那些長情的黑客

天下 07-11

原標題：那些長情的黑客

那些長情的黑客

文 | 史中

2015年，我認識了 MJ。

在一次黑客大會上，他輕輕點擊一下滑鼠，緩緩移開雙手， Windows 系統沉吟半晌，猛地彈出一張圖片——「Hello World」。全場安靜，一秒之後，響起雷鳴般的掌聲。

我時常回想那一幕，在那一瞬間他滿足了我對黑客的完整想像：

如果他想，只需要一個鏈接，十秒鐘，世界上任何 PC 都可以被他「一波帶走」。

周鴻禕比我早十二年認識 MJ，這也是 MJ 現在身處 360 的原因。

MJ 有不少名字。工牌上是「核心安全事業部總經理鄭文彬」，他的 ID 全稱叫做「MJ0011」，老周喜歡用他十年前的舊稱：「馬甲」，江湖上的黑客迷弟迷妹們稱他為大神，而 360 的同事稱他為「J總」（勾總）。

MJ：朕就是這樣漢子

MJ 在 360 大廈的辦公室所在樓層很高，雖然不大，但四面牆中的兩面都是落地窗。這說明，他在整個大廈的「Edge」位置，這讓我聯想到了他在世界大賽上用漏洞三番五次遠程打穿的 Edge瀏覽器。

如今，老周把 360 核心安全的所有技術業務和幾百號黑客大牛，都交在他的手上。他的 Title 也已經成為 360 助理總裁，如果他看上去像一個油滑的老幹部，沒人會覺得意外；但實際上，他仍然散發出百分之百的黑客氣場。

他所做的事情之細緻具體，讓我每每嘆為觀止：

比如他仍然會自己維護一些 360 產品的代碼，一如十多年前他做的那樣。

比如他會兩天兩夜不睡覺，只是為了在黑客大賽 Pwn2Own上調試一個漏洞。

比如他親自操刀雕刻出一個「世界黑客大師賽」——WCTF。

這次他坐在我對面，或者說我坐在他對面的原因，就是WCTF 2018。

（零）WCTF

如果你看到英文就頭暈，那麼我直接給你個簡化版對照表：

CTF = 黑客大比武。

WCTF=世界頂級黑客大比武。

黑客需要比武嗎？目測是的。和足球隊一樣，全世界的黑客們也會組成戰隊，各個戰隊在不同的大賽上輪番交手。他們的排名會在一個叫做「CTFTIME」的網站上實時更新。WCTF 就在 CTFTIME 上從高到低，邀請十支隊伍來參賽。這種強強對決的感覺有點像黑客界的世界盃。

CTFTIME 上

各戰隊的實時排名

但有一個略尷尬的事實：你去問問身邊的朋友，十有八九不知道這世界上還有「黑客大賽」這種存在。我得承認，黑客大賽並不被普通人關注。

這並不是因為比賽本身不屌不精彩不抓馬不炸裂，而是因為人們壓根看不懂它哪裡屌哪裡精彩哪裡抓馬哪裡炸裂。

原因很簡單：

所有的網路攻防都是代碼世界裡的暗流涌動。無論對抗多麼激烈，你看到的永遠是一堆人坐在那裡，表情木訥，生無可戀。本來是 avi，但看上去卻跟 jpg 一樣，絕對是治療失眠的良藥。

這次參加 WCTF，本來我期待看到一場和其他 CTF 一樣的 CTF，但是我被眼前的景象驚了。

它更像一場真人秀。

暗色的大廳里，十支隊伍拱衛在主席台周圍。一旁肅立著選手們將要攻擊的伺服器，前面一堵超大的屏幕，各個隊伍的 Logo 在上面永不停息地旋轉，熱血的音樂四散奔突，撞擊著周遭的牆壁。

選手們看到大屏幕上的特效，

紛紛口交稱讚。

戰隊的選手們被氣氛感染，他們並不像是臨時進入這個大廳比賽的局外人，而彷彿是生於斯長於斯，守土有責的戰士。在閃爍的燈光音樂下，喜怒哀樂都被放大。智力變成了一種有重量的物體，隨著拼殺躲閃而在空中四散噴濺。

我突然意識到，這不是一場比賽，這是一個作品。

它的作者，毫不意外，就是主席台前的 MJ。

MJ 在主席台上

（一）三個細節

一般的 CTF 比賽，是主辦方負責出題，看哪支隊伍解出來得多。就像奧賽一樣。

而 WCTF 的比賽規則卻是選手自己出題：

十支隊伍，每隊都得出兩道題。總共二十道；

每支隊伍都要試著解出十八道題（自己的兩道不用解。。。）；

比賽分三天，前兩天是做題時間，根據答題數量計算各隊總得分（但這還不是最後得分）；

第三天是演講時間，每個隊把自己的出題思路分享給評委和其他隊伍，後者為他們打分；

每個隊的總分就是答題得分+演講得分+雜項（參與過程是否犯規等等）。

這有點像朋友聚餐，每人帶來兩道拿手菜，大家一起吃。吃完之後朋友們還要對其他人的菜點評一番。

我給你介紹一下，這次的參賽隊伍是：

Eat，Sleep，Pwn，Repeat：來自德國的戰隊，隊名的意思是：吃，睡，破解，重複。他們目前世界排名第二。

Shellphish：非常老牌的美國戰隊，幾乎每次高級別的 CTF 比賽都能看到他們的身影。

Dragon Sector：來自波蘭的戰隊。特長是喝酒。2017年和2018年蟬聯 CTFTIME 第一名。

Tea Deliverers：來自中國的戰隊。意思是「給大佬遞茶」，表現了中華文化謙虛謹慎戒驕戒躁的美德。。。

0daysober：來自法國、瑞士、美國、剛果的聯隊，戰隊名意思是：沒有一天是清醒的。可見他們的特長也是喝酒。

R3kapig：來自中國的戰隊，是由 Eur3ka 和 FlappyPig 戰隊組成的聯隊。

LC?BC：來自戰鬥民族的戰隊，他們以腦迴路清奇著稱，之前曾黑掉主辦方的電腦直接拿到賽題答案。

Cykor：韓國戰隊，裡面有個漂漂小姐姐。

Binja：來自日本的老牌戰隊。

TokyoWesterns：來自日本的戰隊，因為成員都生活在東京的西郊石景山附近，所以取了這個名字。

也許你對黑客戰隊不太熟悉，你可以這樣理解：這些隊基本上就對應了足球界的德國法國西班牙。（你看，中國黑客戰隊可以和世界頂尖強隊同台競技，可見中國黑客戰隊水平是遠超中國足球的。）

所謂內行看門道。既然我自詡半個內行，那我就先跟你聊三個外行看不到的細節。

1、虛擬世界

由於來的都是全球頂級的黑客戰隊，他們帶來的題目絕不是小孩子過家家。事實上，幾乎所有的題目都需要跑在比較複雜的虛擬環境中。

你還記得《盜夢空間》嗎？主人公的每一層夢境，都是他靠腦力搭建出來的一個虛擬世界。而在 WCTF 的比賽里，每一道題就是這樣一個夢境。也就是說，工程師需要為二十道題目搭建二十個「虛擬世界」。

有人說，WCTF 比其他 CTF 好搞，因為主辦方連題都不用出。但其實根本不是這樣。雖然我們能夠提前拿到答案，理論上不用自己解題。

但我們的難度是把非常複雜的題目布置在伺服器里，如果自己不研究清楚題目的來龍去脈，怎麼可能完成環境布置？

MJ 說。

這裡需要給你普及一個潛規則：大多數 CTF 比賽，主辦方都不會自己搭建比賽環境，而是花錢找專門的公司幫忙。第一屆 WCTF 的比賽環境，也是別人搭建的。但是從第二次開始， MJ 決定不用別人幫忙。

面對複雜的東西，他只相信自己。

於是，360 技術團隊里這些平時挖漏洞、做產品，身價不菲的大神們瞬間化身「造夢師」，親自搭建環境。但即使是這些大牛，在比賽前的最後一星期，他們都是沒日沒夜地干，才建成了這樣二十個恢弘的「虛擬世界」。

在現場支持的技術人員，

他們都是低調的黑客大牛。

2、心跳

剛才說過，黑客大賽最「難言之隱」的地方就是，很難讓觀眾體會到其中的激烈。

這其實有點像現場觀看 F1 賽車比賽。大多數觀眾看到的，就是汽車無聊地一圈圈跑。最精彩的超車畫面，往往持續一秒鐘都不到，你剛轉過頭去，車已經超完了。所謂「開始了嗎？已經結束了！」說的就是這種情況。

今年4月，F1 上海站的觀眾席里，就坐著一位神秘的大佬——MJ。

我看到轉播畫面上有一個牌子，專門展示兩個車距離非常近的情況，觀眾的注意力就自然被吸引過去了。這時如果後車超過前車，就會有一個動畫效果，特別炫酷。觀眾感覺很過癮。

MJ 說。

我去不了 F1 現場，

從秒拍視頻給你們截個圖吧

於是，他「逼」著並沒有去現場看 F1 的兄弟們在 WCTF 上也加入了這種玩法：

當兩個隊的分差小於一道題的分數時，兩個隊的名字就會展示在大屏幕上，所有選手都能看到。

這還不夠，現場音響會放出「砰砰」的心跳聲。如果這個時候落後隊伍提交了一個答案，就會瞬間有一個炫酷的爆炸效果。完成名次更迭。

本來還有同事覺得，這種奇技淫巧只是 MJ 執拗的小花活。

沒想到這個設計果然堪大用：WCTF 比賽剩下最後十分鐘的時候，Eat 隊解了兩天的題目終於撥雲見日，小哥抑制不住心底的荷爾蒙狂吼出來，而現場音效的心跳逐漸加速，所有人都望向屏幕。隨著一聲炸裂，他們超越了對手。每一個隊伍都站起來為他們喝彩，一時間口哨、掌聲齊鳴。一個 CTF 賽場儼然成為了泰森的拳台。

現場「炸裂」時候的效果

技術限制，沒辦法配音效了

3、神曲

在兩天的比賽過程里，是全程伴隨熱血的聲光電和背景音樂的。

讓我印象深刻的是：現場每一支音樂都非常炸裂。特別是當我在現場聽到一首熟悉而又魔性的電音 REMIX，然後不自覺地跟著哼「互擼娃，互擼娃，一根藤上七朵花。。。」瞬間有一種走進了 Live house 的既視感。

我把這個感受告訴 MJ。

因為現場所有的歌單都是我自己選的。音樂只有兩種：合成器浪潮和賽博朋克。這是兩個比較相似而小眾的類型，是八十年代復古的電子遊戲、科幻電影的產物。

不僅是你喜歡，比賽結束後，很多老外選手都來和我要歌單。我把一部分歌單傳到了網易雲音樂賬號里，還有中國選手追到了那裡，在那首「葫蘆娃」下面留言點贊。。。」

他說。

MJ 的網易雲音樂都被粉絲攻陷了。。。

說到這裡我才注意到，他的辦公桌上擺著一個華麗麗的音響，認識 MJ 這麼久，我只知道它是個壕，但並不知道他是個音樂發燒壕。

。。。

我已經貼心地幫你查好了價格

鑒於音樂的美感很難用文字形容，我特意 Fo 了 MJ 的網易雲音樂循環播放，想聽 WCTF 2018 現場音樂的童鞋，可以加我微信找我來要。

（二）兩道賽題

MJ 的內心有兩根弦。

一方面，他知道黑客大賽受眾很窄，需要降低普通人欣賞的門檻；

一方面，他本人又是個頂級黑客，他只允許自己辦出技術最屌的黑客大賽，所以他規定 WCTF 的技術水準不能低於世界上任何 CTF。特別不能低於 CTF 的「鼻祖」，目前最受矚目的美國 DEF CON CTF。

本次比賽的全·二十道題目

和各個戰隊答題得分

（點擊可以看大圖）

所以，這二十道賽題其實才是 WCTF 精華中的精華中的精華。

我不是針對誰，我是指在座的各位，受制於那你們的知識水平，很難體會其中讓人瞬間高潮的人間大美。

至於我，就比你們幸運多了，我可以用懇求的眼睛看著 MJ，讓他給我講兩道比較屌的題目：

題目一、黑掉火箭

說到民用火箭，如果你只聽過馬斯克的 SpaceX，那就弱爆了。

告訴你，在風景如畫四季如春的剛果，同樣有一家造火箭的公司。他們最近幾年，已經連續試驗發射了五代火箭。

這是火箭的眾籌頁面

當然，第四代火箭升空到五萬英尺發生了爆炸；第五代火箭好一些，剛發射就爆炸了。

給你看看油管上的新聞報道：

為火箭噴漆

組裝火箭

軍政要員列席

火箭在地面爆炸

主播小姐姐不厚道地笑了

而第六代火箭的核心軟硬體，恰恰是 CTF 戰隊 0daysober 成員幫他們設計的。於是，戰隊二話不說，就把火箭的模擬器帶到了 WCTF 的現場，作為一個賽題讓大家破解，這種題目的實戰性有多強你體會一下。。。（當然，他們故意在火箭里留了一個漏洞，以保證題目肯定有答案。）

這道題目叫「對流層六號」（就是火箭的代號 Troposphere 6 IPC），需要理解這個硬體特殊的運行模式，最後利用 CPU 里一個特殊的中斷機制達到破解。

MJ 說。

你可能會問，現場有人搞定火箭了嗎？

答：沒有。

題目二、外星人都做不出來的題

這是一道神坑的題。來自 Shellphish 戰隊。

要理解這道題的坑，首先你要知道數學史上一個經典的未解之謎——Party 難題。

Party 難題的大意就是：你要請一群人到你的 Party，保證既沒有 n 個人不認識其他所有人，也沒有 n 個人認識其他所有人。這種情況下，你最多請幾個人？（反正看到這我已經陣亡了）

這個問題被描述為 R(n,n) 。

我可以告訴你，過去的人類用了幾百年的時間，只解出了兩個答案：

R(3,3)=6

R(4,4)=18

至於後面的，目前地球上所有的數學家都處於「臣妾做不到」狀態。

R(5,5)=??

R(6,6)=??

...

出題的 Shellphish 戰隊在分享環節中講了個笑話：

如果外星人現在來到地球，讓地球人在兩年時間內解出R(5,5)問題，否則就要消滅人類，這時人類應該動用全球所有的計算資源，在兩年之內試著解出這道難題；

如果外星人現在來到地球，讓地球人在兩年時間內解出R(6,6)問題，否則就要消滅人類，這時人類應該用剩下的兩年時間，好好研究一下武器，準備決一死戰。