喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

卧槽,把全世界的黑客黑到想报警的,估计只有战斗民族的黑客了。今天在腾讯的 TCTF 黑客大赛上,我见到了这几个逆天的家伙。

文 | @史中 From 浅黑科技

喂,妖妖灵吗?我是个黑客,我TMD被黑客给黑了。。。

这是真事。

卧槽,把全世界的黑客黑到想报警的,估计只有战斗民族的黑客了。今天在腾讯的 TCTF 黑客大赛上,我见到了这几个逆天的家伙。

少废话,先上图。

图0:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

LCBC 黑客战队

这几个哥们来自俄罗斯,他们组了一个屌爆了的黑客战队,名为“LCBC”。嗯,作为一个财迷,我觉得他们可能是山寨了工商银行的“ICBC”。。。为了区分,我决定在下文使用他们的全名:“LC↯BC”。(没错,他们的大名就是这么任性,中间得有个闪电,跟哈利波特似的。)

图1:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

等等,为啥黑客还要组战队呢?

你们看过《老炮儿》没,街上两个人茬架,对面那人一吹口哨呼啦一下过来十个兄弟,你一吹口哨只过来两条流浪狗,一看你手里没骨头还走了。。。被打个半死是小事,你丢得起这个人么。。。

所以,组个团很重要,尤其是对混“黑道”的黑客来说。

图2:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

既然都组了战队,那么就经常切磋一下武艺呗,于是有了各种黑客大赛。小流氓们打架一般在路边公园里拿两块砖就解决了,但黑客这么有身份的人,“约架”都要起一个高雅的名字,叫“CTF 大赛”。

内个,CTF 不是 Cao+TMD+Fuck。。。稍微科普一下,CTF 的意思是 Capture The Flag(夺旗赛),规则就是大家一队一个桌子,各自围在一起解题。题目一般是江湖大佬,也就是主办方出的。谁解得又多又好,谁的积分就高,就赢了。

就像这样:

图3:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

腾讯的 TCTF 大赛

如果和平方式打不赢再上手也不迟。。。

俗话说,好的名字是成功的一半。为了显得牛X一些,黑客战队一般都会起一个屌屌的名字。

例如:

有一个日本战队名字叫 Binja(意思是二进制忍着)

有一个浙江警察学院的战队叫做 Mirage(意思是海市蜃楼)

有一个北京大学同学们组的战队叫 PK You(翻译成中文可能是:干死你)

还有个中国战队叫AAA(可能是因为喜欢斗地主)

还有个美国战队叫PPP(可能是因为不好意思直接叫3P吧。。。)

对了,腾讯自己家还有个战队叫eee(翻译成中文叫鹅鹅鹅,鹅厂果然永远自带广告啊)

当然啦,玩笑归玩笑。到底有多叼,还是要在赛场上说了算。

在黑客界,如果是一个有追求的战队,那么他们应该只有一个目标,那就是杀进一年一度的“黑客世界杯” DEFCON CTF 的决赛圈,并且在决赛上取得冠军。

小科普:DEFCON CTF 是世界上最先发明 CTF 玩法的大赛。所以全世界的黑客们都很膜拜它。

图4:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

DEFCON CTF 大概长这样

全世界最聪明的一帮人,削尖了脑袋要杀进决赛,显然拿到一张入场券不是那么容易。进入 DEFCON CTF 决赛的方法有两个:首先当然是参加 DEFCON CTF 预选赛,但是“一考定终身”显然不太公平,如果你在预选赛失利,还可以参加 DEFCON 认定的一些“外卡赛”,如果在“外卡赛”拿到第一,还是有机会参加决赛的“群殴”。

这两天不是正在比世界杯的预选赛么,跟这个差不多。

好像扯远了。。。

接下来终于要让我们的主角上场了——战斗民族的“LC↯BC”战队!

图5:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

平胸而论,LC↯BC 的实力非常强,最近两年在所有的高级 CTF 比赛里几乎都能拿到前五名。不信你看他们的国际排位:

图6:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

最新的黑客战队排名, LC↯BC 排第五

不过,让 LC↯BC 在黑客圈扬名的,是他们“彪彪的”战斗风格。给你们讲几个故事吧:

故事一、干掉裁判

这种“彪”,经常让他们的对手猛然喷出一口老血。他们这些对手中,就包括上海交大 0ops 战队。0ops 战队队长肖子彤跟我吐槽:

2016年底的时候,0ops 曾经和 LC↯BC 在台湾 HITCON 大赛上同场竞技,那一次 LC↯BC 的表现极好,拿到了第二名。但是主办方越想越觉得不对劲,因为几乎每次对手们解出一道题目之后,LC↯BC 很快也能给出答案,答案还和别人很相近。

后来裁判们才发现,LC↯BC 把主要的精力都用在黑掉裁判的服务器上。。。通过偷看服务器上的进程记录,找到了其他队伍提交的完整的答案。。。

依靠这种奇葩玩法,LC↯BC 才顺利超越 0ops 和其他队伍,拿到了第二名。

感觉这有点像两个拳击手比赛,把裁判员给揍了啊。。。

我还想说,抄作业才只拿了第二,LC↯BC 是抄串行了吗?

图7:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

故事二、釜底抽薪

LC↯BC 的脑洞绝不止于此。

2015年,同样是在 HITCON。LC↯BC 的大神们眼看距离前面的选手差距越来越大,居然又剑走偏锋,直接对其他队伍的服务器发起了流量攻击(DoS 攻击),瞬间把其他所有队伍的服务器都打瘫了。其他队伍瞬间炸锅,纷纷检查自己的服务器是不是秀逗了。。。趁这个功夫,LC↯BC 的大哥们在角落里默默地开始刷分。。。

图8:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

在比赛中,其他队伍的连接延时从几毫秒瞬间飙到了几十秒。。。

这大概相当于两人骑马对阵,你不冲着人去,直接把人家马给砍了。。。

用这种玩法,LC↯BC 又碾压了 0ops 和其他队伍。。。

图9:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

后来战斗民族的小哥们发现这个方法屡试不爽,在2017年3月的 iCTF 比赛上又故技重施,上来直接干掉其他队伍的服务器。。。导致比赛的组织者 Shellphish 战队到现在还耿耿于怀,看到 LC↯BC 就想报警。

图10:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

看到 LC↯BC 一次就怼 LC↯BC 一次的 Shellphish 战队。对了,这次 TCTF 他们拿了第一名,也算是报了一箭之仇

故事三、场外帮忙

2016年五月,在韩国举办的 CODEGATE 比赛上,LC↯BC 拿到了第一名的成绩!

主办方都已经发完奖了,记者正在围着这帮俄罗斯冠军嘘寒问暖。突然,评委杀了回来,把记者都赶走了,就留下 LC↯BC 在屋里。原来,他们发现了一个蛛丝马迹,居然有两个外援远程帮助 LC↯BC 解题。。。

说好了每个队四个人,为啥 LC↯BC 闹出了外援。。。

LC↯BC 振振有词,你们现场贴在墙上的规则里,没有说不许有外援啊。主办方说,在网站的细则上有说啊。LC↯BC 说,我们没看啊。

主办方十分感动,然后取消了 LC↯BC 的冠军资格。。。

图11:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

被划掉的就是我们的主角 LC↯BC

所以,这群战斗民族黑客一直没有拿到“黑客世界杯” DEFCON 的晋级资格。直到昨天,在腾讯的 TCTF 上,他们面对今年最后一个晋级的机会。然而,中国的主办方可不是吃素的,所有的服务器都严防死守,场外援助也没有机会。于是这次 LC↯BC成了折翼的天使,只拿到了第四名。

图12:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

所以,今年的 DEFCON 上,可能是看不到战斗民族的身影了。

图13:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

虽然跟 LC↯BC 比过赛的黑客都想报警,不过我觉得这个战斗民族黑客战队的脑洞还是挺流弊的。毕竟,黑客的天职不就是打破规则的吗?

图14:喂,妖妖灵吗?我是个黑客,我被黑客给黑了。。。

今天的故事就讲到这里,希望你跟朋友吃饭时,可以多一些装X的素材。。。没准能让他心甘情愿地买单。

阅读余下内容

发表评论

电子邮件地址不会被公开。 必填项已用*标注


京ICP备12002735号