AberSheeran
Aber Sheeran

暴露

起笔自
所属文集: 众里寻他千百度
共计 2623 个字符
落笔于

九点五十五,柒月公司总部。

程流苏看了看手上的手表,时间差不多了,掏出手机给 HR 发了消息。不多时,通过了线上视频面试的人陆续进场。她坐在主席台上,有些无聊,等所有人差不多都找到了自己的位置,她示意旁边的工作人员把音箱打开。

“大家上午好,恭喜你们通过了我司的视频面试,来参加此次比赛。下面直接进入正题,此次比赛分为两个项目,你们每个人只有两个小时的时间来完成。第一个项目是CTF常规赛,攻进我们提前布置好的服务器,获得root权限,你们会得到第二个项目的提示。每个人电脑桌面上的比赛文件里有目标服务器地址,内网有的软件镜像源,以及其他的比赛工具。”

“至于第二个项目,这里我就不多做介绍了。你们现在可以开始登录自己的电脑,密码已经提前发到你们用来报名的邮箱里了。有硬件问题的,举手示意,会有工作人员过去解决。注意,计时从你们登录成功开始,并且登录之后,你们自己的计算机随时可能受到攻击,失败者淘汰,走到会场门口,会有工作人员指引你们离开。”

“比赛,开始。”

叶羽毫无迟疑的掏出手机查看密码,登录计算机,关闭所有端口以及用不到的服务。一顿操作之后才开始查看比赛文件,随手探测完目标服务器的开放端口,他犹豫了一下,还是先从MySQL试试。一个他自己偶然发现的0day操作过去,修复了……再试试 80 端口的 PHP 服务,看不出来是什么框架,直接试手上的 0day,又被修复了……他突然感觉到有一点兴奋,这次比赛似乎不是小学生级别的 CTF,目标上运行的服务都是魔改过的,不出意料的话,系统也应该魔改过。

经过不断的尝试,叶羽终于发现了这个网站服务里一个功能调用了 bash,同时还允许写入环境变量来改变执行的 bash 脚本。于是通过 bash 的特殊环境变量代码执行漏洞,直接拿下服务器。

与此同时,同在参赛现场的柳瑜已经尝试了一个小时,终于进入了服务器——虽然是一个低权限账号。不过进了服务器就简单了,柳瑜手上刚好有一个没有被柒月公司安全部门修复的MySQL的0day,通过符号链接攻击可以让没有使用syslog代替error.log的MySQL服务来执行自己的shell代码。

不到一会,柳瑜轻松拿到提示文件内容,里面却只有一句话——攻击任意参赛者,按最终掌握的计算机数量进行排名。

而此时,已经有参赛者失败离场了。

柳瑜想起了程流苏之前说的那句话——“你们自己的计算机随时可能受到攻击,失败者淘汰”,本来还以为是工作人员攻击,原来是指这个。

随着越来越多的人得到提示,一场场混战快速开始又快速结束。本来大家都对网络安全有很深的理解,只要反应过来了,各种服务一关,谁也奈何不了谁。于是场上在离开一大波人之后,就再也没有人离开。

短暂的和平很快过去,突然,一排人的电脑全部断网。一阵惊呼过后,大家迅速反应过来,交换机也可以作为攻击对象。

最终场上只剩下十余人。

程流苏看了一眼屏幕左下角,微笑着扫视全场,“恭喜大家,通过比赛,接着下来请大家有序离场,门口会有 HR 与各位进行入职前最后一次面试。”

突然,她看到了场上剩下的唯一一个女性——柳瑜。不过程流苏是何许人,只疑惑了一刹那,她就想到了柳瑜来的目的——之前那次她追问叶秋的事,必然是有所怀疑,她来了,那么她一定有把握 ASCII 会来参加这次比赛。那么……谁是 ASCII?

程流苏扫视全场,并没有找到那个人。毕竟几年过去,他已经不是那个照片上的少年,如今模样大改,也不是不可能。不过没关系,待会去公司内网上找一下本次参赛者的简历,自然就能知道谁是叶秋的哥哥。

柳瑜似乎也感觉到程流苏在看她,抬起头给了程流苏一个 wink,笑着走了出去。


回到自己的办公室,程流苏迫不及待地登录公司内网查看本次参赛者们的简历。一个一个的看过去,一份平平无奇的简历出现在她眼中,唯一特殊的是——他在公司要求的表单里紧急联系人一栏填写的名字是叶秋。

普通大学,普通经历,没有什么工作经验,长相也很大众。还真够普通的,程流苏笑了笑,喃喃自语:“ASCII,你落网了。”

这么普通一个人,这种比赛能留下来,还普通吗?ASCII……叶羽,你太蠢了。

程流苏不断地用手指敲着桌子,此刻她的心情十分好,几年前黑客中无人不知无人不晓、如流星般的传奇人物就这么被自己找到了。虽然暂时还不太确定到底是不是,不过既然进了公司,那以后有的是机会试探。


柳瑜走在所有人的最后,前面一个又一个的人走过去跟 HR 说话,她侧着头仔细地听着。

“你好……”

“你好……”

“你好……”

“你好……”

“你好……”

“你好……”

终于,一个曾经很熟悉的声音传来,没有特点,但她就是知道,他就是 ASCII。

抬眼打量过去,柳瑜看到了一个穿着很普通,长相更普通的青年人。但眼前人的模样与她手上照片里的人不一样,不过她的直觉告诉她,这个人就是 ASCII。

似乎是察觉到她在看自己,那人转过脸来,看了她一眼,又转头回去与 HR 交谈。

柳瑜不知道的是,ASCII 认出了她,虽然脸上没有表情,但心里掀起一股巨浪。当年他收下还是傻白甜的柳瑜做徒弟,不仅仅是因为柳瑜死皮赖脸的天天找他,还因为他曾侵入台湾内政部户政司的系统,查到了柳瑜的真实信息和照片,验证了她真的是个清清白白的傻子之后,他才同意了这个豪无约束力的收徒。

这些年来柳瑜的改变不大,而且她右眼下的那颗长得恰到好处的小痣实在是重复率太低,ASCII 一眼就认出了这个人就是自己的小徒弟。不过他此刻在思考的是——她也在这,这么看着我,认出来了?她是来抓我还是巧合?我该怎么办?过去确认是不是她还是尽快逃走?……

叶羽此刻大脑飞速运转,拿着 HR 递给自己的一些文件,走向了厕所,在脑中推算种种可能。但还没等他走到厕所门口,就被人截住了。

他回过神来,发现柳瑜微笑着看着自己,说了一句:“以后就是同事了,请多关照,我叫柳瑜。”紧接着她又比了一个口型,他看懂了那两个字,是:“师父”。

柳瑜似乎很满意他呆若木鸡的反应,噗嗤一笑,叶羽很快回过神来,明白了小徒弟不是来抓自己的,也笑着回应:“你好,我叫叶羽。” 随即也比了一个口型:“小徒弟”。

以下是一些小科普:

  1. 0day 漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲,除了漏洞发现者,几乎没有其他的人知道这个漏洞的存在,那么这个漏洞就是 0day 漏洞。
如果你觉得本文值得,不妨赏杯茶
再遇
入职