18、第18章

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

他们不是黑客，都是遵纪守法的白帽子，你要是在寝室，那大半夜穿的肯定是睡衣。屏幕上的代码也没那么神奇，还能给你的脸补阴影、打特效。

不过拿来当宣传片还是不错的，至少吸引了挺多非信息专业的同学。

娄阅带好参赛证进去的时候，见到门外有一位熟人。这是他高中信息社团的社长，叫黄翔宇，比他大两届，高考投去别的学校了，不然他俩还能当一回校友。

别看他顶着个鸟窝头，站在墙前目光呆滞，其实这人每时每刻都是清醒的，而且实力和外貌严重不符合。

娄阅敢打赌，在这会场里面，比黄翔宇强的人不会超过三个。

他看了眼那人，见对方双目无神没反应，就懒得打招呼，直接管自己向前走。但在擦肩而过的瞬间，黄翔宇突然伸出手，撸了一把他脑袋。

“你……”

娄阅以为他就摸一下，结果这货直接抓了起来，他连忙护住头顶，喊道：“你竟敢动程序员的头发？！”

黄翔宇转动眼球，没有声调地说：“头发这么多，肯定没用功。”

“行了，我知道你戴的是假发。”娄阅挣脱开，他整理了下衣服，赶紧跟上队友。

在身后，学长的声音有气无力地传来，这两个字慢慢悠悠的，好半天才到他耳朵。

“加油。”

比赛场地在大会议厅，同战队的人自带笔记本，连着坐一排，可以互相交流。

因为无关人员不能随意进入，娄阅跟谢鸣雨提前发过消息，现在他不清楚这人在哪，但应当不远。

此时，面板上所有队伍的分数都是0，等到夺旗有积分后，就会依次排列前十六名。

娄阅他们的队伍名叫“快乐国庆”，毕竟打完比赛，刚好就是小长假。队伍是临时组的，以后估计也不存在，名字可以随意点，但里面的具体成员，用的还是个人id。

他的名字是door，普通小透明一个，从高中就开始打ctf，主攻信息学奥赛。到大学读了一年，娄阅最好的成绩是信息技术比赛省级二等奖。

当然，那次比赛没给评奖学金帮上忙，这钱直接被王宇天扣了。

这几年间，他结交了很多新朋友。因为圈子在这里，大大小小的比赛总能遇到几个熟面孔，一来二去，也就互相认识了。

今天来打攻防赛的人，基本都来自两省高校。他看到几个眼熟的，招了招手，大家互相点头示意，继续管自己开电脑、接充电线、放士力架和餐巾纸。

他放了个纸盒在上面，里面装着那只酒杯。东西被隐藏好后，看上去没那么显眼，之后两天应该能正常比赛。

上午九点比赛正式开始，会场内鸦雀无声。

这时观众再回头看外面那个宣传片，就会怀疑自己走错片场，这里没有特效、没有音乐，只有一群埋头苦干的程序员。

参赛者点开题目，是一个全蓝的登录界面。大家第一时间都想着进后台，火速拿shell，但明显没那么容易。

“快乐国庆”把web目录下载后，每个人进行了分工。

娄阅在寻找目录里的可疑文件夹，顺带进行端口扫描，而学姐那边负责登录ssh，如果有登陆口，就修改密码。

他随便用burp对网页进行抓包，看看有没有奇怪的参数，但未见疑点。

旁边的队长赵贤政说自己这里有段特别的代码，要进行代码审计，跑出来后，当中出现了一些注册用户数据。

娄阅看了眼，道：“把用户名全记下来再说。”

他找了一段时间，才发现敏感密钥文件，赶紧把它作为登录私钥，再跟用户名一起尝试。在签到题这环，近一半战队被困较久，娄阅他们速度还算快。

一血产生在黄翔宇那边，分值为300。他的队伍“icanfixit”暂时位居榜首。其余人略受刺激，但也还好，毕竟比赛进程刚开始。

大家忙着解题夺旗，一片焦头烂额。突然，主办方发话说：“禁止使用arp攻击，一旦发现，取消参赛资格。”

arp是地址解析协议，目的是为了实现机器之间的正常通信。这里的arp欺骗攻击，指攻击者骗取了访问者pc的网关mac地址，比赛中大概是为了截收选手们的数据包。

这话一出，吓得众人都去瞧了下缓存表。

娄阅感觉这不太现实，先不说违规，现在都是三层交换机，vlan间早隔离了，如果有参赛者在尝试，只能说艺高人胆大。

主办方还不如防一下py作弊，诚信ctf。

上午的小插曲一过，等到饭点，大家点外卖的、啃面包的都来了，会场又难得活跃起来。

这时候的排名，前三的战队依次为“404”、“xss”、“icanfixit”，当中有两支来自主办方高校，“xss”是娄阅学校的队伍，“icanfixit”是另外一个主办方的。

他这会儿看明白了，两所学校都在争面子，难怪他们工大非得凑支大神队伍出来。娄阅甚至怀疑，假如学校有个一等奖，带队老师指不定还要来一段谦虚的自家吹。

至于他们的“快乐国庆”，那是真的挺快乐，刚好在第六，数字也吉利。

娄阅在屏幕前看排名，有几个路过的人在谈论，说这个队伍名是不是来划水的，就等着放假。

“你们划水能划到前十吗？”他默默道了一句。

那两人不语。

娄阅感觉他们没话了，又问道：“你们队伍名是什么？”

“404。”