接下来，阵地就是虚拟网络本身，这是一个看不见摸不着，不局限于物理连接的虚拟局域网，在这个局域网内只有拿到入网许可证，也就是之前说的钥匙的人才能进来。

    至于旗帜，通常也是一个key，钥匙，长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序，每个程序里都可能藏着队伍的钥匙，任务便是保护好自己的钥匙，并试图进入对方虚拟机，拿到对手的这个key并提交给主办方。

    同样是ctf，像这种远程攻防和def那种大家在一个空间里，彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。

    最明显的一个，那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了，也没时间去理会和分析，根本没用。

    还有一个那就是一旦你的虚拟机权限被人全部获得，将你内容格式化，踢出虚拟网络，那基本也就意味着游戏玩完了，只能认命或者重新架设虚拟机。

    想再找裁判理论攻击是否合法？抱歉，没那个时间。

    当然基本的规定比如不能使用洪水攻击，不能使用ip地址伪装等等，这还是要遵守的。

    主办方给的虚拟机设置漏洞不少，有些还十分隐蔽。钟锦的测试速度极快，对各种漏洞的理解和修补方法也是非常熟练，看得李周周眼花缭乱有点跟不上节奏。

    “周周，来帮我吧。”那边汤波叫他，“写个脚本。”

    “什么脚本？”

    “提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交？原因也简单，脚本比较快。

    真正比赛的时候，所有队伍都盯着自己的虚拟机，查看都有哪些连接连到了自己的机器上，一旦发现异常连接，必定会立刻切断。只要不是特别的新手防御，这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里，可能有的人连key都没复制下来，更不要说提交了。

    所以使用脚本，自动在连接之后复制key并且发送至主办方，整个过程可能连半秒都用不了。

    时间一点一滴的过去，实验室里开着的屏幕上被分成了几类，开着各种黑色的终端界面。有的用来监控自己连接，有的用来记录日志，有的则现实记分牌，上面不断刷新着各个队伍的进度和成绩。

    而这时候汤波那里全是开的代码界面，在专注寻找漏洞。至于钟锦，加固系统，控制连接，检查权限的工作就从来没停过，键盘噼里啪啦作响。

    三个多小时后，时间已经接近十二点。进入虚拟网络的队伍达到了十五只，彼此之间的试探攻击已经开始。在这个过程里，后进来的队伍绝对非常吃亏，他们没有时间对自己的系统进行保护，一旦被发现并连接上，恐怕就要直接出局。

    “有个队伍很强啊，看到ip地址了吗？”李周周道，“他们这防御做的也太变态了吧？连都连不进去别说拿key了，你看有人连进他们的虚拟机吗？”

    钟锦也注意到了这支队伍，叫butcher，翻译过来就是屠夫。似乎是来自国某大学的。不过她道：“别急，你看他们的评分。”

    李周周一看，就发现虽然这支队伍防御虽然牛，但分数一直在下降，排名越来越靠后。“这是怎么回事？”他问。

    “他们设置太过分了。”钟锦道，“你想想作为一个真正的服务器虚拟机，你上面架着各种的服务，用户需要访问你的服务器获得数据和回应，才能体现它的价值。根据他们的设置，恐怕是每秒发送包数量大于某一值，自动切断连接踢出去。那么这中间可能误伤多少正常用户？”

    李周周很快明白了：“不会是他们把主办方的测试评分脚本也给踢了吧？”

    钟锦点头：“没错。”

『加入书签，方便阅读』