這世間所有的工作，大概都是“尋找”。

雕塑家要尋找的，是那尊本來就藏在石頭中的完美的維納斯。

文學(xué)家要尋找的，是那些擁有讓人熱淚盈眶魔力的文字排列方式。

黑客們要尋找的，是在黑暗的邏輯空間中，那條被他們所堅(jiān)信的，通向自由的道路。

據(jù)此，有人把頂級(jí)黑客比作“老司機(jī)”，大概分這么兩類：

1、有一類是喜歡真實(shí)路況的“城市賽車手”，在川流的車海中尋找到那條轉(zhuǎn)瞬即逝的縫隙。他們的戰(zhàn)場(chǎng)，是如真實(shí)的城市一般復(fù)雜的 Windows、MacOS、Safari、Chrome 等等平臺(tái)軟件。如 TK、袁哥、吳石等大牛正是“城市司機(jī)”的典范。

2、另一類是喜歡封閉賽道的“賽場(chǎng)賽車手”，在每一次奔襲中都尋找最為精確的過彎角度。他們的戰(zhàn)場(chǎng)，是經(jīng)過精心構(gòu)建的代碼世界。這類黑客喜歡做的事情，像一次解謎的智力盛宴，更像一場(chǎng)華麗的密室逃脫。賽博世界中的“密室逃脫”，就是 CTF 大賽。

什么是 CTF

說到 CTF 大賽，雷鋒網(wǎng)宅客頻道有必要做個(gè)簡(jiǎn)單的科普：

CTF，全稱 Capture The Flag，意為奪旗賽。

簡(jiǎn)單來說，正如密室逃脫一樣，參賽的黑客需要在規(guī)定的時(shí)間內(nèi)，利用自己的黑客技巧攻破主辦方（一般是其他著名的安全機(jī)構(gòu)或黑客團(tuán)隊(duì)）構(gòu)建的諸多難題，從而取得相應(yīng)分?jǐn)?shù)。

CTF 最先起源于1996年的美國頂級(jí)黑客大會(huì) DEFCON。這種玩法的出現(xiàn)說來不難理解，老司機(jī)如果隨意上二環(huán)飆車，容易吃罰單。拳擊手如果隨意上街打架，容易進(jìn)局子。黑客們?nèi)绻S意攻擊別人家的網(wǎng)絡(luò)系統(tǒng)，容易被警察蜀黍查水表。所以 CTF 這種安全的競(jìng)賽形式迅速席卷世界，成為了全世界年輕黑客揮灑荷爾蒙的首選。

在 CTF 世界，中國擁有幾支老牌戰(zhàn)隊(duì)，包括藍(lán)蓮花（blue-lotus）、0ops、AAA 等等。

天憶正是 CTF 界的大咖。2017年，他和小伙伴們成立了一支新隊(duì)伍：鵝鵝鵝戰(zhàn)隊(duì)（eee戰(zhàn)隊(duì)）。

之所以戰(zhàn)隊(duì)選擇這樣的畫風(fēng)，有一個(gè)簡(jiǎn)單的原因，那就是所有的小伙伴都來自“鵝廠”騰訊。看來，為了鵝的自由和榮耀，這支戰(zhàn)隊(duì)打算拼了。

說到這里，你一定想知道這些黑客的樣子，不過天憶表示，低調(diào)是安全研究員的屬性。所以，我們還是腦補(bǔ)一下吧：

雖說戰(zhàn)隊(duì)很年輕，不過隊(duì)員們卻都是久經(jīng)沙場(chǎng)的黑客。例如，在成立不久，鵝鵝鵝戰(zhàn)隊(duì)就拿下了亞洲知名 CTF  賽事——在日本舉行的 SECCON 大賽的季軍。

鵝鵝鵝戰(zhàn)隊(duì)訪談

雷鋒網(wǎng)宅客頻道和鵝鵝鵝戰(zhàn)隊(duì)隊(duì)長(zhǎng)謝天憶進(jìn)行了一次對(duì)談，他為我們講述了戰(zhàn)隊(duì)的背后故事。以下是訪談實(shí)錄。

宅客：戰(zhàn)隊(duì)選擇“鵝鵝鵝”這個(gè)名字，有什么特別的原因嗎？

天憶：一開始我們想成立一個(gè)戰(zhàn)隊(duì)，但是想了很久都沒有合適的名字。后來我們突然想到，既然騰訊被稱為“鵝廠”，我們都是“鵝民”，那么叫“鵝鵝鵝”應(yīng)該是一個(gè)很有趣的名字。

【翻譯成英語，就變成了“eee戰(zhàn)隊(duì)”】

宅客：CTF 比賽，大概是一種怎樣的狀況，請(qǐng)科普一下。

天憶：對(duì)于 CTF 比賽來說，不同比賽的具體賽制會(huì)有一些不同?；镜囊?guī)則就是，主辦方會(huì)設(shè)計(jì)題目，戰(zhàn)隊(duì)的核心使命就是在24小時(shí)或48小時(shí)內(nèi)盡可能多地解開題目，和其他隊(duì)伍進(jìn)行競(jìng)賽。

題目的類型一般包括：

二進(jìn)制漏洞利用——Pwnable

逆向工程和逆向分析——Reversing

web安全——Web

密碼學(xué)——Cryptology

編程類——ACM

取證分析——Forensic

雜類——MISC

既然是主辦方出的題，就會(huì)涉及到出題人的水平高低——所謂好的題目可能會(huì)融入最前沿的黑客技術(shù)和新的研究成果。作為安全研究員，可以從里面找到靈感，也許會(huì)在實(shí)際研究中發(fā)現(xiàn)一些從來沒有的東西。

例如，主辦方可能會(huì)用某個(gè)軟件的經(jīng)典漏洞，把其中的模型抽象出來，重新做到一個(gè)新的框架里，考驗(yàn)解題人能不能想到用同樣的思維去利用這個(gè)漏洞。

例如，在密碼學(xué)的方向，某個(gè)最新論文里的學(xué)術(shù)成果，或者某種新的破解、分析方法，都可能被主辦方包裝成一道題目。

所以，對(duì)于參賽者來說，可能絕大多數(shù)題目都是從未研究過的。對(duì)于每一道題目都必須從零開始臨場(chǎng)發(fā)揮。你所能依賴的，只有自己的學(xué)習(xí)能力。

宅客：很多人都聽說過黑客界的著名破解大賽 Pwn2Own，CTF 比賽和 Pwn2Own 這樣的破解大賽會(huì)有什么不同？

天憶：我本人在科恩實(shí)驗(yàn)室也參與 Pwn2Own 的比賽。

和 CTF 主辦方負(fù)責(zé)出題不同，Pwn2Own 是不出題的比賽。它的比賽規(guī)則是選手賽前對(duì)目標(biāo)系統(tǒng)，例如 Edge、Chrome 瀏覽器進(jìn)行充分的研究，找到可以利用的 0Day 漏洞（廠商未知的漏洞），在賽場(chǎng)上更傾向于做 0Day 漏洞的攻防演示。

而 CTF 的題目千奇百怪，涉及的知識(shí)也更廣泛。作為選手要現(xiàn)場(chǎng)看題，比較偏重于臨場(chǎng)發(fā)揮和應(yīng)變。當(dāng)然，既然是題目，一定是有解的，不需要用 0Day 漏洞。兩種比賽技術(shù)要求不太一樣。各自有難點(diǎn)和樂趣所在。

宅客：作為鵝鵝鵝戰(zhàn)隊(duì)的隊(duì)員，都有什么獨(dú)門絕技？

天憶：鵝鵝鵝戰(zhàn)隊(duì)目前有十個(gè)人左右，其中三四個(gè)核心主力來自騰訊科恩實(shí)驗(yàn)室，其他的主力也有來自騰訊玄武實(shí)驗(yàn)室、微信事業(yè)群，工程技術(shù)事業(yè)群的等等，大家都是喜歡網(wǎng)絡(luò)安全的同事。

我個(gè)人畢業(yè)于上海交大，曾經(jīng)擔(dān)任交大的老牌戰(zhàn)隊(duì)“0ops”的隊(duì)長(zhǎng)。我擅長(zhǎng)的方向是：二進(jìn)制漏洞利用。

另外，我們還有其他的小伙伴們擅長(zhǎng)：逆向工程、Web 安全、密碼學(xué)、編程等等，對(duì)于 CTF 比賽所需要的技能來說，還是比較全面的。

我們鵝鵝鵝戰(zhàn)隊(duì)的導(dǎo)師，是科恩實(shí)驗(yàn)室的負(fù)責(zé)人吳石。吳石曾經(jīng)發(fā)現(xiàn)過上百個(gè)微軟系統(tǒng)和瀏覽器方面的漏洞，是享譽(yù)國際的大牛黑客，所以在技術(shù)上和方法論上，他可以給我們很多的幫助。

這個(gè)戰(zhàn)隊(duì)最初是我們自發(fā)組織的，所以在吸收隊(duì)員方面，其實(shí)沒有那么嚴(yán)格。只要騰訊的小伙伴對(duì)安全技術(shù)有熱情，有過硬的技術(shù)能力，能參加比賽，我們都?xì)g迎。

宅客：我很好奇，你們參加比賽的現(xiàn)場(chǎng)，是什么樣子的？

天憶：CTF 的比賽分為兩種，線上賽和線下賽。

有些比賽只有一場(chǎng)，就是在線上進(jìn)行比賽，一般是周六、周日兩天48小時(shí)。

有些比賽分為兩場(chǎng)，線上的選拔賽和線下的決賽。

對(duì)于線上賽來說，主辦方不會(huì)限制每個(gè)隊(duì)的參賽人數(shù)，由于我們戰(zhàn)隊(duì)的成員來自騰訊的各個(gè)部門，所以肉身在北上深等不同的城市，參賽的時(shí)候只能線上溝通。由于每個(gè)成員都負(fù)責(zé)不同的方向，所以我們大多數(shù)時(shí)候都是各自在線解題的狀態(tài)。如果遇到實(shí)在搞不定的題目，或者需要配合解題的情況，我們會(huì)在線上進(jìn)行溝通。

由于比賽時(shí)間有限，所以雖然是線上賽，我們也不能絲毫放松。睡覺是一個(gè)比較糾結(jié)的事情。如果兩天之間完全不睡覺，第二天的體力會(huì)透支嚴(yán)重，非常影響發(fā)揮。所以我們會(huì)強(qiáng)制自己睡四五個(gè)小時(shí)。

線下賽一般會(huì)在指定的場(chǎng)地中進(jìn)行，會(huì)有一個(gè)大屏幕顯示每個(gè)隊(duì)伍的實(shí)時(shí)得分，不過真正比賽的時(shí)候，我們也顧不上看分?jǐn)?shù)。對(duì)于線下賽來說，由于往往會(huì)限制參賽人數(shù)，所以題目也會(huì)相應(yīng)減少?？傮w感覺線下線上區(qū)別不大。

宅客：線下賽的時(shí)候，有什么有趣的事情可以分享？

天憶：因?yàn)榇虮荣惖臅r(shí)候，一般都是通宵，所以對(duì)于我們來說可樂零食和紅牛這類東西是必不可少的。我個(gè)人非常喜歡喝可樂，每當(dāng)遇到困難、思路不清楚的時(shí)候，我就用喝可樂這種方法來整理思路。

我們戰(zhàn)隊(duì)里還有一個(gè)童鞋非常喜歡吃。我們于是規(guī)定，如果打得好，結(jié)束之后就去吃大餐，用這種“威逼利誘”的方法提升士氣。

【鵝鵝鵝戰(zhàn)隊(duì)參加日本 SECCON CTF 現(xiàn)場(chǎng)的“必勝祈愿牌”】

宅客：鵝鵝鵝戰(zhàn)隊(duì)剛剛組建，就已經(jīng)參加了2017年1月日本的 SECCON CTF 比賽，可以說說參加這次比賽的情況嗎？

天憶：SECCON CTF 是日本規(guī)模最大的面向全球的比賽，它是由日本網(wǎng)絡(luò)安全協(xié)會(huì)舉辦的，算是亞洲范圍內(nèi)規(guī)模比較大的比賽了。今年是 SECCON 面向全球招募參賽隊(duì)伍的第三年，這幾年中，每年都會(huì)吸引全球知名的 CTF 戰(zhàn)隊(duì)參加。

2016年底，我們參加了 SECCON 的線上預(yù)賽。

線上預(yù)賽采用的就是解題模式，有900多支隊(duì)伍參加。我記得總共有27道題目，經(jīng)過48小時(shí)的戰(zhàn)斗，我們解開了其中的14道，最終以十多名的排名晉級(jí)決賽。其實(shí)這個(gè)名次我并不是很滿意，因?yàn)橘惡髞砜矗芏鄳?yīng)該解開的題目，我們當(dāng)時(shí)卻沒有解出來。不過，一切還好，我們有了去日本參加線下決賽的資格。

線下決賽在 2017年一月28-29號(hào)舉行。一共有24支隊(duì)伍參加，其中9支來自日本國內(nèi)，另外15支來自全球各地。每個(gè)戰(zhàn)隊(duì)只允許派出4個(gè)人參加，總共有六道題目。而且比賽采用了一種獨(dú)特的計(jì)分規(guī)則：King of the hill（占山為王）。

所謂 King of the hill，就是針對(duì)同一個(gè)目標(biāo)（同一道題），如果一個(gè)隊(duì)伍首次解出，可以一次性獲得100分的“攻擊得分”；但是，對(duì)同一個(gè)題目還有“防守得分”，也就是說，很多隊(duì)伍同時(shí)解答出了同一個(gè)題目，如果你的解答是“最優(yōu)的”，那么你還會(huì)獲得20分防守分。評(píng)價(jià)的標(biāo)準(zhǔn)是一個(gè)可量化的指標(biāo)，例如：同樣的解答，可能代碼最短者為最優(yōu)。防守得分每十分鐘評(píng)價(jià)一次，所以要取得最高分，不僅要做出題目，而且要給出“最好的”解答。

【比賽現(xiàn)場(chǎng)最終分?jǐn)?shù)排名】

宅客：這次比賽你們最終拿到了第三名，其中有什么驚險(xiǎn)時(shí)刻嗎？

天憶：這次比賽拿到第三名，還是挺“驚險(xiǎn)”的。

比賽還剩半小時(shí)結(jié)束的時(shí)候，我們已經(jīng)解開了五道題，排在第三名。但是我們面臨一個(gè)嚴(yán)峻的問題，那就是我們的每一輪的防守分沒有第四名多。也就是說，我們雖然解開了五道題目，但有些的解答并不是“最優(yōu)”。按照這個(gè)情況下去，我們很可能被第四名反超。

不過就在結(jié)束前幾分鐘，我們奇跡般地解開了第六道題。正是這樣一道題，才保住了我們第三的位置。

這是一道 Web 安全方面的題目。之前我們就一直嘗試解開，但是方法一直都不太對(duì)?，F(xiàn)在想想，幸虧 Web 題目需要在現(xiàn)場(chǎng)連接服務(wù)器，沒有辦法熬夜通宵去做，最終解出這道題的同學(xué)第一天晚上休息得很充分。也許正是因?yàn)樾菹⒊渥愕脑?，才能在最后時(shí)刻靈光乍現(xiàn)，哈哈。

作為一個(gè)新成立的戰(zhàn)隊(duì)，能夠戰(zhàn)勝國際老牌戰(zhàn)隊(duì)PPP、Shellphish、Dragon Sector 等等，還是非常不錯(cuò)的。我覺得，我過去的大賽經(jīng)驗(yàn)確實(shí)幫了忙。

另外我還聽說，SECCON 正在和2020年東京奧運(yùn)會(huì)組委會(huì)溝通，會(huì)把 CTF 作為這屆奧運(yùn)會(huì)的表演項(xiàng)目之一，如果真的如此，我想我們還是有機(jī)會(huì)參與的。

【SECCON CTF 比賽現(xiàn)場(chǎng)】

宅客：作為一支名字很特別的新隊(duì)伍，未來有什么厲害的發(fā)展計(jì)劃呢？

天憶：我們鵝鵝鵝戰(zhàn)隊(duì)有一個(gè)非常明確的目標(biāo)，那就是希望打入今年 DEFCON CTF 總決賽。DEFCON CTF 是 CTF 的鼻祖，也是 CTF 中難度最高的比賽，相當(dāng)于 CTF 界的“世界杯”。

我個(gè)人曾經(jīng)作為 0ops 和 b1o0p（藍(lán)蓮花和 0ops 聯(lián)隊(duì)）的隊(duì)員在最近兩年都參加過 DEFCON 總決賽，并且獲得最高第二名的成績(jī)。作為新成立的鵝鵝鵝戰(zhàn)隊(duì)，我們計(jì)劃盡力參與 DEFCON 四月底舉辦的在線預(yù)選賽，或者外卡賽。凡是有可能晉級(jí)決賽的方式，我們都會(huì)盡量參與，我覺得進(jìn)入 DEFCON 總決賽對(duì)鵝鵝鵝來說“有難度，有挑戰(zhàn)，有希望”。

為了這個(gè)目標(biāo)，我們需要做很多訓(xùn)練。雖然戰(zhàn)隊(duì)的成員都有自己的本職工作，但是每周我們都會(huì)抽出半天或一天時(shí)間討論題目。我們會(huì)找來歷屆 CTF 大賽的“真題”進(jìn)行訓(xùn)練，在線上合作解答。

而且就在今年，騰訊聯(lián)合實(shí)驗(yàn)室也要舉辦我們自己的 CTF 比賽，到時(shí)候我們也會(huì)給全球的戰(zhàn)隊(duì)出題目，希望我們戰(zhàn)隊(duì)可以通過這些方式和世界頂尖戰(zhàn)隊(duì)切磋交流，秀出“鵝廠”安全的技術(shù)能力。

后記·采訪手記

解謎是我們的天性。

有些人覺得解開別人設(shè)計(jì)的謎題，只是一種智力的自娛自樂。雷鋒網(wǎng)宅客頻道卻想起了曾經(jīng)讀到的一個(gè)故事。

20世紀(jì)初，美國謎題天才薩姆洛伊德發(fā)明了一種數(shù)學(xué)卡片游戲，名字叫做“14-15”，游戲目標(biāo)就是通過滑動(dòng)把棋盤上的14和15兩張卡片交換位置（類似于華容道）。這款游戲讓整個(gè)美國萬人空巷，有記載這樣說：

人們被這個(gè)游戲弄得神魂顛倒，一些店主忘了打開店門；知名的牧師竟會(huì)整個(gè)冬夜助理在路燈下苦苦思索著他曾經(jīng)完成的那個(gè)步驟；輪船駕駛員差一點(diǎn)觸礁，火車司機(jī)把火車開過了站。

正是這樣一個(gè)對(duì)日常生活看起來無用的謎題，啟發(fā)了很多科學(xué)家的思維，促生了數(shù)學(xué)上“不變量”思想的應(yīng)用，最終為數(shù)學(xué)科學(xué)的發(fā)展做出了重要的貢獻(xiàn)。

正如逆天的圍棋手阿法狗，在它超越人類棋藝的路途上，最重要的基石就是自己和自己的博弈訓(xùn)練。對(duì)于天憶和鵝鵝鵝戰(zhàn)隊(duì)來說，解開全世界黑客精心營造的謎題所做的每一次努力，都讓自己距離那扇“自由之門”更近了一步。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。