导航菜单

真实的CTF被韩商言玩坏了,CTF高手们有话说__凤凰网

澳门星际登录

耳机?电子竞技座椅?酷队制服?仔细剪头发?坚持不懈的眼睛?这不是CTF!

谁说CTF球员的最佳黄金时代只有六年,是不是因为他六年后秃顶?

该剧中最不合理的部分是CTF球员实际上有头发并且做过发型。

电视连续剧《亲爱的,热爱的》热播,让神秘的CTF(俗称网络安全大赛)首次出现在银幕上,不少“顶级姐妹”想要小组找到CTF男友,我觉得这群白帽黑客简直就是“当天的人”。

所有这一切似乎都在宣告:CTF已成功突破网络安全障碍并成功盘旋!

然而,CTF圈子一直在为戏剧中的球员安排。在原书《蜜汁炖鱿鱼》中,男演员Hanshang是一名电子竞技运动员。电视剧直接将电子竞技转换为CTF,这对于真正的CTF来说是不可避免的。差距很大。

差距这么大吗?不要!面子的价值不是我们讨论的焦点。他们很聪明,但不是“顶级”。

挨Kipmei采访了一些CTF球员和球队领袖,想要恢复真正的CTF。

1

高光的赛场?顶配的设备?精心打理的发型?

在剧中,韩尚彦多次带领一群幼儿进行训练。他们每天早上训练5公里,吃午饭,在休息时测量手的速度。比赛期间,舞台配备了电脑。键盘,耳机和座椅,在短短几分钟内,成功攻击了另一台服务器,美女主播,粉丝们高喊着球员的亮点。最重要的是,每个球员的头发都经过精心管理,并且总是很有形。

但真正的CTF训练场景和游戏场景是什么?

阿左(CTF专业球员,腾讯eee团队成员,腾讯eee团队在中国网络安全领域享有盛名,是有资格获得Defcon外卡的三支球队之一,另外两支球队是Tea Deliverers和r3kapig )p>

据说这部剧本原本是关于电子竞技的,后来又重新表达,很难改为CTF。

真正的CTF玩了48个小时,通常是一个转弯,更不用说一个发型,通常是一个没穿上衣,踩着拖鞋。因为体育场非常嘈杂,许多球队会选择在酒店提问。最后的房间经常难以忍受。昨晚剩下的外卖并未被抛出。在床上和地板上都可以找到几双臭袜子。

CTF不能直播,因为CTF没有直观的图片,可视化是将答案复制到其他玩家。我经常坐在那一天,问题没有解决。一般观众会有耐心吗?

喷出戏剧中的一些命令都是骗局,例如nmap扫地自己以防止攻击,grep root/etc/nmap做什么?本地主机是本地的,nap-sT-A本地主机你扫一扫本地可以防止别人攻击吗?这太假了,grep root/etc/nmap是这个吗?根本不可理解。

来自网友Yuge的图片

Waderwu(上海交通大学0ops团队网站选手,参加了第二届0CTF/TCTF 2017年大二赛季,已经与CTF比赛联系了两年多)

吃就是外卖,游戏就是熬夜,这是每天真正的CTF游戏。有时几周,每天睡一两个小时。比赛结束后,你必须睡一两天才能恢复血液。

虽然电视剧和真正的CTF比赛和训练彼此非常不同,但它们与游戏的亮点相似。经常出现风和决赛。例如,腾讯eee团队不在前两个强大的网络杯中。首先,它只是在下午的最后一天之后; r3kapig在今年的OCTF中获得了第一名。

Hdt(复旦大学的Whitzard团队成员,他于2014年开始联系CTF,参加过数十场大型和小型CTF活动前后)

它与电视剧中的CTF播放器“耳机,电子竞技椅和高端电脑”截然不同。我们用于游戏的设备基本上是内置的,只能使用一个普通的笔记本电脑。这场比赛不是两队之间的较量,而是至少10支球队的“大混战”。

图片来自网友余歌,枕边月亮

我看到世界上的屁屁踢姊妹,三件式CTF比赛是可口可乐,红牛和土豆片

MozhuCY(南京邮电大学计算机科学与技术专业,是X1cT34m南方邮政学校和江苏省SU的成员,参加过XCTF决赛,真实世界CTF,强力网杯等CTF比赛,擅长倒退标题,进攻和防守战争主要负责修复漏洞)

像CTF一样,就像喜欢玩游戏的人一样,制作主题的感觉与玩游戏的感觉一样。例如,当游戏获得血液(第一滴血)时,awd成功攻击了其他团队,并且每次玩游戏都可以知道,面对新的主人,这是一个更有趣和有趣的事情。

2

黄金期只有六年?退役后只能回家开超市?

过去两年零三个月,赢过、输过、笑过、哭过……

被质疑、被绯闻、被非议、被黑幕

从未辩解,无须辩解。

今夜华筵终散场,功成名遂,满目荒唐。

韩商言退役宣言

韩尚彦(枪神)和他的个人团队被封印在电视剧中。没有枪神的出现,也许Solo团队不会成立。在那些日子里,太长时间,没有人会认为玩CTF是一种合法的职业,而获得投资的机会可以忽略不计。如果没有这支传奇球队,大多数球员都可能处于最底层:

会有一个狂热的梦想,无意报名参加比赛,然后拿一些小奖品;等待博乐,前进的道路,岁月流逝,错过了6年的黄金时期,成为网吧的生活,依靠我为我练习和生活的各种现场直播。

该剧中的大多数设置都是针对电子竞技运动员的。例如,如果您已超过30岁,则必须退休。因为游戏需要非常高的响应速度,退休后的生活是惨淡的。例如,前国家冠军队员小米只能回家。超级市场。

但是,真正的CTF球员没有这样的限制。外国人通常有40或50岁的节目参加CTF比赛。优秀的CTF大师也将被国内外互联网巨头招募。

阿左:我觉得我应该谈论6年的电子竞技运动员。我不知道CTF球员的几年。自从我担任CTF超过六年以来,我第一次参加CTF。可能有一些高中生有兴趣参加法典信托基金会,但他们在世界级的法典信托基金竞赛中并不年轻。

MozhuCY:年龄不是问题。我的资深学生Homura开始在东南大学医学院学习医学,后来想学习计算机,所以她辍学并开始长时间的重读,高考,并考入南京邮电大学。他现在24岁,但年龄不是问题,游戏仍然是第二个问题。

Waderwu:法典信托基金圈内的人员流失也非常严重。一些被封印的人,例如217的橙色兄弟,破解了美国PPP团队Geohot的第一个人,他们被称为圈中的“大哥”。也被称为“主人”。

实际上,法典信托基金也达到了最佳状态。顶级团队可以获得腾讯和京东等互联网巨头的赞助。各种报道中,中国网络信息安全人才的差距逐年增大。在2018年初,这个数字是70万,一些研究机构预计,到2021年,网络安全人才的差距将达到350万。互联网巨头通过竞争有意识地在网络中寻找优秀人才。

通往顶级CTF球员的道路漫长而孤独。

没有人自愿选择单身,但他们都需要一个不喜欢小鱿鱼的女朋友。在他们站在世界舞台上之前,他们可以理解他们的梦想并理解悲观的时刻。

在小鱿鱼出现之前,韩尚燕世界只有两个字,冠军,戴着国旗,站在世界舞台上是他最大的梦想。实际上,中国的CTF球员已经逐渐出现并进入了世界上第一梯队。在权威的CTFtime团队排名中,也有中国队。

2017年,复旦大学**团队,上海交通大学0ops团队,浙江大学AAA团队和腾讯eee团队组成联合团队“A * 0 * E团队”,代表中国首次参加DEFCON,击败众多对手赢得第三名它已成为中国CTF历史上的一个亮点。

电视连续剧独唱的传奇团队,每个成员都有一个家,但他们都回到了CTF圈子,他们既可以作为俱乐部老板,也可以作为团队领导,或者站在主播站,或坚持玩在球场上移动的那一天。

实际上,有一群人为中国的CTF业务培养新鲜血液。

姜开达(上海交通大学网络信息中心副主任,上海交通大学0ops团队负责人,指导0ops安全技术团队参加国内外安全竞赛,并参与托管一系列高层网络安全竞赛)

自2013年以来,我一直指导学生参加CTF比赛。对于那些坚持参加CTF比赛的学生,我的观察是他们不仅对CTF感兴趣,而且还具有很强的自学能力。

在正常时间有两种主要的训练方式:从周一到周五,球员将采取“采取新旧”的方式进行训练,也就是说,老队员将解释问题的想法并理清知识点与新团队成员;在当天,主要方法是使用“运动和练习”让玩家从游戏中获得实用技能。

业余时间,除了练习主题外,玩家还会玩游戏,有些女孩会玩CTF。如果你正在寻找一个对象,你仍然需要找到一个共同的语言,否则它会很无聊。

陈辰(复旦大学软件学院,复旦大学六星级团队指导员,六星团队参加了国内外各种信息安全竞赛,取得了很多优异成绩)

自2014年以来,我一直与CTF保持联系,从CTF教学,课程开发和人才发展开始。复旦大学计算机学院组建了一支信息安全竞赛团队,为团队提供三名讲师。但是,由于法典信托基金竞赛中涉及的知识点太多,将邀请其他专家报告;法典信托基金的竞争更加全面和灵活。它也更贴近生活。从未遇到过许多主题,也没有标准答案。因此,参加CTF比赛的球员都是那些强壮而且非常出色的球员。

值得一提的是,“现在的男朋友”韩尚燕是这位歌手的歌手,在某种气质上与法典基金会的球员有一些相似之处。韩尚燕的气质可以用一句话来概括:“强者就像金子,弱者就是胡说八道”,而且在采访CTF球员时,踢妹妹感到寒冷。 CTF大师经常使用“是”和“否”。结束谈话。

在CTF圈子里,有一位专门研究操作系统渗透的大师。电脑桌面是这样的:“你越安静,你知道的越多,你听到的就越多。”

“现女友”必考知识点

CTF(夺旗)竞赛的中文名称是针对网络安全技术人员的竞赛。它起源于1996年在拉斯维加斯举行的DEFCON全球黑客大会。在黑客发起真正的攻击之前,他们利用技术竞争来学习技能。

它有多种模式,可以与各种问题和应用场景相结合。具体规则是:团队将首先找到组织者在比赛中设置的内容(也称为Flag),并通过攻防对抗和程序分析将其提交给裁判。

经过20多年的发展,每年有近百个国际高水平CTF安全比赛。如今,CTF已经成为全球网络安全领域的一种流行竞争形式,而作为CTF系统诞生地的DEFCON也被认为是当前的全球性。最具影响力的CTF被称为CTF的“世界杯”。

除了tcl(太多的食物),还有tql(太强大了),ddw(和我一起)和awsl(啊我死了)之外,CTF圈子里还有一些低语和单词。

要成为CTF参赛者,您需要具备某些编程,阅读代码,反向分析,漏洞攻击和其他能力。这个门槛并不低。 “现在女朋友,请自豪!”这些测试站点必须是专注的,您的“现在的男朋友”将随时参加测试。

作者/李玉洋 孙妍

编辑挨踢妹妹

图片/IT时报 网络 知乎网友余歌、枕边月亮等