比赛一结束，同部门的小姐姐就迫不及待问起了我的观后感。然而，我却支支吾吾蹦出四个字：神似考场。

▲同事小姐姐：你经历了神马？

说起考场，想必各位都不会陌生，脑海中甚至还能回忆起这样的场景——

笔和纸摩擦着的沙沙声，还有飘荡的淡淡的墨香，配合着考生们时而暂蹙的眉头，满是和谐却满是紧绷的氛围。时而翻纸的声响在其中荡起了涟漪，划破了这个氛围，打破了这个节奏，却也在笔尖的忙碌下恢复常态。

总而言之，在这样一个无硝烟的战场上，我们能想到的无非也就是“忐忑不安”、“奋笔疾书”、“争分夺秒”之类的关键词了。

然而，在这次CTF比赛上的前半段，这种感觉又回来了。如果对当时编辑的感受加以描述，应该是这样的——

手指敲击着键盘劈啪作响，还有交错重叠的鼠标敲击声，配合着队员们紧锁的眉头，宛如紧绷气氛中一场气势恢宏的交响乐表演。他们时而拿起手中奶茶，吮吸间划破了这种寂静，却最终也在指尖的忙碌下习以为常。

▲CTF比赛现场，发现“监考官”没？

再看看大屏幕，左边是显示攻击情况的信息框，右边则是各战队的进度条。可以看到，参加这次比赛的一共有八支战队（每队四人），他们分别是：ChaMd5安全团队、复旦白泽战队、Kn0ck、Lancet战队、Nu1L战队、r3kapig战队、天枢战队、SAINTSEC团队。矮油，为啥莫名想起某款推塔游戏比赛现场嘿~

既然是正经的比赛，那奖励自然是不能少的。奖个啥呢？奖杯、奖牌还是荣誉证书？显然，这场预计四个小时的赛事肯定不会让早已走上人生巅峰的黑客大军们就这样小看。那奖啥？

比赛开始前，主持人就预先宣读了奖励机制：

第一名：奖金3万，第二名：奖金2万，第三名：奖金1万，共计6万元！

有这好事？为了荣誉（金钱），那必须厮杀一把呀？是吧，老铁？

你看，选手们都已经跃跃欲试了：

下午16点整，随着屏幕左下角计时器的运转，CTF比赛正式拉开帷幕。看看这阵势，这画面，要说哪句话最贴近编辑我现在脑海里描绘出来的图像，那一定是——全军出击！

嘿嘿嘿，似乎很好玩的样纸......（金子看到没，金子！）

XPwn CTF

XPwn什么鬼，和我有啥关系？

那好，你只需要知道下面的信息即可：首届XPwn CTF一共提供了冠亚季三个获奖名额。相对应的，冠军奖励3万元，亚军奖励2万元，季军奖励1万元。

现在想了解XPwn了吗？Ok，那我们开始吧：

这次的XPwn CTF比赛为企业内网环境渗透测试夺旗赛形式，选手需要在规定时间内综合各种技术手段对比赛的网络环境进行渗透，以最快的时间去预先设置的最终目标（flag）。

在本次的夺旗赛中，一共有八个组参与比赛。他们将逐一渗透、攻击DMZ区、管理区和办公区三大区域。r3kapig战队的李同学告诉编辑本次CTF比赛难点有三：

1、比赛时间短（下午16:00到19:00）；

2、真实沙盘模拟，网络环境覆盖面广；

3、内涵较多隐藏漏洞，路径和获取办法并非唯一；

XPwn属于真实环境演习式比赛，其主要考察选手的网络渗透、漏洞挖掘能力。可能涉及的其他技能：Web攻击、域渗透、横向渗透、信息隐藏、编辑开发，加密解密等常见安全攻防手段。

r3kapig先发制人，Nu1L后来居上

如上面说的，在比赛拉开序幕之后，整个赛场显得格外寂静，而最先打破这个僵局的，正是r3kapig战队。

回忆起当时的紧张氛围，李同学回忆说：“起初，我们聚焦的是Discuz X2.5版本的论坛，但试了很多可以攻击这个漏洞的工具版本都没有成功。最后，我们回到初始阶段，重新对主机端口进行了扫描，发现8088端口开启了另一个服务，再对其进行深入监测便发现了可以远程执行命令的漏洞。”

比赛倒计时2:17:23时，大屏幕左上角显示出了第一行黄色字：r3kapig战队破解到DMZ的Smsos。15分钟后，Nu1L战队、ChaMd5战队陆续破解到DMZ的Smsos。

▲r3kapig战队先发制人