第五章

小鱿鱼今天是K&K比赛的第三天，亚亚打开电脑，将比赛直播投屏到电视上，抱着薯片，盘腿坐在沙发上。

小鱿鱼“Now，we can see that China's SP and HITCON（Taiwan） are competing for the third place.No matter which team wins, it is the glory of China. ”电视音响播放了一串我完全听不懂的声音。

小鱿鱼小姑娘皱了皱眉头，在电脑上点了点：

孙亚亚这个没有中文同传翻译吗……诶，找到了！

小鱿鱼音响中奇怪的声音变成了我能听懂的人类语言：“没错，这两只队伍的积分不相上下，暂时位列第三第四，甩开第五名七千多积分，但也被第二名甩开一万多积分，相当于断层。”

孙亚亚哇塞，小米哥带队也太厉害了吧，直接甩后面一万多！

小鱿鱼亚亚欣喜而骄傲地说，

孙亚亚可是现在比第一名还差一点啊，他们顶着时差作战实力肯定比平时要差一些，这可怎么办啊……

小鱿鱼小姑娘的语气又变得很担心。

小鱿鱼“喵？”我觉得她的担心尽管有道理，但是很多余，于是变了变声调叫道。

小鱿鱼内心不是有DT在嘛，世界第一，怕什么嘛对吧。而且他们战到这个时候，大脑肯定处于巅峰状态，一定会赢的！

解说员（男）我们这边可以看到SP攻克掉了HITCON的最后一道防线，取得了胜利，将分数差距再次拉大，应该是季军没跑了。

解说员（女）没错，看来我们要提前恭喜中国，拿下第三和第四。我们稍作休息，等下上场的会是中国的K&K和美国的PPP，在这里我要尤其介绍一下这两只队伍，PPP一度是CTF世界杯的王者，对内有世界排名第二和第三的Geohot和Ricky，两位国际最高水平的黑客，战队曾获得2013、2014、2016、2017年四年的总冠军，也因此被誉为超神明星战队，在初始几千分的情况下，曾在最终结算时达到十万之多，也依旧是今年的夺冠热门。

解说员（男）而这边的K&K是一只近两年暴风成长的黑马战队，在外卡赛中过关斩将，拿下亚洲冠军而入围世界杯总决赛，在决赛开始前十个小时，血刷了两支战队的积分，与PPP的积分不相上下，队长DT也在两年前名列世界第一，取代了原本第一的神奇小子，队内的buff也是一名战斗素质极高的选手，尽管年龄相比其他选手要大那么一些，但依旧超越他们，名列世界第四。

解说员（女）是的，我原本以为中国的战队会更擅长于解题模式的比赛，但是K&K这支队伍真的是让人眼前一亮，在攻防模式这种血腥暴力的赛制中，依旧大放异彩，将Exploit（二进制漏洞挖掘利用）解地如鱼得水，这应该也得益于他们的投资人以及领队，在这里我要隆重介绍一下这两个人，gun和小米，原solo战队的主攻手和全能辅助，与对手正面刚和温柔地从侧面一个一个渗透节点的搭配简直堪称完美，当然，他们也是中国CTF的奠基人，也曾是夺冠热门。

孙亚亚哇塞！在世界的舞台上，小米哥还是那么的被重视，他现在真的比十年前还要厉害！你说是不是，小鱿鱼？

小鱿鱼亚亚放下手中的薯片，把我抱起来开心地转了几圈。

小鱿鱼内心喂喂喂，我要晕了啊，你把我放下来啊……

解说员（男）不过，这场比赛对K&K来说十分关键，这是最后一场比赛，比完这场以后就会是积分结算，然后公布总排名，如果K&K赢了，那么他们会以略微的优势胜过PPP，成为PPP的克星，但如果输了，今年就完全无缘于冠军了。

解说员（女）是啊。好的，我们现在能看到双方队员都已经准备好了，裁判员即将喊开始。

解说员（男）开始了！PPP这次的战术依旧是虐杀虐杀再虐杀，Geohot和Ricky两人正在猛攻DT的安全系统，看样子他们是咬定DT了，这边buff也被咬的死死的，grunt和97正在解题，demo正在防守……

解说员（女）面对两名顶尖高手的猛烈攻击，DT丝毫不乱，什么？这边demo没有防住，出局了？！

小鱿鱼亚亚放下刚拿起来的薯片，紧张地盯着电视，也捏住了我的脖子。

小鱿鱼内心靠，你紧张捏你自己啊，捏我算个怎么回事？？

小鱿鱼屏幕上镜头给到demo，demo有些生气地把耳机取下来一砸，又无奈而焦急地盯着身旁97的电脑屏幕。

解说员（女）好的我们看到这边grunt已经解开了2道价值150分的catvideo，他现在还在继续解第三题，而97这边似乎还没有解开第二题。

小鱿鱼画面给到了PPP，两名队员无奈的拿下耳机摇了摇头。

解说员（男）什么？PPP一下被淘汰了两名队员，究竟发生了什么？

解说员（男）天哪！DT和buff在防守之余同时还在猛烈地攻击对方队员？！97也不仅仅是在解题，同样也是在边解题边攻击，demo并不是没有防守住，而是一开始就没有打算防守，他其实在防守之余已经解开了一道150分的midifan，他故意失误，让对方放松警惕，其实是把整个PPP带到了自己队伍的节奏里，让他们忽略了防守？！

解说员（男）这一队都是什么怪物，除了DT能同时解多种题，每一个队员都能边防守边攻击或者解题！这一招给PPP来了个措手不及，不过Geohot和Ricky两个人似乎胸有成竹的样子。

解说员（女）他们开始反攻了！他们现在在猛攻buff的安全系统，buff快要扛不住了，grunt这边边解题边防守，97也在攻击对方队员，DT也在解题，这是一道极少情况下会出现的Web题（Web漏洞挖掘利用），他需要抓住所有变量再将其逐个删除，现在他在暴力破解，输入万能密码……

解说员（女）什么？97被淘汰了？原本猛攻buff的两人突然一起攻击97，97来不及防守，系统直接崩溃了！这就是所谓的反套路吗？PPP现在回到了自己的节奏，边攻边防边解题。

解说员（男）发生了什么？K&K的积分突然暴涨这么多？DT不是只在解一题，他还同时解开了两道Special RSA！DT选择用手动挖掘，确定挖掘点，补充畸形数据，一气呵成。DT还在解题，他停了下来，buff和grunt也停了下来，是服务器出故障了吗？

解说员（女）不对，他们现在在疯狂地攻击Ricky，Ricky还在防守，但似乎防不住了，Ricky还在坚持，Geohot也在防守，Ricky被淘汰了。现在K&K三人都在猛攻Geohot的服务器，现在他们都停下来没有去解题，只是掠夺掠夺再掠夺，他们放下了一贯的风格，只是在不停地挖掘对方的漏洞。

解说员（男）buff出现了失误，漏洞被Geohot找到了，buff出局。DT和grunt又是将矛头一转，猛攻PPP仅剩的两人中的另一个人，Geohot似乎猜到了这一点，很快将漏洞完善，并且攻击grunt。DT抓住了漏洞，PPP仅剩Geohot一人了！

解说员（女）grunt的漏洞被Geohot找到了，grunt被淘汰了，现在每队都只剩下一人，都在边攻边守。

解说员（女）Geohot居然还有余力解题？！当然这也是拿到积分最简单最快捷的方式，毕竟对方是将自己从世界第一的王位拉下来的DT。

孙亚亚这Geohot也太魔鬼了吧，这都还能继续解题，他整件衬衫都湿透了啊！

小鱿鱼亚亚感叹道，但表情更加紧张了，捏我也捏地更紧。

小鱿鱼内心我，小鱿鱼，今天，马上，卒。

小鱿鱼内心死因，被韩商言的老婆的闺蜜，简称米邵飞媳妇，捏死的。

文中涉及到的DEFCON CTF是现实中真实存在的，我有去查阅一些资料。

DEFCON CTF是CTF界最知名影响最广的比赛，历史也相当悠久，已经举办了26届，相当于CTF的“世界杯”。DEFCON CTF分为线上的预选赛和线下的决赛，线上预赛采用解题模式（jeopardy），而现场决赛采用攻防模式（attack/defense）。线上预赛排名前列的队伍才能够入围拉斯维加斯的现场决赛。

而电视剧和同人文中K&K和SP都没有参加预赛，而是靠“外卡赛”进入的总决赛。

外卡赛通常也是一些质量很高的重量级比赛，包括有PlaidCTF，Boston Key Party，Ghost in the Shellcode，SECCON CTF，RuCTFE以及去年的DEFCON CTF决赛等，只有获得这些比赛的冠军才能够获得DEFCON决赛的入场券，所以难度一点也不比参加预赛低。

可是电视剧中季军的SP也去参加了比赛，所以我假定SP已经获得了某个赛事的冠军。

CTF分为三种模式：解题模式、攻防模式、混合模式。

解题模式（Jeopardy）CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

攻防模式（Attack-Defense）CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

混合模式（Mix）结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。

而DEFCON CTF总决赛用的是“零和游戏”计分规则，每个队伍初始分数为12033分，队伍的服务在每轮中如被攻陷则丢14个Flag，由夸取旗帜的队伍平分；服务异常也扣4分，由服务正常的队伍平分，但是某个队伍特定服务的Flag如被抢光，则后续不再扣分，而攻击队伍也不能再得分。LiveCTF题的分值分别为第一名600分(第二名300,第三名200,首日解出的100)和第一名1000分(仅第一名得分)。

这章中我直接写的是混合模式并且进行了一定的更改，就是在比赛过程中解题也能得分。没有描写争夺旗帜，而是直接写攻击服务器进行淘汰。因为在我看来这两只战队是旗鼓相当势均力敌的，如果单凭攻防争夺Flag和LiveCTF题的一千分，很难分出胜负，甚至K&K会输（这个的逻辑在下文马上就会提到），而且以我现在的能力和我对CTF浅薄的了解，我没有办法想出一个无懈可击的战术，让对方在措手不及下失去尽可能多的旗帜，所以我结合K&K平时拼命训练各种解题，将规则进行了一定的更改：混合模式中，解题不仅是初始分数，在攻防过程中解题，也能获得相应分数。（现实中不存在这种比赛规则）

文中出现的题目和相应分数，都是我用BCTF2016题目锦集作为参考写的，几乎没有出入。

文中写到的PPP战队和HITCON战队也都是真实存在的，也都是现实中实力登峰造极的。

PPP是近几年崛起的超神明星战队，来自美国CMU，队内有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军，2014年PPP包揽了GitS和CodeGate冠军，CTFTIME全球排名仅次于Dragon Sector排名第二，Geohot神奇小子的单人队tomcr00se（没错，他就自称网络空间的汤姆克鲁斯）在大满贯赛Boston Key Party和大奖赛Secuinside，击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容，PPP战队再度卫冕2014年总决赛冠军，并且2016、2017两年继续蝉联冠军。

这里就可以解释上面我说按照原来的规则K&K可能会输。因为攻防模式的比赛比起解题模式来说更为血腥和暴力，强弱之差会变得异常明显。顶尖强队PPP通常是一种虐杀全场的王者姿态，在初始分几千的情况下最终得分可以到数万甚至数十万之多；中等水平的强队则只能在守好自己的前提下尝试去弱队身上捞一点分数，勉强找一找别人牙缝里剩下的东西，最终得分通常都在初始分上下，差不了太多；而弱队在强队的碾压之下则根本连喘息之机都没有，更不用谈还手之力了，每年都会有若干支队伍难逃被血刷成零分的命运，DEFCON决赛的残酷性也由此可见一斑。

DEFCON CTF整个比赛更注重选手在二进制程序分析方面的实力，而不太像国内的大多数比赛主要考察选手在Web和渗透方面的实力。

电视剧中K&K擅长于解题，而不擅长于暴力掠夺和疯狂抓漏洞。我所期待的世界总决赛是与强敌碰撞出火花，然后夺得世界冠军，如果莫名其妙就得到世界冠军或者轻轻松松就打败所有战队，我个人认为不现实。亲爱的热爱的世界中K&K只是国内强队，国际新晋黑马，并不是无人能敌的，就算DT世界第一，buff第四，第二第三第五也不在K&K，所以被血虐的可能性是存在的。

但同样，血刷其他队伍，高于后一名一万多分也是可能的。按照我自己认为的时间线，他们在获得亚洲冠军一周后去参加的黑客世界杯，经过前几场赛事和一周封闭式训练，我觉得实力暴涨，能同时解题并防守或者解题并攻击（这里防守有点困难，会将漏洞暴露给对方）是可能的，而在猛攻对方的时候忽略防守，被抓住漏洞，也是存在的。

Geohot和Ricky两人算是现实中国际最高水平的黑客，所以在亲热世界中，我将他们放在世界第二和第三的位置不为过。

至于HITCON战队，这是来自中国宝岛台湾的队伍，主力为台湾大学学生，在蓝莲花战队组织的首届BCTF全国网络安全技术对抗赛获得冠军，之后在DEFCON CTF资格赛最后时刻逆袭得分，突入DEFCON总决赛，成为台湾地区首次入围决赛的队伍。2014年获得ASIS CTF资格赛第一名，并在DEFCON总决赛中以大黑马姿态获得亚军。2017年再次获得DEFCON的亚军。

亲热世界中，如果K&K和SP撑起大陆一边天的话，那么我就假定HITCON撑起台湾的一边天，假设HITCON是参加线上预选赛进入的决赛。因为外卡赛的话不可能不碰到K&K或者SP。

文中提到的Exploit（二进制漏洞挖掘利用）的技术实战我参考的是这个网页 https://blog.csdn.net/stonesharp/article/details/50971701

toooooo many switches，Special RSA，catvideo，midifan我参考的是这个网页，里面也有一些BCTF题目的解析 https://www.freebuf.com/news/topnews/100143.html

Hyper RSA我其实没有真正查到，我参考的是RSA，这个网页https://wapbaike.baidu.com/item/RSA算法/263310?fromtitle=RSA&fromid=210678&fr=aladdin&ms=1&rid=9259525792400920178

至于为什么没有2018年的介绍，因为我真的查了好久都没查到些什么，为了不捏造事实，直接跳过了。

我其实是一个比较喜欢理逻辑的一个人，我希望我写出来的东西符合逻辑符合人设以及原本电视剧或者小说中的战队设定，所以在后面解释了这么多，甚至比正文还多。

很感谢你能看完到这里。