来自鹅厂的“鹅鹅鹅战队”的黑客们，要解开哪些谜题？ | 宅客专访

这世间所有的工作，大概都是“寻找”。

雕塑家要寻找的，是那尊本来就藏在石头中的完美的维纳斯。

文学家要寻找的，是那些拥有让人热泪盈眶魔力的文字排列方式。

黑客们要寻找的，是在黑暗的逻辑空间中，那条被他们所坚信的，通向自由的道路。

据此，有人把顶级黑客比作“老司机”，大概分这么两类：

1、有一类是喜欢真实路况的“城市赛车手”，在川流的车海中寻找到那条转瞬即逝的缝隙。他们的战场，是如真实的城市一般复杂的 Windows、MacOS、Safari、Chrome 等等平台软件。如 TK、袁哥、吴石等大牛正是“城市司机”的典范。

2、另一类是喜欢封闭赛道的“赛场赛车手”，在每一次奔袭中都寻找最为精确的过弯角度。他们的战场，是经过精心构建的代码世界。这类黑客喜欢做的事情，像一次解谜的智力盛宴，更像一场华丽的密室逃脱。赛博世界中的“密室逃脱”，就是 CTF 大赛。

说到 CTF 大赛，我们有必要做个简单的科普：

CTF，全称 Capture The Flag，意为夺旗赛。

简单来说，正如密室逃脱一样，参赛的黑客需要在规定的时间内，利用自己的黑客技巧攻破主办方（一般是其他著名的安全机构或黑客团队）构建的诸多难题，从而取得相应分数。

CTF 最先起源于1996年的美国顶级黑客大会 DEFCON。这种玩法的出现说来不难理解，老司机如果随意上二环飙车，容易吃罚单。拳击手如果随意上街打架，容易进局子。黑客们如果随意攻击别人家的网络系统，容易被警察蜀黍查水表。所以 CTF 这种安全的竞赛形式迅速席卷世界，成为了全世界年轻黑客挥洒荷尔蒙的首选。

在 CTF 世界，中国拥有几支老牌战队，包括蓝莲花（blue-lotus）、0ops、AAA 等等。

天忆正是 CTF 界的大咖。2017年，他和小伙伴们成立了一支新队伍：鹅鹅鹅战队（eee战队）。

之所以战队选择这样的画风，有一个简单的原因，那就是所有的小伙伴都来自“鹅厂”腾讯。看来，为了鹅的自由和荣耀，这支战队打算拼了。

说到这里，你一定想知道这些黑客的样子，不过天忆表示，低调是安全研究员的属性。所以，我们还是脑补一下吧：

虽说战队很年轻，不过队员们却都是久经沙场的黑客。例如，在成立不久，鹅鹅鹅战队就拿下了亚洲知名 CTF 赛事——在日本举行的 SECCON 大赛的季军。

小编()宅客频道和鹅鹅鹅战队队长谢天忆进行了一次对谈，他为我们讲述了战队的背后故事。以下是访谈实录。

宅客：战队选择“鹅鹅鹅”这个名字，有什么特别的原因吗？

天忆：一开始我们想成立一个战队，但是想了很久都没有合适的名字。后来我们突然想到，既然腾讯被称为“鹅厂”，我们都是“鹅民”，那么叫“鹅鹅鹅”应该是一个很有趣的名字。

【翻译成英语，就变成了“eee战队”】

宅客：CTF 比赛，大概是一种怎样的状况，请科普一下。

天忆：对于 CTF 比赛来说，不同比赛的具体赛制会有一些不同。基本的规则就是，主办方会设计题目，战队的核心使命就是在24小时或48小时内尽可能多地解开题目，和其他队伍进行竞赛。

题目的类型一般包括：

二进制漏洞利用——Pwnable

逆向工程和逆向分析——Reversing

web安全——Web

密码学——Cryptology

编程类——ACM

取证分析——Forensic

杂类——MISC

既然是主办方出的题，就会涉及到出题人的水平高低——所谓好的题目可能会融入最前沿的黑客技术和新的研究成果。作为安全研究员，可以从里面找到灵感，也许会在实际研究中发现一些从来没有的东西。

例如，主办方可能会用某个软件的经典漏洞，把其中的模型抽象出来，重新做到一个新的框架里，考验解题人能不能想到用同样的思维去利用这个漏洞。

例如，在密码学的方向，某个最新论文里的学术成果，或者某种新的破解、分析方法，都可能被主办方包装成一道题目。

所以，对于参赛者来说，可能绝大多数题目都是从未研究过的。对于每一道题目都必须从零开始临场发挥。你所能依赖的，只有自己的学习能力。

宅客：很多人都听说过黑客界的著名破解大赛 Pwn2Own，CTF 比赛和 Pwn2Own 这样的破解大赛会有什么不同？

天忆：我本人在科恩实验室也参与 Pwn2Own 的比赛。

和 CTF 主办方负责出题不同，Pwn2Own 是不出题的比赛。它的比赛规则是选手赛前对目标系统，例如 Edge、Chrome 浏览器进行充分的研究，找到可以利用的 0Day 漏洞（厂商未知的漏洞），在赛场上更倾向于做 0Day 漏洞的攻防演示。

而 CTF 的题目千奇百怪，涉及的知识也更广泛。作为选手要现场看题，比较偏重于临场发挥和应变。当然，既然是题目，一定是有解的，不需要用 0Day 漏洞。两种比赛技术要求不太一样。各自有难点和乐趣所在。

宅客：作为鹅鹅鹅战队的队员，都有什么独门绝技？

天忆：鹅鹅鹅战队目前有十个人左右，其中三四个核心主力来自腾讯科恩实验室，其他的主力也有来自腾讯玄武实验室、微信事业群，工程技术事业群的等等，大家都是喜欢网络安全的同事。

我个人毕业于上海交大，曾经担任交大的老牌战队“0ops”的队长。我擅长的方向是：二进制漏洞利用。

另外，我们还有其他的小伙伴们擅长：逆向工程、Web 安全、密码学、编程等等，对于 CTF 比赛所需要的技能来说，还是比较全面的。

我们鹅鹅鹅战队的导师，是科恩实验室的负责人吴石。吴石曾经发现过上百个微软系统和浏览器方面的漏洞，是享誉国际的大牛黑客，所以在技术上和方法论上，他可以给我们很多的帮助。

这个战队最初是我们自发组织的，所以在吸收队员方面，其实没有那么严格。只要腾讯的小伙伴对安全技术有热情，有过硬的技术能力，能参加比赛，我们都欢迎。

宅客：我很好奇，你们参加比赛的现场，是什么样子的？

天忆：CTF 的比赛分为两种，线上赛和线下赛。

有些比赛只有一场，就是在线上进行比赛，一般是周六、周日两天48小时。

有些比赛分为两场，线上的选拔赛和线下的决赛。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!