黑客法则-第13章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　至于为什么说用苹果电脑的熟悉它，是因为苹果电脑的封闭系统，使得很多游戏都不能在其操作系统上运行，那么使用虚拟机，再装一个windows就可以解决问题了。
　　　　接下来，阵地就是虚拟网络本身，这是一个看不见摸不着，不局限于物理连接的虚拟局域网，在这个局域网内只有拿到入网许可证，也就是之前说的钥匙的人才能进来。
　　　　至于旗帜，通常也是一个Key，钥匙，长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序，每个程序里都可能藏着队伍的钥匙，任务便是保护好自己的钥匙，并试图进入对方虚拟机，拿到对手的这个Key并提交给主办方。
　　　　同样是CTF，像这种远程攻防和Def那种大家在一个空间里，彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。
　　　　最明显的一个，那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了，也没时间去理会和分析，根本没用。
　　　　还有一个那就是一旦你的虚拟机权限被人全部获得，将你内容格式化，踢出虚拟网络，那基本也就意味着游戏玩完了，只能认命或者重新架设虚拟机。
　　　　想再找裁判理论攻击是否合法？抱歉，没那个时间。
　　　　当然基本的规定比如不能使用洪水攻击，不能使用IP地址伪装等等，这还是要遵守的。
　　　　主办方给的虚拟机设置漏洞不少，有些还十分隐蔽。钟锦的测试速度极快，对各种漏洞的理解和修补方法也是非常熟练，看得李周周眼花缭乱有点跟不上节奏。
　　　　“周周，来帮我吧。”那边汤波叫他，“写个脚本。”
　　　　“什么脚本？”
　　　　“提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交？原因也简单，脚本比较快。
　　　　真正比赛的时候，所有队伍都盯着自己的虚拟机，查看都有哪些连接连到了自己的机器上，一旦发现异常连接，必定会立刻切断。只要不是特别的新手防御，这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里，可能有的人连Key都没复制下来，更不要说提交了。
　　　　所以使用脚本，自动在连接之后复制Key并且发送至主办方，整个过程可能连半秒都用不了。
　　　　时间一点一滴的过去，实验室里开着的屏幕上被分成了几类，开着各种黑色的终端界面。有的用来监控自己连接，有的用来记录日志，有的则现实记分牌，上面不断刷新着各个队伍的进度和成绩。
　　　　而这时候汤波那里全是开的代码界面，在专注寻找漏洞。至于钟锦，加固系统，控制连接，检查权限的工作就从来没停过，键盘噼里啪啦作响。
　　　　三个多小时后，时间已经接近十二点。进入虚拟网络的队伍达到了十五只，彼此之间的试探攻击已经开始。在这个过程里，后进来的队伍绝对非常吃亏，他们没有时间对自己的系统进行保护，一旦被发现并连接上，恐怕就要直接出局。
　　　　“有个队伍很强啊，看到IP地址了吗？”李周周道，“他们这防御做的也太变态了吧？连都连不进去别说拿Key了，你看有人连进他们的虚拟机吗？”
　　　　钟锦也注意到了这支队伍，叫Butcher，翻译过来就是屠夫。似乎是来自M国某大学的。不过她道：“别急，你看他们的评分。”
　　　　李周周一看，就发现虽然这支队伍防御虽然牛，但分数一直在下降，排名越来越靠后。“这是怎么回事？”他问。
　　　　“他们设置太过分了。”钟锦道，“你想想作为一个真正的服务器虚拟机，你上面架着各种的服务，用户需要访问你的服务器获得数据和回应，才能体现它的价值。根据他们的设置，恐怕是每秒发送包数量大于某一值，自动切断连接踢出去。那么这中间可能误伤多少正常用户？”
　　　　李周周很快明白了：“不会是他们把主办方的测试评分脚本也给踢了吧？”
　　　　钟锦点头：“没错。”
　　　　“……”李周周无语了。
　　　　所谓评分脚本，其实就是模拟现实世界里的普通用户。试想一下，如果一台真正的服务器，连用户都不能用，还有什么存在的意义？不如拔除所有物理连接，关上电源，彻底束之高阁算了。
　　　　所以比赛的真正意义，其实就在于模拟真实的网络世界中，攻击网络的黑客，负责服务器安全的技术人员，以及用户三者关系。不过因为是攻防战，所以黑客和技术人员之间的斗争被放大，被激化，每个人都必须去攻击对方，并且被迫防御对方的攻击。
　　　　因为比赛一共只有12个小时，所以虚拟网络没有暂停给大家用餐时间。中间张羽透自告奋勇给所有人去买饭，回来的时候听到一阵欢腾的声音。
　　　　“怎么了怎么了？”他赶忙问。
　　　　汤波站起身来，细长的胳膊拍拍他的肩膀，脸上笑容收都收不住：“咱排第一啦！”
　　　　此时时间已经是下午三点，进入虚拟网络的队伍达到三十支，其中五支队伍已经被不同队伍取得最高权限，三个队伍的虚拟机被格式化，需要重新配置进入。而钟锦他们夺下的旗帜，也就是Key达到了十个，被夺为零。
　　　　作者有话要说：=口=
　　　　国内又地震了，希望大家都平安><





☆、第21章　和你死磕

　　远在M国，某东北方的大学图书馆内，有许多能容纳六七个人的小型自习室。这里有隔音功能，可以让同学在里面讨论问题，高谈阔论，而不会影响外面的安静环境。在M大学，有大量的课程作业，课程项目，是需要以小组的形式合作完成的，因此这种自习室十分抢手。必须提前预约才能使用。
　　　　“SHIT！”迈克尔一拍键盘站起身来，“他们回复邮件了，说是咱们权限设置有问题，评分脚本连不上。”
　　　　“都说你设置太苛刻了，把连接频率过滤取消或者放宽吧。”作为队长，艾利克斯倒是没怎么生气，虽然他们目前的排名很靠后，但是在采取措施之后，下降趋势已经得到遏制。现在距离结束还有五个多小时，时间来得及。
　　　　如钟锦所料的，迈克尔确实是通过判断每秒某一连接发送的数据包数量来切断连接。而且这个设置是五。也就是说，一旦一个IP向虚拟机一秒钟发送五个数据包以上，它就会被自动踢出去。
　　　　“J，有没有分析结果？”艾利克斯一边又拿下了一个队伍的旗子，顺利提交，一边问道。他们队伍虽然评分上较为落后，但是在攻击力排名，夺旗数目上看是最多的。
　　　　J作为队伍里的分析师，一直监控着各种连接，以及各个队伍的虚拟机情况。他这时已经分析出了评分标准，以及各种攻击手段的权重影响。
　　　　“这里。”他将文档分享，“从上大小，按照权重排列。”也就是说，最靠上面的项目，能让他们最快提升名次，拿到更多分数。
　　　　艾利克斯看到项目之后，立刻作出安排：“迈克尔，你和肖一起负责设置连接障碍，踢人。务必让所有还没进入虚拟网络，或者刚刚进入的队伍被弹出去。这在比赛方的评分中也有加分。其他所有人，我现在分享一个脚本，你们尽量找其他虚拟机的漏洞，任何漏洞都可以，只要能连上0。1秒，不要急着夺旗，直接放脚本进去。”
　　　　他所写的是一个伪装脚本，进去之后只要能取得权限，不但会复制对方虚拟机上的内容，还会自动更换，重新指向，显示一个莫名其妙的恶搞页面，使得对方的服务器受到重创。
　　　　“这队的名次攒得够快的。”汤波又一次注意到屠夫队伍的排名问题，“看来是解决问题了吧？”
　　　　“不但解决问题，还拿了个杀手锏。”张羽透道，“看他们的攻击分数，涨得吓人。”
　　　　“估计是有个强力脚本。”汤波摇头苦笑。虽然他是主攻手，网络安全的博士在读，但是自问还打不到这种程度。很多的比赛中有的时候决定胜负的，可能就是一个脚本。而这种脚本虽然有平时积累收集因素在内，但是还需要根据当时情况进行修改，代码量十分可观。如果如果没有清晰地编程思路，娴熟的编程技巧，和极其通透的知识，是绝对无法完成的。
　　　　“这写脚本代码的，估计不是一般人。”汤波大胆估计，“恐怕这人在那些大的科技公司都挂了号，收到顶级offer无数那种。”
　　　　张羽透和李周周听了，不禁骇然。他们队伍虽然现在还是第一，但是两人已经有了准备，就算最后被这队伍给拿了冠军，他们也绝对不会意外。
　　　　钟锦这时却冷静地说道：“你们注意看，他们的攻击分数涨得飞快，再看虚拟网络里面，现在还有几支队伍？短短一个小时，宕掉了十支，而且每支队伍的服务都是被篡改，内容丢失……再看他们的夺旗数，其实并没有怎么上升。”
　　　　她这一番分析，倒是让其他三人镇定下来，不再去计较排名和结果，开始思考对策。
　　　　“也就是说夺旗对于分数的增长影响，比不上宕掉其他队伍的服务器？”汤波道。
　　　　钟锦道：“不，这是相对结果。在比赛过程中所有队伍攻防之间都有获得分数，就算是被夺旗的队伍，你注意看他们的防守分数也在增长。然而如果宕掉对方的话，他们得分就会停滞，直到重新建立系统回到战场。这过程中，其他队伍都在涨分，自然就会超过他们。我估计屠夫就是靠着这中方式提升排名的。”
　　　　钟锦继续道：“不过他们这样也就是对排名较靠后的队伍有用，到了前面，分差大了，就算有再厉害的脚本宕掉所有虚拟机，还是分数不够，必须开始夺旗。”
　　　　汤波点点头，心神一定：“那现在咱们怎么办？”
　　　　“咱们的分数领先，仍然按照原计划，以夺旗为主，并且加快速度。但是必须提高防御标准，小心对方的脚本攻击。”
　　　　钟锦刚说完，学生座位区的门被打开，一个熟悉的身影走了过来。
　　　　“钟锦？你怎么在这！”徐子萱径直走到她的办公桌前。
　　　　饶是平时再波澜不惊的钟锦也有些惊讶。原来李周周之前说的本科生是她。
　　　　徐子萱将钥匙往桌子上一扔，发出刺啦的声音：“你申请了蒋教授的学生？我怎么没听说？”
　　　　钟锦这时关注比赛更多，没有多余经历去应付徐子萱，便道：“没有。”然后径自抱起自己的笔记本，拿着书包和外套，跑去了李周周旁边：“挤一下。”
　　　　周围其实还有空位，不过桌子上堆着的东西多不说，还离得比较远，不方便交流。
　　　　“我给你搬个凳子。”李周周立刻帮着钟锦弄好，让她能快点回到比赛之中。毕竟她现在已经隐隐成为了他们的实际指挥。就算是汤波，也不得不依靠钟锦的指点，才能完成很多攻击。
　　　　徐子萱站在他们背后看着这几个人的屏幕，脸色不太好看。不单单是因为她被冷落的缘故。
　　　　蒋丰堂教授是N大学的王牌老师之一，网络安全系的老大哥，是学校重金聘请，从国外挖回来的人才。当初学校支付的安家费就有将近两百万，而科研启动资金更是有一百五十万，并且只要项目进展顺利，就能追加。
　　　　蒋丰堂之所以愿意回来，一来也是因为N大学是他的母校，也是他的家乡所在。非常孝顺的蒋教授出国以后，取得了傲人成绩，闯出名堂来。不但在IEEE等各类期刊上发表过多篇文章，还牵头主持过博士后基金级别的项目，甚至是小型科研会议，在网络安全领域有一定的名气。但是他的母亲十分眷恋家乡，不愿意移居海外，蒋教授又很孝顺，再加上N大学的极力说服，重金许诺，回到国内指教似乎顺理成章。
　　　　这样级别的老师，基本上是每个希望能在学校阶段就领先一步的学生的目标。能跟随他们做课题，不，都不需要做课题，哪怕进入项目组，打打杂，混个脸熟，和教授说上话，将来也可能受益无穷。
　　　　N大学每年计算机系本科招收的人数在两百七十人左右，规模不小，四年之后，其各个归属比例，大概是在：百分之四十出国，百分之三十五找工作，剩下的保研，考研，待业考研等等不一。
　　　　其中每一个选择方向都有些比较积极的人物，出国的为了做项目争取到国外更好学校的offer，找工作的想进科研类或者大公司关键部门，都需要在本科阶段就有拿的出手的成绩。
　　　　而拿的出手的成绩有很多，可以是学霸，满GPA；可以是ACM比赛拿过算法大奖；可以有背景加成；但是更多的是跟着学校的各位老师，蹭经验混队伍。
　　　　徐子萱选择的也是这个，而她最看重的，首选的教授，便是蒋丰堂。她早打听过了，每年蒋丰堂招收的人数不多，相比其他国内教授研究生一代二三十个，他手下总是只有那么五六个人，最多时候也就是十几人。人数虽少，却是绝对的精英，不管将来是去国外一流大学，还是顶级大公司都概率很大。
　　　　据说他今年很忙，就算招课题生也只招一个人。徐子萱的能力不能说没有，却绝对不强，现在靠着暑假实习大家大部分人选择校外实习，竞争校内课题的人少。而她又早早与蒋教授取得联系，才算是进来一半，接下来还要看蒋丰堂的安排才能确定。
　　　　所以徐子萱看到钟锦出现在这里，还跟蒋教授的研究生博士生玩在一起，就有点紧张。
　　　　不过她到没有没眼力价地去打扰他们，径自坐在座位上，打开了电脑。
　　　　到五点钟左右，钟锦已经兼顾了防御和进攻主力，电脑屏幕上的终端窗口开了四个，各种颜色的字符和数据唰唰地往上闪，看上去极其吓人。
　　　　按照屠夫队的思路，钟锦也采取了脚本攻击的方式。不过她的脚本不关服务器，只偷旗子，进去就出来，速度极快。脚本是用Pathyon语言写的，写起来很快，并没有花费太大的功夫，也并不复杂。不过思路很是巧妙，一般人恐怕是想不到。因为之前李周周也写了提交脚本，两个一结合，便可以用了。
　　　　不过钟锦的攻击神不知鬼不觉，每次都是跟在屠夫队伍的后面，他们进了谁的服务器，在打谁的注意，她就也跟着捣乱。那边虚拟机每次都是看到几个连接出现，前后时间不到两秒。不过先进去的反而不如后进去的动作快。总是后进去那边先交了旗子，先进去的宕了虚拟机。
　　　　当然因为每个虚拟机上，运行着多种服务程序，比如讨论版，比如blog。每个服务程序都有旗子，所以旗子不止一个。就算后进去那边再快，也只能提交一个旗子，大部分情况下他们提交的都是blog的。看来是掌握了一个比较鲜为人知的漏洞。
　　　　TheWorld实验室那边有一个模拟实景终端，将整个战场节点都模拟成一个平面图，各个队伍的攻击和防守都能清晰的显示在上面。钟锦所代表的NU队伍这种怪异而有趣的方式，很快引起了实验室中主办方人群的注意。
　　　　“我分析一下这两个队伍。”艾文说着立刻开始工作。“看看他们是不是联手了。”
　　　　不远处，记分牌上屠夫和NU的分数都在提升，前者名次一直再往上爬，后者却分数增加更多，夺旗数目多得夸张。
　　　　直到下午六点，屠夫爬到了第二位，而与NU的差距却越来越远。
　　　　“师兄？”晚饭时间，距离比赛结束已经不到两个小时，又有人出现在了门口。
　　　　钟锦没抬头去看，她现在十分紧张，因为随着队伍的减少，屠夫那边的攻击已经集中起来，两支队伍的直接猛烈交锋再所难免。
　　　　不过显然张羽透认识来人，听到声音就抬头：“哦，大军来啦！”说完继