返回

黑客法则

首页
关灯
护眼
字体:
20居然第一第(1/2)页
   存书签 书架管理 返回目录
    虽然是攻防夺旗赛,不过要真正进入到攻防阶段,还有许多考验。也就是说,进入战场,需要拿到一个钥匙。

    这个钥匙其实就是考验基本的密码解密能力,不难,但需要参赛者熟悉最新的最流行的网络技术,计算机技术。TheWorld CTF的题目设置十分直接,简单不简单因人而异,但是确实主办方并没有在钥匙上面为难大家。

    因为毕竟是攻防战,以夺旗互相攻击为主要内容。一天十二个小时的比赛,从早上八点到晚上八点,按理说十一个小时以上在虚拟网络内部,也就是进入战场,才有取胜的希望。而作为主办方,也不希望只有寥寥几只队伍进入这一阶段,当然是队伍越多,对抗越多,也越精彩。

    所以这一关卡的只是基本功罢了。若这一关也过不去,那么就算进入虚拟网络内部,也肯定是巨型炮灰,没什么意义。

    即便如此,一共报名的五十多只队伍,还是有十几只被难倒,只能在外面苦苦徘徊。

    这时候钟锦他们自然不会去关心战况,而是聚精会神地一步步按照主办方引导的流程往里走。

    拿到提示图片之后,上面一个大大的二维码标志,汤波立刻掏手机扫描:“一个地址。”

    坐在他旁边的张羽透头发都没梳,炸着毛凑过去看,一边看,一边那边已经盲打将地址输入了。链接打开,又是一副图片,不过图片中间就是明显的随机码,数字与字母相间。

    钟锦眼睛一扫,立刻道:“16位MD5码。先试试流行的破解网站,看能不能翻译,不能再说。”

    “我擦,这要是加密16位,又不是对照可查的话,破起来要麻烦了!”李周周叫唤一声。

    MD5加密算法出现已经十几年的时间,就算已经被破解,至今仍然是最流行的加密算法之一。最常见的MD5分为16位和32位两种。32位是直接经过算法加密,而16位相对来讲情况复杂一些,有的可能是直接提取了32位码中间的16位,也有可能是经过又一轮的加密处理,有一定规则。

    有很多人想当然的看到32位比16位要长,就认为32位更加安全,这其实是不对的。相比来讲,16位的算法更加多样,步骤更多,破解起来也更加麻烦。

    不过事实证明,主办方确实没有在这方面为难大家。直接在搜索引擎找到第一个专门破解MD5码的网站,输入16位数字和字母,就能得到结果了。

    “YES!”李周周兴奋地跳起来。其他人也是一阵高兴。因为这意味着他们可以正式参战了。

    钟锦瞥向旁边的时间显示,八点四十出头,进度还算不错。

    “咱们第一个?”张羽透站起来看了看大家的屏幕,“还有别人进来?”

    钟锦手上不停:“不要管那些,先架机子,拿权限,查漏洞。现在就算有人进来了去攻击他们毫无意义,分析他们的时间反而把自己的优势浪费了。”

    虽然之前有分工,但是真到了场面上,都是什么活多大家做什么。就说VPN的连接,现在确定进入网络之后,李周周就不需要时时刻刻看着连接状态,他可以腾出手来和钟锦一起做防御部署。

    既然是夺旗战,那对照古代战争,每个队伍就要有自己的阵地、堡垒和旗帜。所谓阵地,就是各个队伍自己架设的虚拟机。

    大部分用过苹果电脑的人应该都接触过虚拟机。其意义如字面所表述,是开辟在个人电脑上的一个虚拟电脑。利用软件模拟一套硬件系统环境,在其中可以建立一个完全与真正使用的电脑系统隔离的系统。

    至于为什么说用苹果电脑的熟悉它,是因为苹果电脑的封闭系统,使得很多游戏都不能在其操作系统上运行,那么使用虚拟机,再装一个windows就可以解决问题了。

    接下来,阵地就是虚拟网络本身,这是一个看不见摸不着,不局限于物理连接的虚拟局域网,在这个局域网内只有拿到入网许可证,也就是之前说的钥匙的人才能进来。

    至于旗帜,通常也是一个Key,钥匙,长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序,每个程序里都可能藏着队伍的钥匙,任务便是保护好自己的钥匙,并试图进入对方虚拟机,拿到对手的这个Key并提交给主办方。

    同样是CTF,像这种远程攻防和DefCon那种大家在一个空间里,彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。

    最明显的一个,那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了,也没时间去理会和分析,根本没用。

    还有一个那就是一旦你的虚拟机权限被人全部获得,将你内容格式化,踢出虚拟网络,那基本也就意味着游戏玩完了,只能认命或者重新架设虚拟机。

    想再找裁判理论攻击是否合法?抱歉,没那个时间。

    当然基本的规定比如不能使用洪水攻击,不能使用IP地址伪装等等,这还是要遵守的。

    主办方给的虚拟机设置漏洞不少,有些还十分隐蔽。钟锦的测试速度极快,对各种漏洞的理解和修补方法也是非常熟练,看得李周周眼花缭乱有点跟不上节奏。

    “周周,来帮我吧。”那边汤波叫他,“写个脚本。”

    “什么脚本?”

    “提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交?原因也简单,脚本比较快。

    真正比赛的时候,所有队伍都盯着自己的虚拟机,查看都有哪些连接连到了自己的机器上,一旦发现异常连接,必定会立刻切断。只要不是特别的新手防御,这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里,可能有的人连Key都没复制下来,更不要说提交了。

    所以使用脚本,自动在连接之后复制Key并且发送至主办方,整个过程可能连半秒都用不了。

    时间一点一滴的过去,实验室里开着的屏幕上被分成了几类,开着各种黑色的终端界面。有的用来监控自己连接,有的用来记录日志,有的则现实记分牌,上面不断刷新着各个队伍的进度和成绩。

    而这时候汤波那里全是开的代码界面,在专注寻找漏洞。至于钟锦,加固系统,控制连接,检查权限的工作就从来没停过

    -->>(第1/2页)(本章未完,请点击下一页继续阅读)
备用站:www.lrxs.org