ctf中的黑灯模式下可以干嘛

黑灯模式是CTF比赛中的一种常见的挑战，它通常会要求选手在黑灯模式下完成某些任务。黑灯模式是一种黑客攻击中常用的技术手段，它可以通过隐藏网站上某些元素，或者隐藏网站的某些功能，来增加攻击的难度。在黑灯模式下，选手需要通过各种手段来解密隐藏的信息、找到隐藏的漏洞、或者绕过隐藏的限制，才能完成任务。

黑灯模式下可以进行的操作包括但不限于以下几个方面：

1 查看页面源代码：黑灯模式下隐藏的元素通常会在页面源代码中留下痕迹，选手可以通过查看页面源代码来发现隐藏的信息。

2 使用浏览器开发工具：浏览器开发工具可以帮助选手分析网站的HTML、CSS、JavaScript等代码，从而发现隐藏的漏洞或者绕过隐藏的限制。

3 使用代理工具：代理工具可以帮助选手捕获网站的数据包，从而分析网站的通信过程，发现隐藏的信息或者漏洞。

4 使用脚本工具：脚本工具可以帮助选手自动化一些操作，从而快速地解决问题。

需要注意的是，在黑灯模式下进行的任何操作都应该符合比赛规则及道德规范。同时，黑灯模式只是CTF比赛中的一种技术手段，选手还需要具备其他的技能和知识，才能在比赛中获得好的成绩。

 [汽车之家 行业] 在特斯拉官网有一个有趣的页面，那就是“Tesla Security Researcher Hall of Fame”（特斯拉安全研究名人堂）。

 这份官方榜单最早可以追溯到2013年，以国外黑客居多。直到2014年一位中国人的出现，才打破了这样的“垄断”，这个人就是刘健皓。而在2016年，刘健皓再次以团队的身份登上这一榜单，成为唯一的“2”分得主。

01破解特斯拉第一人

 2014年，360 CEO周鸿祎与特斯拉CEO马斯克曾发生过一次争执。

 周鸿祎问马斯克，“你说特斯拉非常智能，那么它会被黑客破解吗？”

 马斯克的回答是“肯定不会”。

▲特斯拉（进口）Model S 2014款

 但向来不惮于开炮的周鸿祎并不这么认为，他认为特斯拉存在被破解的可能性。

 一语成谶，没多久就传来特斯拉被破解的消息，而对特斯拉进行破解的就是刚刚加入360的刘健皓。

 实际上，刘健皓破解过特斯拉两次。

 一次是在未经用户车主授权的情况下，利用其APP安全漏洞进行破解，能够实现无钥匙开窗、开门等操作，再通过其无钥匙系统信号漏洞启动并开走特斯拉。

 第二次是利用特斯拉自动驾驶传感器漏洞，实现车辆行驶过程进行逼停等操控。

▲刘健皓在DEF CON（极客大会）做演讲

 刘健皓没有讲述具体的破解过程，但听起来已经足够惊险，开门开窗还好，但行驶过程中逼停很有可能造成伤亡事故，听起来有点像美国大片儿里的故事情节。

 凭借上述两次破解，刘健皓成功进入特斯拉安全名人堂。与此同时，在全球黑客圈层内，也掀起了一阵破解特斯拉的热潮。

02“黑客”养成记

 “2000年，黑客不再是网络高手的代名词，很多黑客很有可能就是一个嘴里叼着棒棒糖，手里翻着小学课本的孩子。”

 一篇名为《中国黑客超强绝密档案》的文章，这样描述那个“黑客崛起”的时代。而现实恰恰如此，刘健皓就是那样的“孩子”。

▲“黑客崛起”时代的代表杂志

 “我从小不爱学习，小学六年级开始迷恋网游，初中就长期泡在网吧。”

 说起这些，刘健皓似乎回想起当年的情景。

 “有一次我的游戏装备被网吧老板盗了，我就想他到底是怎么做的，当时网上有一些关于黑客技术的教程，通过研究这些教程，我把被盗的装备找了回来。”

 当然，刘健皓的“光辉事迹”远不止这些。源于种种原因，很多事情并不能摆在纸面上明说，但正是那个“黑客野蛮生长”的时代，塑造了刘健皓在黑客技术上的积淀。 

 能说的，还有刘健皓上专科（一所信息网络安全专业学校）时的“闹剧”。

 由于经历丰富，刘健皓所掌握的信息安全技术远远超过其老师，甚至很多教材都是他自己撰写的。这让刘健皓感到无趣，直到最后一学期，刘健皓凭借自己的黑客技术和学校开了一个不大不小的玩笑，间接显示了自身在网络信息安全方面的造诣，而这个“闹剧”其实不管是学校还是他的老师都心知肚明。

 “现在回想起来，那个年代就是一个很混沌的年代，本身涉及互联网的法律法规并不健全，放在现在，都是不可能的，这属于反面教材。”

03曾登上主流车企的“黑名单”

 将时间回溯2014年，刘健皓在汽车圈一举成名，而周鸿祎则想趁机杀入汽车网络安全领域。

 但想的容易，做起来却非常的困难，几乎寸步难行。

 刘健皓称，“当时国内车企不像特斯拉，你给特斯拉提交漏洞，它会表彰你，而你给国内主机厂提交漏洞，它会把你列入黑名单。”

▲特斯拉颁发给刘健皓的奖 

 刘健皓讲了一个与比亚迪不打不相识的故事。

 2015年，在一场名为“Hack Pwn2015”的线下活动上，刘健皓试图公开演示如何破解一辆比亚迪秦。但当他对秦进行破解前，比亚迪已然紧急关闭了云服务系统。

▲刘健皓在Hack Pwn2015现场

 “在活动之前，我就已经完成了对秦的破解，而且也把相关漏洞第一时间提交给比亚迪。”

 除了比亚迪之外，另外一家自主品牌也曾上过刘健皓的“破解”名单。

 刘健皓提到，其在2016年时对上述自主品牌旗下车型做过一次破解，利用其车机上的安全漏洞，直接攻入该自主品牌的数据中心。这次破解，差点引发上述品牌相关负责人的辞职事件。

 “通过深入沟通，我们与比亚迪等车企达成了一定的共识，但现在仍有很多车企不理解我做的事，其实我不是单纯的破坏，而是希望通过寻找这些漏洞，帮助主机厂提升汽车网络安全的能力，进而提升用户的安全体验。”

 提到这些，刘健皓多少有些无奈。

04做汽车网络信息安全的“吹哨人”

 根据此前Upstream Security发布的《2020年全球汽车网络安全报告》显示，自2010年起有367起公开的汽车网络攻击事件，其中155起是2019年才发生的，攻击频次同比提升了94%。

▲针对智能汽车的网络攻击愈演愈烈

 据Juniper Research发布的数据，到2023年，全球将有775亿辆汽车实现联网功能，这一数字是2018年的两倍。而据《2020年中国车联网行业分析报告-市场运营态势与发展前景研究》显示，2020年中国联网汽车存量将达到6000万辆，到2025年国内车联网的渗透率将达到77%左右。

 但根据刘健皓的说法，截至目前，国内仅有超过50万辆智能汽车在使用他开发的网络安全解决方案。即使还有其他团队也在做同样的事情，处于保护状态的智能汽车数量再翻10倍，这个比例对于6000万辆来说仍有些渺小。

 “新一代产品的研发需要网络信息安全攻防体系，通过渗透人员与安全人员的对抗提升产品在网络信息安全方面的能力，这是个很有前瞻性的领域。”刘健皓表示，“但从一个相对外围的领域很难真正影响到主机厂的思维模式，以及主机厂对待汽车网络信息安全的认知。”

 “我现在更想做的是汽车网络安全的吹哨人，利用自己的攻防技术，引导或者说教育主机厂的认知，最终实现提升消费者安全体验的目的。”这或许正是刘健皓脱离360，并选择深入到汽车产业内部的逻辑。

 当然，抱有这种想法的不止有刘健皓一个人。在国内，除了他之外，较为知名的还有隶属于腾讯的科恩实验室、浙江大学等等。刘健皓声称，在国内与其能力相当的汽车安全领域的黑客数量差不多有20名左右，但这20名黑客是否能够起到“吹哨人”的作用呢？这是一个很难回答的问题。

笔者札记

无法引领它，那就加入它，再引领它。

 “如果你不能战胜它，就加入它。通过加入它，也许你有机会带领它。”

 这是Enrique TSalem在2009年出任赛门铁克CEO之后讲过的心得，而赛门铁克恰恰是全球知名的网络信息安全供应商。

 Salem曾在软件开发公司Peter Norton Computing担任工程师，但这家公司被赛门铁克收购。随后，Salem在Brightmail担任工程师，但这家公司同样被赛门铁克收购。经历两次被收购之后，Salem便一直待在赛门铁克，直到出任CEO。

 笔者猜测，刘健皓的心境与当年的Salem颇为相似，从一个“黑客”的攻防视角是无法真正做到引领主机厂对于汽车网络信息安全认知的，那索性就深入到它的背后，然后再引领它，这可能是对刘健皓本人最为贴切的诠释。（文/车市物语）

更多车市解析与车圈故事，欢迎关注车市物语公众号——微信号：autostinger。

电脑统治了世界，但是由于核战争，阳光被遮住，万物无法生长，能源也用光了。电脑发现人可以产生生物电，于是把人象种菜一样的进行克隆培养。但是，为了让他们不抵抗，这些人都是被催眠了的，并且通过影响脑电波，为每个人模拟一个世界(即母体，the

matrix)，并按他们实际生长的时期模拟不同的生活情况。

另外有些人，是生活在地下的“自由世界”，之所以说自由，是因为他们不被电脑控制，之所以用引号，是因为他们无法到地面上去。他们一方面要抵抗机器的入侵，一方面也想拯救那些被催眠的同类。经过百年的战争，这些人的最后城池岌岌可危，但是他们发现并唤醒了救世主neo，于是这群人通过黑客手段进入母体。不过他们不是只用电脑进入，而是用通过和电脑连接，使自己的意识直接进入母体。

这样，就象是一个玩电脑统治了世界，但是由于核战争，阳光被遮住，万物无法生长，能源也用光了。电脑发现人可以产生生物电，于是把人象种菜一样的进行克隆培养。但是，为了让他们不抵抗，这些人都是被催眠了的，并且通过影响脑电波，为每个人模拟一个世界(即母体，the

matrix)，并按他们实际生长的时期模拟不同的生活情况。

另外有些人，是生活在地下的“自由世界”，之所以说自由，是因为他们不被电脑控制，之所以用引号，是因为他们无法到地面上去。他们一方面要抵抗机器的入侵，一方面也想拯救那些被催眠的同类。经过百年的战争，这些人的最后城池岌岌可危，但是他们发现并唤醒了救世主neo，于是这群人通过黑客手段进入母体。不过他们不是只用电脑进入，而是用通过和电脑连接，使自己的意识直接进入母体。

这样，就象是一个玩网游的玩家有了作弊外挂啦，所以他们在母体中就会有超能力。而母体也有维护秩序的人，那就是“探员”，就象是GM——游戏管理员啦。他们当然权限大，也就是说，也有超能力啦。

谁知道，neo这个母体中的超级病毒感染了一个探员，使之成了更厉害的病毒，可以不断复制自己，以至于母体在对付人类这一心腹大患的同时不得不想办法对付那个病毒(史密斯)。但是就是没办法，于是neo在人类快支持不住的时候，跟母体的主宰(建筑师)进行谈判，以他的力量去消灭史密斯(其实消灭不掉，但是可以让史密斯感染到自己身上来，而他又是通过母体的线连进母体的，所以删了他，史密斯就被完全删除了)，这样来换得锡安所有人的性命。也就是说，他用自己的生命，换得众人的生存。

在上一期结束的时候我们曾经提到过主角通过低语树之后返回了自己的家中，通过公路仅仅走了一会就到达了结局。

到了这里你以为故事就完了吗？整个游戏最神的还要数这个结局，当主角回到家中之后发现家中所有的东西都冒出了树根，挪开自己家的床之后，就会发现一个巨大的洞，主角跳进去之后，就会全身赤裸地醒来，大家就会发现之前经历的事情全部都是在梦中发生的事情，这里才是整整意义上的森林中心位置，而中心的位置就是这一切灾难的根源，外星生命，这个形象是不是在这之前看过？特别像电子工程师Harold’Doc’Edgerton通过自己创造的一台名为Rapatronic的相机所拍摄到原子弹爆炸几毫秒后变化的照片。39

这团外星生命正在使用梦境操控这里人类的精神世界，村民，外面进入的军方人员或是科研人员都是他的玩物。最后主角是用火焰喷射器焚烧了这一切，终结了这一切。

好了主要故事脉络我已经在这全部总结完成了。在这里我们来总结一下，整个故事非常像华纳兄弟经典影片《黑客帝国》,整个游戏对比于黑客帝国，黑客帝国是电脑AI给人类设置的梦境，而阴暗森林是外星生命给人类设置的梦境。40

在游戏当中医生在彻底发了疯的时候说过，主角就像这个森林当中的癌细胞，周遭的一切就像是狂怒的白细胞，疯狂地攻击主角，主角成为整个森林当中唯一一个不可控的因子。

在黑客帝国当中，主角尼奥是这个黑客世界当中的BUG，是整个世界当中的最不稳定的因素。

阴暗森林当中主角受到了强化，没有饥饿的感觉，尼奥在黑客世界当中上天入地无所不能。42

阴暗森林当中的主角服用的红色蘑菇神似黑客帝国当中墨菲斯所提供的药丸神似46

阴暗森林当中主角服用红色蘑菇会短暂看到现实，周围无数裸睡的人们以及中心发光的源点。尼奥可以看到代码的本质。47

阴暗森林主角醒来过后的场景_弱的模样和黑客帝国当中尼奥第一次醒来时的模样。4950

在阴暗森林当中的梦中梦可以影响到梦中现实，黑客帝国当中尼奥的梦具有预言能力。

还有很多在这里就不一一列举了。

游戏当中也多次暗示了这个世界是虚假的，意志可以影响到梦境，医生还有象人一家都是非常好的例子。

我的猜想是整个梦境的塑造基础是这些与世隔绝的村民，在游戏当中的梦境非常符合这些村民灾难，疫病变异等等都是灾民认知以内的东西。医生他不相信疫病，他是在大城市当中接受过高等教育的人，是一个信仰科学的人。直到最后意志崩溃之前他都没有受到这场疫病的影响，他的疯狂是治疗不好村民的内疚加上村名的谩骂以及树心的蛊惑导致。因为他从心里不相信不认同这场疫病，对科学的信仰是医生最大的护盾。

同样信仰发生作用的还有象人一家，他们深信他们牺牲一个孩子所换来的是可以隔绝有毒气体的氧气，保证他们一家不受到这场灾害的影响，但是他们并不知道氧气管当中从始至终都是空的。

第三个人是我在游戏主线剧情当中没有提及的一个人，这个人我们喜欢叫他火箭男孩，这个男孩试图使用拖拉机零件造出一个火箭逃离这个地方。只要是一个有正常学识的人都知道这是不可能成功的，但是他真的成功了，凭借一个人造出了火箭，我们之后在垃圾场当中找到的火箭残骸就是他所建造的火箭。这让我想起了黑客帝国短篇动漫当中运动专家利用现实生活当中的BUG为自己牟利，并没有严重到影响到整个世界。53

但是这三个人为什么没有找到这个世界的BUG呢？原因就在于他们常年生活在森林当中，外星生命能够模拟出他们的生活空间，虽然他们有信仰的加护，但是能够发现BUG的地方极少。医生最后向主角道出主角的存在，也是发现了端倪，但是无能为力。他自身在长年累月的折磨下已经精神崩溃了。

那么如果只有一个来自森林外的个体，那么这个梦境还会这么完美吗？

答案是否定的，这个人就是主角，主角是来自外面世界的人，他的认知还有意识和在村庄当中的村民完全不一样，他无法完美模拟出树林以外的地方，这就是为什么主角在离开50号公路的时候，仅仅只走了一会就直接走到家里面，并且在自己的家中BUG非常多。

不得不说这个游戏的制作组非常有想法，当我听说这三个游戏制作人甚至都不玩过恐怖游戏

游戏当时我就感到十分惊奇。

这一款公认的气氛恐怖的天花板竟然是没怎么玩过的游戏制作组制作出来的，这样带给人的震撼感不亚于制作出天下前百名的名菜的厨师之前没有做菜一样。5

在他们的访谈当中得知，他们非常讨厌在恐怖游戏当中使用JumpScare的元素来吓玩家的手法，他们使用了4年的时间开发了这款光靠气氛渲染就能达到恐怖极致的游戏，比那些没有劣质JumpScare，就活不下去的游戏强太多了。说你呢！玩具熊最烂的那几部。

整款游戏当中优秀的地方在于，他虽然本身是一个俯视角的游戏，但是我们能看到的东西只能跟随主角的视角进行变动，如果是主角视线以外的东西，你都会看不到，这个时候很多玩家都会非常恐惧是否会有人在背后偷袭你。

并且制作组在游戏当中还有一个在现在为止看来都是一个非常神的操作，那就是游戏当中没有安全区，在游戏当中夜晚是非常可怕的，不但视线受阻，并且还有会有类似于灵笼当中的血壤一样的攻击机制，如果你不返回到安全屋当中点燃锅炉，升起安全气体，否则你根本不可能活下去。60

但是所谓的安全区也仅仅只是能够防护住息壤，森林当中哪些裂头怪还有鬼魂以及食人鸟都会在夜里来你的家中拜访你，你需要在晚上修好木板封锁住门窗，使用桌椅板凳堵住大门，还得把灯放在一起，防止鬼魂鬼吹灯的时候没有充足的照明被黑暗围困之死。无数的怪物会不间断地向你奔袭。62

在很多恐怖游戏当中都有着几乎无敌地安全区域，这个安全区域的存在可以帮助玩家更好地调节自己地游戏节奏，让自己紧绷地神经放松下来。阴暗森林的制作组反其道行之，让所有的玩家经蹦的弦一刻都不得放松。让人深刻感受到夜晚的恐怖。

不仅在游戏当中神操作不断，在现实生活当中他们更是做出了一个惊为天人的决定，他们害怕很多玩家因为这款游戏价格太贵而错过这款佳作，也了解到很多冒充游戏主播或者合作伙伴的人片区游戏的KEY用来吸取哪些玩家的血，经过深思熟率之后，他们忍痛将游戏上传到盗版网站当中，让很多玩家能够免费接触这款游戏,这也意味着这个制作组将会面临巨大的经济损失。

这个举动赢得了很多玩家的尊重，加上游戏超级好的质量也获得了玩家的信任和支持。

当玩这款游戏的时候，请在大中午，拉开窗帘，叫上自己最好的亲朋好友，再打开电脑。

喜德盛350黑客优缺点

喜德盛350黑客是一款智能家居产品，拥有多重功能，可以为用户带来不少便利。但是，它也存在一些缺点，下面我们分别来看看它的优缺点。

优点

1 复杂的智能家居控制

喜德盛350黑客作为一款智能家居控制器，支持多种家居智能设备的控制，如智能灯、智能窗帘、智能电视等，可以通过手机APP、语音助手等控制方式实现快捷的家居掌控，让人们在操作家居设备时感受更多便利。

2 充电宝功能强大

除了家居控制外，喜德盛350黑客还拥有强大的充电宝功能，内置6600mAh锂电池，可以为多个智能设备提供长时间的充电保障，方便用户随时使用智能设备。

缺点

1 价格较高

喜德盛350黑客的价格相对于其他智能家居产品来说较高，对于普通用户来说可能会造成一定的经济压力。同时，其高昂的价格也会影响到智能家居市场的竞争力。

2 功能过于复杂

虽然喜德盛350黑客的多功能操作能够带来不小的便利，但对于一些普通用户而言，复杂的操作方式可能会让人感到繁琐，甚至会产生学习成本。因此，喜德盛350黑客在功能设计上也需要考虑更为简单易懂方法的方案。

3 充电时间较长

喜德盛350黑客作为一款充电宝功能强大的产品，充电时间却有些较长，需要耐心等待数个小时才能完成充电。这对于一些急需充电的用户来说可能会造成不小的困扰。

结论

综合来看，喜德盛350黑客作为一款智能家居控制器，具有众多的优点，不仅能够带来便利的家居控制体验，还拥有强大的充电宝功能。然而，其价格较高，功能过于复杂，充电时间较长等缺点也需要得到注意。因此，我们需要在购买前对产品的优缺点进行考虑，权衡其价格、功能、易用性等方面，选择最适合自己的智能家居控制器。