CTF:一部黑客心灵史
2020-01-02 14:00

CTF:一部黑客心灵史

文章来自微信公众号:浅黑科技(ID:qianheikeji),作者:史中,题图来自:东方IC


那天下午,数学老师抱着一摞崭新的习题册走进教室。


同学们瞪着待宰羔羊般的眼睛,从第一排向后传,每人一本。就在大家惊魂甫定的时候,老师突然下令:“把最后五页撕下来,传到讲台上!马上!”


我定睛一看,最后五页,密密麻麻的,是这一整本习题集的答案。


顿时,屋里嘤嘤嗡嗡,有细致的女孩儿,用格尺比着边缘,小心地一页一页撕;有放弃人生的男生,直接连习题册的封底都一把扯下来。


我就不同了,趁着大家乱作一团的功夫,发疯一般地把答案里的ABCD抄到本子上,但毕竟时间太有限,我只来得及抄了半页的半页,就被老师一拳砸在脑袋上。


那本习题难极了。整个一个学期,我经常陷于和某个题的困斗中,每当这候,我脑海里就浮现出那几页被我亲手上交的答案,他们就像我失散多年的兄弟。我做梦都在想:“如果答案还在,我的人生会不会不似这般狼狈?”


20年后,我坐在桌前,仍能体会当年自己中二的忧愁。我倒很想穿越回过去,给小中哥一个狠狠的耳光:“傻X,只有人设计的问题才会有答案这种东西。从毕业那天起,你将再也没有老师,没有习题册,没有最后五页的正确答案,你他喵的甚至找不到题目在哪里。你最多只能眯着一双近视眼,对着漆黑的前路胡乱摸索,世界哪怕告诉你一个字,都算我输。”


虽然这么说,我倒并不讨厌做题,甚至有点喜欢。


在我看来,它们就像阿甘的巧克力盒,里面构建着精妙的机关,只要你足够努力,终将找到它们的奥妙,然后咔嚓一声,锁簧弹动,你从里面小心翼翼地捏出那颗鲜亮的巧克力,周身舒爽,宛若保健。唯一的硬伤是我的智商不够,经常被盒子里的机关咬到手。


同样的年代,几千公里以外,另一位叫杨坤的同学似乎完全没有困扰。他解题的速度,恨不能比别人抄题的速度还快。此等狼人一般被唤作“学霸”。


杨坤


学霸杨坤不唱《无所谓》,平胸而论,他比歌手杨坤的人生路要顺遂得多。杨坤长了一张能上清华的脸。事实上,他就是清华毕业的。


如果非要说,杨坤应该是电视剧里《亲爱的热爱的》里李现饰演的那个角色韩商言的原型之一。



他是中国最早的 CTF(网络安全大赛)选手,是中国最早的CTF战队“蓝莲花”的队长,是当年创始人平均年龄最小的网络安全公司“长亭科技”的缔造者之一,“解题”二字是他的氧气,是他的一日三餐,是他的人生底色。


他坐在我身边,散发出一块“活化石”的气质,他能给我讲述自己亲历过的“物种起源”。


CTF的“物种起源” 


生在这个魔幻的时代就有一点好——一不留神就能见证一个群体的从无到有。


比如“黑客”。(在我们的语境下,这应该叫“网络安全研究员”,为叙事方便,以下以黑客代称)


1961年,麻省理工学院火车模型俱乐部的童鞋们,在撸模型的时候为了玩出一个骚动作,不得不破解了火车模型的电子系统,这才第一次有了用Hack这个词指代破解。(Hack最初的意思是伐木工用斧子剁在树上的象声词)


不过在接下来二十多年,黑客却像是广袤草原上稀有的野花,散落在世界各地老死不相往来。他们并不是主动要自闭,而是找不到彼此。


这是为什么呢?这里中哥不妨插入一下,讲一个“流行病传播模型”。


假设有一种感冒病毒。每个人体质不同,被它感染的概率从 1% 到 99% 不等。如果10000人中只有10个人是感染概率99%的“易感人群”,而他们身边绝大多数人全是5%、2%、8% 这类低危人群,这些易感人群就被包裹在一个安全的“缓冲人墙”中,病毒就很难从一个99%的人,传染到另外一个99%的人。(这也是城市里只有一部分人打了流感疫苗,你虽然没打,但也不容易得流感的原因。)


黑客,不可否认,在大多数人眼里是怪人。他们唠的那一套嗑儿,身边人都听不明白,大家只会孤立他,耻于把他介绍给朋友。于是,黑客就像委屈巴巴的病毒,被圈在“缓冲人群”中,知音难觅。



直到互联网的曙光到来。


1984年,一个叫Tom Jennings的朋克老哥搞出了人类历史上第一个基于互联网的BBS系统,它叫做 Fidonet。


Tom Jennings


通过Fidonet,天南海北的怪人终于拥有了直接交流信息的权利,很多计算机发烧友和黑客们纷纷建立Fidonet站点,越过“庸人”,彼此“感染”。


Fidonet甚至都跨过了大洋,有20多位发烧友在中国建立了站点,成为站长。其中一位深圳站的站长发现这种BBS的交流方式还是不够爽快,于是后来开发了一款可以即时通讯的小软件。此人名为马化腾,小软件叫QQ。


你Cue我?


说远了,我们还是先把镜头拉回美国。


1993年,一个名叫“白金网络”(Platinum Net)的Fidonet站点出了一丢丢小状况,它的站长因为老爸要换工作搬家,不得不把“白金网络”给关了。他决定开个“告别宴”,请几年来共同维护站点却未曾谋面的兄弟们搓一顿。


于是他找到站里 欧美无码区 “盗版软件区”的版主Jeff Moss:“兄dei,我出钱,你帮我组织。找个便宜的地儿,比如拉斯维加斯定个酒店,发邮件把大伙请过来,热闹热闹。”


Jeff Moss欣然应允,开始定场地。


Jeff Moss


结果,Jeff 把酒店订好之后,再联系这位站长。这货竟然提前搬家了,人间蒸发,没有留下一句遗言……


Jeff一边骂这位老哥不靠谱,一边横下一条心,你不搞,我搞。于是依旧发邮件把全美国各地的黑客们请过来,吃饭喝酒,顺便面基切磋技艺。他还给聚会起了个骚骚的名字:DEF CON。



这场聚会来了100多人,素未谋面的黑客们第一次看到彼此真身,仿佛陕北会师,激动地握着同志的双手,热泪奔流。



Jeff Moss被现场画面深深感染了,他决定,从今往后,每年都要在拉斯维加斯办一次DEF CON。这一办就办了将近30年。潺潺细流,终成波涛江海。2019年的第27届DEF CON,全世界慕名打卡朝圣的黑客总计30000多人。此乃后话。


最开始,一百多黑客聚在一起,只是吹逼也没意思,于是他们发明了一种游戏——看谁能在轿车里塞下最多的人。



这游戏玩了两年,出现了 Bug,冠军总被几个印度裔的小哥获得,这让美国人很没面子……



大伙儿商量了一下,决定还是搞点和黑客技术更相关的游戏。于是他们想到了一个美国传统游戏“Capture The Flag”,这游戏有点像“美式橄榄球”+“老鹰抓小鸡”,两个队伍各自拿着一个旗帜,哪个队能把对方的旗抢过来,同时保护好自己的旗子,就算获胜。


就是这个gaygay的游戏


这群黑客把Capture The Flag移植到了虚拟的网络世界——几个队伍之间通过“解题”的方式相互进攻,从对方那里“偷”来预先放好的“重要信息”,同时保护自己的信息不被偷,每次进攻成功就计分,最终谁分高谁就牛X。这个游戏被他们称为CTF。


1996年,DEF CON上演了第一次CTF。谁都没有想到,在短短二十多年里,它竟然演化成了一项竞技项目,不仅深刻地改变了黑客的世界,也成为了一个独立而坚硬的文化符号。


年轻人在CTF里解题,对抗,反叛,寻找,思考不同的事情,他们一边触摸二进制数字的冰冷和韵律,一边凝望Jeff Moss这些老炮儿的时代和荣光。


DEF CON CTF


CTF进入中国,源于一次偶然。


时光荏苒,2011年,互联网已经成为了世界运转的底色。在美国,一枝独秀的DEF CON CTF也已被奉为神明。


很多年轻人像运动员期盼参加奥运会一样期盼DEF CON CTF。但DEF CON CTF毕竟名额有限,于是朋克一点儿的学校,也开始组织自己的CTF比赛。


很多CTF 比赛(尤其是预选赛)都搞成了“线上赛”——不一定非要把大伙儿肉身聚在一起,只要远程连入比赛的服务器,无论你是贫穷还是富有,无论你是鲜肉傍身的学生还是满目疮痍的大叔,谁都可以参加。这个游戏的字里行间,处处闪烁着平等的光芒。


当时,美国佐治亚大学教授李康觉得CTF很有点搞头,于是组织自己的同学们成立了一支CTF战队“Team Disekt”,在各大比赛中成绩相当不错。一次偶然的机会,李康和当时在清华网络空间研究院任教的段海新教授聊天,兴奋地给他介绍了这个新玩意儿。


段海新教授


段海新眼前一亮:“可以让同学来试试呀!反正先从线上赛开始打,在宿舍里就能搞定。”


他找来的同学,就是刚刚保研到自己麾下的一位“学霸”,杨坤。


有答案的世界 


段老师还没介绍完CTF的玩法,杨坤心里就默念:“稳了,洒家是靠物理奥赛上的清华,一路保送。我不是针对谁,论做题,所有人都是辣鸡。”


回到宿舍,杨坤使出经典的奥赛的套路,找来美国各大CTF的往年赛题,挨个刷了一遍。


“咦?手感怪怪的。”他嘀咕。


CTF出的题走位过于风骚,连他这个老司机都闪腰。杨坤以往做奥赛题,感觉自己是在一个迷宫里探索;现在做CTF题,像是被扔到了罗马斗兽场,不知道从黑漆漆的大门里会跑出来怎样的野鸡……


站在烟尘笼罩的沙场,杨坤被对手七进七出折磨得难辨东西,他在心里默默地呼喊:“好变态,但是,好喜欢~”


决定了,干他喵的!


杨坤拉着一起上课认识的邻班同学朱文雷,朱文雷拉来了刘超,本校人数不够,就从外校“忽悠”,后来浙大的aay、何淇丹、陈宇森加入。


“没有什么能够阻挡,我对自♂由的向往。”几个男人脑海中流淌出音符,那就把队伍的名字叫做“蓝莲花”吧。


2011年,整装一新的蓝莲花首次出街,参加了加州大学圣巴拉拉分校(UCSB)举办的iCTF线上赛。因为要按照美国时间比赛,同学们在宿舍里熬了一天两夜,在64个参赛者中,拿下了第23名的成绩。


“矮油,还不错哦~”杨坤心里爽。


有经过大半年的训练,杨坤和队友们已经成为合格的CTF战士,他们在无数赛题中游泳,也不知不觉被Jeff Moss那一代黑客所心心念念的自由和热爱所浸润。


转年开春,DEF CON CTF的资格赛开放报名。段海新老师找到杨坤:“这次DEF CON CTF,你们报个名吧!”


“太好了!”杨坤重重点头,但脸上瞬间被忧愁占领:“段老师,万一打进决赛,后面我们去不了美国吧?”杨坤心里知道,去一次美国的费用可不少,清华肯定没有经费支持这个听上去不知所云的活动。


“没事,放心打,真打到决赛,到时候我去想办法!”段老师说。


杨坤仿佛看到了穹顶之外射下一束光,自己必须抢在乌云之前追上它,无论付出什么代价。


肯定有那么一天,我们代表中国人去拉斯维加斯,去DEF CON CTF拿下冠军。


杨坤立下誓言。


那些年轻的面孔被初升的太阳映照,像一团团火焰。那一刻,他们相信热血可以融化坚冰,他们相信年轻能够反转地球,他们相信这世间的一切难题,皆有答案。


这是2012年,杨坤组织大家打比赛的邮件


2012年,蓝莲花在资格赛中拿下了第19名。很遗憾无缘决赛。但是这个名次已经足够让CTF世界发生一次地震。


很多美国战队纷纷私下里打听,这个Blue-Lotus到底是个什么来头,居然打着中国国旗。实际上,用不了多久,他们就能见到蓝莲花队员们的真身了。


2013年5月,蓝莲花再次冲击资格赛,直接拿下了第4名。这意味着,三个月后的拉斯维加斯,无数黑客心中的最高殿堂——DEF CON CTF决赛的大门,将为这些中国年轻人静静地敞开。



2013年DEF CON CTF线上资格赛的间隙,队员们一起吃盒饭。看着这些辣椒,有理由相信他们是湖南代表队。


“啪!”英雄的梦想被现实扇了一耳光:路费谁给报了?


段海新老师,拉着当时的领队诸葛建伟老师四处奔走,他们已经答应了孩子们,看着同学们喷火的眼睛,自己拼死都要给他们凑出路费。


马杰在这个时候进入了他们的视野。马杰当时是一位创业者,他创立安全公司“安全宝”已经第三个年头了。那个年代,安全宝可谓风头无两,在李开复的创新工场支持下,狂揽BAT三家融资。


无论从哪个角度,安全宝都是赞助蓝莲花的最佳人选。


马杰胸中有丘壑,他能听得懂这些年轻人在说什么,因为回望来路,他自己正是这样走来的。他决定掏钱。但是,这个决定一点儿都不容易。彼时安全宝的股东里有各个巨头,你知道巨头们花一份钱,是为了挣回两分钱的。


然而,马杰并没有告诉诸葛老师自己有多难,他只说了一句话:“你让同学们准备吧。”


为了给股东交代,马杰最终做了些许妥协,一支纪录片的队伍跟随蓝莲花战队出征,队员们要多多少少为安全宝“带盐”。


马杰


7年后回望。杨坤对我说:“我感谢马杰。”事实上,蓝莲花也许有一万个无法赴美的理由。但正是李康老师、段老师、诸葛老师、杨坤和队员、马杰和安全宝、以及安全宝的股东腾讯、阿里、百度,所有人共同努力,才这件事终于能够发生。


这次出征,是一场中国互联网的胜利。


队员们紧急办签证。这群无房无车未婚的三无学生,要通过美国签证官的“深渊凝视”,还着实需要一点运气。比如,当时签证官可能是看刘超长得太帅,怕去祸害美国小姑娘,就给拒签了。一看杨坤,马上就带着围笑通过了。


2013年8月,安全宝-蓝莲花战队如约奔赴拉斯维加斯。


当时的报道,可以说相当到位了。


在那里,杨坤见到了神交已久的美国黑客大神。当时,来自卡内基梅隆大学的PPP战队常年霸占DEF CON CTF榜首,杨坤经常在网上读他们的技术分享。


如今见到了他们真人,发现他们也是和自己一样的学生,甚至一位叫做Ricky Zhou的队员就是华裔。


Ricky Zhou(左)和队员陈宇森的合影


不过,提到那次比赛的过程,只能用“惨不忍睹”来形容。


由于飞机晚点,队员们连时差都没倒,就投入两天两夜不睡觉的战斗中,而且由于出题方的老湿傅创新欲旺盛,出了很多和ARM最新v7架构相关的难题。


而队员们带来的模拟器都还是v6的,这就像用老款的充电器去插新款的手机,根本不匹配呀。


情急之下,杨坤想到了因为太帅而留在中国的刘超。让他在清华的宿舍里搭起一个ARM v7的模拟器,队员们从拉斯维加斯远程连线清华宿舍,数据就这样穿过海底光缆,横跨太平洋来回传输,如同一条“驼峰航线”。


简断截说,那次蓝莲花没能独立解出来一道题……靠对方进攻自己的姿势才知道某些题目的解法。这在CTF比赛里叫“抄流量”。总之,颇有运气加持才没有最终垫底,拿到了11名。


2013年,蓝莲花在 DEF CON CTF 现场的合影。(二指禅捏旗的是诸葛建伟老师)


不过,杨坤和队员们心里清楚,很多意外都是因为没有参赛经验才造成的。下次如果让他们准备充分,一定把这个战场杀个片甲不留。


他们果然是这样做的。


2014年,蓝莲花以资格赛第13名的成绩进入DEF CON CTF决赛,在决赛中拿到第5名。


2015年,蓝莲花以资格赛第6名的成绩进入DEF CON CTF决赛,在决赛中拿到第5名。


2016年,蓝莲花和0ops战队组成 b1o0p 联合战队,在决赛中拿到第2名。


2014 年,蓝莲花在 DEF CON CTF 后排左一是李康教授


队员们血气方刚,虽然革命尚未成功,但准备再接再厉,他们觉得,只要是题目,就有答案;只要有答案,自己就能找到它;只要能找到所有的答案,早晚能代表中国拿到 DEF CON CTF 的冠军。


但是,少年们在风中唱歌,也在风中长大,他们不得不开始面对一个没有正确答案的现实世界。


截止今天(2019年底),中国战队并未拿到DEF CON CTF的冠军。而杨坤本人,也被猝不及防地卷入了一场更大、更凶险的题目,一个清华学霸都没办法给出完美答案的题目。


他创业了。


没有答案的世界 


有人说,如果你想改变世界,就要趁青春年少。


因为你一旦见识了世界的獠牙,目睹命运是如何像野兽一样把一个个曾经坚强的人磨平撕碎,血肉模糊,敲骨吸髓,你便失去了勇气,不知不觉爱上那个能给你安全感的金钱洞穴。你能做的,只有在尚未习得恐惧之前,玩儿命狂奔。


朱文雷、刘超、杨坤、陈宇森,这四个靠“做题”成名的小伙子,就在他们最勇猛的年纪,选择了创业。他们选择了“蔡廷常数”的提出者,计算机科学家Chaitin作为公司名,中文叫做“长亭科技”。


长亭科技四个创始人 刘超,杨坤,朱文雷,陈宇森


说来有趣,蔡廷常数是一个确定值,但谁都无法计算出来。从起名来看,长亭四剑客并非对命运无常一无所知。


公司的最初方向来自于马杰一句无心插柳的聊天:“现在业内WAF(web 应用防火墙)的识别率普遍做不上去,你们几个脑袋这么聪明,有什么办法没?”


听者有意,几个年轻的黑客真的把这事儿当成了一道题目认真去解。他们发现,市面上的 WAF 对于恶意进攻的识别,全部是以“规则”的方式去防护,而不是用“语义”的方法去防护。


这就像一个检测脏话的系统。如果用“规则”的方式极易“误伤”。例如,会把“李小傻逼着我跟他玩”这种正常的话判定为脏话;但如果理解了这句话的语义,就知道这其实不是在骂人……


误伤


翻看全球最前沿的论文,果然有学者从理论上证明了用“语义”来判定攻击是可行的,但是把它工程实现却颇有难度。朱文雷和刘超决定挑战一下,按照这个理论研发了一个引擎,这个引擎日后经过无数次改进,成为业界最负盛名的 WAF 产品“雷池”。


终于,生活还是向这群年轻人无差别地张开了獠牙——做生意这件事儿,比想象中困难一万零一倍。


人家看你长了一张娃娃脸,天然就觉得“嘴上没毛办事不牢”。加上刚毕业的年轻人又搞不懂那些“潜规则”,不知变通,总想“说服”,不会“睡服”,当时陈宇森作为销售部门负责人兼销售经理兼唯一的销售员,几乎一个单子都捞不到,在生死线上疯狂拉锯。


陈宇森


危难之间,他们做出了两个惊险的决定。


其一,开始做“安全服务”业务,简单来说就是杨坤带领一群老湿傅,手动帮助企业排查安全隐患,贴身修补安全漏洞。这相当于把企业当成大型 CTF 现场,不仅是一种不折不扣的“手艺活儿”,也是耗费心力的“体力活”。但是,这个业务确实可以江湖救急,带来稳定收入。


其二,同时,杨坤继续带领一帮同学做纯研究、打比赛。


比赛,是这群年轻人的精神自留地,恰好这又能和商业相吻合,不得不说这是上天的眷顾。只不过,一家公司总去打CTF这种“奥赛”,多少会给人一些不太能实战的感觉。


于是,为了更硬气地证明实力,杨坤找到了一个绝好的舞台——极棒。


浅友们对于极棒应该非常熟悉了。这是由黑客帅大叔王琦创立的网络安全大赛厂牌。王琦是个特别“轴”的人,这么多年,他固执地要做真理的门下走狗,宁死不低头。


王琦


王琦就认准一点:只要是真实世界里可能发生的危险,黑客都有义务提前告诉全世界,呼吁安全界一起来防护。


于是,极棒成为了一个极其特殊的破解秀,他会展示出一个个贴近生活的场景,例如:让机器人模仿人类签名,让你家的智能插座偷偷发一条微博,让普通人都能看懂身边的风险和安全人员的努力。


杨坤的团队连年参赛,成为了极棒“钉子户选手”。


2015年,长亭在极棒现场


2015年,杨坤和团队登录京东,输入摄像头,按照销量排名,把前十名一样买一台,一股脑全都破解,在极棒的舞台上,摄像头集体被控制姿态,来了一场“广场舞”。


2016年,杨坤故技重施,登录京东,输入路由器,按照销量取前十名,上极棒,十台一起破解。


2017年,杨坤和亲密战友Slipper一起破解了PS4,在索尼的游戏机上玩起了任天堂的超级马里奥。


2017年,在 PS4 上玩超级马里奥


这一招屡建奇功。每一次破解展示,都会带来一波慕名而来的“粉丝客户”——毕竟能用这种级别比赛证明自己实力的公司简直凤毛麟角。u can u up,不行就快别bb了。


站在今天回望,人们蓦然发现,杨坤一行人用了五年的时间居然开创了 WAF 这项古老技术的新方向。如今无数美国顶尖安全公司都紧跟这条技术路线,推出了以“语义”为基础的攻击识别。


在基础技术上中国被美国跟随,这种事情恐怕一个巴掌都能数过来。但它就这样在一群年轻人的手中成为了现实,成为了无可辩驳的历史。


2019年,长亭科技被阿里云全资收购。故事的走向,也许和他们之前所坚持的“独立上市”梦想有所差异。


接受收购,对于四位创始人来说并不是容易的决定。


不过,他们永远能携手走出会议室,带着笑容给世界一个回答。


哪怕你是七十亿人中最不世出的那个天才,弱水三千,留给你的也只有一瓢。就像杨坤他们拼尽了全力,却仍然还没拿到DEF CON CTF的冠军一样。


在“CTF 的赛题”和“真实世界”之间,有一条湍急的河。杨坤和他的朋友们用尽全力,从CTF世界终于游向了真实世界的彼岸。从一个有答案的世界,进入了一个没有答案的世界。


说不上哪个世界更好,但这就是他们的选择了。


就像Neo,终于还是吞下了那颗红色药丸。



回到故乡 


中国人讲究“还愿”。


对于杨坤这些人来说,由于之前几年创业凶险,有个“愿”拖了很久还没来得及还。


他们是CTF选手,生是CTF的人,死是CTF的鬼。他们从CTF的战场上学到了自由、精进、理性和反叛的勇气,但他们却一直没能为CTF社区里的萌新做些什么。


事实上,很多年轻的同学和杨坤当年一样聪颖,却没有杨坤的幸运。他们一直在CTF的岸边迟疑,没有勇气“下水”游向真实世界的安全研究。就像一匹匹烈马在岸边逡巡,还未奋蹄冲过湍流。


站在对岸的杨坤、陈宇森、朱文雷、刘超,决定协力为后来人修一座“桥”。


于是在2018年,他们做了一件和26年前 Jeff Moss 一样的事情,建立了一个属于自己的CTF品牌——RWCTF。


RWCTF的全称是Real World CTF,看这个名字,你就知道他们要“干翻”真实世界。


RWCTF 2018 现场


严格地说,RWCTF的赛题并不是传统不接地气的“奥赛”题目,也不是真实世界里直接入侵某台设备的“硬核攻击”,而是介于二者之间:赛题会还原真实世界的攻击方法和路径,但是会把难度相对降低,并给出一些提示。


这样,就可以引导CTF选手摸到真实世界的质感,从而让他们不再对现实两眼一抹黑,在未来就更容易鼓起勇气“下水”,摸着石头过河。


那些国际顶级战队纷纷跨越大半个地球来参赛。当然,很多实力非凡的中国战队也纷纷受邀参加。从2018年开始,RWCTF已经举办了两届。


简言之,RWCTF会在虚拟世界构建一个真实的场景,例如:大门上挂着智能门锁,桌子上摆着路由器、打印机,电脑屏幕闪烁,门外还停着汽车。每一个物件,都是一道可以被攻克的题目,整个屋子,就像一个真实世界的密室逃脱。


RWCTF 2019 现场


如果你攻破了某道题目,必须走上台来真实地演示一遍,把效果展示给全场观众,才算最终得分。


中哥不妨举几个真实的赛题,让你感受一下:


2018年,RWCTF的现场居然停了一辆车。选手们需要攻破出题组设计的云端控制台,向车里的 “OBD 盒子”(辅助驾驶设备)发送信号,让仪表盘上的永远不可能同时亮起的六盏灯同时闪烁才算成功。



2019年,比赛现场有一扇门,门上镶着一把智能门锁。这个门锁的内部的所有代码,都是组委会一行一行重新写的。杨坤和同事们把这些年在智能硬件上发现的典型问题,都抽象在了这道题目里面。选手要拿着无线电手持设备发送攻击信号,最终打开门锁,会发现门背后藏着一面真实的旗帜,如Capture The Flag最初的游戏那样。



桌子上还有一台打印机。选手要攻破远程打印软件,查看这台打印机的打印记录,并且指挥它打印出自己的队名,才算挑战成功。



精巧的设计加持下,RWCTF口碑爆棚。2018年,一位来自德国的网红黑客LiveOverflow参加了RWCTF,他还专门为比赛做了一个Vlog,记录了他在中国的所思所想。


LiveOverflow的Vlog截图


还有一位老哥,解出题目兴奋过度,来了个后空翻。





选手们受益良多,不亦乐乎,但是杨坤却注意到一种声音:


有外国人在 Twitter 上留言:中国把世界黑客搞去打比赛,是不是为了偷我们的先进技术啊?


杨坤五雷轰顶,做梦都没有想到会有人这样看问题。“之前去国外比赛,由于是中国人去西方展示技术,并没有网友恶意揣测,所以我的感受不强烈。但是办RWCTF,却让我见识到了这种偏见的可怕。”他说。


杨坤气不过,刚想要一一留言回怼,不料那些来参加比赛的黑客们却抢先回答这些网友:“这帮家伙上个月刚刚破解了一个比这个还难的东西,请问他们还需要偷什么?”



LiveOverflow也专门发推:我们去中国比赛,就说中国要偷我们的技术,我们去美国比赛,为什么没人说美国要偷我们的技术呢?



看到这些黑客们为自己正名,杨坤长出一口气。


他终于意识到,自己这么多年在CTF社区里摸爬滚打,不仅磨练了技术,还在岁月中为一种更伟大的东西奠基,那就是:理解。


他理解了西方的黑客精神,也让西方看到了中国人的不屈和奋进。


后来,杨坤把蓝莲花留给了清华的学弟学妹,又带领一群小伙伴组成了一个新的CTF战队—— Tea Deliverers(给大佬递茶),继续征战DEF CON CTF。他心里还有个梦没有圆,你懂的。


在2017年、2018年、2019年,Tea Deliverers战队分别拿了第5名、第6名、第3名,征途不灭,岁月温燃。




你会发现很有意思的事情。无论哪个国家,那些老的CTF选手虽然淡出了战队,但是遇到重大的事情,他们会一个也不少地回来——来组织比赛,来资助比赛,甚至人到中年还回来参加比赛,那些被CTF改变过的人,你以为他们走了,但其实他们每一个人都在那里。我也在。


说到这里,杨坤露出了骄傲的神情。


他有理由骄傲。


即便是在网络如此发达的2019年,我们身边的世界依旧空旷。喜欢CTF的黑客们或许是幸运的,有这么一个庞大的社区,可以让他们找到彼此。


但正在读文章的你,也许没那么幸运。


也许你喜欢堆雪人,也许你喜欢收集大自然的虫鸣声,也许你喜欢某个小众的游戏,也许你仍然怀疑这个世界上是否有和你一样的人。


你仍然需要在岁月里等待。等待你的世界里那个Jeff Moss出现,等待你的世界里杨坤、陈宇森、朱文雷、刘超他们的出现。


等待的时候,你不妨心怀希望。


正如《肖申克的救赎》里所说,希望是美好的,也许是人间最美好的东西,而美好的东西,永不消逝。



文章来自微信公众号:浅黑科技(ID:qianheikeji),作者:史中

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定