CTF 比赛有人投勒索病毒

这也是比赛的一部分啊（结合实际

真是活久见...看来以前打的比赛都还是太单纯了

不过看了一下，现在做网安的都用 Windows ，还直接物理机上手的么？

艹哈哈哈哈哈，我原以为主办方自己做了个勒索作为考题，结果发现他们是网上找的毒还没有密钥来解密。

的是出方出勒索病毒，出方有金不能解密。

意思就是勒索病毒不是自己的，是路上便抓的。

我擦，CTF 的圈子真是小。

来给我翻译翻译，什么叫甜蜜的惊喜

充分证明了赚钱不一定需要技术

米好安全

另外你们样本都在物理机跑，确实也有自己的问题

哈哈，这也是比赛的一部分

可能主办方也没想到大家不开虚拟环境直接撸

自身安全意识真是弱。

草，以前都是选手入侵主办方的机器，没想到这次形势逆转了……

网安这专业真是到处黄金！

今日绷不住也，真是“人才”遍地

笑死，曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过：
1 、主办方必得第一。即使你把所有题都做出来了，但不好意思，人工评分，总会比主办方低几分。
2 、借卖设备之名卖题目。据说是 50-70 万一年?
3 、承办方自己没有 wp 。靠的是透题的时候，白嫖赛手的 wp 。
4 、比赛平台稀烂，不稳定，并且本身一堆漏洞。

说来羞愧，当初学校也买了所谓的“设备”，带着比赛原题的那种。
于是赛前把题目全做了不说，还挖了平台一个目录遍历、一个 RCE 。
最搞笑的是，承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ，过几天出现在了其它学校的赛手那。

好刺激

符 合 国 情

@pusheax 比赛的时候尝试渗透赛题服务器不是严格禁止的吗

乐 :)

@playboy0 悄悄的打枪

有没有一种可能，咱就是说，社会工程学，也是信息安全的一部分（
我想起那个段子，你想象中的国家破译黑客加密过的设备，一大群专家，用一大堆专业设备，怼着机器研究个昏天黑地，实际上国家破译黑客加密过的设备，拿着枪指着他脑袋，你丫丫的自己解开，不然就把你毙了
这么看，是不是感觉这比赛特别硬核

标题的 /t/945805 点不了，貌似回复里才能识别

@aloxaf

刑法 285 286 非法入侵计算机系统罪 告死这脑瘫主办方

太专业了这个

这也是比赛的一部分，没有搅屎棍的 ctf 赛没有灵魂，不爽不要玩

现在这水已经这么浑了，各种势力的人都下来办比赛骗钱了

说到黑幕，通信行业某行业赛，在哪举办，哪的某运营商就有人能拿到不错的成绩。某年参赛，发现其他公司的室友赛前三四点都没睡，后来才知道，赛前集训

网安我只认一家 上海交大

第一次去线下赛的时候，中午去吃饭，电脑没锁屏，师傅语重心长的教导了我
还有一次 xdctf 还是哪次的线下赛，直接永恒之蓝干穿出题 server

@pusheax 我肯定，神码是吧

@aloxaf 我寻思以前不都是咱直接打裁判机吗？现在咋成这样了。