計(jì)沒(méi)有比賽敢宣稱第一。有一點(diǎn)幾乎可以肯定，那就是來(lái)參加“WCTF”的戰(zhàn)隊(duì)都在心中默念很多次“WTF”。

【中國(guó)戰(zhàn)隊(duì) Oops】

上帝的迷宮

在比賽之前，各個(gè)團(tuán)隊(duì)都做了長(zhǎng)時(shí)間的準(zhǔn)備，他們手里都握有自己的彈藥——漏洞。然而，不同的漏洞有不同的威力，有的是38mm口徑子彈，有的是榴彈炮，而有的則是核武器。0Day漏洞無(wú)疑就是核武器。高質(zhì)量的 0Day 漏洞往往可以直接打穿系統(tǒng)所有的防護(hù)，讓黑客如同上帝一般俯視整個(gè)賽博世界。毫不夸張地說(shuō)，某些 0Day 漏洞可以用在國(guó)家間的對(duì)抗中。MJ 站在如今的高度，正是因?yàn)樗_下踩著諸多 Windows、Chrome、Adobe 的 0Day 漏洞。

0Day 的敵人

出題人本身就是黑客，他們當(dāng)然知道對(duì)手也在拼命積攢漏洞。于是 !SpamAndHex 戰(zhàn)隊(duì)在編寫(xiě)題目時(shí)祭出了殺手锏——一套自己編寫(xiě)的操作系統(tǒng)。這道題直接把其他九個(gè)戰(zhàn)隊(duì)拉到同一起跑線上，因?yàn)樗械暮诳蛡兌际堑谝淮我?jiàn)到這貨，根本不可能提前研究什么 0Day 漏洞。

而 Dragon Sector 采用了同樣的策略，他們的題目運(yùn)行在一種名為 AI64 的CPU上，這款坑爹的英特爾處理器架構(gòu)已經(jīng)幾近淘汰，連網(wǎng)絡(luò)上的技術(shù)資料都非常稀有。根本沒(méi)有人會(huì)購(gòu)買這樣的 CPU 進(jìn)行研究，因?yàn)榧词寡芯砍龀晒?，也沒(méi)有很大的卵用。Dragon Sector 花重金購(gòu)買了使用這款 CPU 的服務(wù)器，并且讓其他黑客現(xiàn)場(chǎng)破解。顯然，其他戰(zhàn)隊(duì)臨時(shí)打車到中關(guān)村攢一臺(tái)帶有這樣CPU的服務(wù)器不太現(xiàn)實(shí)（中關(guān)村根本沒(méi)得賣好不。。。），所以只能在現(xiàn)場(chǎng)用代碼模擬這種 CPU 的架構(gòu)。這酸爽，讓雷鋒網(wǎng)聽(tīng)上去都覺(jué)得生不如死。

0Day 的地獄

除了這種根本不能用 0Day 漏洞解決的問(wèn)題，還有一類正與其相反——必須用 0Day 漏洞解決的問(wèn)題。（沒(méi)錯(cuò)，就是這么驚悚）

例如 HITCON 編寫(xiě)的一道題目。如果其他戰(zhàn)隊(duì)奢望解開(kāi)，就必須利用一種之前沒(méi)有任何人注意到的系統(tǒng)缺陷。“嚴(yán)格來(lái)說(shuō)，這也是一種 0Day?！盡J說(shuō)。

而韓國(guó)神童 Lokihardt 則把幾個(gè)月前剛剛提交給微軟的 0Day 漏洞進(jìn)行了修改，用同樣的原理在 Chrome 上進(jìn)行了復(fù)現(xiàn)。這種攻擊的方式極其復(fù)雜。MJ 告訴雷鋒網(wǎng)，“如果用兩天的時(shí)間解這一道題，或許有人可以成功，但是比賽的賽制是看誰(shuí)解出更多的題，最終沒(méi)有人去嘗試解開(kāi)它。”

0Day 的天堂

!SpamAndHex 編寫(xiě)的另外一道題，并不太幸運(yùn)。他們?yōu)檫@道題設(shè)置了千回百轉(zhuǎn)的解題路徑，意欲讓對(duì)手迷失在地獄一般的迷宮中。然而，HITCON 并不這么想，因?yàn)樗麄冋莆找环N獨(dú)特的web漏洞利用方法，根本不理會(huì)出題人千回百轉(zhuǎn)的良苦用心，直接繞到迷宮之外取出了密鑰，分分鐘解開(kāi)了這道題目。

值得一提的是，韓國(guó)神童 Lokihardt 居然彪悍地用正常的方法解開(kāi)了這道題。

請(qǐng)注意，前方高能，因?yàn)榻酉聛?lái)就到了 Lokehardt 的個(gè)人 Show 的時(shí)間。

大家正在比賽，Lokihardt 跑過(guò)來(lái)，問(wèn)評(píng)委是不是可以用 0Day 漏洞來(lái)解題。得到許可之后，他就直接用 0Day漏洞繞過(guò)了一道很有難度的題目。

MJ 回憶道。

【Lokihardt】

Lokihardt

整個(gè)WCTF 比賽，大名鼎鼎的韓國(guó)神童 Lokihardt 就像一枚超大號(hào)的鉆石，光芒四射。

從開(kāi)賽到結(jié)束，三十個(gè)小時(shí)的時(shí)間，我沒(méi)有看到他離開(kāi)自己的座位，沒(méi)有吃飯，沒(méi)有喝水，沒(méi)有休息。其他隊(duì)友吃飯的時(shí)候，只有他自己坐在座位上。

“老司機(jī)” MJ 被這個(gè)韓國(guó)神童震驚了。

Lokihardt 所在的韓美聯(lián)隊(duì)總共解開(kāi)了9道題，狂甩第二名的 CyKOR幾條街。后者解開(kāi)了5道題，大概是第一名的一半。故事的高潮是，Lokihardt 的隊(duì)友們加在一起只解了3道題，而神童本人單槍匹馬爆掉6道題。

也就是說(shuō)，如果只有神童一個(gè)人來(lái)參賽，他也是第一名。

MJ 感慨。“從比賽結(jié)束到各支隊(duì)伍分享，直到第二天神童離開(kāi)賽場(chǎng)趕飛機(jī)之前，他一直拿著電腦不斷地敲。我特地問(wèn)他在做什么，他告訴我他在解剩余的九道題?！?/strong>

這個(gè)被韓國(guó)舉國(guó)追捧的偶像級(jí)神童只有21歲。雖然瘦弱的神童看上去像個(gè)高中生，和 MJ 的體型形成了強(qiáng)烈的反差。但他是 MJ 的勁敵。他們帶領(lǐng)各自的隊(duì)伍在 Pwn2Own 上數(shù)次交鋒，就在今年的比賽中，他們各自贏取了十幾萬(wàn)美金的獎(jiǎng)金。

在邀請(qǐng) Lokihardt 來(lái)中國(guó)參加 WCTF 之前，MJ 并沒(méi)有如此長(zhǎng)時(shí)間地接觸他。MJ對(duì)雷鋒網(wǎng)說(shuō)：

一直有傳說(shuō)，說(shuō)神童實(shí)際上是一個(gè)普通人，而他的成就都是背后的韓國(guó)政府團(tuán)隊(duì)在支持。在現(xiàn)場(chǎng)親眼看著它解開(kāi)這些題目之后，我確信 Lokihardt 果然身手不凡。比賽開(kāi)始一個(gè)半小時(shí)的時(shí)候，Lokihardt 就解出了他的第一道題。而全場(chǎng)有人再解出題目的時(shí)候，已經(jīng)到了比賽的第六小時(shí)了。

【W(wǎng)CTF 最終比賽成績(jī)】

尾聲

值得一提的是，這次大賽設(shè)置了十萬(wàn)美金的獎(jiǎng)金，由前三名分享。這些錢來(lái)自于 360Vulcan 團(tuán)隊(duì)幾個(gè)月前在 Pwn2Own 大賽上的斬獲。

這些獎(jiǎng)金讓 WCTF 毫無(wú)懸念地成為了歷史上獎(jiǎng)金最高的一屆 CTF比賽。但是 MJ 覺(jué)得，這并不是黑客們參加比賽的主要?jiǎng)恿Α?/p>

對(duì)于這些成名的黑客，想要賺到幾萬(wàn)美金并不難。例如神童 Lokihardt，在 Pwn2Own 上一個(gè)人就賺到了十幾萬(wàn)美金，而在 WCTF 上雖然拿了第一，卻還要和隊(duì)友們平分這五萬(wàn)美金的獎(jiǎng)勵(lì)。

這十萬(wàn)美金，對(duì)于掏錢的 360Vulcan 和得獎(jiǎng)的戰(zhàn)隊(duì)來(lái)說(shuō)，似乎都并沒(méi)有那么重要。這有點(diǎn)出人意料，卻在情理之中。

我記得很清楚，就在比賽距離結(jié)束還有一分鐘的時(shí)候， Dragon Sector 戰(zhàn)隊(duì)突然瘋狂地喊起來(lái)了，因?yàn)樗麄冊(cè)谧詈笠豢?，成功解開(kāi)了兩道題。

有一件事不言而喻：除了錢，還有很多更能讓人為之癡狂的事情。

WCTF，就是這樣的一件事。