咳咳，先不說(shuō) 200 萬(wàn)的事情，留個(gè)懸念。

反正傲嬌如雷鋒網(wǎng)宅客頻道，真的有“大家都說(shuō)沒(méi)有的”世界頂級(jí)黑客大會(huì)  DEF CON  China 的“免費(fèi)票”?。。?/p>

事情是這樣的——最近，百度安全的妹子找到我，希望能宣傳一波  DEF CON  China。

我：給票嗎？

妹子：我爭(zhēng)取了下，但老板是這么回復(fù)我的。

我（不死心）：真的不給嗎？

妹子：真不給，全中國(guó)就沒(méi)有一張免費(fèi)票。

哼?。。。。。?img alt="聽(tīng)說(shuō)百度要在頂級(jí)黑客大會(huì) DEF CON 上堆 200 萬(wàn)現(xiàn)金，我：？？？（獨(dú)家劇透）" src="https://static.leiphone.com/uploads/new/article/740_740/201805/5aea814eac986.png?imageMogr2/quality/90"/>

然后我從友媒處證實(shí)了這個(gè)消息，比如，《嘶吼放血大派送DEF CON China 門(mén)票免費(fèi)拿?。?！》，我激動(dòng)地點(diǎn)進(jìn)去，發(fā)現(xiàn)了一句話“我們自掏腰包為小伙伴們準(zhǔn)備了四張門(mén)票，只要參與活動(dòng)就有機(jī)會(huì)免費(fèi)領(lǐng)取。”

蛤？抽獎(jiǎng)？太考驗(yàn)運(yùn)氣了。

再比如，“淺黑”的小哥哥教了一個(gè)招：

如果是學(xué)生黨組團(tuán)參加想省點(diǎn)錢(qián)，這里我分享一個(gè)能“黑”進(jìn)黑客大會(huì)的小技巧：

兩個(gè)人買(mǎi)兩張票，進(jìn)場(chǎng)，其中一個(gè)拿著兩張票出來(lái)，帶著第三個(gè)人進(jìn)場(chǎng)。如此往復(fù)，兩張票就能讓整個(gè)宿舍的人都參加了。(被抓別說(shuō)是我教的,嘻嘻)

這個(gè)主意看上去不錯(cuò)，我跟百度安全事業(yè)部總經(jīng)理馬杰探討了下可能性——

“不要想了，你可能最多能混進(jìn)來(lái)半個(gè)小時(shí)，我們場(chǎng)上有保安時(shí)刻巡邏、查票。如果查到?jīng)]有票，你可能會(huì)被先請(qǐng)出去找回你的票……記住哦，可能不到半小時(shí)你就要出去了。”

車(chē)到山前必有路。我們的宗旨不是“買(mǎi)票是不可能買(mǎi)票的，這輩子都不可能買(mǎi)票?！倍?，大家來(lái)拼一把實(shí)力“搶票”，借著讓馬杰劇透 BCTF 的機(jī)會(huì)，宅客頻道獨(dú)家爭(zhēng)取到了比免費(fèi)票更棒的“票”——通過(guò)宅客頻道，可以爭(zhēng)取最后的 6 個(gè)志愿者名額（不要看了，官網(wǎng)志愿者通道已經(jīng)關(guān)閉了）。

當(dāng)志愿者有什么好處呢？

1.說(shuō)個(gè)不恰當(dāng)?shù)谋扔?，你們老要文迪女士出撩漢攻略，好歹人家先坐到了默多克身旁。

想和演講嘉賓、黑客大牛近距離接觸？當(dāng)然是要和他一起工作。觀眾不好跟人家要簽名和合影，志愿者可以近水樓頭先得月，敞開(kāi)了套磁（不要說(shuō)我教的）。

2.DEF CON China 三天活動(dòng)，相當(dāng)于持有三天通票，暢通無(wú)阻啊宅友們！臺(tái)前幕后，暢享內(nèi)部視角。

3.聽(tīng)說(shuō)百度內(nèi)部員工也是要買(mǎi)票入場(chǎng)的，但是可以在一定程度上申請(qǐng)報(bào)銷(xiāo)，有個(gè)高 T 大牛說(shuō)，我不，我就要當(dāng)離黑客大大們更近的志愿者，于是，老老實(shí)實(shí)地報(bào)名，參加了筆試和面試（對(duì)，內(nèi)部員工也沒(méi)有特權(quán)）。

以下是福利的“具體操作”（百度安全的妹子給的，解釋權(quán)歸他們）：

志愿者截止收集報(bào)名時(shí)間到 5 月 6 號(hào)，投遞郵箱：zhangxinyue02@baidu.com，一定要注明暗號(hào)雷鋒網(wǎng)“宅客頻道專(zhuān)屬通道”；

報(bào)名同學(xué)需要提供簡(jiǎn)歷介紹，重點(diǎn)展示個(gè)人技術(shù)和語(yǔ)言能力；

百度會(huì)針對(duì)宅客頻道上報(bào)名的同學(xué)組織專(zhuān)場(chǎng)面試；

建議北京及周邊同學(xué)報(bào)名，不提供外地人員食宿。

關(guān)鍵點(diǎn)來(lái)了，什么樣的同學(xué)可以成為這次志愿者幸運(yùn)鵝呢？

我向 DEF CON China 籌備組以及面試官打聽(tīng)了一些消息：

• 英語(yǔ)好，英語(yǔ)不好怎么跟國(guó)外嘉賓暢談人生？所以，會(huì)有英語(yǔ)專(zhuān)八水平的小姐姐面試你。

• 了解網(wǎng)絡(luò)安全技術(shù)，要有多“了解”我不知道，反正人家說(shuō)了，宅客頻道的讀者應(yīng)該是懂技術(shù)的，白帽子小哥哥也很棒棒。（機(jī)智如你，一定要說(shuō)經(jīng)常看宅客頻道）

  
  

• 性別為女并沒(méi)有優(yōu)先權(quán)，自己廠里的也要面試。

• 不拒絕友商同學(xué)。

本文作者：雷鋒網(wǎng)宅客頻道主筆，李勤，qinqin0511

****好，“免費(fèi)攻略”傳授完畢，以下為200萬(wàn)現(xiàn)金的分割線****

前兩天，我去采訪馬杰，準(zhǔn)備來(lái)一波 5 月 DEF CON  China上 BCTF的獨(dú)家劇透，結(jié)果，他提到一個(gè)“花絮”：我們準(zhǔn)備在 IOT 智能設(shè)備眾測(cè)彩蛋環(huán)節(jié)堆出來(lái)200萬(wàn)現(xiàn)金。

我：蛤？？？？？

運(yùn)營(yíng)中心劉女士強(qiáng)調(diào)：懸賞百萬(wàn)這件事兒不是假的，我們要把現(xiàn)金帶過(guò)去。

我：。。。。

馬杰：說(shuō)實(shí)話，你拿完漏洞，現(xiàn)場(chǎng)如果所有的審核全部通過(guò)后，現(xiàn)場(chǎng)拿走獎(jiǎng)金，我相信中國(guó)絕對(duì)有這樣的高手。

聽(tīng)說(shuō)，就連現(xiàn)場(chǎng)吃瓜觀眾（巴特，我們的觀眾至少都是網(wǎng)安技術(shù)愛(ài)好者？？？）都能參與這一波“搶錢(qián)大戰(zhàn)”，于是，我決定仔細(xì)了解這波劇透。

1.先說(shuō)說(shuō)BCTF是什么

簡(jiǎn)單來(lái)說(shuō)，就是百度安全舉辦的一場(chǎng) CTF 比賽，而 CTF 全稱(chēng)為 Capture The Flag（奪旗賽），參賽雙方在網(wǎng)絡(luò)空間互相攻擊和防守：挖掘漏洞并攻擊對(duì)手來(lái)得分，修補(bǔ)自身漏洞進(jìn)行防御來(lái)避免丟分。

說(shuō)白了，你能看到一場(chǎng)歷經(jīng)兩天一夜的現(xiàn)場(chǎng)黑客大戰(zhàn)。

近幾年，國(guó)際、國(guó)內(nèi)的CTF種類(lèi)越來(lái)越多。舉辦 CTF 的組織方各有目的，有些有政府背景，比如，韓國(guó)的 Codegate CTF；有些是戰(zhàn)隊(duì)辦的，比如，PPP 的 PlaidCTF，這種比較常見(jiàn)；

有些是企業(yè)辦的，比如騰訊的 TCTF，360 有一個(gè)世界黑客CTF大師破解賽，阿里巴巴在2016 年還舉辦了AliCTF；

有些是安全會(huì)議牽頭辦的，比如著名的 DEF CON CTF，實(shí)際具體操辦的也是戰(zhàn)隊(duì)。

DEFCON CTF是目前還在辦的歷史最悠久的CTF，最早一屆DEFCON CTF是 1996 年辦的。

還有一類(lèi)是不公開(kāi)的 CTF，不會(huì)公開(kāi)征集報(bào)名，開(kāi)展預(yù)賽之類(lèi)。比如，有些國(guó)內(nèi)、國(guó)外企業(yè)會(huì)舉辦面向內(nèi)部員工的 CTF。

美國(guó)國(guó)防部從 2014 年開(kāi)始舉辦名為“CyberStakes”的 CTF 。美國(guó)國(guó)防部有一個(gè)網(wǎng)絡(luò)安全人才的培養(yǎng)計(jì)劃，目標(biāo)是花 3 年時(shí)間在美國(guó)軍隊(duì)里培養(yǎng) 4000 名安全專(zhuān)家。而且標(biāo)準(zhǔn)很具體，要求會(huì)挖漏洞，會(huì)寫(xiě) Exploit，訓(xùn)練的一個(gè)環(huán)節(jié)就是CyberStakes”。而且他們邀請(qǐng)了 David Brumley 教授來(lái)授課。這位教授是 2016 年 CGC 最后 7 支入圍隊(duì)伍之一 ForAllSecure 的創(chuàng)始人。

CGC 是 CTF 歷史上的轉(zhuǎn)折點(diǎn)，不再只是人和人打，而是和機(jī)器打。他們招募了一些隊(duì)伍設(shè)計(jì)了一套系統(tǒng)，和人類(lèi)戰(zhàn)隊(duì)打 CTF。（詳情可見(jiàn)以前TK教主來(lái)雷鋒網(wǎng)宅客頻道開(kāi)講過(guò)的公開(kāi)課：《白帽黑客教主 TK 告訴你，黑客的游戲 CTF 究竟是什么》）

2.在 BCTF ，我可以看到什么

這次的 BCTF 就將在 Defcon China 期間舉行，采用線上預(yù)選賽、線下總決賽兩級(jí)賽制。

總決賽現(xiàn)場(chǎng)，數(shù) 10 支國(guó)內(nèi)國(guó)際戰(zhàn)隊(duì)與四支 AI 機(jī)器人戰(zhàn)隊(duì)一同決戰(zhàn)，同時(shí)還有安全漏洞眾測(cè)百萬(wàn)懸賞征集令，挑戰(zhàn) IOT 智能設(shè)備眾測(cè)彩蛋。

3.AI 程序漏洞攻防挑戰(zhàn)賽：這次真的是人和機(jī)器“混打”嗎？

上一次，CGC最后的戰(zhàn)勝隊(duì)還是人類(lèi)隊(duì)伍。雖然機(jī)器隊(duì)伍沒(méi)有橫掃千軍，但也不是最后一名，還是有兩支人類(lèi)隊(duì)伍輸給了機(jī)器。

這次，難道也要有這種激動(dòng)人心的吃瓜場(chǎng)面？

馬杰告訴我，這次我們真的可以看到 AI 機(jī)器人戰(zhàn)隊(duì)和人來(lái)拼一場(chǎng)了。

不過(guò)，可能在真正比賽時(shí)，我們并不會(huì)看到機(jī)器人手持兇器砍向機(jī)器人or人類(lèi)。

甚至，你在現(xiàn)場(chǎng)可能一臉懵逼：臥槽，說(shuō)好的機(jī)器人呢？

以前，我參加過(guò)在武漢舉辦的一場(chǎng)機(jī)器人網(wǎng)絡(luò)安全大賽，當(dāng)時(shí)，這場(chǎng)大賽實(shí)際是在RHG（robot hacking game）平臺(tái)上，基于標(biāo)準(zhǔn)Linux二進(jìn)制的自動(dòng)化漏洞挖掘和防御競(jìng)賽。

我進(jìn)了場(chǎng)，看到了五彩的燈光和類(lèi)似自動(dòng)售賣(mài)機(jī)的展示品，整體比較玄幻：

我搜尋了全場(chǎng)，試圖尋找機(jī)器人的身影。才發(fā)現(xiàn)“機(jī)器人”，哦不，準(zhǔn)確來(lái)說(shuō)，是 AI 程序都在參賽的黑客戰(zhàn)隊(duì)的電腦里。。。。所以，也許，你看到是這樣的場(chǎng)景（網(wǎng)絡(luò)上找的網(wǎng)吧截圖，可以說(shuō)很形象了）：

正經(jīng)來(lái)說(shuō)，這應(yīng)該叫做“AI 程序漏洞攻防挑戰(zhàn)賽”。

馬杰說(shuō)：“機(jī)器人戰(zhàn)略的說(shuō)法有時(shí)候容易有一點(diǎn)迷惑，圈外人會(huì)想象成機(jī)器人來(lái)比賽，其實(shí)是有一定人工智能的程序來(lái)比賽。像這樣的機(jī)器戰(zhàn)隊(duì)，我喜歡叫AI戰(zhàn)隊(duì)，AI戰(zhàn)隊(duì)一定是未來(lái)的方向，但以它現(xiàn)在的水準(zhǔn)，又不是一個(gè)強(qiáng) AI 的東西。

我們把這些引進(jìn)來(lái)，雖然不是首次，但大家也沒(méi)有什么特別成熟的方案，所以還是一個(gè)探索階段，特別是這次又跟人混在一起，和人相比，AI程序肯定有很多弱勢(shì)，就像最早的汽車(chē)一定跑不過(guò)馬車(chē)。”

為了設(shè)計(jì)一個(gè)規(guī)則可以讓他們?cè)谕粋€(gè)場(chǎng)上有一定程度的比拼，讓人們看看 AI 程序的實(shí)力，這次“AI 程序漏洞攻防挑戰(zhàn)賽”側(cè)重考察各戰(zhàn)隊(duì)的 AI 程序在無(wú)人類(lèi)干預(yù)情況下或人類(lèi)在自動(dòng)化工具輔助下針對(duì) linux32 位程序的漏洞發(fā)現(xiàn)、挖掘、和利用能力。

公平起見(jiàn)，賽事積分將統(tǒng)一計(jì)入賽事總積分，純 AI 程序參賽的隊(duì)伍將單獨(dú)參評(píng) “最佳AI 攻防團(tuán)隊(duì)獎(jiǎng)”，人類(lèi)戰(zhàn)隊(duì)參賽將獲得積分，本項(xiàng)比賽積分占總積分比例為 20 %。

4.線下總決賽—靶場(chǎng)綜合滲透關(guān)卡賽

所謂“靶場(chǎng)”，就是還原了互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)場(chǎng)景的一個(gè)平臺(tái)，為參賽選手提供了一次內(nèi)網(wǎng)安全檢測(cè)仿真演練的機(jī)會(huì)。參賽者需要在獨(dú)立的靶場(chǎng)環(huán)境中，與隊(duì)友共同探索黑暗，不斷地搜集線索，繞開(kāi)死胡同，逐步完善大腦中對(duì)這個(gè)區(qū)域的地形圖，只有最早走出靶場(chǎng)的團(tuán)隊(duì)才能發(fā)現(xiàn)寶藏。

其實(shí)，就是仿真了一個(gè)小型企業(yè)內(nèi)網(wǎng)的典型場(chǎng)景，讓參賽者嘗試攻擊，找出漏洞。

這次，BCTF 引進(jìn)的靶場(chǎng)綜合滲透賽在考慮國(guó)內(nèi)外戰(zhàn)隊(duì)的優(yōu)劣勢(shì)情況下，不計(jì)分，但是計(jì)時(shí)，獲勝者可優(yōu)先進(jìn)入正式的CTF大賽，也就是說(shuō)，它是一個(gè)新增的關(guān)卡賽。

那么，我能提前多久闖關(guān)CTF ，就看在這個(gè)關(guān)卡賽里表現(xiàn)如何了。

據(jù)說(shuō)，靶場(chǎng)綜合滲透關(guān)卡賽計(jì)劃在 CTF 攻防賽正式開(kāi)始前4小時(shí)開(kāi)放，優(yōu)先闖關(guān)的戰(zhàn)隊(duì)不僅能提前進(jìn)入到CTF攻防賽，同時(shí)設(shè)置“靶場(chǎng)綜合滲透”單項(xiàng)獎(jiǎng)，有錢(qián)的哦！

我再打聽(tīng)了一把，這次計(jì)劃的靶場(chǎng)有可能是反恐類(lèi)、偵查類(lèi)場(chǎng)景，感覺(jué)CS愛(ài)好者可以擼一把了。

5.CTF攻防對(duì)抗賽

我拿到的官宣版本是：本項(xiàng)比賽側(cè)重考察各戰(zhàn)隊(duì) CTF 攻堅(jiān)能力，也是DEFCON 歷屆 CTF 的傳統(tǒng)賽題，其形式和難度與歷屆 DEFCON CTF 競(jìng)賽相當(dāng)，各戰(zhàn)隊(duì)對(duì)自己防御區(qū)域內(nèi)的賽題進(jìn)行漏洞挖掘和防御，同時(shí)對(duì)其他戰(zhàn)隊(duì)的防御賽題進(jìn)行攻擊，獲取 flag 得分，被奪取 flag 的隊(duì)伍被扣分。

對(duì)于見(jiàn)慣了CTF的人說(shuō)，這段等于沒(méi)說(shuō)。所以，揭秘這個(gè)環(huán)節(jié)真的很不容易。。。。使出了我的看家套磁本領(lǐng)，然而。。。

我：聽(tīng)說(shuō)這場(chǎng)CTF現(xiàn)場(chǎng)決賽由線上決賽隊(duì)伍、國(guó)內(nèi)外知名精英戰(zhàn)隊(duì)組成，各有多少支？都是哪些隊(duì)伍？精英戰(zhàn)隊(duì)和線上決賽的隊(duì)伍一起打嗎？

馬杰：暫時(shí)還不能說(shuō)，正在邀請(qǐng)中。當(dāng)然是一起打，不是表演賽。我們能邀請(qǐng)到的國(guó)內(nèi)的最好水平的戰(zhàn)隊(duì)（其實(shí)也都能邀請(qǐng)到），如果有認(rèn)為自己水平很好的，被我們不小心遺漏掉的，請(qǐng)聯(lián)系我。

我：賽題設(shè)計(jì)上，我聽(tīng)說(shuō)是** 和*****來(lái)出題，有哪些題型？（留言就不要問(wèn)我是誰(shuí)了，我不會(huì)告訴你們的）

馬杰：咦？誰(shuí)跟你說(shuō)的？這個(gè)問(wèn)題不能談，怕大家提前公關(guān)出題單位，但我們肯定會(huì)邀請(qǐng)國(guó)內(nèi)外的強(qiáng)隊(duì)，真正參加過(guò)比賽的隊(duì)來(lái)出題。

我：好，不談具體戰(zhàn)隊(duì)的名字，我們具體會(huì)有幾支戰(zhàn)隊(duì)一起來(lái)負(fù)責(zé)出題？

馬杰：肯定要分散嘛，既要有公平性，也要防止泄密。

我：出題的隊(duì)伍是不是就確定不會(huì)參賽了呢？

馬杰：那當(dāng)然。

我：能說(shuō)說(shuō)出題類(lèi)型的比例嗎？我可不可以認(rèn)為，這次會(huì)讓不同的出題方出特定題型，然后組合起來(lái)。。。

第二次出場(chǎng)的運(yùn)營(yíng)中心劉女士：不好意思，出題這塊我們不討論。

（我還怎么劇透?。。。。?/p>

6.IOT智能設(shè)備眾測(cè)彩蛋

說(shuō)好的200萬(wàn)獎(jiǎng)金就在這里了。

在 BCTF 整個(gè)賽程中，會(huì)設(shè)置 IOT 智能設(shè)備眾測(cè)彩蛋，同時(shí)在總決賽現(xiàn)場(chǎng)放置若干智能設(shè)備，供戰(zhàn)隊(duì)隊(duì)員及會(huì)場(chǎng)技術(shù)發(fā)燒友現(xiàn)場(chǎng)破解。如測(cè)試期間發(fā)現(xiàn)設(shè)備漏洞并證明該漏洞風(fēng)險(xiǎn)的隊(duì)伍，經(jīng)過(guò)評(píng)審確認(rèn)，即可獲得相應(yīng)彩蛋獎(jiǎng)勵(lì)。

彩蛋=錢(qián)。。。（走過(guò)路過(guò)不要錯(cuò)過(guò)，萬(wàn)一把門(mén)票錢(qián)贏回來(lái)了呢？）

宅友們，一次湊齊首付款的時(shí)間到了：

• 這次 IOT 智能設(shè)備眾測(cè)分成軟、硬件兩部分。5月11日 到5月12日比賽期間，會(huì)開(kāi)放網(wǎng)友眾測(cè)區(qū)域，也就說(shuō)，軟件眾測(cè)部分可以提前搶位開(kāi)測(cè)。。。。

• 現(xiàn)場(chǎng)的硬件測(cè)試的待測(cè)產(chǎn)品包括“小魚(yú)在家”智能設(shè)備、BOX、果加智能門(mén)鎖等，聽(tīng)說(shuō)還會(huì)有小度的產(chǎn)品，是不是音箱？這得在線揭曉。這些都將是最新的硬件產(chǎn)品，廠家已經(jīng)做好了被“啪啪打臉”（歡迎找洞）的心理準(zhǔn)備。

• 硬件數(shù)量有限，先到先得，普通觀眾均可報(bào)名參加，現(xiàn)場(chǎng)破解，破解成功現(xiàn)金帶回家。。。（這么一看 688 元的門(mén)票錢(qián)還挺值）

• 有多少獎(jiǎng)金？百度 SRC 的工作人員加菲貓告訴我，“小魚(yú)在家”拿出了100萬(wàn)人民幣，其他的加起來(lái)還有100多萬(wàn)。

不過(guò)，和眾測(cè)廠商直接溝通的加菲貓強(qiáng)調(diào)，200多萬(wàn)的獎(jiǎng)金是否是純現(xiàn)金擺在臺(tái)上還是一個(gè)留待現(xiàn)場(chǎng)揭開(kāi)的懸念。

“廠商是想直接把錢(qián)拉到臺(tái)上發(fā)，你想想，200多萬(wàn)啊?。?！我得找多少安保人員看著，搶錢(qián)怎么辦？不行，我得溝通下是不是用代金券代替，求不要給我挖坑。”貓姐說(shuō)。

最后，來(lái)個(gè)民意小調(diào)查吧。

你希望看到 200 多萬(wàn)的現(xiàn)金擺在 BCTF 的臺(tái)上嗎？（單選）

A.想，震撼刺激holyhigh

B.想，我不搶

C.不想，咦，怎么會(huì)有這個(gè)選項(xiàng)

**最后一個(gè)彩蛋**

嘿，讀到這里還沒(méi)點(diǎn)右上角的XX？那就揭秘一個(gè)驚喜彩蛋吧。

據(jù)說(shuō)，這次DEF CON China 的很多細(xì)節(jié)都是由其全球創(chuàng)始人 Jeff Moss 敲定的，小到此次會(huì)場(chǎng)地毯上的指示路貼的設(shè)布置，再到這次大會(huì)的主視覺(jué)設(shè)計(jì)。我們來(lái)看看“姐夫”的選擇——

設(shè)計(jì)小哥哥：姐夫，這次我這個(gè)加了魯班鎖的概念，還上了一整套。你覺(jué)得怎么樣？

設(shè)計(jì)小哥哥：你看哦，紅和黑，多喜慶，是不是棒棒噠？?。毂?yè)P(yáng)我）

設(shè)計(jì)小哥哥：那你想要怎樣？

設(shè)計(jì)小哥哥：那就又黑又綠吧。。。↓↓↓

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。