黑客法则第 25 节

theworld是自g国的某学家网络安全研究所，们举办ctf赛已经有几年时间，对报名参赛者没有任何，也限制地理位置，只有足够的条件：足够的网络连接，可以运行虚拟机的电脑。

【收藏燃益书屋，防止丢失阅读度】

比赛容在开始之谁也知，只有到八点那刻才会揭晓。

“最确认，虚拟机都装好。”作为指挥的汤波言简意赅的说：“设置了虚拟网络通？好，那再确认，李周周负责vpn连接，鱼头搞pgpkey，主，学防守没问题吧？任务重点。”

钟锦比了个ok的手：“。”

汤波这样的安排，也是考虑到钟锦技术比较全面。见到钟锦谦虚的答应，由微微笑。之没有真的接触还颇为屑，现在真是相信也行，就这么个三的女孩子，得瘦瘦的，十分引注意，可技术竟然比们几个加起还厉害。真是生可畏。

很汤波就没时间想这些有的没的了，八点已到。

作者有话说：这个黑客比赛是以去年德国亚琛工业学rwthctf为蓝本，部分容借鉴了同学们的经历。有趣的可以看们的网站，链接如：

如果网站容没趣，推荐看看这个记录视频，很短，但是看起蛮带的：_show/id_

为了描写方，将时间改在了中国这边是天的时候，让其时差去吧~~~~(>_<)~~~~

第20章 居然第

虽然是防夺旗赛，真正入到防阶段，还有许多考验。也就是说，入战场，需拿到个钥匙。

这个钥匙其实就是考验基本的密码解密能，难，但需参赛者熟悉最新的最流行的网络技术，计算机技术。theworldctf的题目设置十分直接，简单简单因而异，但是确实主办方并没有在钥匙面为难家。

因为毕竟是防战，以夺旗互相为主容。天十二个小时的比赛，从早八点到晚八点，按理说十个小时以在虚拟网络部，也就是入战场，才有取胜的希望。而作为主办方，也希望只有寥寥几只队伍入这阶段，当然是队伍越多，对抗越多，也越彩。

所以这关卡的只是基本功罢了。若这关也去，那么就算入虚拟网络部，也肯定是巨型灰，没什么意义。

即如此，共报名的五十多只队伍，还是有十几只被难倒，只能在外面苦苦徘徊。

这时候钟锦们自然会去关心战况，而是聚会神地步步按照主办方引导的流程往里走。

拿到提示图片之，面个的二维码标志，汤波立刻掏手机扫描：“个地址。”

坐在旁边的张羽透头发都没梳，炸着毛凑去看，边看，边那边已经盲打将地址输入了。链接打开，又是副图片，图片中间就是明显的随机码，数字与字相间。

钟锦眼睛扫，立刻：“16位md5码。先试试流行的破解网站，看能能翻译，能再说。”

“，这是加密16位，又是对照可查的话，破起烦了！”李周周唤声。

md5加密算法现已经十几年的时间，就算已经被破解，至今仍然是最流行的加密算法之。最常见的md5分为16位和32位两种。32位是直接经算法加密，而16位相对讲况复杂些，有的可能是直接提取了32位码中间的16位，也有可能是经又的加密理，有定规则。

有很多想当然的看到32位比16位，就认为32位更加安全，这其实是对的。相比讲，16位的算法更加多样，步骤更多，破解起也更加烦。

事实证明，主办方确实没有在这方面为难家。直接在搜索引擎找到第个专门破解md5码的网站，输入16位数字和字，就能得到结果了。

“yes！”李周周奋地跳起。其也是阵。因为这意味着们可以正式参战了。

钟锦瞥向旁边的时间显示，八点四十头，度还算错。

“咱们第个？”张羽透站起看了看家的屏幕，“还有别？”

钟锦手：“管那些，先架机子，拿权限，查漏洞。现在就算有了去们毫无意义，分析们的时间反而把自己的优费了。”

虽然之有分工，但是真到了场面，都是什么活多家什么。就说vpn的连接，现在确定入网络之，李周周就需时时刻刻看着连接状，可以腾手和钟锦起防御部署。

既然是夺旗战，那对照古代战争，每个队伍就有自己的阵地、堡垒和旗帜。所谓阵地，就是各个队伍自己架设的虚拟机。

部分用苹果电脑的应该都接触虚拟机。其意义如字面所表述，是开辟在个电脑的个虚拟电脑。利用件模拟件系统环境，在其中可以建立个完全与真正使用的电脑系统隔离的系统。

至于为什么说用苹果电脑的熟悉它，是因为苹果电脑的封闭系统，使得很多游戏都能在其作系统运行，那么使用虚拟机，再装个windows就可以解决问题了。

接，阵地就是虚拟网络本，这是个看见着，局限于理连接的虚拟局域网，在这个局域网只有拿到入网许可证，也就是之说的钥匙的才能。

至于旗帜，通常也是个key，钥匙，度定但通常会少于五十位。每个队伍的虚拟机运行着各种各样的程序，每个程序里都可能藏着队伍的钥匙，任务是保护好自己的钥匙，并试图入对方虚拟机，拿到对手的这个key并提给主办方。

同样是ctf，像这种远程防和defcon那种家在个间里，彼此防随时看到屏幕的排名还是有区别的。

最明显的个，那就是能看到别的屏幕。当然实战之中很可能就算看到了，也没时间去理会和分析，本没用。

还有个那就是旦的虚拟机权限被全部获得，将容格式化，踢虚拟网络，那基本也就意味着游戏完了，只能认命或者重新架设虚拟机。

想再找裁判理论是否法？歉，没那个时间。

当然基本的规定比如能使用洪，能使用ip地址伪装等等，这还是遵守的。

主办方给的虚拟机设置漏洞少，有些还十分隐蔽。钟锦的测试速度极，对各种漏洞的理解和修补方法也是非常熟练，看得李周周眼缭有点跟节奏。

“周周，帮吧。”那边汤波，“写个本。”

“什么本？”

“提本。”这是会用向主办方提旗帜的本。为什么用工提？原因也简单，本比较。

真正比赛的时候，所有队伍都盯着自己的虚拟机，查看都有哪些连接连到了自己的机器，旦发现异常连接，必定会立刻切断。只是特别的新手防御，这个从连接到被切断的程通常会超三秒。那么在这三秒里，可能有的连key都没复制，更说提了。

所以使用本，自在连接之复制key并且发至主办方，整个程可能连半秒都用了。

时间点滴的去，实验室里开着的屏幕被分成了几类，开着各种黑的终端界面。有的用监控自己连接，有的用记录志，有的则现实记分牌，面断刷新着各个队伍的度和成绩。

而这时候汤波那里全是开的代码界面，在专注寻找漏洞。至于钟锦，加固系统，控制连接，检查权限的工作就从没，键盘噼里啦作响。

三个多小时，时间已经接近十二点。入虚拟网络的队伍达到了十五只，彼此之间的试探已经开始。在这个程里，的队伍绝对非常吃亏，们没有时间对自己的系统行保护，旦被发现并连接，恐怕就直接局。

“有个队伍很强，看到ip地址了吗？”李周周，“们这防御的也太了吧？连都连去别说拿key了，看有连们的虚拟机吗？”

钟锦也注意到了这支队伍，butcher，翻译就是屠夫。似乎是自m国某学的。：“别急，看们的评分。”

李周周看，就发现虽然这支队伍防御虽然牛，但分数直在降，排名越越靠。“这是怎么回事？”问。