0
十五年以前,如同現在一樣悶熱的夜晚,人們屏氣凝聲,守在電視機前聽薩馬蘭奇說出:“The city of Beijing”。
彼時年輕的我們之所以雀躍,是因為確信,可以從此平等地分享人類的榮光。
從邀請全世界頂級運動員到中國拼體力,到邀請全世界頂級黑客到北京拼智力,中間經過了漫長的十五年。并不算晚,世界黑客大師賽(WCTF)如約而至。
【WCTF 現場】
通常來說,希望舉辦奧運會的國家,都品嘗過金牌的滋味。舉辦世界黑客大師賽的 360Vulcan 團隊,也曾經多次在世界頂級黑客大賽中“虎口拔牙”。
拔牙者名為 MJ。
此人并不是Michael Jordan,也不是Michael Jackson。不過在黑客圈,很可能有人并不認識打球或唱歌的 MJ,只認識這位 MJ0011。他是十年前周鴻祎“三顧茅廬”邀請加盟 360 的少年黑客;在頂級黑客大賽上17秒攻破 IE,11秒攻破 Chrome 的明星;著名安全團隊 360Vulcan 的老大。
黑客小白在打出他的名字之前,需要先恭敬地擦掉鍵盤上的灰。
360 Vulcan 是最早走出中國的黑客團隊之一。從2009年開始,MJ 本人曾經六次在韓國舉辦的 POC 黑客大會上做主題分享,而 360Vulcan 團隊也連續兩年赴溫哥華參加全球最著名的黑客大賽 Pwn2Own,這些經歷不僅讓 MJ 在國外擁有眾多鐵粉,也讓他和其他國家的頂尖黑客熟識并成為好友。
MJ笑稱,這次 WCTF 能夠邀請到世界前五名的黑客戰隊,“刷自己這張臉”還是有作用的。
【MJ0011】
所謂 CTF,簡單來說可以理解為黑客界的奧數比賽。這個領域有很多專業戰隊,他們如同學霸一樣,職業生涯的重頭戲就是“刷積分”“刷排名”。
十支隊伍,每支隊伍出兩道題。除去自己的,每支隊伍面對十八道題。
兩天時間,用任何方式解題。解出來,得分。解不出,零蛋。
第三天,每支隊伍上臺分享自己出題的思路,裁判打分,計入總成績。
這就是 WCTF 的全部規則,簡單,殘酷。
比賽請到的十支隊伍如下:
dcua,來自烏克蘭基輔,參加 WCTF 時排名世界第一。
KeyResolve,美國 PPP 戰隊(世界排名第二)和韓國 DEFKOR 戰隊組成的聯隊,擁有韓國黑客神童 Lokihardt(劇透:此人極其兇悍,是后文大 BOSS)。
Dragon Sector,波蘭戰隊,世界排名第三。
HITCON,中國臺灣戰隊,寶島最著名的黑客團體。
LCBC,俄羅斯戰隊,國際大賽奪魁無數。
!SpamAndHex,匈牙利戰隊。
GoN,來自聽起來像藍翔,實際上叼炸天的韓國科學技術院(KAIST)的戰隊
CyKOR,韓國神童 Lokihardt的前戰隊。
0ops,來自上海交大的戰隊,曾出戰眾多國際大賽。
藍蓮花(blue-lotus),來自清華大學的老牌戰隊,中國人最為熟知的一支隊伍。
讓世界頂尖的黑客來相互出題,略微挑戰人類的極限。這也是 MJ 和評委們在賽前最擔心的事情之一。比賽從第一天早上九點開始,第二天下午三點解說。算上夜里閉賽的時間(你仍然可以在賓館里折騰)也只有三十個小時。三十個小時,你可以坐飛機環游地球一周,可以參禪打坐頓悟宇宙的秘密,但是遠不夠解開由世界頂級黑客一手炮制的18道題。
其中一些題目,包括我在內的很多評委都覺得很難。
賽后,還沒有時間研究完所有題目的 MJ 如此感慨。
說這是世上難度第二大的 CTF 比賽,估計沒有比賽敢宣稱第一。有一點幾乎可以肯定,那就是來參加“WCTF”的戰隊都在心中默念很多次“WTF”。
【中國戰隊 Oops】
在比賽之前,各個團隊都做了長時間的準備,他們手里都握有自己的彈藥——漏洞。然而,不同的漏洞有不同的威力,有的是38mm口徑子彈,有的是榴彈炮,而有的則是核武器。0Day漏洞無疑就是核武器。高質量的 0Day 漏洞往往可以直接打穿系統所有的防護,讓黑客如同上帝一般俯視整個賽博世界。毫不夸張地說,某些 0Day 漏洞可以用在國家間的對抗中。MJ 站在如今的高度,正是因為他腳下踩著諸多 Windows、Chrome、Adobe 的 0Day 漏洞。
出題人本身就是黑客,他們當然知道對手也在拼命積攢漏洞。于是 !SpamAndHex 戰隊在編寫題目時祭出了殺手锏——一套自己編寫的操作系統。這道題直接把其他九個戰隊拉到同一起跑線上,因為所有的黑客們都是第一次見到這貨,根本不可能提前研究什么 0Day 漏洞。
而 Dragon Sector 采用了同樣的策略,他們的題目運行在一種名為 AI64 的CPU上,這款坑爹的英特爾處理器架構已經幾近淘汰,連網絡上的技術資料都非常稀有。根本沒有人會購買這樣的 CPU 進行研究,因為即使研究出成果,也沒有很大的卵用。Dragon Sector 花重金購買了使用這款 CPU 的服務器,并且讓其他黑客現場破解。顯然,其他戰隊臨時打車到中關村攢一臺帶有這樣CPU的服務器不太現實(中關村根本沒得賣好不。。。),所以只能在現場用代碼模擬這種 CPU 的架構。這酸爽,讓雷鋒網聽上去都覺得生不如死。
除了這種根本不能用 0Day 漏洞解決的問題,還有一類正與其相反——必須用 0Day 漏洞解決的問題。(沒錯,就是這么驚悚)
例如 HITCON 編寫的一道題目。如果其他戰隊奢望解開,就必須利用一種之前沒有任何人注意到的系統缺陷。“嚴格來說,這也是一種 0Day。”MJ說。
而韓國神童 Lokihardt 則把幾個月前剛剛提交給微軟的 0Day 漏洞進行了修改,用同樣的原理在 Chrome 上進行了復現。這種攻擊的方式極其復雜。MJ 告訴雷鋒網,“如果用兩天的時間解這一道題,或許有人可以成功,但是比賽的賽制是看誰解出更多的題,最終沒有人去嘗試解開它。”
!SpamAndHex 編寫的另外一道題,并不太幸運。他們為這道題設置了千回百轉的解題路徑,意欲讓對手迷失在地獄一般的迷宮中。然而,HITCON 并不這么想,因為他們掌握一種獨特的web漏洞利用方法,根本不理會出題人千回百轉的良苦用心,直接繞到迷宮之外取出了密鑰,分分鐘解開了這道題目。
值得一提的是,韓國神童 Lokihardt 居然彪悍地用正常的方法解開了這道題。
請注意,前方高能,因為接下來就到了 Lokehardt 的個人 Show 的時間。
大家正在比賽,Lokihardt 跑過來,問評委是不是可以用 0Day 漏洞來解題。得到許可之后,他就直接用 0Day漏洞繞過了一道很有難度的題目。
MJ 回憶道。
【Lokihardt】
整個WCTF 比賽,大名鼎鼎的韓國神童 Lokihardt 就像一枚超大號的鉆石,光芒四射。
從開賽到結束,三十個小時的時間,我沒有看到他離開自己的座位,沒有吃飯,沒有喝水,沒有休息。其他隊友吃飯的時候,只有他自己坐在座位上。
“老司機” MJ 被這個韓國神童震驚了。
Lokihardt 所在的韓美聯隊總共解開了9道題,狂甩第二名的 CyKOR幾條街。后者解開了5道題,大概是第一名的一半。故事的高潮是,Lokihardt 的隊友們加在一起只解了3道題,而神童本人單槍匹馬爆掉6道題。
也就是說,如果只有神童一個人來參賽,他也是第一名。
MJ 感慨。“從比賽結束到各支隊伍分享,直到第二天神童離開賽場趕飛機之前,他一直拿著電腦不斷地敲。我特地問他在做什么,他告訴我他在解剩余的九道題。”
這個被韓國舉國追捧的偶像級神童只有21歲。雖然瘦弱的神童看上去像個高中生,和 MJ 的體型形成了強烈的反差。但他是 MJ 的勁敵。他們帶領各自的隊伍在 Pwn2Own 上數次交鋒,就在今年的比賽中,他們各自贏取了十幾萬美金的獎金。
在邀請 Lokihardt 來中國參加 WCTF 之前,MJ 并沒有如此長時間地接觸他。MJ對雷鋒網說:
一直有傳說,說神童實際上是一個普通人,而他的成就都是背后的韓國政府團隊在支持。在現場親眼看著它解開這些題目之后,我確信 Lokihardt 果然身手不凡。比賽開始一個半小時的時候,Lokihardt 就解出了他的第一道題。而全場有人再解出題目的時候,已經到了比賽的第六小時了。
【WCTF 最終比賽成績】
值得一提的是,這次大賽設置了十萬美金的獎金,由前三名分享。這些錢來自于 360Vulcan 團隊幾個月前在 Pwn2Own 大賽上的斬獲。
這些獎金讓 WCTF 毫無懸念地成為了歷史上獎金最高的一屆 CTF比賽。但是 MJ 覺得,這并不是黑客們參加比賽的主要動力。
對于這些成名的黑客,想要賺到幾萬美金并不難。例如神童 Lokihardt,在 Pwn2Own 上一個人就賺到了十幾萬美金,而在 WCTF 上雖然拿了第一,卻還要和隊友們平分這五萬美金的獎勵。
這十萬美金,對于掏錢的 360Vulcan 和得獎的戰隊來說,似乎都并沒有那么重要。這有點出人意料,卻在情理之中。
我記得很清楚,就在比賽距離結束還有一分鐘的時候, Dragon Sector 戰隊突然瘋狂地喊起來了,因為他們在最后一刻,成功解開了兩道題。
有一件事不言而喻:除了錢,還有很多更能讓人為之癡狂的事情。
WCTF,就是這樣的一件事。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
專題
