作者 |唐云路

版式 |沉铃

“四年了，终于赢了！”

会心已经记不清在获知比赛结果的那一刻，自己做了什么、想了什么。

整个会议室经过一秒的平静，突然爆发出欢呼、嚎叫，一群头发蓬乱、眼睛充满血丝的年轻人，已经在这里鏖战了 59 个小时，最终以两分的微弱优势，获得了 “黑客世界杯”——DEF CON CTF 决赛的全球总冠军，创造了中国战队的历史。

而今年，已经是会心所在的腾讯 A*0*E 联合战队，第四年参加 DEF CON CTF。

是竞技、亦是战争。

如果你去年看过热播偶像剧《亲爱的，热爱的》，对其中的男主角韩商言还有一些印象的话，或许你会对 CTF 这个“大神”从事的职业略为耳熟。

类似于电竞比赛，打 CTF 同样是一群少年从各地因为各自的共同爱好聚在一起，对着电脑浴血奋战，在比特的世界里展开不见硝烟的厮杀，直至获得最终的冠军。

但他们厮杀的战场不是游戏中的地图，而是一道道与网络安全息息相关的技术难题，参赛的队员在比赛之外，也都是网络安全领域的专家。

CTF，全称 Capture the Flag，是网络安全领域中技术竞技的一种比赛形式。DEF CON CTF 则是网络安全领域公认最知名、最具影响力的技术竞赛，被誉为网络安全领域的极客“世界杯”。

1996 年，CTF 第一次出现在世界黑客大会 DEF CON 上，在接下来的二十多年里，它慢慢演化成了一项竞技项目，它不仅深刻改变了黑客世界，也影响着一代又一代投身安全领域的年轻人。

夺冠直播画面

因为疫情，往年在美国拉斯维加斯举办的 DEF CON CTF 决赛今年首次以线上形式进行。一举夺下冠军的A*0*E 联合战队，是由腾讯安全科恩实验室领衔，腾讯eee战队、上海交通大学0ops战队、复旦大学******战队以及浙江大学AAA战队组成的联合战队，是联合中国互联网安全技术精英与中国高校顶尖安全人才的组合。

CTF 战队的名字，为什么都这么奇怪？

因为 CTF 里的 FLAG 字符通常需要带有一点特定格式，这样这个 FLAG 才能被 CAPTURE 到，但又要保留字符原来的意思，所以常常要对字符作一些变形。

有的 CTF 战队以此为命名规则，慢慢形成了一种“风格”。这种风格通常有几种办法实现：

1.用相近的字符来替代，比如把'FLAG'写成'FL4G'，把'ROOT'写成'R00T'，用希腊字母'Θ'来代替'O'，用数字“1”来代替字母“L”等等；

2.在单词里加入一些特殊符号，例如'！'、'-'等等，比如_KN0CK_、!SPAMANDHEX；

3.打乱大小写顺序，把 APPLE 写成 apPle。

A*0*E 联合战队的名字则来自几支参与的战队。

A来自浙江大学 AAA 战队，三个 A 是 Azure Assassin Alliance 的缩写，意为苍穹刺客联盟。

E来自腾讯 eee 战队，因为腾讯公司自称“鹅厂”，因此发音为“鹅鹅鹅”战队。

两颗 *来自复旦大学******战队的队名，这六颗星星代指六个通配符，意为无限的可能性。

0则来自上海交大 0ops 战队，取自单词“ Oops”，在 Linux 中意味着漏洞的发现，队名将首字母 O 改成数字 0 则是黑客文化的体现，因为 0 在数字排序中总是名列第一。

0ops 战队，正是 A*0*E 联合战队教练天忆第一次出征DEF CON CTF时所在的战队。

“当时觉得题目很难，

不是我们能做得出来的。”

天忆第一次接触 CTF，是在 2014 年，那一年他在读研究生二年级。加入 0ops 战队仅一周的他，赶上了中国国内第一场正式 CTF 赛事的举办。

天忆和队友们一路打到了决赛，虽然没能拿下最终的冠军，但是这场赛事的经历，让这位从小一路在信息学奥赛过关斩将的编程少年，开始了一段与 CTF 难舍难分的奇妙旅程。

2015年的时候，他作为 0ops 战队的一员打了当年的 DEF CON CTF，那一场决赛，0ops 战队拿了第六名。

“当时觉得这个题目好难，不是我们能做得出来的。看其他战队一些很强的选手上手一会儿就做出来了，我们当时还不知道这个题目在干什么，就觉得对方很强，我们就想要追上他们的实力。”天忆回忆道。

就这样，从学校到 Keen Team，校园到网络安全行业的实战，不变的是每年从春天开始备战 DEF CON CTF的节奏，和对网络安全技术的热爱与追求。

“追上顶尖强队”这个多年前的目标，要实现并不容易。这条路走了六年，天忆从队员变成队长，又成为教练。

天忆在0ops 战队

A*0*E 联合战队的副队长会心，同样因为一场 CTF 比赛改变了人生轨迹。

“那是一场线下的比赛，现在回忆起来，都不能算是特别正规的 CTF 题目，但是那场比赛让我注意到了许多平常生活中没怎么注意过的东西。”会心回忆道，“比如一个 Zip 压缩文件格式，它内部是怎么实现，怎么做压缩的。”

尽管已经在计算机专业学习了数年，但是日常使用的那些工具在底层如何实现，这当中又可能有哪些安全薄弱之处，这一类的思考的起点，会心将之归因于那一场 CTF 比赛的解题过程。

一扇新世界的门打开，少年一头扎了进去。

优秀的 CTF 比赛基本上不会有一模一样的题目出现，一场接一场的 CTF 比赛打下来，主办方各有不同，对手亦来来去去总有新面孔，少年从其中获得的，是平时不太有可能接触到的安全领域实践知识，同时也在比赛的高压氛围里，获得了快速理解、学习的能力。

也是在这一场场比赛中，会心确认了自己的兴趣所在：网络安全。CTF 用竞技的方式将少年带进门，少年则用潜心研究，来证明自己并不仅仅是会打比赛——网络安全关系数亿乃至数十亿人的信息安全，“黑客”攻击漏洞，会心、天忆这样的“白帽子”则站在用户这一边，寻找、预测、解决漏洞，日日夜夜在看不见的战场，守护你我。

“今年，是时候了。”

A*0*E 联合战队成立的当年，这支战队就成功杀入 DEF CON CTF 总决赛并荣获季军，此后两年也成功杀入前四。

今年，他们再一次向这一顶级安全赛事的全球总冠军发起了挑战。

今年从一开始，A*0*E 联合战队的目标就是老牌强队美国PPP战队。

PPP 战队的主体由一群卡耐基梅隆大学的学生组成，曾经连续多年拿下DEF CON CTF 的冠军。CMU 的计算机专业本身就处于美国大学的顶尖水平，再加上 PPP 很早就开始打 CTF，一直在这个领域属于称霸的水平。

“只要他们认真打的比赛，其他战队基本上不会有很多机会。”天忆的评价，也是这个领域参赛选手多多少少的共识。

对手仍然强大如昔，征战多年的少年们，却也早就不是初生牛犊。

“我们打了这么多年，大家互相之间都越来越熟悉，默契有了，配合也会越来越好，同时团队整体的技术实力也上升了不少，以前离这些顶尖战队还有较大差距，今年差距已经缩到最小了。”成为教练的天忆找来了历年 CTF 比赛中的高质量赛题，给队员们做模拟训练。“方向很多很杂，我们也练了很多很多题目，我都记不清有多少了。”

比赛现场

教练组根据真实的赛制，将队员们分成若干队伍互相模拟攻防，以应对比赛中的“攻防模式”；也会让全员集合成一个队伍，共同分析解决一系列题目，模拟实际比赛中赛题依次放出的情况。

为了让队员们达到最佳比赛状态，从年初开始，整支战队就在用“以赛代练”的方式保持高强度的临战状态。

进入 2020 年，A*0*E 联合战队拿下了数个重量级国际 CTF 比赛的冠军，在 DEF CON CTF 的总决赛之前，战队也以压倒性的优势从全球几千支队伍中杀出重围，拿下了预选赛的冠军。

终局之战。

为了保障比赛的后勤，战队在上海腾云大厦承包了一整层会议室，腾讯云为战队启用了一条专线，方便队员们连接比赛服务器，战队负责运维的同学也早已搭建好了基础设施，为战队“保驾护航”。

相比起往年窝在拉斯维加斯酒店套房里紧张比赛的经历，天忆说，因为比赛转到线上，战队打了历年来条件最优裕的一场比赛。

但那 59 个小时，对许多队员来说都是有生以来最紧张的 59 个小时。

比赛现场

DEF CON CTF 有两种模式，一种是 King of the Hill模式，即全体参赛队伍同时解一道题，解法更优秀的队伍获得更高的分数；另一种则是“攻防模式”，战队需要主动寻找和攻击对方服务器的安全漏洞，并阻止其他队伍攻击自己的服务器，这种模式下，强者愈强，弱者则会越来越没有机会，甚至可能一分都得不到。