V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lambdaq
V2EX  ›  信息安全

CTF 比赛有人投勒索病毒

  •  2
     
  •   lambdaq · 297 天前 · 8668 次点击
    这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天还有人问做网安怎么样 /t/945805 今天看到这个。。。

    https://www.zhihu.com/question/604852199

    34 条回复    2023-06-07 16:21:55 +08:00
    LokiSharp
        1
    LokiSharp  
       297 天前   ❤️ 2
    这也是比赛的一部分啊(结合实际
    Moofeng
        2
    Moofeng  
       297 天前
    真是活久见...看来以前打的比赛都还是太单纯了
    LokiSharp
        3
    LokiSharp  
       297 天前   ❤️ 1
    不过看了一下,现在做网安的都用 Windows ,还直接物理机上手的么?
    ReZer0
        4
    ReZer0  
       297 天前
    艹哈哈哈哈哈,我原以为主办方自己做了个勒索作为考题,结果发现他们是网上找的毒还没有密钥来解密。
    shyangs
        5
    shyangs  
       297 天前
    離譜的是出題方出勒索病毒,出題方沒有金鑰不能解密。

    意思就是這勒索病毒不是自己寫的,是網路上隨便抓的。
    Aprilming
        6
    Aprilming  
       297 天前
    我擦,CTF 的圈子真是小啊。
    zapper
        7
    zapper  
       297 天前
    来给我翻译翻译,什么叫甜蜜的惊喜
    proxytoworld
        8
    proxytoworld  
       297 天前
    充分证明了赚钱不一定需要技术
    langmanxiaoa
        9
    langmanxiaoa  
       297 天前
    米好安全
    proxytoworld
        10
    proxytoworld  
       297 天前   ❤️ 1
    另外你们样本都在物理机跑,确实也有自己的问题
    dddys
        11
    dddys  
       297 天前
    哈哈,这也是比赛的一部分
    hhjswf
        12
    hhjswf  
       297 天前
    可能主办方也没想到大家不开虚拟环境直接撸😅
    petercui
        13
    petercui  
       297 天前
    自身安全意识真是弱。
    aloxaf
        14
    aloxaf  
       297 天前   ❤️ 1
    草,以前都是选手入侵主办方的机器,没想到这次形势逆转了……
    yummysakko
        15
    yummysakko  
       297 天前
    网安这专业真是到处黄金!
    MoeMoesakura
        16
    MoeMoesakura  
       297 天前
    今日绷不住也,真是“人才”遍地
    pusheax
        17
    pusheax  
       297 天前   ❤️ 3
    笑死,曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过:
    1 、主办方必得第一。即使你把所有题都做出来了,但不好意思,人工评分,总会比主办方低几分。
    2 、借卖设备之名卖题目。据说是 50-70 万一年?
    3 、承办方自己没有 wp 。靠的是透题的时候,白嫖赛手的 wp 。
    4 、比赛平台稀烂,不稳定,并且本身一堆漏洞。

    说来羞愧,当初学校也买了所谓的“设备”,带着比赛原题的那种。
    于是赛前把题目全做了不说,还挖了平台一个目录遍历、一个 RCE 。
    最搞笑的是,承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ,过几天出现在了其它学校的赛手那。
    duzhuo
        18
    duzhuo  
       297 天前
    好刺激
    levenwindy
        19
    levenwindy  
       297 天前 via Android
    符 合 国 情
    playboy0
        20
    playboy0  
       297 天前
    @pusheax 比赛的时候尝试渗透赛题服务器不是严格禁止的吗
    c2const
        21
    c2const  
       297 天前
    乐 :)
    hack
        22
    hack  
       297 天前
    @playboy0 悄悄的打枪
    nekoharuya
        23
    nekoharuya  
       297 天前
    有没有一种可能,咱就是说,社会工程学,也是信息安全的一部分(
    我想起那个段子,你想象中的国家破译黑客加密过的设备,一大群专家,用一大堆专业设备,怼着机器研究个昏天黑地,实际上国家破译黑客加密过的设备,拿着枪指着他脑袋,你丫丫的自己解开,不然就把你毙了
    这么看,是不是感觉这比赛特别硬核
    dxppp
        24
    dxppp  
       297 天前 via Android
    标题的 /t/945805 点不了,貌似回复里才能识别
    2333wz
        25
    2333wz  
       297 天前
    @aloxaf 🤣🤣🤣🤣
    C0nvN3t
        26
    C0nvN3t  
       297 天前   ❤️ 2
    刑法 285 286 非法入侵计算机系统罪 告死这脑瘫主办方
    Aloento
        27
    Aloento  
       297 天前
    太专业了这个
    yedanten
        28
    yedanten  
       297 天前 via iPhone
    这也是比赛的一部分,没有搅屎棍的 ctf 赛没有灵魂,不爽不要玩
    inframe
        29
    inframe  
       297 天前
    现在这水已经这么浑了,各种势力的人都下来办比赛骗钱了
    Paulownia
        30
    Paulownia  
       296 天前
    说到黑幕,通信行业某行业赛,在哪举办,哪的某运营商就有人能拿到不错的成绩。某年参赛,发现其他公司的室友赛前三四点都没睡,后来才知道,赛前集训
    ltkun
        31
    ltkun  
       296 天前 via Android
    网安我只认一家 上海交大
    xyholic
        32
    xyholic  
       296 天前
    第一次去线下赛的时候,中午去吃饭,电脑没锁屏,师傅语重心长的教导了我
    还有一次 xdctf 还是哪次的线下赛,直接永恒之蓝干穿出题 server
    m0unta1n886
        33
    m0unta1n886  
       296 天前   ❤️ 1
    @pusheax 我肯定,神码是吧
    scukmh
        34
    scukmh  
       296 天前
    @aloxaf 我寻思以前不都是咱直接打裁判机吗?现在咋成这样了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2656 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:20 · PVG 23:20 · LAX 08:20 · JFK 11:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.