昨天，雷鋒網(wǎng)編輯奉命觀戰(zhàn)了人生中第一場CTF比賽。

比賽一結(jié)束，同部門的小姐姐就迫不及待問起了我的觀后感。然而，我卻支支吾吾蹦出四個字：神似考場。

 

▲同事小姐姐：你經(jīng)歷了神馬？

說起考場，想必各位都不會陌生，腦海中甚至還能回憶起這樣的場景——

筆和紙摩擦著的沙沙聲，還有飄蕩的淡淡的墨香，配合著考生們時而暫蹙的眉頭，滿是和諧卻滿是緊繃的氛圍。時而翻紙的聲響在其中蕩起了漣漪，劃破了這個氛圍，打破了這個節(jié)奏，卻也在筆尖的忙碌下恢復(fù)常態(tài)。

 

總而言之，在這樣一個無硝煙的戰(zhàn)場上，我們能想到的無非也就是“忐忑不安”、“奮筆疾書”、“爭分奪秒”之類的關(guān)鍵詞了。

然而，在這次CTF比賽上的前半段，這種感覺又回來了。如果對當時編輯的感受加以描述，應(yīng)該是這樣的——

手指敲擊著鍵盤劈啪作響，還有交錯重疊的鼠標敲擊聲，配合著隊員們緊鎖的眉頭，宛如緊繃氣氛中一場氣勢恢宏的交響樂表演。他們時而拿起手中奶茶，吮吸間劃破了這種寂靜，卻最終也在指尖的忙碌下習(xí)以為常。

 ▲CTF比賽現(xiàn)場，發(fā)現(xiàn)“監(jiān)考官”沒？

再看看大屏幕，左邊是顯示攻擊情況的信息框，右邊則是各戰(zhàn)隊的進度條?？梢钥吹剑瑓⒓舆@次比賽的一共有八支戰(zhàn)隊（每隊四人），他們分別是：ChaMd5安全團隊、復(fù)旦白澤戰(zhàn)隊、Kn0ck、Lancet戰(zhàn)隊、Nu1L戰(zhàn)隊、r3kapig戰(zhàn)隊、天樞戰(zhàn)隊、SAINTSEC團隊。矮油，為啥莫名想起某款推塔游戲比賽現(xiàn)場嘿~

既然是正經(jīng)的比賽，那獎勵自然是不能少的。獎個啥呢？獎杯、獎牌還是榮譽證書？顯然，這場預(yù)計四個小時的賽事肯定不會讓早已走上人生巔峰的黑客大軍們就這樣小看。那獎啥？

比賽開始前，主持人就預(yù)先宣讀了獎勵機制：

第一名：獎金3萬，第二名：獎金2萬，第三名：獎金1萬，共計6萬元！

有這好事？為了榮譽（金錢），那必須廝殺一把呀？是吧，老鐵？

你看，選手們都已經(jīng)躍躍欲試了：

 

下午16點整，隨著屏幕左下角計時器的運轉(zhuǎn)，CTF比賽正式拉開帷幕。看看這陣勢，這畫面，要說哪句話最貼近編輯我現(xiàn)在腦海里描繪出來的圖像，那一定是——全軍出擊！

嘿嘿嘿，似乎很好玩的樣紙......（金子看到?jīng)]，金子?。?/p>

XPwn CTF

XPwn什么鬼，和我有啥關(guān)系？

那好，你只需要知道下面的信息即可：首屆XPwn CTF一共提供了冠亞季三個獲獎名額。相對應(yīng)的，冠軍獎勵3萬元，亞軍獎勵2萬元，季軍獎勵1萬元。

現(xiàn)在想了解XPwn了嗎？Ok，那我們開始吧：

這次的XPwn CTF比賽為企業(yè)內(nèi)網(wǎng)環(huán)境滲透測試奪旗賽形式，選手需要在規(guī)定時間內(nèi)綜合各種技術(shù)手段對比賽的網(wǎng)絡(luò)環(huán)境進行滲透，以最快的時間去預(yù)先設(shè)置的最終目標（flag）。

在本次的奪旗賽中，一共有八個組參與比賽。他們將逐一滲透、攻擊DMZ區(qū)、管理區(qū)和辦公區(qū)三大區(qū)域。r3kapig戰(zhàn)隊的李同學(xué)告訴編輯本次CTF比賽難點有三：

1、比賽時間短（下午16:00到19:00）；

2、真實沙盤模擬，網(wǎng)絡(luò)環(huán)境覆蓋面廣；

3、內(nèi)涵較多隱藏漏洞，路徑和獲取辦法并非唯一；

XPwn屬于真實環(huán)境演習(xí)式比賽，其主要考察選手的網(wǎng)絡(luò)滲透、漏洞挖掘能力。可能涉及的其他技能：Web攻擊、域滲透、橫向滲透、信息隱藏、編輯開發(fā)，加密解密等常見安全攻防手段。

r3kapig先發(fā)制人，Nu1L后來居上

如上面說的，在比賽拉開序幕之后，整個賽場顯得格外寂靜，而最先打破這個僵局的，正是r3kapig戰(zhàn)隊。

回憶起當時的緊張氛圍，李同學(xué)回憶說：“起初，我們聚焦的是Discuz X2.5版本的論壇，但試了很多可以攻擊這個漏洞的工具版本都沒有成功。最后，我們回到初始階段，重新對主機端口進行了掃描，發(fā)現(xiàn)8088端口開啟了另一個服務(wù)，再對其進行深入監(jiān)測便發(fā)現(xiàn)了可以遠程執(zhí)行命令的漏洞?！?/p>

比賽倒計時2:17:23時，大屏幕左上角顯示出了第一行黃色字：r3kapig戰(zhàn)隊破解到DMZ的Smsos。15分鐘后，Nu1L戰(zhàn)隊、ChaMd5戰(zhàn)隊陸續(xù)破解到DMZ的Smsos。

 ▲r3kapig戰(zhàn)隊先發(fā)制人

雷鋒網(wǎng)了解到，一開始的這個入口其實是一個隱藏入口，雖然表面上看起來很容易發(fā)現(xiàn)這個漏洞，但是根本進不去。再深入發(fā)掘，就會發(fā)現(xiàn)新的入口，一旦找到就很容易攻擊。這樣的掃描過程雖枯燥但不可缺少，所以在外人看來自然就是大家一直都在悶頭敲鍵盤了。

r3kapig戰(zhàn)隊開門紅不到兩分鐘，Nu1L戰(zhàn)隊緊隨其后并一舉破解到DMZ的App01。此時r3kapig戰(zhàn)隊也對DMZ的Nfso發(fā)起了攻擊。這個時候，賽場已經(jīng)有隊員開始小聲討論下一步攻擊的各種可能性，也有人時不時將眼光從電腦移向大屏幕：

在這之后，領(lǐng)先于其他隊伍的Nu1L戰(zhàn)隊和r3kapig戰(zhàn)隊展開了長達一個多小時的拉鋸戰(zhàn)。

李同學(xué)告訴編輯：“團隊當時在交換漏洞信息，我們發(fā)現(xiàn)一個漏洞的利用點后，會立刻向身邊的伙伴進行溝通，對漏洞的真實性以及要采取哪些種類的攻擊進行協(xié)商?！?/p>

而在這段時間里，ChaMd5戰(zhàn)隊、SAINTSEC、Lancet戰(zhàn)隊正在迅猛追趕中，屏幕右側(cè)進度條均顯示6%。倒計時1:51:36的時候，Nu1L開始對DMZ的App01，辦公區(qū)s14和辦公區(qū)s15發(fā)起猛烈攻擊。

1:36:16，Nu1L一舉拿下外部服務(wù)器，此時Nu1L進度13%，r3kapig6%，后者已被反超。

 ▲小哥樂開了花呦

后來雷鋒網(wǎng)得知，這一階段考驗的是戰(zhàn)隊利用漏洞工具的熟練程度，對于經(jīng)驗較足的戰(zhàn)隊來說其遇到的熟悉漏洞的幾率較大，也就可以立刻選用適宜工具進行破解，反之則需要團隊根據(jù)新漏洞的特性逐一進行嘗試，這個過程耗費了大量時間。

從天而降的“援軍”

1:20:35，大屏幕顯示Nu1L攻擊了管理機。

至此，賽程已經(jīng)進行到中后段部分，從大屏幕可以看出各站隊已經(jīng)從外部服務(wù)器滲透至管理區(qū)，他們正在對管理區(qū)的攻擊手段展開激烈討論：

緊接著，便是Nu1L戰(zhàn)隊的一統(tǒng)瘋狂轟炸：

Nu1L攻擊了辦公區(qū)s14

Nu1L攻擊了DMZ的Nfsos

Nu1L攻擊了辦公區(qū)DB管理

Nu1L攻擊了辦公區(qū)AD服務(wù)器

Nu1L攻擊了辦公區(qū)s11服務(wù)器

......

就在比賽進行到焦灼不堪的階段時，從天而降的“援軍”似乎更是給了Nu1L神助攻。

00:44:32時，各隊進度如下：

“我覺得r3kapig戰(zhàn)隊在之前的階段與Nu1L不相上下，拉開差距的主要在第三階段，也就是提示之后的這段時間里。”

李同學(xué)說：“從管理機到內(nèi)部區(qū)域的時候有兩條路線，都需要在提權(quán)之后拿到各自的域控權(quán)限。當時r3kapig戰(zhàn)隊在目標搜集方面做得不夠完善，沒有真正發(fā)現(xiàn)漏洞的所在之處。相比之下，Nu1L應(yīng)該早就找到了這個漏洞，但是他們不知道這是什么屬性的漏洞，自然也就不知道應(yīng)該如何去執(zhí)行攻擊?！?/p>

雷鋒網(wǎng)了解到，在小黃人（黃衣服）小哥公布更多信息之后，早就找到漏洞的Nu1L戰(zhàn)隊迅速抓住了這個突破口，率先對內(nèi)部服務(wù)區(qū)展開了攻擊。

至此，距離比才結(jié)束已經(jīng)不到半個小時，Nu1L勝局已定。

神速頒獎，吃飯要緊！

說到吃飯......不不~頒獎這塊，編輯我可是記憶猶新呀！為啥嘞？因為整場四個小時編輯一直都在認真看比賽，期間只能靠著門外Party區(qū)的兩桶爆米花充充饑，那感覺一個字——爽！

最主要的是，賽場和晚宴區(qū)僅一墻之隔：

想想啊，編輯我坐在墻中間看一會比賽瞄一眼晚宴現(xiàn)場，但這心路歷程哪有一墻之隔那么近呀！所以，編輯要對主辦方發(fā)起來自心靈深處的拷問：“你們這么設(shè)計，是不是純心想饞死編輯我？”

哈哈，當然玩笑歸玩笑，這比賽還得看嘛！

比賽結(jié)束，考慮到大家都在咕咕直叫的肚子當然這一環(huán)節(jié)要加快速度啦。

“冠軍亞軍季軍分別是Nu1L戰(zhàn)隊、r3kapig戰(zhàn)隊和復(fù)旦白澤戰(zhàn)隊”隨著主持人宣布結(jié)果，首屆XPwn CTF大賽也最終落下了帷幕。

比賽四小時，領(lǐng)獎十分鐘~短短十分鐘，6萬元就被三組獲獎團隊紛紛抱走了。腦補一下他們當時的心情，一句話就是——感覺走上了人生巔峰呀！

抱上鈔票向飯桌前進！溜了溜了~

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。