作者 |唐云路

版式 |沉铃

“四年了，终于赢了！”

会心已经记不清在获知比赛结果的那一刻，自己做了什么、想了什么。

全部会议室颠末一秒的镇定，忽然爆发出欢呼、嚎叫，一群头发蓬乱、眼睛充溢血丝的年轻人，已经在这里鏖战了 59 个小时，终极以两分的微弱上风，得到了 “黑客天下杯”——DEF CON CTF 决赛的举世总冠军，创造了中国战队的历史。

而今年，已经是会心所在的腾讯 A*0*E 联合战队，第四年参加 DEF CON CTF。

是竞技、亦是战斗。

假如你去年看过热播偶像剧《亲爱的，热爱的》，对此中的男主角韩商言还有一些印象的话，或许你会对 CTF 这个“大年夜神”从事的职业略为耳熟。

类似于电竞比赛，打 CTF 同样是一群少年从各地由于各自的合营喜欢聚在一路，对着电脑浴血奋战，在比特的天下里展开不见硝烟的厮杀，直至得到终极的冠军。

但他们厮杀的疆场不是游戏中的舆图，而是一道道与收集安然相互关注的技巧难题，参赛的队员在比赛之外，也都是收集安然领域的专家。

CTF，全称 Capture the Flag，是收集安然领域中技巧竞技的一种比赛形式。DEF CON CTF 则是收集安然领域公认最有名、最具影响力的技巧角逐，被誉为收集安然领域的极客“天下杯”。

1996 年，CTF 第一次呈现在世界黑客大年夜会 DEF CON 上，在接下来的二十多年里，它逐步演化成了一项竞技项目，它不仅深刻改变了黑客天下，也影响着一代又一代投身安然领域的年轻人。

夺冠直播画面

由于疫情，往年在美国拉斯维加斯举办的 DEF CON CTF 决赛今年头?年月次以线上形式进行。一举夺下冠军的A*0*E 联合战队，是由腾讯安然科恩实验室领衔，腾讯eee战队、上海交通大年夜学0ops战队、复旦大年夜学奸淫奸淫战队以及浙江大年夜学AAA战队组成的联合战队，是联合中国互联网安然技巧精英与中国高校顶尖安然人才的组合。

CTF 战队的名字，为什么都这么稀罕？

由于 CTF 里的 FLAG 字符平日必要带有一点特定款式，这样这个 FLAG 才能被 CAPTURE 到，但又要保留字符原本的意思，以是经常要对字符作一些变形。

有的 CTF 战队以此为命名规则，逐步形成了一种“风格”。这种风格平日有几种法子实现：

1.用邻近的字符来替代，比如把'FLAG'写成'FL4G'，把'ROOT'写成'R00T'，用希腊字母'Θ'来代替'O'，用数字“1”来代替字母“L”等等；

2.在单词里加入一些特殊符号，例如'！'、'-'等等，比如_KN0CK_、!SPAMANDHEX；

3.打乱大年夜小写顺序，把 APPLE 写成 apPle。

A*0*E 联合战队的名字则来自几支介入的战队。

A来自浙江大年夜学 AAA 战队，三个 A 是 Azure Assassin Alliance 的缩写，意为苍穹刺客同盟。

E来自腾讯 eee 战队，由于腾讯公司自称“鹅厂”，是以发音为“鹅鹅鹅”战队。

两颗 *来自复旦大年夜学奸淫奸淫战队的队名，这六颗星星代指六个通配符，意为无限的可能性。

0则来自上海交大年夜 0ops 战队，取自单词“ Oops”，在 Linux 中意味着破绽的发明，队名将首字母 O 改成数字 0 则是黑客文化的表现，由于 0 在数字排序中老是名列第一。

0ops 战队，恰是 A*0*E 联合战队教练天忆第一次出征DEF CON CTF时所在的战队。

“当时感觉题目很难，

不是我们能做得出来的。”

天忆第一次打仗 CTF，是在 2014 年，那一年他在读钻研生二年级。加入 0ops 战队仅一周的他，遇上了中国海内第一场正式 CTF 赛事的举办。

天忆和队友们一起打到了决赛，虽然没能拿下终极的冠军，然则这场赛事的经历，让这位从小一起在信息学奥压服关斩将的编程少年，开始了一段与 CTF 难舍难分的巧妙旅程。

2015年的时刻，他作为 0ops 战队的一员打了昔时的 DEF CON CTF，那一场决赛，0ops 战队拿了第六名。

“当时感觉这个题目好难，不是我们能做得出来的。看其他战队一些很强的选手上手一下子就做出来了，我们当时还不知道这个题目在干什么，就感觉对方很强，我们就想要追上他们的实力。”天忆回忆道。

就这样，从黉舍到 Keen Team，校园到收集安然行业的实战，不变的是每年从春天开始备战 DEF CON CTF的节奏，和对收集安然技巧的热爱与追求。

“追上顶尖强队”这个多年前的目标，要实现并不轻易。这条路走了六年，天忆从队员变成队长，又成为教练。

天忆在0ops 战队

A*0*E 联合战队的副队长会心，同样由于一场 CTF 比赛改变了人生轨迹。

“那是一场线下的比赛，现在回忆起来，都不能算是分外正规的 CTF 题目，然则那场比赛让我留意到了许多寻常生活中没怎么留意过的器械。”会心回忆道，“比如一个 Zip 压缩文件款式，它内部是怎么实现，怎么做压缩的。”

只管已经在谋略机专业进修了数年，然则日常应用的那些对象在底层若何实现，这傍边又可能有哪些安然懦弱之处，这一类的思虑的动身点，会心将之归因于那一场 CTF 比赛的解题历程。

一扇新天下的门打开，少年一头扎了进去。

优秀的 CTF 比赛基础上不会有如出一辙的题目呈现，一场接一场的 CTF 比赛打下来，主理方各有不合，对手亦交往来交往去总有新面孔，少年从此中得到的，这天常平凡不太有可能打仗到的安然领域实践常识，同时也在比赛的高压氛围里，得到了快速理解、进修的能力。

也是在这一场场比赛中，会心确认了自己的兴趣所在：收集安然。CTF 用竞技的要领将少年带进门，少年则用潜心钻研，来证实自己并不仅仅是会打比赛——收集安然关系数亿甚至数十亿人的信息安然，“黑客”进击破绽，会心、天忆这样的“白帽子”则站在用户这一边，探求、猜测、办理破绽，日昼夜夜在看不见的疆场，守护你我。

“今年，是时刻了。”

A*0*E 联合战队成立的昔时，这支战队就成功杀入 DEF CON CTF 总决赛并荣获季军，此后两年也成功杀入前四。

今年，他们再一次向这一顶级安然赛事的举世总冠军提议了寻衅。

今年从一开始，A*0*E 联合战队的目标便是老牌强队美国PPP战队。

PPP 战队的主体由一群卡耐基梅隆大年夜学的门生组成，曾经继续多年拿下DEF CON CTF 的冠军。CMU 的谋略机专业本身就处于美国大年夜学的顶尖水平，再加上 PPP 很早就开始打 CTF，不停在这个领域属于称霸的水平。

“只要他们卖力打的比赛，其他战队基础上不会有很多时机。”天忆的评价，也是这个领域参赛选手多若干少的共识。

对手仍旧强大年夜如昔，交战多年的少年们，却也早就不是初生牛犊。

“我们打了这么多年，大年夜家相互之间都越来越认识，默契有了，共同也会越来越好，同时团队整体的技巧实力也上升了不少，曩昔离这些顶尖战队还有较大年夜差距，今年差距已经缩到最小了。”成为教练的天忆找来了历年 CTF 比赛中的高质量赛题，给队员们做模拟练习。“偏向很多很杂，我们也练了很多很多题目，我都记不清有若干了。”

比赛现场

教练组根据真实的赛制，将队员们分成多少步队相互模拟攻防，以应对比赛中的“攻防模式”；也会让全员聚拢成一个步队，合营阐发办理一系列题目，模拟实际比赛中赛题依次放出的环境。

为了让队员们达到最佳比赛状态，从年头?年月开始，整支战队就在用“以赛代练”的要领维持高强度的临战状态。

进入 2020 年，A*0*E 联合战队拿下了数个重量级国际 CTF 比赛的冠军，在 DEF CON CTF 的总决赛之前，战队也以胜过性的上风从举世几千支步队中杀出重围，拿下了预选赛的冠军。

结局之战。

为了保障比赛的后勤，战队在上海腾云大年夜厦承包了一整层会议室，腾讯云为战队启用了一条专线，方便队员们连接比赛办事器，战队认真运维的同砚也早已搭建好了根基举措措施，为战队“保驾护航”。

比拟起往年窝在拉斯维加斯酒店套房里首要比赛的经历，天忆说，由于比赛转到线上，战队打了历年来前提最优裕的一场比赛。

但那 59 个小时，对许多队员来说都是有生以来最首要的 59 个小时。

比赛现场

DEF CON CTF 有两种模式，一种是 King of the Hill模式，即全体参赛步队同时解一道题，解法更优秀的步队得到更高的分数；另一种则是“攻防模式”，战队必要主动探求和进击对方办事器的安然破绽，并阻拦其他步队进击自己的办事器，这种模式下，强者愈强，弱者则会越来越没有时机，以致可能一分都得不到。