浅友们大家好~我是史中,我日常生活是开撩五湖四海科技大牛,我会尝试各类姿势,把他们无边脑洞、温情轶事讲给你听,倘若你极具想听到谁轶事,可以〔〕告诉我,
那些长情黑客
文 | 史中
2015年,我认识 MJ,
在一次黑客大会上,他轻轻点击一下鼠标,缓缓移开双手, Windows 系统沉吟半晌,猛地弹出一张图片——“Hello World”,全场安静,一秒之后,响起雷鸣类似掌声,
我时常回想那一幕,在那一瞬间他满足我对黑客完整想象:
倘若他想,只须要一個链接,十秒钟,世界上任何 PC 都可以被他“一波带走”,
周鸿祎比我早十二年认识 MJ,这也是 MJ 现在身处 360 原因,
MJ 有很多名字,工牌上是“重心保障事业部总经理 郑文彬”,他 ID 全称叫做“MJ0011”,老周喜欢用他十年前旧称:“马甲”,江湖上黑客迷弟迷妹们称他为大神,而 360 同事称他为“J总”〔勾总〕,
MJ:朕就是这样汉子
MJ 在 360 大厦办公室所在楼层很高,虽说不太,但四面墙中两面都是落地窗,这说明,他在整個大厦“Edge”位置,这让我联想到他在世界大赛上用漏洞三番五次远程打穿 Edge 浏览器,
如今,老周把 360 重心保障所有技术业务、几百号黑客大牛,都交在他手上,他 Title 也已经变成 360 助理总裁,倘若他看上去像一個油滑老干部,没人会觉得意外;但实际上,他依旧散发出百分之百黑客气场,
他所做事情之细致具体,让我每每叹为观止:
比方说他依旧会自己维护一些 360 产品代码,一如十多年前他做那样,
比方说他会两天两夜不睡觉,只是为在黑客大赛 Pwn2Own上调试一個漏洞,
比方说他亲自操刀雕刻出一個“世界黑客大师赛”——WCTF,
这次他坐在我对面,或者说我坐在他对面原因,就是 WCTF 2018,
〔零〕WCTF
倘若你看到英文就头晕,那么我直接给你個简化版对照表:
CTF = 黑客大比武,
WCTF=世界鼎级黑客大比武,
黑客须要比武吗?目测是,、足球队一样,全世界黑客们也会组成战队,各個战队在各异大赛上轮番交手,他们名次会在一個叫做“CTFTIME”网站上实时更新,WCTF 就在 CTFTIME 上从高到低,邀请十支队伍来参赛,这种强强对决感觉有点像黑客界世界杯,
CTFTIME 上
各战队实时名次
但有一個略尴尬事实:你去问问身边朋友,十有八九不晓得这世界上还有“黑客大赛”这种存在,我得承认,黑客大赛并非被普通人Follow,
这并非因比赛自身不屌不精彩不抓马不炸裂,而是因人们压根看不懂它哪里屌哪里精彩哪里抓马哪里炸裂,
原因很简单:
所有网络攻防都是代码世界里暗流涌动,任凭对抗多么激烈,你看到永远是一堆人坐在那里,表情木讷,生无可恋,本来是 avi,但看上去却跟 jpg 一样,绝对是医治失眠良药,
这次参加 WCTF,本来我期待看到一场、其他 CTF 一样 CTF,但是我被眼前景象惊,
它更像一场真人秀,
暗色大厅里,十支队伍拱卫在主席台周围,一旁肃立着选手们将要攻击服务器,前面一堵超大屏幕,各個队伍 Logo 在上面永不停息地旋转,热血音乐四散奔突,撞击着周遭墙壁,
选手们看到大屏幕上神效,
纷纷口交称赞,
战队选手们被气氛感染,他们并非像是临时进入这個大厅比赛局外人,而仿似是生于斯长于斯,守土有责战士,在闪烁灯光音乐下,喜怒哀乐都被放大,智力转变一种有重量物体,伴随拼杀躲闪而在空中四散喷溅,
我突然意识到,这不是一场比赛,这是一個作品,
它作者,毫不意外,就是主席台前 MJ,
MJ 在主席台上
〔一〕三個细节
一类似 CTF 比赛,是主办方负责出题,看哪支队伍解出现得多,就像奥赛一样,
而 WCTF 比赛规则却是选手自己出题:
十支队伍,每队都得出两道题,总共二十道;
每支队伍都要试着解出十八道题〔自己两道不用解,,,〕;
比赛分三天,前两天是做题时间,根据答题数量计算各队总得分〔但这还不是最后得分〕;
第三天是演讲时间,每個队把自己出题思路共享给评委、其他队伍,后者为他们打分;
每個队总分就是答题得分+演讲得分+杂项〔参与过程是否犯规等等〕,
这有点像朋友聚餐,每人带来两道拿手菜,大家一起吃,吃完之后朋友们还要对其他人菜点评一番,
我给你介绍一下,这次参赛队伍是:
Eat,Sleep,Pwn,Repeat:来自德国战队,队名意思是:吃,睡,破解,重复,他们目前世界名次第二,
Shellphish:非常老牌美国战队,接近每次高级其他 CTF 比赛都能看到他们身影,
Dragon Sector:来自波兰战队,特长是喝酒,2017年、2018年蝉联 CTFTIME 最先個名,
Tea Deliverers:来自中国战队,意思是“给大佬递茶”,表现中华文化谦虚谨慎戒骄戒躁美德,,,
0daysober:来自法国、瑞士、美国、刚果联队,战队名意思是:没有一天是清醒,可见他们特长也是喝酒,
R3kapig:来自中国战队,是由 Eur3ka 、 FlappyPig 战队组成联队,
LCBC:来自战斗民族战队,他们以脑回路清奇著称,之前曾黑掉主办方电脑直接拿到赛题答案,
Cykor:韩国战队,里面有個漂漂小姐姐,
Binja:来自日本老牌战队,
TokyoWesterns:来自日本战队,因成员都生活在东京西郊石景山附近,所以取这個名字,
也许你对黑客战队不太熟悉,你可以这样理解:这些队基本上就对应足球界德国法国西班牙,〔你看,中国黑客战队可以、世界鼎级强队同台竞技,可见中国黑客战队水平是远超中国足球,〕
所谓内行看门道,既然我自诩半個内行,那我就先跟你聊三個外行看不到细节,
1、虚拟世界
由于来都是全球鼎级黑客战队,他们带来题目绝不是小孩子过家家,事实上, 接近所有题目都须要跑在相对复杂虚拟环境中,
你还记得《盗梦空间》吗?主人公每一层梦境,都是他靠脑力搭建出现一個虚拟世界,而在 WCTF 比赛里,每一道题就是这样一個梦境,也就是说,工程师须要为二十道题目搭建二十個“虚拟世界”,
有人说,WCTF 比其他 CTF 好搞,因主办方连题都不用出,但其实根本不是这样,虽说咱们能够提前拿到答案,理论上不用自己解题,
但咱们难度是把非常复杂题目布置在服务器里,倘若自己不研究清楚题目来龙去脉,怎么大概完成环境布置?
MJ 说,
这里须要给你普及一個潜规则:大多数 CTF 比赛,主办方都不会自己搭建比赛环境,而是花钱找特意公司帮忙,最先個届 WCTF 比赛环境,也是他人搭建,但是从第二次开始, MJ 定夺不用他人帮忙,
面对复杂东西,他只相信自己,
于是,360 技术团队里这些平时挖漏洞、做产品,身价不菲大神们瞬间化身“造梦师”,亲自搭建环境,但就使是这些大牛,在比赛前最后一星期,他们都是没日没夜地干,才建成这样二十個恢弘“虚拟世界”,
在现场持助技术人员,
他们都是低调黑客大牛,
2、心跳
刚才说过,黑客大赛最“难言之隐”地方就是,很难让观众体会到其中激烈,
这其实有点像现场观看 F1 赛车比赛,大多数观众看到,就是汽车无聊地一圈圈跑,最精彩超车镜头,往往持续一秒钟都不到,你刚转过头去,车已经超完,所谓“开始吗?已经结束!”说就是这种情况,
今年4月,F1 上海站观众席里,就坐着一位神秘大佬——MJ,
我看到转播镜头上有一個牌子,特意展示两個车距离非常近情况,观众注意力就自然被诱惑过去,这时倘若后车超过前车,就会有一個动画疗效,极具炫酷,观众感觉很过瘾,
MJ 说,
我去不行 F1 现场,
从秒拍影像给你们截個图吧
于是,他“逼”着并未去现场看 F1 兄弟们在 WCTF 上也加入这种玩法:
当两個队分差小于一道题分数时,两個队名字就会展示在大屏幕上,所有选手都能看到,
这还不够,现场音响会放出“砰砰”心跳声,倘若这個时候落后队伍提交一個答案,就会瞬间有一個炫酷爆炸疗效,完成名次更迭,
本来还有同事觉得,这种奇技淫巧只是 MJ 执拗小花活,
没想到这個设计果然堪大用:WCTF 比赛剩下最后十分钟时候,Eat 队解两天题目终于拨云见日,小哥抑制不住心底荷尔蒙狂吼出现,而现场音效心跳逐渐加速,所有人都望向屏幕,伴随一声炸裂,他们超越对手,每一個队伍都站起来为他们喝彩,一时间口哨、掌声齐鸣,一個 CTF 赛场俨然变成泰森拳台,
现场“炸裂”时候疗效
技术限制,没办法配音效
3、神曲
在两天比赛过程里,是全程伴随热血声光电、背景音乐,
让我印象透彻是:现场每一支音乐都非常炸裂,极具是当我在现场听到一最先熟悉而又魔性电音 REMIX,而后不自觉地跟着哼“互撸娃,互撸娃,一根藤上七朵花,,,”瞬间有一种走进 Live house 既视感,
我把这個感受告诉 MJ,
因现场所有歌单都是我自己选,音乐只有两种:合成器浪潮、赛博朋克,这是两個相对相似而小众类型,是八十年代复古电子游戏、科幻电影产物,
不光是你喜欢,比赛结束后,很多老外选手都来、我要歌单,我把一一部分歌单传到网易云音乐账号里,还有中国选手追到那里,在那最先“葫芦娃”下面留言点赞,,,”
他说,
MJ 网易云音乐都被粉丝攻陷,,,
说到这里我才注意到,他办公桌上摆着一個华丽丽音响,认识 MJ 这么久,我只晓得它是個壕,但并非晓得他是個音乐发烧壕,
,,,
,,,
,,,
我已经贴心地帮你查好价格
鉴于音乐美感很难用文字形容,我特意 Fo MJ 网易云音乐循环播放,想听 WCTF 2018 现场音乐童鞋,可以加我微信找我来要,
〔二〕两道赛题
MJ 内心有两根弦,
一方面,他晓得黑客大赛受众很窄,须要降低普通人欣赏门槛;
一方面,他本人又是個鼎级黑客,他只允许自己办出技术最屌黑客大赛,所以他限定 WCTF 技术水准无法低于世界上任何 CTF,极具无法低于 CTF “鼻祖”,目前最受瞩目美国 DEF CON CTF,
本次比赛全·二十道题目
、各個战队答题得分
〔点击可以看大图〕
所以,这二十道赛题其实才是 WCTF 精华中精华中精华,
我不是针对谁,我是指在座各位,受制于那你们知识水平,很难体会其中让人瞬间高潮人间大美,
至于我,就比你们幸运多,我可以用恳求眼睛看着 MJ,让他给我讲两道相对屌题目:
题目一、黑掉火箭
说到民用火箭,倘若你只听过马斯克 SpaceX,那就弱爆,
告诉你,在风景如画四季如春刚果,同样有一家造火箭公司,他们最近几年,已经连续试用发射五代火箭,
这是火箭众筹页面
显然,第四代火箭升空到五万英尺发生爆炸;第五代火箭好一些,刚发射就爆炸,
给你看看油管上新闻报道:
为火箭喷漆
组装火箭
军政要员列席
火箭在地面爆炸
主播小姐姐不厚道地笑
而第六代火箭重心软硬件,恰恰是 CTF 战队 0daysober 成员帮他们设计,于是,战队二话不说,就把火箭模拟器带到 WCTF 现场,作为一個赛题让大家破解,这种题目实战性有多强你体会一下,,,〔显然,他们故意在火箭里留一個漏洞,以保证题目绝对有答案,〕
这道题目叫“对流层六号”〔就是火箭代号 Troposphere 6 IPC〕,须要理解这個硬件特殊运行模式,最后利用 CPU 里一個特殊中断机制达到破解,
MJ 说,
你大概会问,现场有人搞定火箭吗?
答:没有,
题目二、外星人都做不出现题
这是一道神坑题,来自 Shellphish 战队,
要理解这道题坑,先说你要晓得数学史上一個经典不解之谜——Party 难题,
Party 难题大意就是:你要请一群人到你 Party,保证既没有 n 個人不认识其他所有人,也没有 n 個人认识其他所有人,这种情况下,你最多请几個人?〔反正看到这我已经阵亡〕
这個难题被描述为 R〔n,n〕 ,
我可以告诉你,过去人类用几百年时间,只解出两個答案:
R〔3,3〕=6
R〔4,4〕=18
至于后面,目前地球上所有数学家都处于“臣妾做不到”状态,
R〔5,5〕=??
R〔6,6〕=??
...
出题 Shellphish 战队在共享环节中讲個笑话:
倘若外星人现在来到地球,让地球人在两年时间内解出R〔5,5〕难题,否则就要消灭人类,这时人类应该动用全球所有计算资源,在两年之内试着解出这道难题;
倘若外星人现在来到地球,让地球人在两年时间内解出R〔6,6〕难题,否则就要消灭人类,这时人类应该用剩下两年时间,好好研究一下武器,准备决一死战,
你瞅啥?瞅你咋地?
OK,Shellphish 这道题,倘若你根据步骤一步一步做,到最后一步,就会碰到 R〔5,5〕难题,
现在你有两种选择:
1、退回去探寻其他解法;
2、解开R〔5,5〕难题,完成人类数学史上突破,,,
选择第二条路选手,必跪无疑,实际上,这道题不光考验黑客黑客水平,甚至还考验黑客数学常识,〔你要晓得R〔5,5〕难题目前是无解〕
所以平心而论,这既是一道伪装成奥数题黑客题,也是一道伪装成黑客题奥数题,到也不知是伪装成奥数题黑客题打伪装成黑客题奥数题一鳎目,还是伪装成黑客题奥数题打伪装成奥数题黑客题一喇叭,,,,
MJ 告诉我,当组委会拿到这個题目时候,把 360 技术团队里密码学博士都给惊动,
像这样虽说难一比,但又十分有趣题目还有很多,
比方说还有一道题目,完整地模拟一個区块链系统,里面既有币,也有智能合约,而最后,选手须要把几個区块链常见漏洞、几個极其偏门漏洞组合起来,才有大概破解这道题目,
再比方说,有一道题必需用到 Intel 最新搞定器,MJ 从 360 机房费劲气力申请一台带有最新搞定器台式机,却发现须要修改 BIOS 才干运用,最后索性直接用一台笔记本,上面跑9個虚拟机来运行这道题目,让这些队伍来虐,
WCTF 2018
比赛最后结果
〔点击可以看大图〕
这二十道题目,用 MJ 话说就是:
虽说有难度,但难有道理;
虽说大概解不出,但能学知识,
最后,20道题中只有13道被战队解出现,其他7道,至死都还是处子之身,MJ 说,今年其实还好,去年26道题目,只解出现11道,,,
但是,面对这么低解出率,MJ 并非焦虑,他觉得,世界鼎级战队出题,显然应该难,况且题目难自身就是 WCTF 风格,
〔三〕长情黑客
很多人觉得黑客世界充盈危险、暴力,
我要说,没看过 WCTF,你还真不晓得黑客有多简单、纯情,
比赛结束,前三名战队瓜分十万美金奖金〔最先個名5w,第二名3w,第三名2w,第四名以后直接回家〕
有人问获得最先個名 TokyoWestern 战队小哥:你要用奖金来做什么?
他说:我要买一個正版 IDA〔一款价值3000多美金反编译工具〕,以前一直用盗版,太不好意思,
瞬间,我就回想起我去东京时候,恭敬地买一张波多野结衣正版作品,这大概是一种哲学意义上异曲同工,
至今没开封波姐
其实,这些年轻黑客,像极从前 MJ,
老周起初找 MJ 统领技术团队时候,MJ 是拒绝,他回答很干脆:我只想做技术,老周坐下来把自己对后世计划一五一十跟 MJ 讲完,而后语重心长地说,你不忙帮,这摊子事儿就不好做起来,
我定夺做这件事,就要把它做好,
MJ 对我说,
于是就有最先個届 WCTF,于是有第二届 WCTF,于是有今年第三届 WCTF,于是将会有明年第四届 WCTF,
与此同时两年前 MJ 不光负责集团保障技术线,还兼任 360 Vulcan 团队老大,带领兄弟们扫遍天下漏洞,远赴日本、韩国、加拿大参加破解比赛,神挡杀神佛挡杀佛,死磕一切国外国内黑客,让 360 保障实力在公众我在你心声名远播,创造属于他阶段,
偶尔在比赛现场遇到他,他从来都是一副专注神色,或者自己敲着键盘,或者在角落里看着队员,那一次他为调破解漏洞两天没睡,回来大病一场,病好之后,他对比赛评价是:“爽”,那年赢回来 Master of Pwn 奖杯,是他办公桌上为数不多摆件,
在这一瞬间,我突然可以理解,为什么他能事无巨细地为一個黑客大赛奔忙,为什么他能够做出像艺术品一样远超百度、阿里、腾讯,全中国最非常好 CTF 大赛,
开玩笑时,1987年出生 MJ 把自己称为老年黑客,但是,有人因衰老而感觉不到世界美好,但他恰恰相反,
MJ 曾为 360 Vulcan 团队写下 Slogan :Live long and Pwn
有人把它翻译成:生命不息,破解不光,
如今这句话又萦绕在我脑海,我把它翻译为:
唯有长情,方知热爱,
再自我介绍一下吧,我叫史中,是一個倾心轶事科技记者,我日常是、各路大神聊天,倘若想、我做朋友,可以Follow微博:@史中方枪枪,或者搜索,
不想走丢话,你也可以Follow我公众号“浅黑科技”。
----点击图片阅读更多精彩文章----
----想看更多请点击下方阅读原文----
中国黑客精神食粮
