在2013 DEF CON CTF在线资格赛上,队员们一起吃了午饭。看着这些辣椒,有理由相信他们就是湖南队。
“喂!”主人公的梦想被现实扇了一巴掌:谁付出了代价?
老师段海心带着当时的领袖诸葛建伟,跑来跑去。他们答应了孩子们,他们看着正在喷火的学生的眼睛,如果他们绝望了,他们必须给他们钱。
少校此时进入了他们的视野。马杰当时是企业家,创办保安公司“安全宝”已经是第三年了。当时安全宝风头正劲,在李开复创新作品的支持下,争相向BAT集资。
无论从哪个角度来说,安宝都是赞助蓝莲花的最佳人选。
少校胸前有一条沟壑,他能理解这些年轻人在说什么,因为回头看他的路,他就这样走着。他决定付钱。然而,这个决定一点也不容易。当时安宝的股东中有各种巨头。你知道巨人为了赚回两分钱花了一笔钱。
然而,马杰并没有告诉诸葛他有多难。他只说了一句话:“让学生准备。”
为了向股东解释,马杰最后做了一些妥协。一个纪录片团队跟蓝莲花团队出去了,团队成员要给安全宝多带点盐。
马杰
七年后回头看。杨坤对我说:“我感谢少校。”其实蓝莲花可能有一万个理由不能去美国。但最终是李康、段、诸葛、及其团队成员、马杰、平安宝,以及平安宝股东腾讯、阿里、百度的共同努力,才促成了这一点。
这次远征是中国互联网的一次胜利。
队员们紧急申请签证。这群无房无车的未婚“三无生”,需要一点运气才能通过美国签证官的“深渊凝视”。比如当时签证官可能是因为刘超太帅,怕伤害美国女孩,所以拒签。一看杨坤,立刻笑着过去了。
2013年8月,安全宝-蓝莲花团队如约前往拉斯维加斯。
可以说,当时的报道相当到位。
在那里,杨坤遇到了美国黑客之神,他已经是很久的朋友了。当时卡耐基梅隆大学的PPP团队常年占据DEF CON CTF的榜首,杨坤经常在网上看他们的技术分享。
现在看到了他们的真人,发现他们和自己一样都是学生,甚至有一个叫周瑞奇的成员是华裔。
周瑞奇与队员陈宇森合影
但是,提到比赛的过程,只能用“惨不忍睹”来形容。
因为飞机晚点,队员们连时差都没落下,就投入了两天两夜熬夜的战斗。而且很多和ARM最新的v7架构相关的问题都出来了,因为提问者比较老,有创新。
玩家带的模拟器还是v6,就像用旧充电器插新手机一样,完全不匹配。
无奈之下,杨坤想到了留在国内的刘超,因为他太帅了。他被要求在清华的宿舍里搭建一个ARM v7模拟器。队员们从拉斯维加斯远程连接到清华的宿舍,数据通过海底光缆穿越太平洋来回传输,比如同样的“驼峰航线”。
简插话说,蓝莲花没有独立解决一个问题。。。只有攻击自己的姿态,才能知道一些问题的解决方法。这在CTF比赛中被称为“抄流量”。总之,幸运的是祝福没有最后垫底,得了11。
2013年,蓝莲花在DEF CON CTF合影。
然而,杨坤和队员们清楚地知道,许多事故是由于缺乏比赛经验造成的。下一次,如果他们准备充分,就必须杀出战场。
他们就是这么做的。
2014年,蓝莲花以资格赛第13名的成绩进入DEF CON CTF决赛,并在决赛中获得第5名。
2015年,蓝莲花在资格赛中以第六名的成绩进入DEF CON CTF决赛,并在决赛中获得第五名。
2016年,蓝莲花与0ops团队组成b1o0p联合团队,获得决赛第二名。
2014年,蓝莲花参加了CTF国防部长会议
后排左边的是李康教授
玩家只是热血沸腾。虽然革命没有成功,但他们准备再接再厉。他们觉得只要是话题,就有答案;只要有答案,自己就能找到;只要我们能找到所有的答案,我们迟早会代表中国赢得DEF CON CTF锦标赛。
而青少年在风中歌唱,在风中成长,要面对一个没有正确答案的真实世界。
截止到今天,中国队还没有获得DEF CON CTF的冠军。杨坤本人在一个更大、更危险的话题上措手不及,这个话题清华学霸无法给出完美的答案。
他创业了。
一个没有答案的世界
有人说,想要改变世界,就要利用青春。
因为一旦你看到了世界的尖牙,目睹了命运是如何把曾经坚强的人像野兽一样碾成碎片的,你就失去了勇气,不自觉地爱上了那个能给你安全感的金钱洞穴。你所能做的就是在你学会恐惧之前用你的生命奔跑。
朱、、刘超、、陈宇森这四个因“做题”而出名的年轻人,在他们最勇敢的时候选择了创业。他们选择了“蔡廷常数”的支持者,电脑科学家柴丁作为公司名称,中文为“长汀科技”。
长汀科技四大创始人
刘超、、朱、陈宇森
有趣的是,蔡廷常数是一个定值,但是没有人能计算出来。从名字来看,长汀四剑客并非不知道命运的无常。
公司最初的方向来自马杰无意的聊天:“现在WAF在行业内的认可度普遍不上去。你这么聪明,有什么办法?”
听众很感兴趣,几个年轻的黑客真的把它当成一个话题来认真解决。他们发现市场上的WAF使用“规则”而不是“语义”来防止恶意攻击。
就像是一个检测骂人的系统。如果用“规则”法,很容易“误伤”。比如“李小石在耍他”这种正常的话会被判断为骂人;但是如果你理解了这句话的语义,你就知道这不是诅咒。。。
意外受伤
纵观世界上最先进的论文,有学者从理论上证明了用“语义”来判断攻击是可行的,但在工程上实现起来相当困难。朱和刘超决定挑战,并根据这个理论开发了一个引擎。经过以后的无数次改进,这款发动机成为业界最著名的WAF产品“雷池”。
终于,生活对这群年轻人不加区别的张开了毒牙——做生意比想象中的难一万百倍。
别人看到你有娃娃脸,自然觉得“嘴上没毛办事不行”。另外,刚毕业的年轻人不懂“潜规则”,不懂得变通。他们总想“劝”,不要“睡衣服”。长汀科技拿不到单单,看到生死线上的锯子简直是疯了。
陈宇森
危机期间,长汀做了两个惊心动魄的决定。
第一,启动“安全服务”业务,简单来说,杨坤带领一批老湿帮企业手工排查安全隐患,亲自修补安全漏洞。这就相当于把企业当成一个大规模的CTF工地,不仅是彻头彻尾的“手艺活”,更是一个耗费心血的“体力活”。不过这个生意真的可以帮助江湖人士,给长汀带来稳定的收入。
二是杨坤带领团队成立“长汀安全研究室”,继续带领一批学生做纯研究,做游戏。虽然这一招看起来并没有直接帮助拿下生意,但是却能让外界时不时的感受到长汀科技的肌肉,证明这些人真的真的很会玩,虽然还年轻。
竞争是长汀科技年轻人的精神储备,与商业不谋而合。不得不说,这是上天的眷顾。然而,一家公司总是像CTF一样去参加“奥运会”,这会给人一种不太实际的感觉。
所以,为了更有力地证明自己的实力,杨坤找到了一个绝佳的舞台——优秀。
朋友们应该很熟悉牛逼。这是黑客帅大叔王琦创办的网络安全大赛的标签。王琦是一个特殊的“轴心”人。这么多年,他固执地想做真理门下的狗,宁死也不低头。
王琦
王琦认真对待一件事:只要它在现实世界中是一种可能的危险,黑客就有义务提前告诉全世界,并呼吁安全社区共同保护它。
所以Great就成了一个极其特别的破解秀,会展示贴近生活的场景,比如让机器人模仿人类的签名,让你的智能插头偷偷发一条微博,让普通人了解身边的风险和安保人员的努力。
长汀科技安全研究室年年参赛,成为优秀的“钉子户选手”。
2015年,长汀大放异彩
2015年,杨坤和他的团队登录JD.COM,进入相机,并根据销售排名,购买了前十名之一,并破解了所有这些。在精彩的舞台上,摄像机被集中控制,发生了一场“广场舞”。
2016年,杨坤又做了同样的事情,登录JD.COM,进入路由器,按销量排名前十。前十名都很优秀,十个一起破解。
2017年,杨坤和他亲密的战友水晶鞋破解了PS4,并在索尼的游戏主机上玩任天堂的超级马里奥。
2017年,PS4上玩超级马里奥
同样在2017年,长汀科技还参加了全球最著名的破解大赛Pwn2Own,突破了Windows、MacOS、Linux。
这一招成效显著。每一场破解秀都会给长汀科技带来一波“粉丝客户”——毕竟很少有公司能用这种水平的竞争来证明自己的实力。你能不能振作起来,如果不行就不要着急。
2016年初,长汀突然收到一家大银行数据中心的邮件。邮件内容非常正式。中国和哥伦比亚翻译成白话文是:“听说你很凶,给我们银行一瞥,看看有没有漏洞,是不是?”
长汀的四个火枪手一看到自己的血压,马上就乐歪了。银行是安全要求最高的行业。如果他们赢得了银行,他们将为其他金融机构甚至其他行业树立榜样。如果错过了这个机会,下一次可能真的就是下辈子了。
杨坤带着他的同学组成了一个“敢死队”,并在那里呆了一个月。他收20w,工作100w。很满意,银行转身买了新开发的“雷池”系统。
与此同时,长汀科技的内部也进行了快速调整,以增加销售权重。几人中年纪最小的陈宇森已经接单,带领大家陆续拿下了不少大单。长汀科技终于摆脱了那条长长的赛道上对死亡的追逐,骑在背上有着死亡抓痕的山上。
今天回想起来,人们突然发现长汀科技用了五年时间,开创了WAF这个古老技术的新方向。如今,无数美国顶级安全公司都遵循这一技术路线,推出了基于“语义”的攻击识别。
在基础技术上,中国其次是美国。这种事情恐怕一巴掌就能数完。但就这样,它在一群年轻人手中成为了现实,成为了颠扑不破的历史。
有人说最经不起考验的是人心,可能是真的。但让人心动的是,到现在长汀四大集团已经用友谊封印了这句话的魔力。
无论是在资金最困难的时候,还是在生意如日中天的春天,四人从不互相猜忌,始终坚持分权治理,甚至可以在危机时刻更换教练。我想这和他们踢了很多次CTF,并且多次充满信心地背对着对方有关。
2019年,长汀科技宣布接受阿里巴巴云的橄榄枝,被阿里巴巴云全资收购。故事的走向可能和他们之前的“独立上市”梦想不同。
四位创始人接受收购并不是一个容易的决定。
但是,他们总能携手走出会议室,微笑着给世界一个答案。
就算你是七十亿人中的天才,三千弱水,留给你的只有一瓢。就像竭尽全力的杨坤一样,他们仍然没有赢得DEF CON CTF的冠军。
“CTF的游戏”和“现实世界”之间有一条湍急的河流。杨坤和他的朋友们尽力从CTF世界游到现实世界的另一边。从一个有答案的世界,我们进入了一个没有答案的世界。
我不能说哪个世界更好,但这是他们的选择。
和尼奥一样,他最终吞下了红色药丸。
回到家乡
中国人讲究“许愿”。
对于杨坤和长汀科技来说,有一个“愿望”耽搁了很久,还没有来得及还。
他们是CTF球员,生为CTF人,死为CTF鬼。他们从CTF战场上学会了自由、勤奋、理性和反抗的勇气,但他们从未能够为CTF社区的创新做任何事情。
事实上,许多年轻学生和杨坤一样聪明,但没有杨坤那么幸运。他们一直在CTF岸边犹豫不决,没有勇气“下水”游泳进行现实世界的安全研究。这就像一匹烈马在岸边徘徊,还没有在湍流中站稳。
站在另一边的、陈宇森、朱、、刘超,决定共同努力,为后人架起一座“桥梁”。
所以在2018年,长汀科技做了和杰夫·莫斯26年前一样的事情,建立了自己的CTF品牌——RWCTF。
RWCTF的全名是真实世界CTF。如果你看看这个名字,你会知道他们想“干涸”现实世界。
RWCTF 2018现场
严格来说,RWCTF的标题不是没有接地气的传统“奥运会”,也不是现实世界中直接入侵某个设备的“硬核攻击”,而是介于两者之间:标题会还原现实世界中的攻击方式和路径,但会相对降低难度,并给出一些提示。
这样可以引导CTF玩家感受到真实世界的质感,让他们不再对现实完全盲目,更容易在未来鼓起勇气“下水”感受石头过河。
那些国际顶级团队听说他们的好朋友长汀科技终于要举办比赛了,他们也在模拟现实世界的场景。而且,他们还被邀请参加比赛,横跨大半个世界。当然也邀请了很多实力非凡的中国队参加。RWCTF自2018年以来举办过两次。
简而言之,RWCTF会在虚拟世界里搭建一个真实的场景,比如大门上挂着一个智能门锁,桌子上放着路由器和打印机,电脑屏幕闪烁,门外停着一辆车。每一个物体都是一个可以克服的问题,整个房子就像现实世界中的密室一样逃离。
RWCTF 2019网站
如果你打破了某个话题,一定要上台真实地演示,把效果展现给全场观众,这样才能算出最后的分数。
华哥不妨给几个真题让你感受一下:
2018年,一辆车实际上停在了RWCTF现场。玩家需要突破问题组设计的云控制台,向车内的“OBD盒”发出信号,让仪表盘上永远无法同时点亮的六盏灯同时闪烁。
2019年,比赛现场有一扇门,配有智能门锁。这个门锁的所有内码都是组委会一行行改写的。杨坤和他的同事将近年来在智能硬件上发现的典型问题抽象到这个主题中。玩家要手持无线电手持设备发出攻击信号,最后打开门,会发现门后藏着一面真正的旗子,就像《捕捉旗子》的原始游戏一样。
书桌上还有一台打印机。玩家必须突破远程打印软件,查看这台打印机的打印记录,并命令它打印出自己的球队名字,这被认为是一个成功的挑战。
得益于精致的设计,RWCTF的口碑已经爆了。2018年,一位来自网络名人LiveOverflow的德国黑客参加了RWCTF。他还为比赛制作了一个Vlog,记录了他在中国的想法。
LiveOverflow的Vlog截图
还有一个哥哥,太激动了,解决不了问题,翻了空之后。
参赛者受益匪浅,玩得很开心,但杨坤注意到一个声音:
一些外国人在推特上留言:中国是不是想通过雇佣来自世界各地的黑客来玩游戏来窃取我们的先进技术?
杨坤身体受到了打击,他做梦也没想到有人会这样看待事情。“出国参赛前,因为中国人去西方展示技术,没有网友恶意揣测,所以感情不强。但是经营RWCTF让我看到了这种偏见的恐怖。”他说。
杨坤很生气,但只想一个个留言。没想到,来参加比赛的黑客先回答了这些网友:“长汀科技的伙计们,上个月刚破解了比这个更难的东西。他们需要偷什么?”
LiveOverflow还特意发微博:我们去中国比赛的时候说中国想偷我们的技术,去美国比赛的时候为什么没人说美国想偷我们的技术?
看到这些黑客自圆其说,杨坤长出了一口气。
他终于意识到,经过多年在CTF社区的摸索,他不仅磨练了自己的技能,也为更伟大的事情——理解——奠定了基础。
他理解西方的黑客精神,让西方看到了中国人的不屈与奋进。
长汀科技每天都有一万件事情等着杨坤去忙,但四位创始人还是拼命挤出时间和金钱,做了RWCTF。
后来马杰的安全宝被百度收购,安全宝-蓝莲花团队变成了百度-蓝莲花团队。后来,马杰代表百度向中国介绍了DEF CON。
杨坤把蓝莲花留给了清华的同学们,并带领一群小伙伴组成了一个新的CTF团队——送茶人,继续为DEF CON CTF而战。他心里有个不圆的梦,你懂的。
2017年、2018年、2019年,送茶队分别获得第5、第6、第3名,征程从未间断。
李康老师回国,加入安保公司360。段海心老师还在清华,天下桃李满天下。
你会发现一些非常有趣的事情。不管是哪个国家,虽然老CTF球员已经淡出了球队,但是遇到重要的事情都会一个个回来——组织比赛,资助比赛,甚至中年回来参加比赛。那些被CTF改变的人,你以为他们已经走了,但事实上,他们每个人都在那里。我也在那里。
说到这里,杨坤表现出一种自豪的神情。
他有理由骄傲。
即使在网络如此发达的2019年,我们身边的世界依然空荒芜。喜欢CTF的黑客们可能很幸运,有一个如此庞大的社区,他们可以找到彼此。
但是你在看文章的时候可能没那么幸运。
也许你喜欢堆雪人,也许你喜欢收集自然界昆虫的声音,也许你喜欢小众游戏,也许你还怀疑这个世界上有没有像你这样的人。
你还需要等好几年。等待出现在你的世界,等待、陈宇森、朱、刘超出现在你的世界。
在等待的同时,你不妨希望。
正如《肖申克的救赎》所说,希望是美好的,也许是世界上最美好的东西,美好的东西永不消逝。
关于本文涵盖的内容,请参考光黑科技的其他文章:
美人
永不死亡
1.《黑客天下 CTF:一部黑客心灵史》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《黑客天下 CTF:一部黑客心灵史》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1635972.html