CTF 比赛有人投勒索病毒

2023-06-06 10:02:06 +08:00
 lambdaq

昨天还有人问做网安怎么样 /t/945805 今天看到这个。。。

https://www.zhihu.com/question/604852199

9148 次点击
所在节点    信息安全
34 条回复
LokiSharp
2023-06-06 10:09:53 +08:00
这也是比赛的一部分啊(结合实际
Moofeng
2023-06-06 10:10:15 +08:00
真是活久见...看来以前打的比赛都还是太单纯了
LokiSharp
2023-06-06 10:11:28 +08:00
不过看了一下,现在做网安的都用 Windows ,还直接物理机上手的么?
ReZer0
2023-06-06 10:16:08 +08:00
艹哈哈哈哈哈,我原以为主办方自己做了个勒索作为考题,结果发现他们是网上找的毒还没有密钥来解密。
shyangs
2023-06-06 10:27:59 +08:00
離譜的是出題方出勒索病毒,出題方沒有金鑰不能解密。

意思就是這勒索病毒不是自己寫的,是網路上隨便抓的。
Aprilming
2023-06-06 10:28:17 +08:00
我擦,CTF 的圈子真是小啊。
zapper
2023-06-06 10:34:21 +08:00
来给我翻译翻译,什么叫甜蜜的惊喜
proxytoworld
2023-06-06 10:39:28 +08:00
充分证明了赚钱不一定需要技术
langmanxiaoa
2023-06-06 10:39:42 +08:00
米好安全
proxytoworld
2023-06-06 10:39:58 +08:00
另外你们样本都在物理机跑,确实也有自己的问题
dddys
2023-06-06 10:41:12 +08:00
哈哈,这也是比赛的一部分
hhjswf
2023-06-06 10:44:45 +08:00
可能主办方也没想到大家不开虚拟环境直接撸😅
petercui
2023-06-06 10:46:33 +08:00
自身安全意识真是弱。
aloxaf
2023-06-06 10:53:57 +08:00
草,以前都是选手入侵主办方的机器,没想到这次形势逆转了……
yummysakko
2023-06-06 11:30:18 +08:00
网安这专业真是到处黄金!
MoeMoesakura
2023-06-06 11:56:06 +08:00
今日绷不住也,真是“人才”遍地
pusheax
2023-06-06 12:29:21 +08:00
笑死,曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过:
1 、主办方必得第一。即使你把所有题都做出来了,但不好意思,人工评分,总会比主办方低几分。
2 、借卖设备之名卖题目。据说是 50-70 万一年?
3 、承办方自己没有 wp 。靠的是透题的时候,白嫖赛手的 wp 。
4 、比赛平台稀烂,不稳定,并且本身一堆漏洞。

说来羞愧,当初学校也买了所谓的“设备”,带着比赛原题的那种。
于是赛前把题目全做了不说,还挖了平台一个目录遍历、一个 RCE 。
最搞笑的是,承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ,过几天出现在了其它学校的赛手那。
duzhuo
2023-06-06 13:09:51 +08:00
好刺激
levenwindy
2023-06-06 13:36:08 +08:00
符 合 国 情
playboy0
2023-06-06 13:45:23 +08:00
@pusheax 比赛的时候尝试渗透赛题服务器不是严格禁止的吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946161

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX