强网拟态划水实录
前言
强网拟态打到一半,我们的账号都被封禁了😓
问客服,客服说第二天早上才能恢复(lyl:这不得补偿3w分?),于是提前下班
刚好没事干也不想写作业,写篇博客记录一下打比赛的前前后后
与强网拟态的邂逅
第四届“强网”拟态防御 国际精英挑战赛
此处引用赵哥的评价——
大赛 (注意此处“大”字要重读,音节要拖长)
也确实是大赛,非常有意义的一次比赛,见识了很多新奇的东西,比如交换机/路由器/DNS攻击、拟态防御、智能车系统攻击啥的
三天半的比赛,打到累死,但是体验确实很不戳(
初识时的惊艳
某年日月,吾心烦神燥,遂至风水宝地-帝仪肆幺坝寻得nama。时nama独坐空斋,观其屏幕,尽为西洋异文,又窥见其夺字抄于蓝黄之蟒,间或求道于谷歌译者,乃明,呼道——
“害看你那人工智能呐?肘,陪我夜爪巴去。”
于是成功把nama拖到操场陪我跑步
跑了两圈,累了,没劲了,开始一边走一边陪nama闲聊,聊着聊着,nama忽然提到
——“你看了那个 七 位 数 奖金的比赛么 ”
我嗤之以鼻:真有七位数奖金的比赛我会不知道么?
“真的,赵哥在群里发的,强网拟态挑战赛“
于是拿出手机翻聊天记录,确实看到一条不起眼的链接带强网字样,点了进去。前面看着平平无奇,然后往下翻到奖金
高端的比赛不一定奖金多,但奖金多的比赛一定高端
“大赛”(注意此处“大”字要重读,音节要拖长),我说
线上初赛-欸?好像没那么难?(你被抬进去当然不难!
比赛当天睡了一上午,直到我被nama拍醒
“啥啥啥啥啥,今天是强网初赛呢?”
🔥速爬下床,结果发现web就剩两题了(哈哈,又摸了😅)
k佬直接单杀一题,我跟nama连滚带爬借天喊地把剩下一题做了之后web手正式下班
摸🐟真不戳啊真不戳(我时常担心会不会因为太混被洋爹开除)
决赛伊始-鬼魅黑盒戏福林,洋爹观分起杀心
该说不说,比赛确实高端,一个参赛指南直接59页😅
这么长的说明,我想正常人都不愿意好好读完吧,嗯,我和nama也是这么想的,我们认为临场发挥更重要,来啥打啥,全凭感觉才是一个潇洒的web手应该做的
于是比赛第一天出现了以下场景
喜提总分-897,荣获倒一
至于怎么拿到负分,详见参赛指南-竞赛计分规则-黑盒积分争夺赛-黑盒拟态推理赛
发现战队负分的洋爹直接震怒
lyl好心提醒我晚上注意点
nama火速出来打圆场:决赛一共就四十八支队伍,而前48名就有优胜奖,保底5000奖金,倒一也没啥
ayoung正欲作罢
忽然发现规则书里还写了一条——
后略
总之第二天天亮的时候,我还算是活着
那一晚,福林深刻体会到了被死亡恐惧包裹的感受
漫漫上分路-从低保战士到追梦者
负分后第一要紧的事就是赶紧把分数打正(毕竟性命攸关)
于是赶紧拖着nama看题
此处稍微介绍一下拟态决赛的规则:比赛有三个部分,黑盒挑战,白盒资格,白盒挑战。本来说好还有巅峰挑战赛的
但是直到比赛结束都没看到巅峰挑战的影子,我们怀疑主办方写这个离谱的开启规则(一支战队攻破所有拟态黑盒设备)一开始就没想让我们看到巅峰挑战,好省下一佰万人民币
言归正传,三种模式里,白盒资格赛就是正常的CTF模式每题初始500分,又因为分数衰减机制,我们平均做一题只有200分。
而此时,我们伟大的lyl悄悄打爆了一个黑盒
直接+5000,瞬间起飞
这时我们也发现——CTF一题才几百分,打黑盒白盒挑战一打就是几千分
谁还打内破CTF啊!
发现了挑战赛比解题赛上分更快之后,我们抓紧时间上了第一波分,期间还出现了我们感觉啥也没干结果莫名其妙就拿到得分的情况(就进去玩了两下结果就裁决报警得分了
可惜商用设备被攻破三次之后就下线了,还有很多很好拿的黑盒分没拿到,属实不应该
梦魇-超越人类知识的拟态防御
商用设备下线之后,就只剩下对应的拟态设备了
然后,包括我在内的战队成员们,体会到了拟态防御的 可怕 与 难以理解
拟态防御
先贴一段官方的介绍
在基于内生安全机理的动态异构冗余构造DHR中引入拟态伪装的策略或机制,则能够使构造所产生的时空不一致的测不准效应更具有狡黠性。拟态伪装策略的导入能够更好的隐蔽或伪装目标对象的防御场景和防御行为,使得目标对象在应对持续性的、极其隐蔽的、高烈度的人机攻防博弈中获得更为可靠的优势地位,尤其是面对当前最大的安全威胁——未知漏洞后门,病毒木马等不确定威胁时,具有显著效果,克服了传统安全方法的诸多问题,网络空间拟态防御(Cyberspace Mimic Defense,CMD)理论应运而生。
进行一些向人话的翻译:
假如现在我设计这样一个游戏BOSS:这个BOSS有四种形态,而你每次挑战boss的时候刷出什么形态是随机的,没有规律可言,导致你的背板难度直线上升;同时,这四个形态从外形上看是一样的,导致你即使背了四个板也不知道该用背的哪个板来打;并且,这四个形态的调度过程有着负反馈调节机制,如果发现某个形态特别容易打,那么随机到这个形态的几率就会降低——最最重要的,如果你利用其中某种形态的机制进行逃课,造成其中某一形态血线迅速下降,那么就会触发这个boss的特殊机制,重新恢复血量。
那么你猜我作为设计师,会不会被玩家打死
好,那么动态异构冗余构造就是指上述boss随机出现的四种形态,拟态裁决就是其中一种形态被攻破时触发的修复机制,而真正的拟态比这个boss更恶心的地方是:你得同时打四个形态😅
web手们全员surrender,直接发疯
上分密码-快乐ADAS薅羊毛之旅
拟态已经surrender了,但是分还得继续上
接下来就到了我们本次比赛的上分主力——白盒挑战ADAS部分(狂薅接近3w分
因为ADAS只要弱口令或信息泄露就有分(这个分还涨了一次,打一次2000
所以ADAS上分密码基本可以概括如下
扫描器扫扫扫
弱密码爆爆爆
敏感文件找找找
攻击报告交交交
一路薅羊毛上分,然后被如开头所言禁赛歇了一晚上(可能是因为lyl打DNS投毒的时候开DOS了
最后终榜18,喜提2wRMB
结束之后
入队以来打得最投入最累,也是最爽的一次比赛
一开始是冲着钱来的,但是打的时候真的能感觉到是高端大赛
除了很有特色的赛制和神奇的拟态防御之外,很多细节也比一般的CTF更有真实攻防的感觉(比如得分要看攻击报告,比如各种路由器交换机都拿出来让我们打
还有天枢和venom的第三第四争夺战(第三第四奖金差4whh),半小时排名来回变化四次,结果最后Venom直接冲到第二了(NEURON:我哭死),我们看戏看的很开心
总之是很快乐!睡了,明天还得打代码
