前两天,一向单纯交流技术的CTF群里突然炸锅了。这次引发讨论的不是某道绝妙的赛题,或者膜拜某个大佬,竟然是一部国产偶像剧!
怀着激动忐忑的心情点开了第一集,这个开头让人热血沸腾:终于有电视剧来拍CTF了!
但是看了开头三分钟……
编剧你怕不是对CTF比赛有什么误解?真实世界的CTF不是这样的啊!
装备是没这么壕的
故事的一开头就展示了一个非常高级的灯光舞台,设定是“网络安全巡回赛”的新加坡站。
参与比赛的战队成员戴着大包耳机,坐着电竞椅,用着台式电脑,电脑上配备每人一个摄像头。
更魔幻的是,队员们一边打比赛,一边连麦语音:“闭嘴,令山”,“队长轮得到你教吗!”“沈哲你阴阳怪气说什么”
这种装备,还语音互怼,确定不是走错了电竞的片场?
真实世界中的CTF比赛,选手们坐的是折叠椅,用的电脑是糊满了各大比赛贴纸的自己的笔记本,几百个选手坐在一个大场地里安静如鸡的打比赛。
摄像头是不存在的,难道一边打比赛,一边要和女朋友视频?
头戴耳麦什么的也是完全用不着的,想讲什么,直接扭头跟队友说就行了。就算有人用,那估计是用来听歌……
选手是不化妆不做头发的
镜头一晃,出现了K&K战队的一位选手。但是……这确定不是哪个男团的练习生吗?
妆容精致,抓了头发,为了配合整体造型(or修饰脸型?)还戴着一副无镜片的白色镜框?
要知道CTF的赛制是不间断的,一开始比赛,起码36个小时不能睡觉的啊!世界著名的CTF赛事,还有48、60小时等更长的比赛时长。
战队的队员们都是没日没夜的肝题,饿了盒饭随便扒两口,困了就桌子上趴一下,连洗澡的时间都没有。往往在几天几夜的比赛以后,都是一副衣冠不整,面带黑眼圈的样子。
还能保持发型不乱,妆都没花?ok这趴算我输。
三行代码是挡不住服务器攻击的
不过跟剧里最硬核的代码相比,以上两点都不算什么。
搞网络安全的同学们一定要记住以下这几行重要命令:
mv ~/dev/null
grep root /etc/nmap
nmap -sT -A localhost
这三行秘制命令,不仅不会对己方产生影响,还能防住服务器攻击!
难道这就是网络安全届的一招封喉的顶级神功?
本着探究的精神,把第一行mv ~/dev/null命令跑了一下。
ubuntu18.04环境下,报错。
centOS 6环境下,报错。
你以为迷幻的剧情就这些了吗?不,还有一些让你怀疑自己的听力和视力,再怀疑自己CTF的赛事生涯已经快走到尽头的桥段:
男女主就读的是上海“交东”大学?要是没看到贴的校名,还以为是配音演员的普通话不行……某所培养出了国内老牌CTF强队——0ops战队的安全强校怕是要哭晕在厕所。
有许多CTFer开始打比赛的年纪都很小,今年的腾讯信息安全争霸赛(TCTF)上,最小的选手只有16岁。掐指一算,二十出头,在网络安全圈已经不配有姓名。
扒了这么多神剧情,归结为一句话,还是剧本脱离了现实。虽说艺术源于生活高于生活,但最起码的基础性事实是不能跑偏的。
“黑客”和“极客”群体一直是神秘高手的代名词,大荧幕上也有很多经典电影和经典形象来演绎。例如《黑客帝国》,片中网络安全相关的情节如今看来手段有些过时,但对于剧情细节严格考据的态度是令人尊敬的。
网络安全行业作为近年来的新兴行业,在国内越来越受重视。CTF比赛首次作为主要情节被搬上荧幕,引发了安全圈的大面积的聚众围观和讨论,也反映出了他们对剧组的期待。希望在今后的影视剧制作中,编剧能够更多地了解这个较为小众的圈层,向社会大众真实展现这一群体和赛事的特殊魅力。
课外阅读:
腾讯安全曾联合“最人物”公众号,对腾讯eee战队队长谢天忆进行了一期专访,欢迎戳这里(超链接)阅读。
了解一个真正的CTFer是什么样子的。