黑客高手對決常用術語及行規,一般人我不告訴他

巍峨之巔，兩大武林高手展開生死對決。

寒風冷冽，雨絲飄渺。

現場自帶音效。

高手不屠無名之輩，就算認識，也要在開打之前自報家門。

這不叫走過場，而稱「江湖規矩」。

在黑客高手對決時，也有一些常有術語和行規，如果你了解這些，在談笑風生時，至少可以裝作不經意間指點懵懂的對方一二，俗稱「zhuangbility」。

主要受訪對象：國際知名戰隊 0ops 戰隊隊長肖子彤、隊員"mdzz"＋騰訊科恩實驗室安全研究員、老牌 CTF 選手 f00l。

採訪人：雷鋒網(公眾號：雷鋒網)網絡安全專欄作者，李勤

1.「一血」是什麼？

「第二天開賽倆小時，現場不要太熱哦！老牌勁旅美國Shellphish」和俄羅斯LC↯BC戰隊交替爭奪榜首位置，然而中國臺北的217戰隊逆風上分，一躍位居目前積分榜第一！昨天拿下全場一血的另一隻中國臺北 403 戰隊目前暫列第六……」這是騰訊某童鞋在 6月3日騰訊舉辦的TCTF 上發的一條朋友圈。

那麼，問題來了，比賽正 high 之際，「一血」到底說的是什麼？

回答：「一血」指在 CTF 及相關衍生比賽，如 TCTF 中，最先解出一道新賽題的「動作」。在一些比賽中，拿下一道賽題的「一血」，可能有加分，但更多地是，證明了此題有解，且第一個解題者思維敏捷，是榮譽的象徵。在2017年6月此次的 TCTF 中，先拿下「一血」的選手會奪得一枚紅色的「旗幟」，隨後成功解答者會奪得綠色的旗幟。

「一血」出來後，其他尚未解出題目的隊伍也會盯上這道題。

「彩旗飄飄，紅旗不倒」在這裡，絕對是句好話。

雷鋒網宅客頻道編輯：那麼這次拿下紅色旗幟的「一血」有什麼獎勵和加分嗎？因為最後加分意味著大筆的獎金嘛……

回答：這次沒有，但是有榮譽！雖然，分數和排名意味著獎金。對了，這次頭獎是13 多萬元獎金，前三名獎金十分豐厚。後三名的獎勵按照排名有較大差距。

6 月 3 日下午 4 點比賽結束時，TCTF 國際外卡賽第一名為 Shellphish 戰隊，國內新人邀請賽第一名為 AAA 戰隊。

AAA 戰隊成員告訴雷鋒網，拿到獎金後先去吃頓飯，剩下的留著接著吃飯。

2.解出一道題後，分數居然越變越少……

是的，讓人大跌眼鏡的是，一道題被你解出後，如果其他高手也解出了這道題，那麼你獲得的分數會按相應比例減少……你要問了，相應比例是多少？回答是：看主辦方心情和偏好。

3.「賽棍」和「攪屎棍」

據上面三位 CTF 的老選手介紹，業內人士把經常參加 CTF 大賽的選手稱為「賽棍」，此稱呼無褒貶，純屬調侃。

一般 CTF 有常見的兩種比賽模式，一是攻防對戰模式，就是高手PK，看誰先攻下對方的「老巢」，還有一種解題模式，雖然也是高手對決，看誰分數最多。

還有一種就是「攪屎棍」，指在參賽過程中對平臺發起攻擊的的選手，這種攻擊通常屬於搞破壞。為此，在 CTF 等賽事的比賽過程中，要有維護人員「震場子」，及時發現「攪屎棍」的蛛絲馬跡，維護平臺穩定和賽事的正常進行。

這次 TCTF 中，0ops 戰隊的一個小哥就承擔了「寫平臺」的工作，而騰訊「eee（鵝鵝鵝）」戰隊的隊長謝天憶也承擔了一些維護的工作。

是的，哪個行業都怕攪屎棍。

在這次 TCTF 比賽中，一段時間內，國際外卡賽有兩個戰隊一直處於競爭的膠著狀態，這兩支戰隊頗有淵源，一支是俄羅斯的 LC↯BC 戰隊，一支是美國的 Shellphish 戰隊。八卦來了，一個月前，Shellphish 戰隊主辦了一場比賽，LC↯BC  戰隊把這個比賽的平臺給攻下了……因此，這次TCTF 國際外卡賽中，兩支戰隊互相較勁，現在Shellphish 戰隊拿下了第一名，也算「報仇」了。

你看，接受採訪時他們笑得多開心。

▲Shellphish 戰隊

4.不準 DDoS 攻擊比賽的伺服器

不準攻擊比賽平臺的伺服器，這是一條江湖規矩，不過，如上所說，不按常理出牌的 LC↯BC 戰隊上次就搞了一把，被 Shellphish 流量分析查出來了。

但是，CTF 類比賽特別歡迎在基本準則上不走尋常路的選手，只要可以拿到高分，在攻防模式下搞倒對方就算贏。

當然，也不能剪對手的網線。

5.也有「潛規則」

納尼？黑客高手對決也有「潛規則」？是的！

正經的規則是，在 CTF 中，黑客賽隊對決之前不會像武林高手那樣「互報名號」，甚至不會交流。直接在賽題中「廝殺」。

「潛規則」之一是，雖然在 CTF 比賽中，DEFCON CTF 比賽不限制戰隊選手數量，其他一些比賽會限制賽隊選手人數，比如，4名。

但是，一般 CTF 比賽時常從 24 小時—36 小時不等，幾個「老司機」在短時間內也無法解出一些很難的賽題，因此，在線上比賽時，請外援也無法知道。線下比賽時，有時選手會傳送題目請外援。

這種被有些主辦方默許，還有一些主辦方當然是拒絕的。比如，曾經有個戰隊在某次比賽中因為請了「外援」，本來取得了第一名的成績，被發現後取消了部分成績，艱難地成為了……第二名。

6.「端茶倒水」是幹嗎？

如果對手實在很強，解出了自己所不能解答的題，你不需要像武林高手那樣低頭認輸，只要說為對方「端茶倒水」「搖扇子」即可，「端茶倒水」即表示膜拜。

▲ 她們一定很崇拜這個小哥吧 

7.無論攻防還是解題：一定有一個不眠夜

無論是24小時、48小時，甚至挑戰選手體力極限的72小時，在比賽中間的夜晚，一定是一個「繼續參賽」的不眠夜。

AAA戰隊說，他們在賽前制定了戰略：離線題留到晚上做。

上述三位老牌隊員深有體會：黑夜給了他們黑色的眼睛，他們就靠夜晚尋找解題思路。

8.給題就像給飯：看你餓了才加餐

在6月2日—3日舉辦的 TCTF 上，出題方在比賽第二天又加了兩道題。據出題人稱，這些題事先已經備好，放不放、什麼時候放要因選手比賽狀態而定。

如果做著題，又發現新來了幾道，不要驚慌，主辦方一定是覺得你們「餓」了……

▲ 嗷嗷待哺的選手

最後，如果你要假裝去打 CTF ，千萬不要說 CTF，直接說「打比賽」就好。當然，如果你實在沒混過這個圈子，別人誤認為你是去打籃球賽，不要怪我。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。