CTF：一部黑客心靈史

 

CTF：一部黑客心靈史

文 | 史中

那天下午，數學老師抱著一摞嶄新的習題冊走進教室。

同學們瞪著待宰羔羊般的眼睛，從第一排向後傳，每人一本。就在大家驚魂甫定的時候，老師突然下令：「把最後五頁撕下來，傳到講臺上！馬上！」

我定睛一看，最後五頁，密密麻麻的，是這一整本習題集的答案。

頓時，屋裡嚶嚶嗡嗡，有細緻的女孩兒，用格尺比著邊緣，小心地一頁一頁撕；有放棄人生的男生，直接連習題冊的封底都一把扯下來。

我就不同了，趁著大家亂作一團的功夫，發瘋一般地把答案裡的ABCD抄到本子上，但畢竟時間太有限，我只來得及抄了半頁的半頁，就被老師一拳砸在腦袋上。

那本習題難極了。整個一個學期，我經常陷於和某個題的困鬥中，每當這候，我腦海裡就浮現出那幾頁被我親手上交的答案，他們就像我失散多年的兄弟。我做夢都在想：「如果答案還在，我的人生會不會不似這般狼狽？」

20年後，我坐在桌前，仍能體會當年自己中二的憂愁。我倒很想穿越回過去，給小中哥一個狠狠的耳光：「傻X，只有人設計的問題才會有答案這種東西。從畢業那天起，你將再也沒有老師，沒有習題冊，沒有最後五頁的正確答案，你他喵的甚至找不到題目在哪裡。你最多只能眯著一雙近視眼，對著漆黑的前路胡亂摸索，世界哪怕告訴你一個字，都算我輸。」

雖然這麼說，我倒並不討厭做題，甚至有點喜歡。

在我看來，它們就像阿甘的巧克力盒，裡面構建著精妙的機關，只要你足夠努力，終將找到它們的奧妙，然後咔嚓一聲，鎖簧彈動，你從裡面小心翼翼地捏出那顆鮮亮的巧克力，周身舒爽，宛若保健。唯一的硬傷是我的智商不夠，經常被盒子裡的機關咬到手。

同樣的年代，幾千公裡以外，另一位叫楊坤的同學似乎完全沒有困擾。他解題的速度，恨不能比別人抄題的速度還快。此等狼人一般被喚作「學霸」。

楊坤

學霸楊坤不唱《無所謂》，平胸而論，他比歌手楊坤的人生路要順遂得多。楊坤長了一張能上清華的臉。事實上，他就是清華畢業的。

如果非要說，楊坤應該是電視劇裡《親愛的熱愛的》裡李現飾演的那個角色韓商言的原型之一。

他是中國最早的 CTF（網絡安全大賽）選手，是中國最早的 CTF 戰隊「藍蓮花」的隊長，是當年創始人平均年齡最小的網絡安全公司「長亭科技」的締造者之一，「解題」二字是他的氧氣，是他的一日三餐，是他的人生底色。

他坐在我身邊，散發出一塊「活化石」的氣質，他能給我講述自己親歷過的「物種起源」。

（一）CTF 的「物種起源」 

生在這個魔幻的時代就有一點好——一不留神就能見證一個群體的從無到有。

比如「黑客」。（在我們的語境下，這應該叫「網絡安全研究員」，為敘事方便，以下以黑客代稱）

1961年，麻省理工學院火車模型俱樂部的童鞋們，在擼模型的時候為了玩出一個騷動作，不得不破解了火車模型的電子系統，這才第一次有了用 Hack 這個詞指代破解。（hack 最初的意思是伐木工用斧子剁在樹上的象聲詞）

不過在接下來二十多年，黑客卻像是廣袤草原上稀有的野花，散落在世界各地老死不相往來。他們並不是主動要自閉，而是找不到彼此。

這是為什麼呢？這裡中哥不妨插入一下，講一個「流行病傳播模型」。

假設有一種感冒病毒。每個人體質不同，被它感染的概率從 1% 到 99% 不等。如果10000人中只有10個人是感染概率99%的「易感人群」，而他們身邊絕大多數人全是5%、2%、8% 這類低危人群，這些易感人群就被包裹在一個安全的「緩衝人牆」中，病毒就很難從一個99%的人，傳染到另外一個99%的人。（這也是城市裡只有一部分人打了流感疫苗，你雖然沒打，但也不容易得流感的原因。）

黑客，不可否認，在大多數人眼裡是怪人。他們嘮的那一套嗑兒，身邊人都聽不明白，大家只會孤立他，恥於把他介紹給朋友。於是，黑客就像委屈巴巴的病毒，被圈在「緩衝人群」中，知音難覓。

直到網際網路的曙光到來。

1984年，一個叫 Tom Jennings 的朋克老哥搞出了人類歷史上第一個基於網際網路的 BBS 系統，它叫做 Fidonet。

Tom Jennings

通過 Fidonet，天南海北的怪人終於擁有了直接交流信息的權利，很多計算機發燒友和黑客們紛紛建立 Fidonet 站點，越過「庸人」，彼此「感染」。

Fidonet 甚至都跨過了大洋，有20多位發燒友在中國建立了站點，成為站長。其中一位深圳站的站長發現這種 BBS 的交流方式還是不夠爽快，於是後來開發了一款可以即時通訊的小軟體。此人名為馬化騰，小軟體叫 QQ。

你 Cue 我？

說遠了，我們還是先把鏡頭拉回美國。

1993年，一個名叫「白金網絡」（Platinum Net）的 Fidonet 站點出了一丟丟小狀況，它的站長因為老爸要換工作搬家，不得不把「白金網絡」給關了。他決定開個「告別宴」，請幾年來共同維護站點卻未曾謀面的兄弟們搓一頓。

於是他找到站裡 歐美無碼區 「盜版軟體區」的版主 Jeff Moss：「兄dei，我出錢，你幫我組織。找個便宜的地兒，比如拉斯維加斯定個酒店，發郵件把大夥請過來，熱鬧熱鬧。」

Jeff Moss 欣然應允，開始定場地。

Jeff Moss

結果，Jeff 把酒店訂好之後，再聯繫這位站長。這貨竟然提前搬家了，人間蒸發，沒有留下一句遺言。。。

Jeff 一邊罵這位老哥不靠譜，一邊橫下一條心，你不搞，我搞。於是依舊發郵件把全美國各地的黑客們請過來，吃飯喝酒，順便面基切磋技藝。他還給聚會起了個騷騷的名字：DEF CON。

這場聚會來了100多人，素未謀面的黑客們第一次看到彼此真身，仿佛陝北會師，激動地握著同志的雙手，熱淚奔流。

Jeff Moss 被現場畫面深深感染了，他決定，從今往後，每年都要在拉斯維加斯辦一次 DEF CON。這一辦就辦了將近30年。潺潺細流，終成波濤江海。2019年的第27屆 DEF CON，全世界慕名打卡朝聖的黑客總計30000多人。此乃後話。

最開始，一百多黑客聚在一起，只是吹逼也沒意思，於是他們發明了一種遊戲——看誰能在轎車裡塞下最多的人。

這遊戲玩了兩年，出現了 Bug，冠軍總被幾個印度裔的小哥獲得，這讓美國人很沒面子。。。

大伙兒商量了一下，決定還是搞點和黑客技術更相關的遊戲。於是他們想到了一個美國傳統遊戲「Capture The Flag」，這遊戲有點像「美式橄欖球」+「老鷹抓小雞」，兩個隊伍各自拿著一個旗幟，哪個隊能把對方的旗搶過來，同時保護好自己的旗子，就算獲勝。

就是這個gaygay的遊戲

這群黑客把 Capture The Flag 移植到了虛擬的網絡世界——幾個隊伍之間通過「解題」的方式相互進攻，從對方那裡「偷」來預先放好的「重要信息」，同時保護自己的信息不被偷，每次進攻成功就計分，最終誰分高誰就牛X。這個遊戲被他們稱為 CTF。

1996年，DEF CON 上演了第一次 CTF。誰都沒有想到，在短短二十多年裡，它竟然演化成了一項競技項目，不僅深刻地改變了黑客的世界，也成為了一個獨立而堅硬的文化符號。

年輕人在 CTF 裡解題，對抗，反叛，尋找，思考不同的事情，他們一邊觸摸二進位數字的冰冷和韻律，一邊凝望 Jeff Moss 這些老炮兒的時代和榮光。

DEF CON CTF

CTF 進入中國，源於一次偶然。

時光荏苒，2011年，網際網路已經成為了世界運轉的底色。在美國，一枝獨秀的 DEF CON CTF 也已被奉為神明。

很多年輕人像運動員期盼參加奧運會一樣期盼 DEF CON CTF。但 DEF CON CTF 畢竟名額有限，於是朋克一點兒的學校，也開始組織自己的 CTF 比賽。

很多 CTF 比賽（尤其是預選賽）都搞成了「線上賽」——不一定非要把大伙兒肉身聚在一起，只要遠程連入比賽的伺服器，無論你是貧窮還是富有，無論你是鮮肉傍身的學生還是滿目瘡痍的大叔，誰都可以參加。這個遊戲的字裡行間，處處閃爍著平等的光芒。

當時，美國喬治亞大學教授李康覺得 CTF 很有點搞頭，於是組織自己的同學們成立了一支 CTF 戰隊「Team Disekt」，在各大比賽中成績相當不錯。一次偶然的機會，李康和當時在清華網絡空間研究院任教的段海新教授聊天，興奮地給他介紹了這個新玩意兒。

段海新教授

段海新眼前一亮：「可以讓同學來試試呀！反正先從線上賽開始打，在宿舍裡就能搞定。」

他找來的同學，就是剛剛保研到自己麾下的一位「學霸」，楊坤。

（二）有答案的世界 

段老師還沒介紹完 CTF 的玩法，楊坤心裡就默念：「穩了，洒家是靠物理奧賽上的清華，一路保送。我不是針對誰，論做題，所有人都是辣雞。」

回到宿舍，楊坤使出經典的奧賽的套路，找來美國各大 CTF 的往年賽題，挨個刷了一遍。

「咦？手感怪怪的。」他嘀咕。

CTF 出的題走位過於風騷，連他這個老司機都閃腰。楊坤以往做奧賽題，感覺自己是在一個迷宮裡探索；現在做 CTF 題，像是被扔到了羅馬鬥獸場，不知道從黑漆漆的大門裡會跑出來怎樣的野雞。。。

站在煙塵籠罩的沙場，楊坤被對手七進七出折磨得難辨東西，他在心裡默默地呼喊：「好變態，但是，好喜歡~」

決定了，幹他喵的！

楊坤拉著一起上課認識的鄰班同學朱文雷，朱文雷拉來了劉超，本校人數不夠，就從外校「忽悠」，後來浙大的 aay、何淇丹、陳宇森加入。

「沒有什麼能夠阻擋，我對自♂由的嚮往。」幾個男人腦海中流淌出音符，那就把隊伍的名字叫做「藍蓮花」吧。

2011年，整裝一新的藍蓮花首次出街，參加了加州大學聖巴拉拉分校（UCSB）舉辦的 iCTF 線上賽。因為要按照美國時間比賽，同學們在宿舍裡熬了一天兩夜，在64個參賽者中，拿下了第23名的成績。

「矮油，還不錯哦~」楊坤心裡爽。

有經過大半年的訓練，楊坤和隊友們已經成為合格的 CTF 戰士，他們在無數賽題中遊泳，也不知不覺被 Jeff Moss 那一代黑客所心心念念的自由和熱愛所浸潤。

轉年開春，DEF CON CTF 的資格賽開放報名。段海新老師找到楊坤：「這次 DEF CON CTF，你們報個名吧！」

「太好了！」楊坤重重點頭，但臉上瞬間被憂愁佔領：「段老師，萬一打進決賽，後面我們去不了美國吧？」楊坤心裡知道，去一次美國的費用可不少，清華肯定沒有經費支持這個聽上去不知所云的活動。

「沒事，放心打，真打到決賽，到時候我去想辦法！」段老師說。

楊坤仿佛看到了穹頂之外射下一束光，自己必須搶在烏雲之前追上它，無論付出什麼代價。

肯定有那麼一天，我們代表中國人去拉斯維加斯，去 DEF CON CTF 拿下冠軍。

楊坤立下誓言。

那些年輕的面孔被初升的太陽映照，像一團團火焰。那一刻，他們相信熱血可以融化堅冰，他們相信年輕能夠反轉地球，他們相信這世間的一切難題，皆有答案。

這是2012年，楊坤組織大家打比賽的郵件

2012年，藍蓮花在資格賽中拿下了第19名。很遺憾無緣決賽。但是這個名次已經足夠讓 CTF 世界發生一次地震。

很多美國戰隊紛紛私下裡打聽，這個 Blue-Lotus 到底是個什麼來頭，居然打著中國國旗。實際上，用不了多久，他們就能見到藍蓮花隊員們的真身了。

2013年5月，藍蓮花再次衝擊資格賽，直接拿下了第4名。這意味著，三個月後的拉斯維加斯，無數黑客心中的最高殿堂——DEF CON CTF 決賽的大門，將為這些中國年輕人靜靜地敞開。

2013年 DEF CON CTF 線上資格賽的間隙，隊員們一起吃盒飯。看著這些辣椒，有理由相信他們是湖南代表隊。

「啪！」英雄的夢想被現實扇了一耳光：路費誰給報了？

段海新老師，拉著當時的領隊諸葛建偉老師四處奔走，他們已經答應了孩子們，看著同學們噴火的眼睛，自己拼死都要給他們湊出路費。

馬傑在這個時候進入了他們的視野。馬傑當時是一位創業者，他創立安全公司「安全寶」已經第三個年頭了。那個年代，安全寶可謂風頭無兩，在李開復的創新工場支持下，狂攬BAT三家融資。

無論從哪個角度，安全寶都是贊助藍蓮花的最佳人選。

馬傑胸中有丘壑，他能聽得懂這些年輕人在說什麼，因為回望來路，他自己正是這樣走來的。他決定掏錢。但是，這個決定一點兒都不容易。彼時安全寶的股東裡有各個巨頭，你知道巨頭們花一份錢，是為了掙回兩分錢的。

然而，馬傑並沒有告訴諸葛老師自己有多難，他只說了一句話：「你讓同學們準備吧。」

為了給股東交代，馬傑最終做了些許妥協，一支紀錄片的隊伍跟隨藍蓮花戰隊出徵，隊員們要多多少少為安全寶「帶鹽」。

馬傑

7年後回望。楊坤對我說：「我感謝馬傑。」事實上，藍蓮花也許有一萬個無法赴美的理由。但正是李康老師、段老師、諸葛老師、楊坤和隊員、馬傑和安全寶、以及安全寶的股東騰訊、阿里、百度，所有人共同努力，才這件事終於能夠發生。

這次出徵，是一場中國網際網路的勝利。

隊員們緊急辦籤證。這群無房無車未婚的三無學生，要通過美國籤證官的「深淵凝視」，還著實需要一點運氣。比如，當時籤證官可能是看劉超長得太帥，怕去禍害美國小姑娘，就給拒籤了。一看楊坤，馬上就帶著圍笑通過了。

2013年8月，安全寶-藍蓮花戰隊如約奔赴拉斯維加斯。

當時的報導，可以說相當到位了。

在那裡，楊坤見到了神交已久的美國黑客大神。當時，來自卡內基梅隆大學的 PPP 戰隊常年霸佔 DEF CON CTF 榜首，楊坤經常在網上讀他們的技術分享。

如今見到了他們真人，發現他們也是和自己一樣的學生，甚至一位叫做 Ricky Zhou 的隊員就是華裔。

Ricky Zhou（左）和隊員陳宇森的合影

不過，提到那次比賽的過程，只能用「慘不忍睹」來形容。

由於飛機晚點，隊員們連時差都沒倒，就投入兩天兩夜不睡覺的戰鬥中，而且由於出題方的老溼傅創新欲旺盛，出了很多和 ARM 最新v7架構相關的難題。

而隊員們帶來的模擬器都還是v6的，這就像用老款的充電器去插新款的手機，根本不匹配呀。

情急之下，楊坤想到了因為太帥而留在中國的劉超。讓他在清華的宿舍裡搭起一個 ARM v7 的模擬器，隊員們從拉斯維加斯遠程連線清華宿舍，數據就這樣穿過海底光纜，橫跨太平洋來回傳輸，如同一條「駝峰航線」。

簡斷截說，那次藍蓮花沒能獨立解出來一道題。。。靠對方進攻自己的姿勢才知道某些題目的解法。這在 CTF 比賽裡叫「抄流量」。總之，頗有運氣加持才沒有最終墊底，拿到了11名。

2013年，藍蓮花在 DEF CON CTF 現場的合影。（二指禪捏旗的是諸葛建偉老師）

不過，楊坤和隊員們心裡清楚，很多意外都是因為沒有參賽經驗才造成的。下次如果讓他們準備充分，一定把這個戰場殺個片甲不留。

他們果然是這樣做的。

2014年，藍蓮花以資格賽第13名的成績進入DEF CON CTF決賽，在決賽中拿到第5名。

2015年，藍蓮花以資格賽第6名的成績進入DEF CON CTF決賽，在決賽中拿到第5名。

2016年，藍蓮花和0ops戰隊組成 b1o0p 聯合戰隊，在決賽中拿到第2名。

2014 年，藍蓮花在 DEF CON CTF

後排左一是李康教授

隊員們血氣方剛，雖然革命尚未成功，但準備再接再厲，他們覺得，只要是題目，就有答案；只要有答案，自己就能找到它；只要能找到所有的答案，早晚能代表中國拿到 DEF CON CTF 的冠軍。

但是，少年們在風中唱歌，也在風中長大，他們不得不開始面對一個沒有正確答案的現實世界。

截止今天（2019年底），中國戰隊並未拿到 DEF CON CTF 的冠軍。而楊坤本人，也被猝不及防地捲入了一場更大、更兇險的題目，一個清華學霸都沒辦法給出完美答案的題目。

他創業了。

（三）沒有答案的世界 

有人說，如果你想改變世界，就要趁青春年少。

因為你一旦見識了世界的獠牙，目睹命運是如何像野獸一樣把一個個曾經堅強的人磨平撕碎，血肉模糊，敲骨吸髓，你便失去了勇氣，不知不覺愛上那個能給你安全感的金錢洞穴。你能做的，只有在尚未習得恐懼之前，玩兒命狂奔。

朱文雷、劉超、楊坤、陳宇森，這四個靠「做題」成名的小夥子，就在他們最勇猛的年紀，選擇了創業。他們選擇了「蔡廷常數」的提出者，計算機科學家 Chaitin 作為公司名，中文叫做「長亭科技」。

長亭科技四個創始人

劉超，楊坤，朱文雷，陳宇森

說來有趣，蔡廷常數是一個確定值，但誰都無法計算出來。從起名來看，長亭四劍客並非對命運無常一無所知。

公司的最初方向來自於馬傑一句無心插柳的聊天：「現在業內 WAF（web 應用防火牆）的識別率普遍做不上去，你們幾個腦袋這麼聰明，有什麼辦法沒？」

聽者有意，幾個年輕的黑客真的把這事兒當成了一道題目認真去解。他們發現，市面上的 WAF 對於惡意進攻的識別，全部是以「規則」的方式去防護，而不是用「語義」的方法去防護。

這就像一個檢測髒話的系統。如果用「規則」的方式極易「誤傷」。例如，會把「李小傻逼著我跟他玩」這種正常的話判定為髒話；但如果理解了這句話的語義，就知道這其實不是在罵人。。。

誤傷

翻看全球最前沿的論文，果然有學者從理論上證明了用「語義」來判定攻擊是可行的，但是把它工程實現卻頗有難度。朱文雷和劉超決定挑戰一下，按照這個理論研發了一個引擎，這個引擎日後經過無數次改進，成為業界最負盛名的 WAF 產品「雷池」。

終於，生活還是向這群年輕人無差別地張開了獠牙——做生意這件事兒，比想像中困難一萬零一倍。

中哥在中曾經寫過，當時陳宇森作為銷售部門負責人兼銷售經理兼唯一的銷售員，經驗為零，卻要強逼著自己出去賣貨。

人家看你長了一張娃娃臉，天然就覺得「嘴上沒毛辦事不牢」。加上剛畢業的年輕人又搞不懂那些「潛規則」，不知變通，總想「說服」，不會「睡服」，長亭科技幾乎一個單子都撈不到，在生死線上瘋狂拉鋸。

陳宇森

危難之間，長亭做出了兩個驚險的決定。

其一、開始做「安全服務」業務，簡單來說就是楊坤帶領一群老溼傅，手動幫助企業排查安全隱患，貼身修補安全漏洞。這相當於把企業當成大型 CTF 現場，不僅是一種不折不扣的「手藝活兒」，也是耗費心力的「體力活」。但是，這個業務確實可以江湖救急，給長亭帶來穩定收入。

其二、楊坤同時帶隊成立一個「長亭安全研究實驗室」，繼續帶領一幫同學做純研究、打比賽。這一招雖然看上去對拿下業務沒有直接幫助，但卻可以讓外界時不時能感受到長亭科技的肌肉，證明這幫人雖然年輕，但是真的真的真的很能打。

比賽，是長亭科技這群年輕人的精神自留地，恰好這又能和商業相吻合，不得不說這是上天的眷顧。只不過，一家公司總去打 CTF 這種「奧賽」，多少會給人一些不太能實戰的感覺。

於是，為了更硬氣地證明實力，楊坤找到了一個絕好的舞臺——極棒。

淺友們對於極棒應該非常熟悉了。這是由黑客帥大叔王琦創立的網絡安全大賽廠牌。王琦是個特別「軸」的人，這麼多年，他固執地要做真理的門下走狗，寧死不低頭。（有關王琦，可以看一下。）

王琦

王琦就認準一點：只要是真實世界裡可能發生的危險，黑客都有義務提前告訴全世界，呼籲安全界一起來防護。

於是，極棒成為了一個極其特殊的破解秀，他會展示出一個個貼近生活的場景，例如：讓機器人模仿人類籤名，讓你家的智能插座偷偷發一條微博，讓普通人都能看懂身邊的風險和安全人員的努力。（有關極棒，可以看看么哥的這篇文章）

長亭科技安全研究實驗室連年參賽，成為了極棒「釘子戶選手」。

2015年，長亭在極棒現場

2015年，楊坤和團隊登錄京東，輸入攝像頭，按照銷量排名，把前十名一樣買一臺，一股腦全都破解，在極棒的舞臺上，攝像頭集體被控制姿態，來了一場「廣場舞」。

2016年，楊坤故技重施，登錄京東，輸入路由器，按照銷量取前十名，上極棒，十臺一起破解。

2017年，楊坤和親密戰友 Slipper 一起破解了 PS4，在索尼的遊戲機上玩起了任天堂的超級馬裡奧。

2017年，在 PS4 上玩超級馬裡奧

同樣是在2017年，長亭科技還參加了世界最負盛名的破解大賽 Pwn2Own，同時攻破了 Windows、MacOS 和 Linux（Ubuntu）。

這一招屢建奇功。每一次破解展示，都會為長亭科技帶來一波慕名而來的「粉絲客戶」——畢竟能用這種級別比賽證明自己實力的公司簡直鳳毛麟角。u can u up，不行就快別bb了。

2016年初，長亭突然收到一封來自某大銀行數據中心發來的郵件。郵件內容很正式，中哥翻譯成大白話就是：「聽說你們挺猛啊，給我們銀行摟一眼，看看有啥漏洞，中不？」

長亭四劍客一看血壓馬上爆表，銀行是對安全要求最高的行業，如果拿下銀行，對其他金融機構乃至其他行業來說都有垂範作用。這個雪中送炭的機會如果錯過，下一次可能真就是下輩子了。

楊坤帶著同學們組成「敢死隊」，在人家那裡駐場了一個月，收了20w，幹了100w的活兒。銀行非常滿意，轉頭就購買了一套剛剛研發成功的「雷池」系統。

與此同時，長亭科技內部進行了快速調整，加重銷售權重，幾人中最年輕的陳宇森臨危受命，又帶領大家接連拿下很多大單，長亭科技在那條長長的賽道上，終於擺脫了死亡的追逐，帶著後背被死神抓破的傷痕，一騎絕塵。

站在今天回望，人們驀然發現，長亭科技用了五年的時間居然開創了 WAF 這項古老技術的新方向。如今無數美國頂尖安全公司都緊跟這條技術路線，推出了以「語義」為基礎的攻擊識別。

在基礎技術上中國被美國跟隨，這種事情恐怕一個巴掌都能數過來。但它就這樣在一群年輕人的手中成為了現實，成為了無可辯駁的歷史。

人說最經不起考驗的是人心，這話也許是對的。但讓人動容的是，迄今為止，長亭四人組用他們的情誼把這句話的魔力死死封印。

無論是在資金告急最困頓的時候，還是在業務爆棚春暖花開的時候，四個人從未相互猜忌，始終堅持分權共治，甚至可以做到臨危換帥。我猜，這和他們曾經無數次打 CTF，無數次放心地把自己的後背交給彼此不無關係。

2019年，長亭科技宣布，接受阿里雲的橄欖枝，被阿里雲全資收購。故事的走向，也許和他們之前所堅持的「獨立上市」夢想有所差異。

接受收購，對於四位創始人來說並不是容易的決定。

不過，他們永遠能攜手走出會議室，帶著笑容給世界一個回答。

哪怕你是七十億人中最不世出的那個天才，弱水三千，留給你的也只有一瓢。就像楊坤他們拼盡了全力，卻仍然還沒拿到 DEF CON CTF 的冠軍一樣。

在「CTF 的賽題」和「真實世界」之間，有一條湍急的河。楊坤和他的朋友們用盡全力，從 CTF 世界終於遊向了真實世界的彼岸。從一個有答案的世界，進入了一個沒有答案的世界。

說不上哪個世界更好，但這就是他們的選擇了。

就像 Neo，終於還是吞下了那顆紅色藥丸。

（四）回到故鄉 

中國人講究「還願」。

對於楊坤和長亭科技來說，由於之前幾年創業兇險，有個「願」拖了很久還沒來得及還。

他們是 CTF 選手，生是 CTF 的人，死是 CTF 的鬼。他們從 CTF 的戰場上學到了自由、精進、理性和反叛的勇氣，但他們卻一直沒能為 CTF 社區裡的萌新做些什麼。

事實上，很多年輕的同學和楊坤當年一樣聰穎，卻沒有楊坤的幸運。他們一直在 CTF 的岸邊遲疑，沒有勇氣「下水」遊向真實世界的安全研究。就像一匹匹烈馬在岸邊逡巡，還未奮蹄衝過湍流。

站在對岸的楊坤、陳宇森、朱文雷、劉超，決定協力為後來人修一座「橋」。

於是在2018年，長亭科技做了一件和26年前 Jeff Moss 一樣的事情，建立了一個屬於自己的 CTF 品牌——RWCTF。

RWCTF 的全稱是 Real World CTF，看這個名字，你就知道他們要「幹翻」真實世界。

RWCTF 2018 現場

嚴格地說，RWCTF 的賽題並不是傳統不接地氣的「奧賽」題目，也不是真實世界裡直接入侵某臺設備的「硬核攻擊」，而是介於二者之間：賽題會還原真實世界的攻擊方法和路徑，但是會把難度相對降低，並給出一些提示。

這樣，就可以引導 CTF 選手摸到真實世界的質感，從而讓他們不再對現實兩眼一抹黑，在未來就更容易鼓起勇氣「下水」，摸著石頭過河。

那些國際頂級戰隊，聽說好朋友長亭科技終於要辦比賽了，而且還是模擬真實世界的場景，而且自己還在受邀之列，紛紛跨越大半個地球來參賽。當然，很多實力非凡的中國戰隊也紛紛受邀參加。從2018年開始，RWCTF 已經舉辦了兩屆。

簡言之，RWCTF會在虛擬世界構建一個真實的場景，例如：大門上掛著智能門鎖，桌子上擺著路由器、印表機，電腦屏幕閃爍，門外還停著汽車。每一個物件，都是一道可以被攻克的題目，整個屋子，就像一個真實世界的密室逃脫。

RWCTF 2019 現場

如果你攻破了某道題目，必須走上臺來真實地演示一遍，把效果展示給全場觀眾，才算最終得分。

中哥不妨舉幾個真實的賽題，讓你感受一下：

2018年，RWCTF 的現場居然停了一輛車。選手們需要攻破出題組設計的雲端控制臺，向車裡的 「OBD 盒子」（輔助駕駛設備）發送信號，讓儀錶盤上的永遠不可能同時亮起的六盞燈同時閃爍才算成功。

2019年，比賽現場有一扇門，門上鑲著一把智能門鎖。這個門鎖的內部的所有代碼，都是組委會一行一行重新寫的。楊坤和同事們把這些年在智能硬體上發現的典型問題，都抽象在了這道題目裡面。選手要拿著無線電手持設備發送攻擊信號，最終打開門鎖，會發現門背後藏著一面真實的旗幟，如 Capture The Flag 最初的遊戲那樣。

桌子上還有一臺印表機。選手要攻破遠程列印軟體，查看這臺印表機的列印記錄，並且指揮它列印出自己的隊名，才算挑戰成功。

精巧的設計加持下，RWCTF 口碑爆棚。2018年，一位來自德國的網紅黑客 LiveOverflow 參加了 RWCTF，他還專門為比賽做了一個 Vlog，記錄了他在中國的所思所想。

LiveOverflow 的 Vlog 截圖

還有一位老哥，解出題目興奮過度，來了個後空翻。

選手們受益良多，不亦樂乎，但是楊坤卻注意到一種聲音：

有外國人在 Twitter 上留言：中國把世界黑客搞去打比賽，是不是為了偷我們的先進技術啊？

楊坤五雷轟頂，做夢都沒有想到會有人這樣看問題。「之前去國外比賽，由於是中國人去西方展示技術，並沒有網友惡意揣測，所以我的感受不強烈。但是辦 RWCTF，卻讓我見識到了這種偏見的可怕。」他說。

楊坤氣不過，剛想要一一留言回懟，不料那些來參加比賽的黑客們卻搶先回答這些網友：「長亭科技這幫傢伙上個月剛剛破解了一個比這個還難的東西，請問他們還需要偷什麼？」

LiveOverflow 也專門發推：我們去中國比賽，就說中國要偷我們的技術，我們去美國比賽，為什麼沒人說美國要偷我們的技術呢？

看到這些黑客們為自己正名，楊坤長出一口氣。

他終於意識到，自己這麼多年在 CTF 社區裡摸爬滾打，不僅磨練了技術，還在歲月中為一種更偉大的東西奠基，那就是：理解。

他理解了西方的黑客精神，也讓西方看到了中國人的不屈和奮進。

每天，長亭科技有一萬件事等著楊坤他們去忙，但是四位創始人還是拼命擠出時間和金錢，把 RWCTF 做了出來。

後來，馬傑的安全寶被百度收購了，安全寶-藍蓮花隊變成了百度-藍蓮花隊。再後來，馬傑代表百度把 DEF CON 引入了中國。（有關這段故事，可以看中哥寫的）

楊坤把藍蓮花留給了清華的學弟學妹，又帶領一群小夥伴組成了一個新的 CTF 戰隊—— Tea Deliverers（給大佬遞茶），繼續徵戰 DEF CON CTF。他心裡還有個夢沒有圓，你懂的。

在2017、2018、2019年，Tea Deliverers 戰隊分別拿了第5名、第6名、第3名，徵途不滅，歲月溫燃。

李康老師回國，加入了安全公司 360。段海新老師仍然在清華，桃李滿天下。

你會發現很有意思的事情。無論哪個國家，那些老的 CTF 選手雖然淡出了戰隊，但是遇到重大的事情，他們會一個也不少地回來——來組織比賽，來資助比賽，甚至人到中年還回來參加比賽，那些被 CTF 改變過的人，你以為他們走了，但其實他們每一個人都在那裡。我也在。

說到這裡，楊坤露出了驕傲的神情。

他有理由驕傲。

即便是在網絡如此發達的2019年，我們身邊的世界依舊空曠。喜歡 CTF 的黑客們或許是幸運的，有這麼一個龐大的社區，可以讓他們找到彼此。

但正在讀文章的你，也許沒那麼幸運。

也許你喜歡堆雪人，也許你喜歡收集大自然的蟲鳴聲，也許你喜歡某個小眾的遊戲，也許你仍然懷疑這個世界上是否有和你一樣的人。

你仍然需要在歲月裡等待。等待你的世界裡那個 Jeff Moss 出現，等待你的世界裡楊坤、陳宇森、朱文雷、劉超他們的出現。

等待的時候，你不妨心懷希望。

正如《肖申克的救贖》裡所說，希望是美好的，也許是人間最美好的東西，而美好的東西，永不消逝。

本文涉及的內容，可以參考淺黑科技的其他文章：