昨天，雷锋网编辑奉命观战了人生中第一场CTF比赛。

比赛一结束，同部门的小姐姐就迫不及待问起了我的观后感。然而，我却支支吾吾蹦出四个字：神似考场。

▲同事小姐姐：你经历了神马？

说起考场，想必各位都不会陌生，脑海中甚至还能回忆起这样的场景——

笔和纸摩擦着的沙沙声，还有飘荡的淡淡的墨香，配合着考生们时而暂蹙的眉头，满是和谐却满是紧绷的氛围。时而翻纸的声响在其中荡起了涟漪，划破了这个氛围，打破了这个节奏，却也在笔尖的忙碌下恢复常态。

总而言之，在这样一个无硝烟的战场上，我们能想到的无非也就是“忐忑不安”、“奋笔疾书”、“争分夺秒”之类的关键词了。

然而，在这次CTF比赛上的前半段，这种感觉又回来了。如果对当时编辑的感受加以描述，应该是这样的——

手指敲击着键盘劈啪作响，还有交错重叠的鼠标敲击声，配合着队员们紧锁的眉头，宛如紧绷气氛中一场气势恢宏的交响乐表演。他们时而拿起手中奶茶，吮吸间划破了这种寂静，却最终也在指尖的忙碌下习以为常。

▲CTF比赛现场，发现“监考官”没？

再看看大屏幕，左边是显示攻击情况的信息框，右边则是各战队的进度条。可以看到，参加这次比赛的一共有八支战队（每队四人），他们分别是：ChaMd5安全团队、复旦白泽战队、Kn0ck、Lancet战队、Nu1L战队、r3kapig战队、天枢战队、SAINTSEC团队。矮油，为啥莫名想起某款推塔游戏比赛现场嘿~

既然是正经的比赛，那奖励自然是不能少的。奖个啥呢？奖杯、奖牌还是荣誉证书？显然，这场预计四个小时的赛事肯定不会让早已走上人生巅峰的黑客大军们就这样小看。那奖啥？

比赛开始前，主持人就预先宣读了奖励机制：

第一名：奖金3万，第二名：奖金2万，第三名：奖金1万，共计6万元！

有这好事？为了荣誉（金钱），那必须厮杀一把呀？是吧，老铁？

你看，选手们都已经跃跃欲试了：

下午16点整，随着屏幕左下角计时器的运转，CTF比赛正式拉开帷幕。看看这阵势，这画面，要说哪句话最贴近编辑我现在脑海里描绘出来的图像，那一定是——全军出击！

嘿嘿嘿，似乎很好玩的样纸......（金子看到没，金子！）

XPwn CTF

XPwn什么鬼，和我有啥关系？

那好，你只需要知道下面的信息即可：首届XPwn CTF一共提供了冠亚季三个获奖名额。相对应的，冠军奖励3万元，亚军奖励2万元，季军奖励1万元。

现在想了解XPwn了吗？Ok，那我们开始吧：

这次的XPwn CTF比赛为企业内网环境渗透测试夺旗赛形式，选手需要在规定时间内综合各种技术手段对比赛的网络环境进行渗透，以最快的时间去预先设置的最终目标（flag）。

在本次的夺旗赛中，一共有八个组参与比赛。他们将逐一渗透、攻击DMZ区、管理区和办公区三大区域。r3kapig战队的李同学告诉编辑本次CTF比赛难点有三：

1、比赛时间短（下午16:00到19:00）；

2、真实沙盘模拟，网络环境覆盖面广；

3、内涵较多隐藏漏洞，路径和获取办法并非唯一；

XPwn属于真实环境演习式比赛，其主要考察选手的网络渗透、漏洞挖掘能力。可能涉及的其他技能：Web攻击、域渗透、横向渗透、信息隐藏、编辑开发，加密解密等常见安全攻防手段。

r3kapig先发制人，Nu1L后来居上

如上面说的，在比赛拉开序幕之后，整个赛场显得格外寂静，而最先打破这个僵局的，正是r3kapig战队。

回忆起当时的紧张氛围，李同学回忆说：“起初，我们聚焦的是Discuz X2.5版本的论坛，但试了很多可以攻击这个漏洞的工具版本都没有成功。最后，我们回到初始阶段，重新对主机端口进行了扫描，发现8088端口开启了另一个服务，再对其进行深入监测便发现了可以远程执行命令的漏洞。”

比赛倒计时2:17:23时，大屏幕左上角显示出了第一行黄色字：r3kapig战队破解到DMZ的Smsos。15分钟后，Nu1L战队、ChaMd5战队陆续破解到DMZ的Smsos。

▲r3kapig战队先发制人

雷锋网了解到，一开始的这个入口其实是一个隐藏入口，虽然表面上看起来很容易发现这个漏洞，但是根本进不去。再深入发掘，就会发现新的入口，一旦找到就很容易攻击。这样的扫描过程虽枯燥但不可缺少，所以在外人看来自然就是大家一直都在闷头敲键盘了。

r3kapig战队开门红不到两分钟，Nu1L战队紧随其后并一举破解到DMZ的App01。此时r3kapig战队也对DMZ的Nfso发起了攻击。这个时候，赛场已经有队员开始小声讨论下一步攻击的各种可能性，也有人时不时将眼光从电脑移向大屏幕：

在这之后，领先于其他队伍的Nu1L战队和r3kapig战队展开了长达一个多小时的拉锯战。

李同学告诉编辑：“团队当时在交换漏洞信息，我们发现一个漏洞的利用点后，会立刻向身边的伙伴进行沟通，对漏洞的真实性以及要采取哪些种类的攻击进行协商。”

而在这段时间里，ChaMd5战队、SAINTSEC、Lancet战队正在迅猛追赶中，屏幕右侧进度条均显示6%。倒计时1:51:36的时候，Nu1L开始对DMZ的App01，办公区s14和办公区s15发起猛烈攻击。

1:36:16，Nu1L一举拿下外部服务器，此时Nu1L进度13%，r3kapig6%，后者已被反超。

▲小哥乐开了花呦

后来雷锋网(公众号：雷锋网)得知，这一阶段考验的是战队利用漏洞工具的熟练程度，对于经验较足的战队来说其遇到的熟悉漏洞的几率较大，也就可以立刻选用适宜工具进行破解，反之则需要团队根据新漏洞的特性逐一进行尝试，这个过程耗费了大量时间。

从天而降的“援军”

1:20:35，大屏幕显示Nu1L攻击了管理机。

至此，赛程已经进行到中后段部分，从大屏幕可以看出各站队已经从外部服务器渗透至管理区，他们正在对管理区的攻击手段展开激烈讨论：

紧接着，便是Nu1L战队的一统疯狂轰炸：

Nu1L攻击了办公区s14

Nu1L攻击了DMZ的Nfsos

Nu1L攻击了办公区DB管理

Nu1L攻击了办公区AD服务器

Nu1L攻击了办公区s11服务器

......

就在比赛进行到焦灼不堪的阶段时，从天而降的“援军”似乎更是给了Nu1L神助攻。

00:44:32时，各队进度如下：

“我觉得r3kapig战队在之前的阶段与Nu1L不相上下，拉开差距的主要在第三阶段，也就是提示之后的这段时间里。”

李同学说：“从管理机到内部区域的时候有两条路线，都需要在提权之后拿到各自的域控权限。当时r3kapig战队在目标搜集方面做得不够完善，没有真正发现漏洞的所在之处。相比之下，Nu1L应该早就找到了这个漏洞，但是他们不知道这是什么属性的漏洞，自然也就不知道应该如何去执行攻击。”

雷锋网了解到，在小黄人（黄衣服）小哥公布更多信息之后，早就找到漏洞的Nu1L战队迅速抓住了这个突破口，率先对内部服务区展开了攻击。

至此，距离比才结束已经不到半个小时，Nu1L胜局已定。

神速颁奖，吃饭要紧！

说到吃饭......不不~颁奖这块，编辑我可是记忆犹新呀！为啥嘞？因为整场四个小时编辑一直都在认真看比赛，期间只能靠着门外Party区的两桶爆米花充充饥，那感觉一个字——爽！

最主要的是，赛场和晚宴区仅一墙之隔：

想想啊，编辑我坐在墙中间看一会比赛瞄一眼晚宴现场，但这心路历程哪有一墙之隔那么近呀！所以，编辑要对主办方发起来自心灵深处的拷问：“你们这么设计，是不是纯心想馋死编辑我？”

哈哈，当然玩笑归玩笑，这比赛还得看嘛！

比赛结束，考虑到大家都在咕咕直叫的肚子当然这一环节要加快速度啦。

“冠军亚军季军分别是Nu1L战队、r3kapig战队和复旦白泽战队”随着主持人宣布结果，首届XPwn CTF大赛也最终落下了帷幕。

比赛四小时，领奖十分钟~短短十分钟，6万元就被三组获奖团队纷纷抱走了。脑补一下他们当时的心情，一句话就是——感觉走上了人生巅峰呀！

抱上钞票向饭桌前进！溜了溜了~