Dört saatte 60.000 kazanan bu CTF oyunu para mı veriyor?
Dün, Leifeng.com'un editörüne hayatındaki ilk CTF oyununu izleme talimatı verildi.
Yarışma biter bitmez aynı departmandaki genç bayanlar izlenimlerimi sormak için sabırsızlandılar. Ancak, dört kelime atladım ve atladım: bir muayene odası gibi.
Bayan meslektaşım: Büyülü bir at deneyimlediniz mi?
Muayene odasından bahsetmişken, herkese aşina olmalıyım ve bu tür sahneleri aklımda bile hatırlayabilirim
Kalem ve kağıt sürtünmesinin hışırtısı ve soluk mürekkep kokusu, sınava girenlerin ara sıra kaşlarını çatmalarına uyuyordu ve uyum ve gerginlik doluydu. Bazen kağıdı ters çevirme sesi dalgalandı, atmosferi bozdu, ritmi bozdu, ancak meşgul kalem ucuyla normale dönüyordu.
Sonuç olarak, barut dumanı olmayan böylesine bir savaş alanında düşünebildiğimiz tek şey "huzursuz", "yazmayla mücadele" ve "zamana karşı yarış" gibi anahtar kelimeler.
Ancak bu CTF yarışmasının ilk yarısında bu duygu geri geldi. Editörün o sıradaki duygularını anlatırsanız, şöyle olmalı-
Parmaklar klavyeye çarptı ve tıkladı ve üst üste gelen fare tıklamaları vardı, oyuncuların kaşlarını çatan kaşlarıyla, dar bir atmosferde muhteşem bir senfoni performansı gibiydi. Bazen ellerindeki sütlü çayı alıp emme arasındaki sessizliği kestiler ama sonunda meşgul parmak uçlarının altında buna alıştılar.
CTF yarışmasında bir "gözetmen" buldunuz mu?
Tekrar büyük ekrana bakın Solda saldırı durumunu gösteren bir bilgi kutusu ve sağda her takımın ilerleme çubuğu var. Gördüğünüz gibi, bu yarışmaya katılan toplam sekiz takım var (her takımdan dört kişi): Bunlar: ChaMd5 Güvenlik Takımı, Fudan Baize Takımı, Kn0ck, Lancet Takımı, Nu1L Takımı, r3kapig Takımı, Tianshu Takımı, SAINTSEC takım. Cüce petrol, neden belli bir itme kulesi oyun sahnesini açıklanamaz bir şekilde düşünelim ~
Ciddi bir rekabet olduğu için ödüller doğal olarak vazgeçilmezdir. Ödül nedir? Kupa, madalya veya onur belgesi? Açıkçası, bu dört saatlik beklenen olay, hayatlarının zirvesine çoktan ulaşmış hackerların bu kadar hafife alınmasına kesinlikle izin vermeyecektir. Ödül nedir?
Yarışmanın başlamasından önce, ev sahibi ödül mekanizmasını önceden duyurdu:
Birincilik: 30.000 bonus, ikincilik: 20.000 bonus ve üçüncü sıra: 10.000 bonus, toplam 60.000 yuan!
Böyle iyi bir şey var mı? Onur (para) için, bunun için savaşmalısınız? Değil mi eski demir?
Görüyorsunuz, oyuncular zaten denemeye hevesliler:
Tam öğleden sonra saat 16: 00'da, ekranın sol alt köşesindeki zamanlayıcıyla CTF yarışması resmen başladı. Şu savaşa, bu resme bakın, aklımda çizilen resme en yakın cümle demek istiyorsanız, bu olmalı - tüm ordu grev!
Hehehe, çok ilginç bir örnek kağıt gibi görünüyor ... (Altın, altın gördün mü!)
XPwn CTF
XPwn da ne, benimle ne alakası var?
Sadece aşağıdaki bilgileri bilmeniz gerekiyor: İlk XPwn CTF, şampiyona ve Asya sezonu için toplam üç ödüllü yer sağladı. Buna bağlı olarak, şampiyona 30,000 yuan, ikinciye 20,000 yuan ve üçüncüye 10.000 yuan ödül verilecek.
XPwn'ı şimdi tanımak ister misiniz? Tamam hadi başlayalım:
Bu XPwn CTF yarışması, bayrağı yakalamak için kullanılan bir tür kurumsal intranet sızma testidir. Oyuncuların, belirli bir süre içinde rekabetin ağ ortamına girmek ve nihai hedefe (bayrak) en hızlı sürede ulaşmak için çeşitli teknik araçları entegre etmesi gerekir. ).
Bu bayrak yakalama yarışmasında, yarışmaya toplam sekiz grup katıldı. DMZ, yönetim ve ofis alanlarına birer birer sızacak ve saldıracaklar. R3kapig ekibinden Öğrenci Li, editöre bu CTF yarışmasında üç zorluk olduğunu söyledi:
1. Kısa müsabaka süresi (öğleden sonra 16:00 - 19:00);
2. Gerçek kum masası simülasyonu, ağ ortamının geniş kapsamı;
3. Pek çok gizli boşluk vardır ve elde etmenin yolu ve yöntemi sadece bunlar değildir;
XPwn, esas olarak oyuncuların ağ penetrasyonunu ve güvenlik açığı madenciliği yeteneklerini inceleyen, gerçek dünya egzersiz tarzı bir yarışmadır. İlgili olabilecek diğer beceriler: Web saldırıları, etki alanına girme, yatay penetrasyon, bilgi gizleme, düzenleme ve geliştirme, şifreleme ve şifre çözme ve diğer yaygın güvenlik saldırısı ve savunma yöntemleri.
Önce r3kapig vurur, Nu1L arkadan gelir
Yukarıda belirtildiği gibi, oyun başladıktan sonra, tüm arena son derece sessiz görünüyordu ve bu çıkmazdan ilk çıkan r3kapig ekibi oldu.
O sıradaki gerilimi hatırlayan Li, "İlk başta forumun Discuz X2.5 sürümüne odaklandık, ancak bu güvenlik açığına başarılı olmadan saldırabilecek birçok araç sürümünü denedik ve sonunda ilk aşamaya geri döndük. Ana bilgisayar bağlantı noktası yeniden tarandı ve 8088 numaralı bağlantı noktasında başka bir hizmetin açıldığı bulundu. Daha fazla izlendikten sonra, komutları uzaktan çalıştırabilen bir güvenlik açığı keşfedildi. "
2:17:23 de oyun geri sayımı sırasında, büyük ekranın sol üst köşesinde sarı kelimelerin ilk satırı görüntülendi: r3kapig ekibi DMZ'nin Smsos'unu kırdı. 15 dakika sonra Nu1L ekibi ve ChaMd5 ekibi, DMZ'nin Smsos'unu arka arkaya kırdı.
r3kapig ekibi önleyici grev
Leifeng.com başlangıçtaki girişin aslında gizli bir giriş olduğunu öğrendi.Yüzeyde bu boşluğu bulmak kolay görünse de içeri girmek imkansız. Daha derine inerseniz, bulduğunuzda kolayca saldırabileceğiniz yeni bir giriş bulacaksınız. Bu tarama işlemi sıkıcı ama vazgeçilmezdir, bu yüzden dışarıdan bakanlara herkesin her zaman klavyede yazı yazdığı görülüyor.
R3kapig ekibi iki dakikadan daha kısa bir sürede açıldı ve Nu1L ekibi DMZ'nin App01'i takip etti ve tek bir hamlede kırdı. Bu sırada, r3kapig ekibi ayrıca DMZ'nin Nfso'suna bir saldırı başlattı. Bu sırada, arenadaki bazı oyuncular bir sonraki saldırının çeşitli olasılıkları hakkında fısıldamaya başladı ve zaman zaman bazı insanlar gözlerini bilgisayardan büyük ekrana kaydırdı:
Bundan sonra, diğer takımların önünde yer alan Nu1L ve r3kapig, bir saatten fazla bir çekişme başlattı.
Öğrenci Li, editöre şunları söyledi: "Ekip, güvenlik açığı bilgilerini paylaşıyordu. Bir güvenlik açığı istismar noktası keşfettikten sonra, güvenlik açığının gerçekliğini ve ne tür saldırıları gerçekleştireceğimizi görüşmek için ortaklarımızla hemen iletişim kuracaktık."
Bu süre zarfında, ChaMd5, SAINTSEC ve Lancet ekipleri hızlı bir şekilde yetişiyor ve ekranın sağ tarafındaki ilerleme çubuğu% 6 gösteriyor. Geri sayım 1:51:36 olduğunda, Nu1L, DMZ'nin App01, ofis alanı s14 ve ofis alanı s15'e şiddetli bir şekilde saldırmaya başladı.
1: 36: 16'da, Nu1L harici sunucuyu tek seferde devre dışı bıraktı. Şu anda Nu1L% 13 ve r3kapig6% ilerledi. İkincisi geçildi.
Kardeş Le'nin bir çiçeği var
Daha sonra Leifeng.com, bu aşamadaki testin, güvenlik açığı araçlarını kullanan ekibin yeterliliği olduğunu öğrendi.Daha deneyimli ekip için, tanıdık güvenlik açıklarıyla karşılaşma şansı daha yüksektir, böylece bunları hemen kırmak için uygun araçları seçebilirler. Ekibin yeni zafiyetin özelliklerine göre tek tek denemesini gerektirir ve bu süreç çok zaman alır.
Gökten düşen "takviye kuvvetleri"
1:20:35, büyük ekran Nu1L'in yönetim makinesine saldırdığını gösterdi.
Bu noktada program orta ve geç aşamalara doğru ilerledi.Ekiplerin dış sunucudan yönetim alanına sızdığı büyük ekrandan görülebiliyor.Yönetim alanının saldırı yöntemlerini tartışıyorlar:
Hemen ardından Nu1L ekibi tarafından birleşik ve çılgın bir bombalama gerçekleşti:
Nu1L, s14 ofis alanına saldırdı
Nu1L, DMZ'nin Nfsos'una saldırdı
Nu1L, ofis veritabanı yönetimine saldırdı
Nu1L, ofisteki AD sunucusuna saldırdı
Nu1L, ofisteki s11 sunucusuna saldırdı
...
Oyun endişeli aşamaya doğru ilerledikçe, gökten düşen "takviye" Nu1L'ye mükemmel bir yardımcı olmuş gibi görünüyordu.
00:44:32 de her takımın ilerlemesi şu şekildedir:
"Bence r3kapig ekibi önceki aşamada Nu1L ile karşılaştırılabilirdi ve boşluk esas olarak üçüncü aşamadaydı, yani komut isteminden sonraki dönem."
Öğrenci Li şunları söyledi: Yönetim makinesinden iç alana giden iki yol var ve her ikisinin de yetkiyi yükselttikten sonra ilgili etki alanı denetim izinlerini alması gerekiyor. O sırada r3kapig ekibi hedef toplamada yeterince şey yapmadı ve boşlukları gerçekten bulamadı. Buna karşılık, Nu1L bu güvenlik açığını uzun zaman önce bulmuş olmalıydı, ancak güvenlik açığının ne olduğunu bilmiyorlar ve doğal olarak saldırıyı nasıl gerçekleştireceklerini de bilmiyorlar. "
Leifeng.com, küçük sarı adam (sarı giysiler) kardeşin daha fazla bilgi açıklamasının ardından, boşluğu uzun zamandır bulan Nu1L ekibinin hızlı bir şekilde ihlali ele geçirdiğini ve iç hizmet alanına saldırmada başı çektiğini öğrendi.
Bu noktada, maçın bitiminden bu yana yarım saatten az bir süre geçti ve Nu1L'in zaferi belirlendi.
Hızlı ödüller, yemek önemlidir!
Yemekten bahsetmişken ... hayır hayır ~ Hafızamda editör hala taze! Neden? Editör dört saat boyunca oyunu dikkatle izlediğinden ve bu süre zarfında, açlığını sadece kapının dışındaki Parti alanında iki kova patlamış mısırla doldurabilir. Tek kelime havalı gibi geliyor!
En önemlisi, stadyum ile yemek alanı arasında sadece bir duvar olması:
Bir düşünün, editör Duvarın ortasına oturdum ve bir süre oyunu izledim ve yemek sahnesine baktım ama bu zihinsel yolculukta duvar diye bir şey yok! Bu nedenle, editör, kalbin derinliklerinden düzenleyiciye bir işkence başlatmalıdır: "Bu şekilde tasarladın, beni tamamen açgözlü düzenlemek mi istiyorsun?"
Haha, elbette şaka bir şaka, yine de bu oyunu izlemelisin!
Oyunun sonunda herkesin inleyen mideleri göz önüne alındığında elbette bu bağın hızlandırılması gerekiyor.
"Şampiyon, ikinci ve üçüncülük Nu1L takımı, r3kapig takımı ve Fudan Baize takımı" ev sahibi sonuçları açıklarken, ilk XPwn CTF yarışması nihayet sona erdi.
Yarışmanın dört saatinden sonra, ödülü almak için on dakika ila on dakika sonra, kazanan üç takım 60.000 yuan'ı aldı. Beyin o anda ruh hallerini tek bir cümleyle doldurur - Hayatın zirvesine ulaştıklarını hissediyorum!
Banknotları al ve yemek masasına git! Kaydım ~
