哨響，球進！伴隨著主場球迷的狂歡，一次次絕殺在籃球場上不停上演。

與之不同的是，網(wǎng)絡安全賽場上的“壓哨絕殺”卻十分罕見，可來自奇安信旗下虎符戰(zhàn)隊的四個小伙子做到了。

11月28日，經(jīng)過長達8小時精彩刺激的鏖戰(zhàn)，奇安信旗下虎符戰(zhàn)隊在開局不利的情況下，在最后一分鐘內(nèi)成功拿下關(guān)鍵目標，實現(xiàn)比分反超，奪得2020年第二屆“網(wǎng)鼎杯”網(wǎng)絡安全大賽的冠軍。

在11月29日舉行的頒獎典禮上，公安部網(wǎng)絡安全保衛(wèi)局局長王瑛瑋親自為本屆冠軍得主虎符戰(zhàn)隊頒獎，公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長、總工程師郭啟全主持了頒獎儀式。

圖：頒獎現(xiàn)場

高手過招

“終于打完了，說實話有點累?！必撠焀eb滲透的西師傅說，他的手上還拿著主辦方提供的茶歇，8小時的鏖戰(zhàn)對于參賽選手而言，不論是在生理上還是精神上，都是一種挑戰(zhàn)。

作為國家級品牌賽事，自2018年首屆網(wǎng)鼎杯以來，得到頂尖網(wǎng)絡安全企業(yè)、頂尖互聯(lián)網(wǎng)企業(yè)、頂尖高校、頂尖科研機構(gòu)等的鼎力支持。統(tǒng)計數(shù)據(jù)顯示，本屆網(wǎng)鼎杯共吸引來自全國14類關(guān)鍵行業(yè)、數(shù)千個行業(yè)單位的14724支戰(zhàn)隊、50165人報名參與，大賽規(guī)模刷新世界紀錄。經(jīng)過多輪次的資格賽選拔，最終50支來自政企機構(gòu)、高校、科研院所和民間白帽軍團的數(shù)百名參賽選手脫穎而出，進入了最終的線下決賽環(huán)節(jié)。

西師傅說，本屆網(wǎng)鼎杯比賽采用了組委會定義的“攻防對抗+”（AWD PLUS）攻防兼?zhèn)?靶場演練賽制，比賽時長8小時。為給選手帶來更加真實和公平的競技環(huán)境，主辦方設置了數(shù)千個AWDPLUS賽題環(huán)境和業(yè)務虛擬場景組成的全場景超大網(wǎng)絡靶場空間賽場。

“相較于其他CTF（奪旗賽）比賽而言，這次題目數(shù)量非常大。并且在攻防對抗模式下，我們不僅要完成對題目的解題，進行奪旗，還要加固賽題本身，防御來自主辦方的攻擊?！蔽鲙煾德冻隽苏信剖降奈⑿?，“與前面資格賽不同的是，決賽不再分組進行，而是所有五十支隊伍一起比賽，每個分組中最強的隊伍聚集在一起，這樣競爭壓力就變大了許多。好在我們的師傅們非常給力，總是能快人一步，先于其他隊伍完成題目漏洞利用與修補工作，讓我們能放開手腳去進行靶場滲透?！?/p>

能夠想象，小伙子們面臨的競爭壓力非常之大，稍有不慎就被對手反超。當然，和這么多高手同臺競技，西師傅和他的隊友們并不是第一次，肯定也不會是最后一次。作為參加過多場CTF比賽的老鳥，面對這樣的場面，他們顯得游刃有余。

意外藍屏

競爭是殘酷的。

可能是由于賽程緊密、旅途辛勞，小伙子們開局的狀態(tài)并不十分理想，在好幾道題面前都略微卡了殼。就是這么短短的幾分鐘耽擱，對手們已經(jīng)迎頭趕上，隊伍的名次已經(jīng)“岌岌可?！?，甚至一度掉到17名的位置。

一時間，隊員們顯得有點急躁。

 “所有參賽隊伍的水平都很高，在比賽開始后的很長時間內(nèi)，我們都沒能夠拿到實時分數(shù)第一的位置。當時心里也開始緊張起來，覺得比賽快打完了，一看時間，結(jié)果才進行了兩個小時?！?/p>

滲透靶場開放測試后，主攻Web滲透的亨利師傅迅速拿下了數(shù)臺內(nèi)網(wǎng)靶機權(quán)限，隊伍名次上升至前三名。之后卻舉步維艱，嘗試各種思路沒有進展。這個時候，身為隊長的老許站了出來，“別著急，離比賽結(jié)束還早著呢，這才哪到哪，我們放開手腳干就是了?！崩显S說著話，眼睛卻一直盯著屏幕上的控制臺，不敢放過每一絲細節(jié)。得到了隊長的鼓勵，隊員們重新投入到了比賽中去。

在比賽結(jié)束還剩半小時之時，還出現(xiàn)了一段小插曲，亨利電腦突然藍屏了，丟失了一大部分內(nèi)網(wǎng)靶機的反彈shell，這讓所有隊員們的心一下子提到了嗓子眼。幸運的是，亨利的電腦很快恢復正常工作，重點靶機上駐留的權(quán)限維持木馬，第一時間連接了回來，恢復了控制權(quán)限。

西師傅說，“當時看了看時間，還有半個小時比賽結(jié)束，估摸著這次就要和第一名失之交臂了，可能最后是第二、第三名的位置?！?/p>

神奇逆轉(zhuǎn)

當時的形勢嚴峻，時間只剩下最后的半個小時，最后這臺靶機拿到分數(shù)就有機會翻盤，唯一的機會就在于第一層內(nèi)網(wǎng)靶場中剩下的最后一臺靶機。

最后這道靶場題模擬的是企業(yè)辦公環(huán)境。為了增加比賽的難度，主辦方設置了一個多層次的內(nèi)網(wǎng)，攻擊方通過暴露在公網(wǎng)（比賽網(wǎng)絡）的一臺服務器完成滲透。

“幸好我們提前探明了內(nèi)網(wǎng)設備，現(xiàn)在回過頭來看，這一點是我們逆轉(zhuǎn)的關(guān)鍵?！焙嗬f，“我們拿下一臺服務器之后，就會分析服務器上的代碼和配置文件，獲取到其他服務器的鑒權(quán)信息，配合同網(wǎng)段的網(wǎng)絡掃描和端口探測，最終能夠完成在內(nèi)網(wǎng)的權(quán)限提升和橫向移動?！?/p>

然而，比賽過程遠沒有這么順利。

就在比賽時間所剩無幾的時候，最后一臺服務器的權(quán)限成為了虎符戰(zhàn)隊面前的“攔路虎”。由于這臺服務器的端口幾乎都處于關(guān)閉狀態(tài)，很難找到入侵路徑?；蛟S是場館內(nèi)溫度過高，西師傅的額頭上已經(jīng)滲出了一層細細的汗珠。

見此情形，隊長老許把幾位隊員攏在了一起。幾分鐘后，亨利喊道：“SSH登錄成功，我們拿下了最后一臺服務器。”這一刻，隊員們心里的石頭終于落了地。

西師傅說，“當時真的特別刺激，我們在最后一分鐘終于完成了第一層內(nèi)網(wǎng)全部靶機的滲透，最后20秒的時候成功奪旗。但遺憾的是，我們已經(jīng)沒有時間再滲透下一層內(nèi)網(wǎng)了。我們剛提交Flag，Shell連接就斷了，比賽正式結(jié)束?！?/p>

壓哨翻盤

機會總是留給有準備的人。

隨著比賽結(jié)束哨聲的響起，虎符戰(zhàn)隊的名字躍升至積分榜第一位，小伙子們?nèi)缭敢詢敚瓿蓧荷诜P拿到本屆網(wǎng)鼎杯比賽的冠軍。

縱觀整個決賽過程，老許、亨利、西師傅還有另一位未透露姓名的隊員，共完成了5道題目的攻擊、6道題目的防守（總共放出7道題目），總得分8784.73分。

據(jù)悉，第二屆“網(wǎng)鼎杯”網(wǎng)絡安全大賽是由國家網(wǎng)絡與信息安全信息通報中心、深圳市人民政府、廣東省公安廳聯(lián)合支持，深信服科技股份有限公司、北京永信至誠科技股份有限公司聯(lián)合主辦，阿里巴巴（中國）網(wǎng)絡技術(shù)有限公司、百度在線網(wǎng)絡技術(shù)（北京）有限公司、奇安信科技集團股份有限公司、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院、深圳市騰訊計算機系統(tǒng)有限公司、中國科學院信息工程研究所聯(lián)合協(xié)辦的國家頂級網(wǎng)絡安全賽事。是我國迄今為止規(guī)模最大、覆蓋面最廣的一次高水平網(wǎng)絡安全大賽，這對于進一步磨礪網(wǎng)絡安全攻防能力，發(fā)現(xiàn)網(wǎng)絡安全專門人才，提升全社會網(wǎng)絡安全意識具有重要意義。

“我非常享受參加類似的網(wǎng)絡安全比賽，靶場題目模擬了多種真實應用場景，涵蓋多個節(jié)點，多種服務，對于選手的靶場滲透能力是一次非常好的鍛煉和提升?！蔽鲙煾嫡f，目前網(wǎng)絡安全行業(yè)正處于風口浪尖，我們國家急需大量相關(guān)領(lǐng)域的人才。對于正在提升個人能力的網(wǎng)絡安全愛好者而言，多參加這種比賽，對于快速提升實戰(zhàn)攻防能力，大有裨益。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。