昨天，雷鋒網(wǎng)編輯奉命觀戰(zhàn)了人生中第一場(chǎng)CTF比賽。

比賽一結(jié)束，同部門的小姐姐就迫不及待問起了我的觀后感。然而，我卻支支吾吾蹦出四個(gè)字：神似考場(chǎng)。

 

▲同事小姐姐：你經(jīng)歷了神馬？

說起考場(chǎng)，想必各位都不會(huì)陌生，腦海中甚至還能回憶起這樣的場(chǎng)景——

筆和紙摩擦著的沙沙聲，還有飄蕩的淡淡的墨香，配合著考生們時(shí)而暫蹙的眉頭，滿是和諧卻滿是緊繃的氛圍。時(shí)而翻紙的聲響在其中蕩起了漣漪，劃破了這個(gè)氛圍，打破了這個(gè)節(jié)奏，卻也在筆尖的忙碌下恢復(fù)常態(tài)。

 

總而言之，在這樣一個(gè)無硝煙的戰(zhàn)場(chǎng)上，我們能想到的無非也就是“忐忑不安”、“奮筆疾書”、“爭(zhēng)分奪秒”之類的關(guān)鍵詞了。

然而，在這次CTF比賽上的前半段，這種感覺又回來了。如果對(duì)當(dāng)時(shí)編輯的感受加以描述，應(yīng)該是這樣的——

手指敲擊著鍵盤劈啪作響，還有交錯(cuò)重疊的鼠標(biāo)敲擊聲，配合著隊(duì)員們緊鎖的眉頭，宛如緊繃氣氛中一場(chǎng)氣勢(shì)恢宏的交響樂表演。他們時(shí)而拿起手中奶茶，吮吸間劃破了這種寂靜，卻最終也在指尖的忙碌下習(xí)以為常。

 ▲CTF比賽現(xiàn)場(chǎng)，發(fā)現(xiàn)“監(jiān)考官”沒？

再看看大屏幕，左邊是顯示攻擊情況的信息框，右邊則是各戰(zhàn)隊(duì)的進(jìn)度條?？梢钥吹剑瑓⒓舆@次比賽的一共有八支戰(zhàn)隊(duì)（每隊(duì)四人），他們分別是：ChaMd5安全團(tuán)隊(duì)、復(fù)旦白澤戰(zhàn)隊(duì)、Kn0ck、Lancet戰(zhàn)隊(duì)、Nu1L戰(zhàn)隊(duì)、r3kapig戰(zhàn)隊(duì)、天樞戰(zhàn)隊(duì)、SAINTSEC團(tuán)隊(duì)。矮油，為啥莫名想起某款推塔游戲比賽現(xiàn)場(chǎng)嘿~

既然是正經(jīng)的比賽，那獎(jiǎng)勵(lì)自然是不能少的。獎(jiǎng)個(gè)啥呢？獎(jiǎng)杯、獎(jiǎng)牌還是榮譽(yù)證書？顯然，這場(chǎng)預(yù)計(jì)四個(gè)小時(shí)的賽事肯定不會(huì)讓早已走上人生巔峰的黑客大軍們就這樣小看。那獎(jiǎng)啥？

比賽開始前，主持人就預(yù)先宣讀了獎(jiǎng)勵(lì)機(jī)制：

第一名：獎(jiǎng)金3萬，第二名：獎(jiǎng)金2萬，第三名：獎(jiǎng)金1萬，共計(jì)6萬元！

有這好事？為了榮譽(yù)（金錢），那必須廝殺一把呀？是吧，老鐵？

你看，選手們都已經(jīng)躍躍欲試了：

 

下午16點(diǎn)整，隨著屏幕左下角計(jì)時(shí)器的運(yùn)轉(zhuǎn)，CTF比賽正式拉開帷幕?？纯催@陣勢(shì)，這畫面，要說哪句話最貼近編輯我現(xiàn)在腦海里描繪出來的圖像，那一定是——全軍出擊！

嘿嘿嘿，似乎很好玩的樣紙......（金子看到?jīng)]，金子?。?/p>

XPwn CTF

XPwn什么鬼，和我有啥關(guān)系？

那好，你只需要知道下面的信息即可：首屆XPwn CTF一共提供了冠亞季三個(gè)獲獎(jiǎng)名額。相對(duì)應(yīng)的，冠軍獎(jiǎng)勵(lì)3萬元，亞軍獎(jiǎng)勵(lì)2萬元，季軍獎(jiǎng)勵(lì)1萬元。

現(xiàn)在想了解XPwn了嗎？Ok，那我們開始吧：

這次的XPwn CTF比賽為企業(yè)內(nèi)網(wǎng)環(huán)境滲透測(cè)試奪旗賽形式，選手需要在規(guī)定時(shí)間內(nèi)綜合各種技術(shù)手段對(duì)比賽的網(wǎng)絡(luò)環(huán)境進(jìn)行滲透，以最快的時(shí)間去預(yù)先設(shè)置的最終目標(biāo)（flag）。

在本次的奪旗賽中，一共有八個(gè)組參與比賽。他們將逐一滲透、攻擊DMZ區(qū)、管理區(qū)和辦公區(qū)三大區(qū)域。r3kapig戰(zhàn)隊(duì)的李同學(xué)告訴編輯本次CTF比賽難點(diǎn)有三：

1、比賽時(shí)間短（下午16:00到19:00）；

2、真實(shí)沙盤模擬，網(wǎng)絡(luò)環(huán)境覆蓋面廣；

3、內(nèi)涵較多隱藏漏洞，路徑和獲取辦法并非唯一；

XPwn屬于真實(shí)環(huán)境演習(xí)式比賽，其主要考察選手的網(wǎng)絡(luò)滲透、漏洞挖掘能力?？赡苌婕暗钠渌寄埽篧eb攻擊、域滲透、橫向滲透、信息隱藏、編輯開發(fā)，加密解密等常見安全攻防手段。

r3kapig先發(fā)制人，Nu1L后來居上

如上面說的，在比賽拉開序幕之后，整個(gè)賽場(chǎng)顯得格外寂靜，而最先打破這個(gè)僵局的，正是r3kapig戰(zhàn)隊(duì)。

回憶起當(dāng)時(shí)的緊張氛圍，李同學(xué)回憶說：“起初，我們聚焦的是Discuz X2.5版本的論壇，但試了很多可以攻擊這個(gè)漏洞的工具版本都沒有成功。最后，我們回到初始階段，重新對(duì)主機(jī)端口進(jìn)行了掃描，發(fā)現(xiàn)8088端口開啟了另一個(gè)服務(wù)，再對(duì)其進(jìn)行深入監(jiān)測(cè)便發(fā)現(xiàn)了可以遠(yuǎn)程執(zhí)行命令的漏洞。”

比賽倒計(jì)時(shí)2:17:23時(shí)，大屏幕左上角顯示出了第一行黃色字：r3kapig戰(zhàn)隊(duì)破解到DMZ的Smsos。15分鐘后，Nu1L戰(zhàn)隊(duì)、ChaMd5戰(zhàn)隊(duì)陸續(xù)破解到DMZ的Smsos。

 ▲r3kapig戰(zhàn)隊(duì)先發(fā)制人

雷鋒網(wǎng)了解到，一開始的這個(gè)入口其實(shí)是一個(gè)隱藏入口，雖然表面上看起來很容易發(fā)現(xiàn)這個(gè)漏洞，但是根本進(jìn)不去。再深入發(fā)掘，就會(huì)發(fā)現(xiàn)新的入口，一旦找到就很容易攻擊。這樣的掃描過程雖枯燥但不可缺少，所以在外人看來自然就是大家一直都在悶頭敲鍵盤了。

r3kapig戰(zhàn)隊(duì)開門紅不到兩分鐘，Nu1L戰(zhàn)隊(duì)緊隨其后并一舉破解到DMZ的App01。此時(shí)r3kapig戰(zhàn)隊(duì)也對(duì)DMZ的Nfso發(fā)起了攻擊。這個(gè)時(shí)候，賽場(chǎng)已經(jīng)有隊(duì)員開始小聲討論下一步攻擊的各種可能性，也有人時(shí)不時(shí)將眼光從電腦移向大屏幕：

在這之后，領(lǐng)先于其他隊(duì)伍的Nu1L戰(zhàn)隊(duì)和r3kapig戰(zhàn)隊(duì)展開了長(zhǎng)達(dá)一個(gè)多小時(shí)的拉鋸戰(zhàn)。

李同學(xué)告訴編輯：“團(tuán)隊(duì)當(dāng)時(shí)在交換漏洞信息，我們發(fā)現(xiàn)一個(gè)漏洞的利用點(diǎn)后，會(huì)立刻向身邊的伙伴進(jìn)行溝通，對(duì)漏洞的真實(shí)性以及要采取哪些種類的攻擊進(jìn)行協(xié)商。”

而在這段時(shí)間里，ChaMd5戰(zhàn)隊(duì)、SAINTSEC、Lancet戰(zhàn)隊(duì)正在迅猛追趕中，屏幕右側(cè)進(jìn)度條均顯示6%。倒計(jì)時(shí)1:51:36的時(shí)候，Nu1L開始對(duì)DMZ的App01，辦公區(qū)s14和辦公區(qū)s15發(fā)起猛烈攻擊。

1:36:16，Nu1L一舉拿下外部服務(wù)器，此時(shí)Nu1L進(jìn)度13%，r3kapig6%，后者已被反超。

 ▲小哥樂開了花呦

后來雷鋒網(wǎng)得知，這一階段考驗(yàn)的是戰(zhàn)隊(duì)利用漏洞工具的熟練程度，對(duì)于經(jīng)驗(yàn)較足的戰(zhàn)隊(duì)來說其遇到的熟悉漏洞的幾率較大，也就可以立刻選用適宜工具進(jìn)行破解，反之則需要團(tuán)隊(duì)根據(jù)新漏洞的特性逐一進(jìn)行嘗試，這個(gè)過程耗費(fèi)了大量時(shí)間。

從天而降的“援軍”

1:20:35，大屏幕顯示Nu1L攻擊了管理機(jī)。

至此，賽程已經(jīng)進(jìn)行到中后段部分，從大屏幕可以看出各站隊(duì)已經(jīng)從外部服務(wù)器滲透至管理區(qū)，他們正在對(duì)管理區(qū)的攻擊手段展開激烈討論：

緊接著，便是Nu1L戰(zhàn)隊(duì)的一統(tǒng)瘋狂轟炸：

Nu1L攻擊了辦公區(qū)s14

Nu1L攻擊了DMZ的Nfsos

Nu1L攻擊了辦公區(qū)DB管理

Nu1L攻擊了辦公區(qū)AD服務(wù)器

Nu1L攻擊了辦公區(qū)s11服務(wù)器

......

就在比賽進(jìn)行到焦灼不堪的階段時(shí)，從天而降的“援軍”似乎更是給了Nu1L神助攻。

00:44:32時(shí)，各隊(duì)進(jìn)度如下：

“我覺得r3kapig戰(zhàn)隊(duì)在之前的階段與Nu1L不相上下，拉開差距的主要在第三階段，也就是提示之后的這段時(shí)間里。”

李同學(xué)說：“從管理機(jī)到內(nèi)部區(qū)域的時(shí)候有兩條路線，都需要在提權(quán)之后拿到各自的域控權(quán)限。當(dāng)時(shí)r3kapig戰(zhàn)隊(duì)在目標(biāo)搜集方面做得不夠完善，沒有真正發(fā)現(xiàn)漏洞的所在之處。相比之下，Nu1L應(yīng)該早就找到了這個(gè)漏洞，但是他們不知道這是什么屬性的漏洞，自然也就不知道應(yīng)該如何去執(zhí)行攻擊?！?/p>

雷鋒網(wǎng)了解到，在小黃人（黃衣服）小哥公布更多信息之后，早就找到漏洞的Nu1L戰(zhàn)隊(duì)迅速抓住了這個(gè)突破口，率先對(duì)內(nèi)部服務(wù)區(qū)展開了攻擊。

至此，距離比才結(jié)束已經(jīng)不到半個(gè)小時(shí)，Nu1L勝局已定。

神速頒獎(jiǎng)，吃飯要緊！

說到吃飯......不不~頒獎(jiǎng)這塊，編輯我可是記憶猶新呀！為啥嘞？因?yàn)檎麍?chǎng)四個(gè)小時(shí)編輯一直都在認(rèn)真看比賽，期間只能靠著門外Party區(qū)的兩桶爆米花充充饑，那感覺一個(gè)字——爽！

最主要的是，賽場(chǎng)和晚宴區(qū)僅一墻之隔：

想想啊，編輯我坐在墻中間看一會(huì)比賽瞄一眼晚宴現(xiàn)場(chǎng)，但這心路歷程哪有一墻之隔那么近呀！所以，編輯要對(duì)主辦方發(fā)起來自心靈深處的拷問：“你們這么設(shè)計(jì)，是不是純心想饞死編輯我？”

哈哈，當(dāng)然玩笑歸玩笑，這比賽還得看嘛！

比賽結(jié)束，考慮到大家都在咕咕直叫的肚子當(dāng)然這一環(huán)節(jié)要加快速度啦。

“冠軍亞軍季軍分別是Nu1L戰(zhàn)隊(duì)、r3kapig戰(zhàn)隊(duì)和復(fù)旦白澤戰(zhàn)隊(duì)”隨著主持人宣布結(jié)果，首屆XPwn CTF大賽也最終落下了帷幕。

比賽四小時(shí)，領(lǐng)獎(jiǎng)十分鐘~短短十分鐘，6萬元就被三組獲獎(jiǎng)團(tuán)隊(duì)紛紛抱走了。腦補(bǔ)一下他們當(dāng)時(shí)的心情，一句話就是——感覺走上了人生巔峰呀！

抱上鈔票向飯桌前進(jìn)！溜了溜了~

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。