三个够了。邢处说不要超出高中生水平。省队选手的正常水平大概就是三到四个。
我伸了个懒腰,打算就此收手。
但屏幕上弹出了一条系统消息。
“第四个flag已被其他选手率先获取。当前第一名:清远一中。”
清远一中。
我看向他们的工位。
三个男生,其中一个——
我认出了他。
不是脸。是他的敲击节奏和代码风格。
那是实验室里跟我同期的一个人。代号“Echo”。
他也回高中了?
不,不对。Echo去年就退出了。
但他的技术水平,放在高中生里也是碾压级的。
庄衡看到了大屏。
“他们第四个都拿了。”
我手指微动。
“祝渺。”庄衡的声音很低,“如果你能拿,就拿。”
“什么?”
“我不知道你在顾虑什么。但这是比赛。我们的目标是赢。”
韩舒宁话:“你们在说什么?什么叫能拿就拿,她能不能拿第四个——”
我已经开始动手了。
第四个flag。
要绕过一层比较复杂的蜜罐系统。
如果用常规方法,大概需要二十分钟。
但如果用我自己写的那个绕过框架——
三分钟。
第四个flag。
大屏幕上的排名跳了一下。
我们和清远一中并列第一。
全场嗡嗡声起来了。
但我没停。
因为Echo也没停。
大屏幕上他们的进度条还在动。
第五个flag。
最后一个。
也是最难的。
我看了一眼网络拓扑的深层结构。
需要从外网打到内网的核心数据库。中间隔了三层防火墙和一个定制的IDS。
这个难度——
不是给高中生出的。
这是实战级别的。
有人把真实世界的防护放进了高中比赛里。
是谁设计的这道题?
我抬头看向评委席。
周启明在那里。
他正在看我。
微笑着。
他在测试我。
如果我做出来了——我就暴露了。
如果我做不出来——我们输。
清远一中那边,Echo的键盘声没有停过。
他在冲第五个。
如果他先拿到——
我深呼吸。
邢处的话在耳边回响:不要暴露。
但庄衡的话也在:我们的目标是赢。
大屏幕上,清远一中的第五个flag进度条开始跳动了。
Echo快了。
我的手搭上键盘。
第15章
对不起,邢处。
我的手指落下去的时候,脑子里只有这一个念头。
第一层防火墙。
规则库的特征匹配是静态的,用时间差绕过。
三十秒。
第二层。
状态检测,需要构造合法的会话流。我连发三个精心构造的SYN包,利用TCP窗口的重组漏洞滑入。
一分十五秒。
第三层。
IDS。
这是最难的。它的检测模型是基于行为分析的,任何异常流量模式都会触发警报。
我需要把攻击流量伪装成正常用户的作。
这需要极其精密的时间控制和流量整形。
一般人做不到。
但我不是一般人。
我闭着眼敲了十四行代码。
每一行我都写过不下一百遍。
这是我的代码。
这段绕过框架——就是NullSec仓库里那个星标八千的的核心。