世界顶尖黑客大赛，全是神仙打架......

小白杺丶:
开个玩笑，别当真 虚假的黑客：精心设计陷阱，捕捉漏洞。步步紧逼，一举破解！[阴险] 真正的黑客：验证码发一下，亲～[给心心]

【回复】所以说多半还得靠社工[doge]
【回复】回复 @SynthMob : 能社工谁还费事做别的阿[嗑瓜子][嗑瓜子]
三太子敖丙:
大家问短信那题的思路大概是这样的： 他们通过电脑操作创建钓鱼WiF，并让评委的特定手机连接到了这个网络，也通过WiFi通道的漏洞，反向入侵至到了手机内部，从而针对手机短信等内容发起攻击。 这个是只对于某些厂商手机适用的，连接之后其实就可以直接劫持了。 成功劫持后，目标手机发送和接收的所有 5G 消息都可以被监听和拦截，也可以以目标手机的身份向任意号码发送短信，还可以以任意身份向目标手机发送短信

【回复】手机信号和WIFI信号不是两种类型的传输协议吗？短信用的是手机信号，为什么会被WIFI劫持篡改？
【回复】回复 @天珩呀 :拦截的本质是一种伪装，你可以参考窃听，两个加密对话在同一波长下，第三者也是同一波长自然也能接入通话，看发起方定的规则是什么
【回复】回复 @脑洞之巅 :是直接获得了手机的控制权吧，我的理解
Konano:
今年还是有点遗憾的[笑哭]明年努努力再来争取拿个前三！

【回复】你是郑林楷大佬吗？[脱单doge]
【回复】从OI/ACM到CTF的跨界制霸[滑稽]
账号已注销:
我想起一个事 一个黑客入侵了一家大公司的网络系统，隔一段时间就断一次网，从而去勒索这家公司。公司排查了所有方面了都没有任何异常，后来公司才查到原来是黑客买通了公司的保安，隔一段时间拔一次线。

【回复】这只能是段子啊，拔网线这种，各种日志审计，甚至交换机本身日志都有记录啊
回头就是一橘子:
网安专业的少年天才们，记得避开拼夕夕的offer，之前有前辈被老板逼着攻击某宝，拒绝后股票没兑现现在还在打官司，这个前辈还是少年天才，公司高层且工号前几位。

【回复】回复 @懒得取名不行啊 :腾讯能进还是要进的，尤其是这几年腾讯招人减少了很多[doge]
【回复】回复 @懒得取名不行啊 : yysy，腾讯能进还是进腾讯，朱雀实验室玄武实验室还是很nb的。来自在腾讯对面上班的打工安全dog
齐佳sama:
同99，同网安，研究生毕业工作一年了（去年11月毕业），做行业研究相关，安全行业有很多真正热爱的人，热爱技术，热爱破译的成就感，很庆幸选择了这个专业，虽然大环境下不如研发、算法那么火，也永远不会有那么火，毕竟安全不直接产生效益，还得花钱，但也确实在一步步受到重视，开源也是如此，这两大领域是趋势也是必然，道阻且长，唯有极客精神聊以慰藉

【回复】回复 @深辰的胡萝卜精 :考网安只不过是进入计算机的一个跳板罢了 网安大把最后去做开发的 至少那些计算机基础知识都是相通的
【回复】网安还不火吗[思考]我朋友都辞职考网安了，到处都是网安有多好就业
【回复】回复 @深辰的胡萝卜精 :有点片面了
三太子敖丙:
2021年8月发现的RollBack也挺有意思的： 当受害者首次按下钥匙按钮时，RollBack设备发送噪声拦截信号Unlock1，与此同时截获该信号。 当首个信号遭到拦截未能解锁车门时，受害者极大概率会再次尝试。 在第二次按下钥匙按钮时，RollBack不会拦截信号Unlock2，只会捕获它，因为车辆顺利接收到了Unlock2，车门被解锁了。 接下来，车主如往常一样使用车钥匙开锁、关锁，可能会重复 n 次。 接下来攻击者控制 RollBack设备重放之前捕获的两个连续“解锁”信号 Unlock1和 Unlock2，当重放Unlock1时，车门还是处于锁定状态，但是重放Unlock2 之后，车门被打开了。 可以发现在攻击者重放了连续的两个滚动码之后，车辆中的滚动码计数器重新同步到了之前的滚动码n，因此会响应 n+1 次发送的命令。 RollBack 成功利用一次后，它还可以根据需要再重新利用多次，而无需从头开始重做任何事情。简而言之，一次捕获两个信号，就可以无限期地访问该车辆。

【回复】这种其实是最简单原理的 像是去年ches上有一篇就是直接攻击车钥匙 让它更新一个假的固件然后使用apdu协议可以获得se上的解锁令牌 之后通过车辆的诊断连接器就可以获得一个新的遥控器[doge]这玩意成本只要250刀就可以有一辆model x
【回复】他这个码等于重复固定的模式呀，不能动态口令就危险了。尤其是打开了门就能启动汽车的模式就等于第三方拿到了汽车。
【回复】为啥要允许一个重复的信号。只保存一个随机数种子，生成的序列就够用一辈子不会重复。如果不够安全可以用一个256byte的key做序号，下一个key是上一个key加盐和拼接密钥再sha256，这样的序列也够用到宇宙完结。只要拼接在key后的密钥足够长不被猜到就行。sha256之类的哈希算法有纯电路实现，钥匙耗电也很低。
蚁景实验室:
[热词系列_知识增加][热词系列_三连][热词系列_妙啊][tv_点赞][tv_点赞]

【回复】在？你表情包永远就这几个是吧[doge]
【回复】回复 @饕餮是个凶兽 :[OK][吃瓜]
【回复】只要有安全的地方都有你的出现
For_Ptilopsis:
我去花钱买通主办方直接发奖算不算黑客[doge]

【回复】想到一个顶尖黑客10分钟断别人一次网勒索，然后别人怎么都不能防卫，最后发现是买通保安10分钟拔一次网线
遥远东方有一条龙:
各位真的别熬夜了 熬太多会有以下六个严重的后果， 我就一直引以为戒 没熬一次夜 1:经常神智不清 2.记忆力衰退 3:记忆力衰退 9.体虚无力 1:神智不清 经常那种 4:记忆力衰退 5: 失眠多梦 8.头昏心悸 2:记忆力下降 4.注意力不集中神志不清 等等等等，总之这两个熬夜的后果一定要记住 不要再熬夜了[doge]

【回复】什么？看不清楚 记不住
【回复】经检验，上述评论一共列举了5条后果，确实较为严重，还望各位同学引以为戒。[OK]
安全狍:
网络安全其实是个很好的行业，从现场看下来，没有一个是秃头的[doge] 如果有人觉得学习网络安全比较困难 我这有3点建议 ... 展开

【回复】回复 @格露希雅 :我再补充两点..
雨霁影清:
现在的学习资料是变多的，知识获取是很容易的，但很少人会把这些知识和网络安全相关的联系在一起。 现在的安全手段也是比早期更加复杂，破解难度也是更大，目前的安全漏洞也主要集中在一些自己脑子一抽写的BUG或者是设计者疏忽的问题上。入门和入狱很简单，但深入了解和学有所成很难，大部分人没有这个热情去学这么多东西。

【回复】很多学科都这样啊。数理化，生物，医学，建筑这些学科，有的只怕更卷。站在前人的肩膀上才能看见新世界，但是前人越长越高了。
【回复】真的越来越难了，防守和攻击一直都在互卷，弄得越来越难学
-格-调:
虽然说连夜修复行为不大好，但站在厂商角度还是能理解的，试想一下如果被大家比赛公开自己家产品有这些漏洞，那可能会有消费者因此对这个产品有所顾虑，会不会影响销量收入就很难说了。但长远来说会阻碍那些帮厂商找bug让厂商提高产品安全性的人的积极性，个人倾向于保持开放态度，让别人找bug，毕竟产品安全性是一个长期问题。

【回复】在我看来如果一个晚上就能改完的bug不仅说明品牌自己心知肚明，而且一直拖着不改，那这是抱着什么目的呢🤔
【回复】能连夜修复说明他们早知道那个bug也有解决方案了，根本不需要你再找了
【回复】回复 @w半只鬼 :如果是特定人员用车自然会考虑到这些问题。 但作为一般用车是不会搞这么多防卫措施的[doge] 知道有问题，但没必要做，但如果很多人都知道怎么去破解了，那才需要修复或者添加新功能。
特仑苏必须喝:
好像是不错，但没有预想中的那种，这些都是利用系统漏洞进行劫持的，而且本身也没有拦截校验等，有没有那种硬攻克的那种？比如内外网有安全隔离装置，内网还有堡垒机等一系列安全设施的，防重放，动态设备口令，sql安全校验过滤，多层服务权限验证拦截，我想看看基于这些防护措施的，大佬们会咋攻克

【回复】这个难度太大了，短时间搞不定没节目效果，至于他们有没有这个实力就不知道了
【回复】比赛限时所以自然不会去准备攻克太难的
【回复】回复 @44770438952_bili :那还是娱乐效果过多，就比如共享单车的免费用，你很难说那是bug，还是某些为了市场占有率的妥协
w芜龙哥就是龙:
没有@老师好我叫何同学 就没有含金量😡

【回复】你说的对，但是中间我忘了，后面我忘了
七色炙炎:
[笑哭]不懂这方面，所以都是提前知道比赛项目，准备好了带去现场调试后就使用之前准备的? [笑哭]前几年那些什么国际黑客大赛2秒3秒就成功破解的，都是拿准备好的东西，“比赛开始了按下运行，比赛就结束了”?

【回复】不是提前知道项目，是项目本身就是选手提交的，太简单就不采纳，有点挑战就选出来，然后主办方提供设备你去现场攻破，你的攻击思路，工具都是提前自己平时就准备好和尝试过了
【回复】当然死这样，那些windows iOS漏洞都是提前研究好了的，不可能在现场直接就给破解了。
【回复】回复 @三太子敖丙 : [笑哭]感谢 解答~