转眼就到了国际安全大赛开赛的日子,世界各地的电脑人才和电脑爱好者也都积聚在纽约这座城市。
林栀栀自从来到纽约之后就一直带着宋染没日没夜的在酒店集训。
林栀栀曾经说过既然带着宋染来参加比赛了,就一定要把冠亚军都带走,那别人无奖可拿,林栀栀从开始的目标就一直没有变过。
而秦漠在这期间也抓紧时间天天给两人分析世界各地实力相对厉害的选手。
总的来说就是整个准备期间林栀栀和宋染两个人都过得相当充实。
她们的参加的比赛简称ctf,也就是网络安全大赛。
ctf,它最初的源头,是全球黑客大会。
这也就是说,参加比赛的选手,不是玩游戏的网瘾少年,而是真正的职业竞技黑客,他们比拼的,是各自作为黑客的专业技术。
黑客,就是能够突破程序限制,自由攻占服务器的游戏制定者。
他们不仅能够自己制作程序,还能够控制别人的程序,如
攻占摄像头、入侵电子货币系统、截流个人信息,甚至是……窃取国家军事机密。
在pwn2own全球黑客大赛上,黑客们会去攻占微软、谷歌、苹果等全球知名厂商所提供的最新、最安全的主流桌面操作系统、浏览器及桌面应用,而这些厂商就会根据最后攻占的结果,来进一步更正自己系统的漏洞。
但是黑客们每入侵一个较为强大的服务器,就要想办法逃避追捕和反扑,处理一系列的代码问题,这也极考验黑客的手速和思维能力。
而竞赛分为线上个人挑战赛和线下分组对抗赛两个环节,林栀栀她们参加的就是线上个人挑战赛。
个人挑战赛是以典型的信息系统——计算机信息网络,为竞赛内容和考察重点。
分为basic、web、reverse、pwn、misc和reality六个关卡。
关卡考察内容涉及web知识、asp/php脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。
(1) basic:主要考察基础的计算机与网络安全知识,涉及信息发掘、搜索、嗅探、无线安全、正则表达式、sql、脚本语言、汇编、c语言以及简单的破解、溢出等知识。
这个比赛旨在普及信息安全知识,引领信息安全爱好者入门。
而z便被称为ctf的天才,虽然知道他的真实身份,但是在世上著名黑客“夜莺”入侵中国网络的时候,z站了出来。
他不仅成功守住中国网络防线还一举入侵了夜莺的电脑。
这一场没有硝烟的战斗在世界上广为流传,被众多ctf爱好者称为“神仙局”。
而且据传言当时的z只有十六岁,正在上高中,一时间z名声大噪,z的大名传遍了世界,每个人提起ctf就会想起z。
但在这之后z这个人就隐退江湖了,极少露面,上次z也是为了红客联盟才重新出现。
林栀栀和宋染这次是以个人赛的形式参加的,这个对参赛者的要求相对会高很多。
ctf竞赛模式具体分为以下三类:
一、解题模式(jeopardy)在解题模式ctf赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的ctf竞赛与acm编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。
解题模式的题目主要包含逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模(attack-defense)在攻防模式ctf赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘对方网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
攻防模式ctf赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
三、混合模式(mix)结合了解题模式与攻防模式的ctf赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
这次比赛中林栀栀和宋染的对手还有两人的出场顺序都是由系统匹配的。
林栀栀第五个出场,对阵来自加拿大的多纳,多纳在世界排名第一名,相对来说是一个比较强劲的对手,但是他的对手可是z啊。