婁閱帶好參賽證進去的時候，見到門外有一位熟人。這是他高中信息社團的社長，叫黃翔宇，比他大兩屆，高考投去别的學校了，不然他倆還能當一回校友。

别看他頂着個鳥窩頭，站在牆前目光呆滞，其實這人每時每刻都是清醒的，而且實力和外貌嚴重不符合。

婁閱敢打賭，在這會場裡面，比黃翔宇強的人不會超過三個。

他看了眼那人，見對方雙目無神沒反應，就懶得打招呼，直接管自己向前走。但在擦肩而過的瞬間，黃翔宇突然伸出手，撸了一把他腦袋。

“你……”

婁閱以為他就摸一下，結果這貨直接抓了起來，他連忙護住頭頂，喊道：“你竟敢動程序員的頭發？！”

黃翔宇轉動眼球，沒有聲調地說：“頭發這麼多，肯定沒用功。”

“行了，我知道你戴的是假發。”婁閱掙脫開，他整理了下衣服，趕緊跟上隊友。

在身後，學長的聲音有氣無力地傳來，這兩個字慢慢悠悠的，好半天才到他耳朵。

“加油。”

比賽場地在大會議廳，同戰隊的人自帶筆記本，連着坐一排，可以互相交流。

因為無關人員不能随意進入，婁閱跟謝鳴雨提前發過消息，現在他不清楚這人在哪，但應當不遠。

此時，面闆上所有隊伍的分數都是0，等到奪旗有積分後，就會依次排列前十六名。

婁閱他們的隊伍名叫“快樂國慶”，畢竟打完比賽，剛好就是小長假。隊伍是臨時組的，以後估計也不存在，名字可以随意點，但裡面的具體成員，用的還是個人ID。

他的名字是Door，普通小透明一個，從高中就開始打CTF，主攻信息學奧賽。到大學讀了一年，婁閱最好的成績是信息技術比賽省級二等獎。

當然，那次比賽沒給評獎學金幫上忙，這錢直接被王宇天扣了。

這幾年間，他結交了很多新朋友。因為圈子在這裡，大大小小的比賽總能遇到幾個熟面孔，一來二去，也就互相認識了。

今天來打攻防賽的人，基本都來自兩省高校。他看到幾個眼熟的，招了招手，大家互相點頭示意，繼續管自己開電腦、接充電線、放士力架和餐巾紙。

他放了個紙盒在上面，裡面裝着那隻酒杯。東西被隐藏好後，看上去沒那麼顯眼，之後兩天應該能正常比賽。

上午九點比賽正式開始，會場内鴉雀無聲。

這時觀衆再回頭看外面那個宣傳片，就會懷疑自己走錯片場，這裡沒有特效、沒有音樂，隻有一群埋頭苦幹的程序員。

參賽者點開題目，是一個全藍的登錄界面。大家第一時間都想着進後台，火速拿shell，但明顯沒那麼容易。

“快樂國慶”把Web目錄下載後，每個人進行了分工。

婁閱在尋找目錄裡的可疑文件夾，順帶進行端口掃描，而學姐那邊負責登錄SSH，如果有登陸口，就修改密碼。

他随便用burp對網頁進行抓包，看看有沒有奇怪的參數，但未見疑點。

旁邊的隊長趙賢政說自己這裡有段特别的代碼，要進行代碼審計，跑出來後，當中出現了一些注冊用戶數據。

婁閱看了眼，道：“把用戶名全記下來再說。”

他找了一段時間，才發現敏感密鑰文件，趕緊把它作為登錄私鑰，再跟用戶名一起嘗試。在簽到題這環，近一半戰隊被困較久，婁閱他們速度還算快。

一血産生在黃翔宇那邊，分值為300。他的隊伍“I can fix it”暫時位居榜首。其餘人略受刺激，但也還好，畢竟比賽進程剛開始。

大家忙着解題奪旗，一片焦頭爛額。突然，主辦方發話說：“禁止使用ARP攻擊，一旦發現，取消參賽資格。”

ARP是地址解析協議，目的是為了實現機器之間的正常通信。這裡的ARP欺騙攻擊，指攻擊者騙取了訪問者PC的網關MAC地址，比賽中大概是為了截收選手們的數據包。

這話一出，吓得衆人都去瞧了下緩存表。

婁閱感覺這不太現實，先不說違規，現在都是三層交換機，vlan間早隔離了，如果有參賽者在嘗試，隻能說藝高人膽大。

主辦方還不如防一下py作弊，誠信CTF。

上午的小插曲一過，等到飯點，大家點外賣的、啃面包的都來了，會場又難得活躍起來。

這時候的排名，前三的戰隊依次為“404”、“XSS”、“I can fix it”，當中有兩支來自主辦方高校，“XSS”是婁閱學校的隊伍，“I can fix it”是另外一個主辦方的。

他這會兒看明白了，兩所學校都在争面子，難怪他們工大非得湊支大神隊伍出來。婁閱甚至懷疑，假如學校有個一等獎，帶隊老師指不定還要來一段謙虛的自家吹。

至于他們的“快樂國慶”，那是真的挺快樂，剛好在第六，數字也吉利。

婁閱在屏幕前看排名，有幾個路過的人在談論，說這個隊伍名是不是來劃水的，就等着放假。

“你們劃水能劃到前十嗎？”他默默道了一句。

那兩人不語。

婁閱感覺他們沒話了，又問道：“你們隊伍名是什麼？”

“404。”