第13部分(第1/5 頁)
至於為什麼說用蘋果電腦的熟悉它,是因為蘋果電腦的封閉系統,使得很多遊戲都不能在其作業系統上執行,那麼使用虛擬機器,再裝一個windows就可以解決問題了。
接下來,陣地就是虛擬網路本身,這是一個看不見摸不著,不侷限於物理連線的虛擬區域網,在這個區域網內只有拿到入網許可證,也就是之前說的鑰匙的人才能進來。
至於旗幟,通常也是一個Key,鑰匙,長度不定但通常不會少於五十位。每個隊伍的虛擬機器上執行著各種各樣的程式,每個程式裡都可能藏著隊伍的鑰匙,任務便是保護好自己的鑰匙,並試圖進入對方虛擬機器,拿到對手的這個Key並提交給主辦方。
同樣是CTF,像這種遠端攻防和Def那種大家在一個空間裡,彼此攻防隨時看到大螢幕上的排名上下變動還是有區別的。
最明顯的一個,那就是你不能看到別人的螢幕。當然實戰之中很可能就算你看到了,也沒時間去理會和分析,根本沒用。
還有一個那就是一旦你的虛擬機器許可權被人全部獲得,將你內容格式化,踢出虛擬網路,那基本也就意味著遊戲玩完了,只能認命或者重新架設虛擬機器。
想再找裁判理論攻擊是否合法?抱歉,沒那個時間。
當然基本的規定比如不能使用洪水攻擊,不能使用IP地址偽裝等等,這還是要遵守的。
主辦方給的虛擬機器設定漏洞不少,有些還十分隱蔽。鍾錦的測試速度極快,對各種漏洞的理解和修補方法也是非常熟練,看得李週週眼花繚亂有點跟不上節奏。
“週週,來幫我吧。”那邊湯波叫他,“寫個指令碼。”
“什麼指令碼?”
“提交指令碼。”這是一會兒用來向主辦方提交旗幟的指令碼。為什麼不用人工提交?原因也簡單,指令碼比較快。
真正比賽的時候,所有隊伍都盯著自己的虛擬機器,檢視都有哪些連線連到了自己的機器上,一旦發現異常連線,必定會立刻切斷。只要不是特別的新手防禦,這個從連線到被切斷的過程通常不會超過三秒。那麼在這三秒裡,可能有的人連Key都沒複製下來,更不要說提交了。
所以使用指令碼,自動在連線之後複製Key並且傳送至主辦方,整個過程可能連半秒都用不了。
時間一點一滴的過去,實驗室裡開著的螢幕上被分成了幾類,開著各種黑色的終端介面。有的用來監控自己連線,有的用來記錄日誌,有的則現實記分牌,上面不斷重新整理著各個隊伍的進度和成績。
而這時候湯波那裡全是開的程式碼介面,在專注尋找漏洞。至於鍾錦,加固系統,控制連線,檢查許可權的工作就從來沒停過,鍵盤噼裡啪啦作響。
三個多小時後,時間已經接近十二點。進入虛擬網路的隊伍達到了十五隻,彼此之間的試探攻擊已經開始。在這個過程裡,後進來的隊伍絕對非常吃虧,他們沒有時間對自己的系統進行保護,一旦被發現並連線上,恐怕就要直接出局。
“有個隊伍很強啊,看到IP地址了嗎?”李週週道,“他們這防禦做的也太變態了吧?連都連不進去別說拿Key了,你看有人連進他們的虛擬機器嗎?”
鍾錦也注意到了這支隊伍,叫Butcher,翻譯過來就是屠夫。似乎是來自M國某大學的。不過她道:“別急,你看他們的評分。”
李週週一看,就發現雖然這支隊伍防禦雖然牛,但分數一直在下降,排名越來越靠後。“這是怎麼回事?”他問。
“他們設定太過分了。”鍾錦道,“你想想作為一個真正的伺服器虛擬機器,你上面架著各種的服務,使用者需要訪問你的伺服器獲得資料和回應,才能體現它的價值。根據他們的設定,恐怕是每秒傳送包數量大於某一值,