8月底，雷鋒網(wǎng)宅客頻道編輯收到來自i春秋小伙伴的邀請(qǐng)，去成都圍觀“巔峰極客”大賽現(xiàn)場(chǎng)。

盡管主辦方一再強(qiáng)調(diào)比賽規(guī)模之宏大，編輯都秉持了一顆見慣大風(fēng)大浪的老司機(jī)之心只認(rèn)為是尋常套路的神仙打架。誰知出發(fā)前兩天才收到了主辦方通知，“各位在本次大賽中參賽是有角色的，請(qǐng)自備電腦、網(wǎng)線轉(zhuǎn)換接頭。到時(shí)候需要配合攻擊選手的操作，接下來還有任務(wù)卡給到大家?！?/p>

納尼？論從圍觀吃瓜群眾一秒變成節(jié)目參與人員的心里路程。

再繼續(xù)問，主辦方只透露了真實(shí)模擬，超刺激，不間斷等關(guān)鍵字眼，其他的保持神秘。

嘿嘿嘿，似乎很有趣的樣子，編輯情不自禁露出單純的微笑……

諸戰(zhàn)隊(duì)風(fēng)騷站位

到了成都第一晚，主辦方就把幾位同行的媒體老師拉進(jìn)一個(gè)小黑屋，“老師們，咱們先來了解一下比賽環(huán)境和靶場(chǎng)吧?！?br/>

這次“巔峰極客”挑戰(zhàn)賽其實(shí)是以“廣誠市”仿真靶場(chǎng)為沙盤，集結(jié)一堆國服戰(zhàn)隊(duì)選手們32 小時(shí)不間斷真實(shí)攻擊演習(xí)。

大賽參賽隊(duì)伍主要有八組，紅方是所有的參賽戰(zhàn)隊(duì) ，藍(lán)組是重點(diǎn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)的運(yùn)維和安全防御團(tuán)隊(duì)，黃組是IT廠商團(tuán)隊(duì)，紫方是網(wǎng)安監(jiān)管團(tuán)隊(duì)，青組是靶場(chǎng)運(yùn)維團(tuán)隊(duì)，橙組是目標(biāo)網(wǎng)絡(luò)供應(yīng)鏈團(tuán)隊(duì)，綠組是仿真的重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的業(yè)務(wù)應(yīng)用人員團(tuán)隊(duì)，白組是裁判。

紅方總共有30支紅方隊(duì)伍參與競(jìng)賽，每支隊(duì)伍包含4名參賽隊(duì)員滲透測(cè)試團(tuán)隊(duì)，主要針對(duì)仿真的城市網(wǎng)絡(luò)展開滲透測(cè)試，發(fā)現(xiàn)其中存在的漏洞，并加以利用。

30支戰(zhàn)隊(duì)風(fēng)騷站位

紅組戰(zhàn)隊(duì)想要得分有三種方式，分別為病毒傳播類、權(quán)限奪取類和Flag類。其中，病毒傳播類需要紅方團(tuán)隊(duì)成功傳播其制作的病毒方可得分，權(quán)限奪取類需要紅方成功控制某臺(tái)虛擬節(jié)點(diǎn)并修改密碼方可得分，F(xiàn)lag類需要紅方團(tuán)隊(duì)發(fā)現(xiàn)隱藏在虛擬節(jié)點(diǎn)上的Flag并成功提交方可得分。

藍(lán)組的日常任務(wù)可以概括為一個(gè)流程：巡查——上報(bào)可疑安全事件——幫助綠方處理安全事件——漏洞上報(bào)——漏洞修補(bǔ)——節(jié)點(diǎn)重置——節(jié)點(diǎn)檢查及修復(fù)。總之就是紅隊(duì)的后媽綠隊(duì)的親媽，至于站在藍(lán)隊(duì)背后的團(tuán)隊(duì)就是黃組，日常操作就是定期進(jìn)行系統(tǒng)自查，發(fā)現(xiàn)漏洞；漏洞確認(rèn)；對(duì)確認(rèn)的漏洞及時(shí)發(fā)布補(bǔ)丁，供藍(lán)方進(jìn)行修復(fù)加固。

紫方扮演的網(wǎng)警蜀黍要做的主要是針對(duì)各方團(tuán)隊(duì)上報(bào)來的潛在網(wǎng)絡(luò)安全威脅事件進(jìn)行摸排立案，并動(dòng)用各種技術(shù)手段進(jìn)行追蹤溯源，并將威脅城市關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的罪魁禍?zhǔn)祝t方—滲透測(cè)試團(tuán)隊(duì)）定位。

至于媒體團(tuán)隊(duì)組成的綠組，其實(shí)也就是看看通過VNC進(jìn)入虛擬機(jī)收發(fā)郵件，在聊天室聊聊天，發(fā)現(xiàn)被搞了報(bào)告給藍(lán)隊(duì)之后繼續(xù)被搞……

簡(jiǎn)單說，這次的比賽是場(chǎng)大型的角色扮演游戲。攻擊者紅隊(duì)是拿著小皮鞭虐全場(chǎng)的王者，綠隊(duì)（也就是主辦方精心挑選的沖浪網(wǎng)民媒體同胞們）是被虐的一方，被虐的疼了受不住了就去找奶媽屬性的藍(lán)隊(duì)“嚶嚶嚶”，藍(lán)隊(duì)接受到信號(hào)后立馬沖上去補(bǔ)漏，順便告訴紫隊(duì)全場(chǎng)找人，找到就懲罰。

論社工套路的108式

明白了玩法，9月15號(hào)一大早，編輯就穿著主辦方提供的“你是電，你是光，你是唯一的hacker”的炫酷戰(zhàn)衣進(jìn)入了比賽現(xiàn)場(chǎng)。

現(xiàn)場(chǎng)是這樣的，紅隊(duì)占據(jù)外圍開虐內(nèi)圍群眾，內(nèi)圍群眾一邊被虐一邊反擊。

至于這場(chǎng)混戰(zhàn)的實(shí)時(shí)戰(zhàn)況就投射在3D設(shè)計(jì)的主屏幕和副屏幕上了。

非常立體逼真的主屏幕

比賽剛開始2 分鐘，紅隊(duì) GeekPie 就攻陷了電視臺(tái)的重要節(jié)點(diǎn)，這支隊(duì)伍從開賽就拿出了“不要慫，就是干”的氣場(chǎng)，結(jié)果慘遭紫隊(duì)溯源。

比賽開始 44 分鐘，GeekPie 使用戰(zhàn)隊(duì) ip 滲透關(guān)鍵節(jié)點(diǎn)行跡暴露，被溯源成功，遭斷網(wǎng)10分鐘；

比賽進(jìn)行到10點(diǎn)2分，GeekPie 被溯源，遭斷網(wǎng) 10 分鐘；

比賽進(jìn)入15點(diǎn)34分， GeekPie 被停賽 10 分鐘……

當(dāng)然慘遭紫隊(duì)溯源的也不止這一個(gè)戰(zhàn)隊(duì)，Nu1L戰(zhàn)隊(duì)由于真實(shí) IP 登陸服務(wù)器，創(chuàng)建賬號(hào)修改 game 賬號(hào)導(dǎo)致信息暴露，被罰斷網(wǎng)10分鐘；4WebDogs 通過中遠(yuǎn)控進(jìn)行對(duì)中小網(wǎng)站 10.50.159.25 進(jìn)行中馬，被罰斷網(wǎng)；Syclover ip 行蹤暴露被罰斷網(wǎng)；DWN 被罰斷網(wǎng)，飛沙堰被罰斷網(wǎng)，TK-01，黑貓警長(zhǎng)等等（誰沒個(gè)被罰斷網(wǎng)的時(shí)候呢？）

紅隊(duì)有點(diǎn)懵逼，感情拼手速直接剛太坑人了，于是大家紛紛琢磨起怎么隱藏行蹤，找跳板的事了。

比賽開始 55 分鐘，網(wǎng)民場(chǎng)景一個(gè)節(jié)點(diǎn)出現(xiàn)了病毒事件，3分鐘后開始感染到另一個(gè)節(jié)點(diǎn)，“投毒”戰(zhàn)隊(duì)是剁椒魚頭。

比賽進(jìn)行到10:51分時(shí)，中小網(wǎng)站遭遇到紅隊(duì) SCUCyber 大量sql注入，當(dāng)然也被紫隊(duì)無情溯源 ……

這些都是裁判講解的，綠隊(duì)眾人的經(jīng)歷其實(shí)主要是坐等被釣魚。

每個(gè)人在進(jìn)場(chǎng)時(shí)候綠隊(duì)就收到了主辦方提供的身份角色卡，比如雷鋒網(wǎng)編輯的角色是人美歌甜（這句沒有，自己加的），受過培訓(xùn)，有較強(qiáng)安全意識(shí)，喜歡旅游的機(jī)場(chǎng)播報(bào)員；隔壁的小伙伴的角色是安全意識(shí)非常強(qiáng)的通信公司員工；另外還有喜歡八卦喜歡各種時(shí)裝雜志的新聞女記者；以及愛好電子設(shè)備喜歡各種cosplay的論壇編輯；還有經(jīng)常上色情網(wǎng)站的電力公司運(yùn)維人員……

總之這些角色滿足了主辦方的惡趣味，并且提前規(guī)定了每人接受文件的類型，比如有人接受偽造的exe程序，有的人只接受PDF格式文件等。

不過，即使有了劇本大綱，各位演員依然全力發(fā)揮，上演著“我知道收這個(gè)可能會(huì)被虐，偏要上趕著被虐的抖M游戲?！?/p>

比如簽名是“最近有什么八卦能寫”的新聞網(wǎng)美女編輯（其實(shí)就是隔壁桌某鋼鐵直男）就有人主動(dòng)前來爆料，并發(fā)來“發(fā)現(xiàn)范冰冰蹤跡”的文檔內(nèi)容。

再比如配合網(wǎng)線那頭“劉強(qiáng)東”演出的工作人員……

優(yōu)秀，大家都是演員。

紅隊(duì)隊(duì)員也相當(dāng)賣力，發(fā)來的文件千奇百怪，只有你想不到，沒有對(duì)方做不到……

更狠的是紅隊(duì)擅于把握時(shí)機(jī)，趁著晚上綠隊(duì)主力休息時(shí)候，大肆收割人頭……

經(jīng)過了32個(gè)小時(shí)的比賽，裁判宣布比賽結(jié)束。

接下來一秒，第一名4WebDogs戰(zhàn)隊(duì)就淪陷在人海里，雷鋒網(wǎng)編輯晚來一步，發(fā)現(xiàn)扛著長(zhǎng)槍大炮的同行們已經(jīng)包圍了四位勇士。

等人少了，編輯找了個(gè)地兒和這支冠軍團(tuán)隊(duì)聊了聊。

冠軍團(tuán)隊(duì)：四個(gè)web狗的自述

走出現(xiàn)場(chǎng)第一件事，4WebDogs戰(zhàn)隊(duì)成員先抽了一根事后煙，“太累了，32小時(shí)幾乎沒合眼，感覺身體被掏空，我們現(xiàn)在只想洗個(gè)澡休息下?！?/p>

4WebDogs的戰(zhàn)隊(duì)組成來自無糖信息阿斯巴甜攻防實(shí)驗(yàn)室的四位小哥哥，他們自稱為慢熱型選手。這四位慢熱型選手是第二次參加這種線下對(duì)抗賽，為了做足準(zhǔn)備他們提前了解了紅隊(duì)其他戰(zhàn)隊(duì)。

起初他們還不太適應(yīng)規(guī)則，就慢慢摸索主辦方出意圖，從一開始經(jīng)常被紫隊(duì)溯源抓?。〒?jù)說被罰時(shí)了四次），到后來知道了套路開始躲貓貓。后半程他們與第二名比分膠著纏纏綿綿，于是開啟暗中觀察模式，時(shí)時(shí)根據(jù)對(duì)手比分變化自己的策略。

“剛開始我們就是在摸門道，其實(shí)對(duì)于這種貼近實(shí)戰(zhàn)的比賽我們非常善長(zhǎng)，畢竟我們公司是做反網(wǎng)絡(luò)犯罪的，基本每天都會(huì)接觸類似場(chǎng)景，我們幾個(gè)有十幾年的滲透，web經(jīng)驗(yàn)了?！睉?zhàn)隊(duì)隊(duì)長(zhǎng)何立人回答道。

這種比賽形式和以往的CTF區(qū)別大嗎？

太大了，“所以比賽中間翻CTF題目的選手是沒啥意義的，這完全是真實(shí)場(chǎng)景的復(fù)現(xiàn)?！?/p>

如此一來，打法自然和從前不同。

“不一定全隊(duì)集中火力去懟中小型網(wǎng)站或者其他難攻克的場(chǎng)景，也可以通過社工方式從企業(yè)員工身上突破。畢竟人都有弱點(diǎn)而且對(duì)網(wǎng)絡(luò)安全認(rèn)知層次不齊?！睉?zhàn)隊(duì)核心成員李超接著說道。

當(dāng)然，社工也是有套路的，按照4WebDogs所說，他們開始先采用了廣撒網(wǎng)式，群發(fā)病毒文件，你不點(diǎn)開總有其他人手賤點(diǎn)開，只要有一個(gè)人點(diǎn)開就可能成功root。之后采用的是深入交流釣魚式，比如善于偽裝成可愛蘿莉博取同情心的何立人（昵稱櫻桃貓），同時(shí)撩著綠隊(duì)多名隊(duì)員，甚至與某位隊(duì)員持續(xù)聊了一天半（在此期間這位隊(duì)員一直以為自己是在和人美心善技術(shù)強(qiáng)的小姐姐聊天……）

“我還套路了一個(gè)機(jī)場(chǎng)工作人員，和她說自己也想當(dāng)空姐，很羨慕她的工作，總之套了一堆近乎問她說能不能看看她的照片，她當(dāng)然拒絕了，但是人嘛，總有你想看我的先拿來你的這種心理，我順理成章就把文件發(fā)送過去了?！保ū惶茁返臋C(jī)場(chǎng)人員本人內(nèi)心：蛤？）

反正不管怎么套路，最終目的都是為了讓綠隊(duì)點(diǎn)擊木馬。據(jù)何立人說，木馬發(fā)送也是有套路的，比如剛開始聊天時(shí)候可以發(fā)送TXT格式文件，看起來是文本文件。對(duì)方會(huì)覺得文本文件危險(xiǎn)性不高，而且打開后確實(shí)沒有發(fā)現(xiàn)中毒，等和對(duì)方混熟之后通過其性格再判斷什么時(shí)候發(fā)送exe文件。

那怎樣判斷對(duì)方性格呢？

按照何立人描述，就是通過個(gè)性簽名，這個(gè)簽名不一定完全真實(shí)，但這是能用到的綠方唯一信息點(diǎn)。通過對(duì)簽名分析也可以得到一些有用信息，然后向?qū)Ψ絺鬟f木馬，拿到內(nèi)網(wǎng)權(quán)限。

似乎在很多人看來，電影中的網(wǎng)絡(luò)攻擊場(chǎng)景都很浮夸，但在實(shí)戰(zhàn)環(huán)境卻未必不能實(shí)現(xiàn)。不得不承認(rèn)，即使疲憊，這也是一場(chǎng)酣暢淋漓的比賽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。