论 CTF

暂时想不出来有比这更合适的题目了，所以请允许我在这样一个 “庞大” 的题目下，在个人最喜欢的 hackergame 举办前夕，去讨论一些最近种种所引发的思考。

前段时间，我因为种种的气忿和懊恼，选择退出了两年半带大的 CTF 队伍的全部群聊，之后也退出了几百人参与的联队的相关群聊。

退出之时的心境，是难受、愤怒、嫉妒等情感所复合的，那时候我还未想明白自己变成那样的原因，但是只知道远离他们一段时间是对自己有利的。

最近平复下来，和几位信得过的朋友唠这些事，慢慢顺藤摸瓜，寻思到了自己难受的根源。

有人怀疑过是不是因为上一篇中的压力使然，但其实当我逐字逐句将它们落于笔下 —— 虽然现在用的是键盘 —— 之后，很多情绪和负担都一扫而空了，这也是我之前一直写日记的原因，和日记所能带给我的心理慰藉。

总之，我想从自己开始进入 CTF 的经历说起。

缘起于兴趣

2020 年的 hackergame，那是我第一次真正自己去把玩一场需要提交 “flag” 的比赛 —— 我并不愿意称其为 CTF，纵使有很多共通之处，但用 CTF 形容它对我而言是一种侮辱。

高中的我，接触到了 Coxxs 的博客 dev.moe （到现在我还是觉得这个域名很牛）了解到了最初的 hackergame，那时候看 18-19 年的 writeup，给我了不少灵感，后续看到了网络上的一股解谜游戏的浪潮，遂在高考后自己制作了一个网络解密。

从那时候的经历开始，得益于一些基础人脉的铺垫，经由 NanoApe 引荐，开始迈入了 CTF 的圈子。

—— 为什么？无外乎好玩、有趣。

当第一次抓包获取到了信息、第一次注入拿到了数据、第一次 overflow 然后 getshell、第一次解开非对称加密的数据 —— 这种对计算机本源的好奇、并由此产生的兴奋感令人着迷，也从此见识到了计算机可以被 “玩” 起来，而不只是 OI、算法、~~比谁写的难看（刻板印象、叠甲）~~，亦或是繁复的 CRUD 劳作。

“独乐乐不如众乐乐”

—— 捧着这样的想法，从而下定决心说，做战队、从学校里找到志同道合的朋友、让更多人能够感受到计算机 “玩” 的一面能带来的乐趣。

带大的 CTF 队伍

前段时间翻到了 20 年 11 月的一个空间动态，当时刚打完 hackergame，体会到了酣畅淋漓的同时，开始寻找 “校队” 的踪迹 ——

“简直了，终于找到本校网安招新群了”
“总人数 11”

之后的故事，很多便是众人皆知了。先跟着打了一年比赛，之后继任队长，第一年还没有自己办比赛的能力，于是找办法宣传 hackergame，借此招新。

依稀记得 21 年期间基本上时不时就来一场比赛，和春哥一起带队，算下来一共打了四五十场比赛，有些比赛出去旅游，就算最后名次没有很领先，但还是很快乐的。

记得祥云杯决赛，飞着吉林-深圳这条可以说是中国最长的航线之一，和空姐聊我们去做什么，还吃了两份航餐。

之后转专业来到广州，有很长一段时间，为了能够自己办校赛，把重构了三次、两次试验项目的 GZCTF 平台搓了出来。

不过一方面是疫情，另一方面是熟悉的队友先后毕业、大一困在南校区、部分成员去往深圳，自己参与的比赛数量明显减少了。由于学业压力，也没有精力频繁的刷新比赛安排、带着队伍报名，于是那一年下来，虽然做出来几个项目，但队伍的活跃度明显降低了。

到了大三，在自己的影响下，CTF 的知名度在中大上升了起来，不再是 “不知名小比赛” 了。但好景不长，随着指导老师突然退休、战队挂靠的组织通知解散、网安院新成立的种种抨击，更大的精力被投入在 “如何活下去” 的问题上。

随着 GZCTF 的成熟，原本计划于 22 年底举办的校赛。但因为种种来自学生组织、学院之间的阻碍最终还是没有办成，遂十分受挫，但更觉得自己一个人把这些扛下来没什么，毕竟是自己入学以来的心愿。

调整好心情之后，本没什么盼头了，但 23 年春季学期团委老师给我投来了橄榄枝，挂靠在计算机学院团委下面，终于是办起来了一次不错的比赛 —— W4terCTF 2023。

蒸蒸日上的感受很好，我也想将我的人脉带给队友，希望能有更多的人一起交流一起玩 —— 当年的自己还仰慕着 Nu1L、r3 这些知名大队，总想着能也为队员做些什么，遂继续推动着华南联合战队的计划。

在华南分赛区之后，联队算是团建完成，有了初步的规模，但也没想到，这埋下了后续事情的种子。

虽迟但到的大四

大三的暑假是个坎，过去之后一下子觉得自己变老了。

加上上篇博客里说到的那些事情，让我对自己十分怀疑，也开始怀疑自己做的所有事情的意义 —— 包括做战队这件事本身。

身边人都在劝说我离开，我也确实开始焦虑、抑郁、不快乐，但我并不知道那种突如其来的难受的感觉是因为什么。

前段时间开着会，看战队的群越看越不舒服，遂直接退出了。

说句题外话，问了一圈下来，我可能给大部分人留下的印象都是 “绝对理性” 的行事作风，但我也是个有血有肉的人，有些时候的行为是情绪主导的……

—— 但这并不能作为 “帝君这么做一定有他的道理” 的理由 —— 而几乎没有人来问我一句为什么，明明付出那么多，这让我十分难受。

—— 话说回来，其实那时候并没有深入去分析为什么，不过这几天沉淀下来，也终于是找出了原因。

贪欲之罪

和几位朋友探讨这些心理，互相交流之后，我终于想通了产生那些情绪的原因，也知道那些情绪并不只有我有，是一种共性。

—— 性格使然吧，既然知道了问题在哪里，不解决总是不好的 —— 毕竟对战队是有感情的，有病得治。

舍弃校队作为学生组织的存续、放弃下一代的培养、正反馈循环使得学生组织空有躯壳 —— 这是第一宗罪。

只注重金钱利益，不懂得学生自治组织的非盈利、人情交往的重要性 —— 这是第二宗罪。

现在的 CTF 是重资本、是一个暴利行业，这样的学生组织并不像其他兴趣社团那样纯粹，大家因为兴趣聚在一起、为了一致的目标努力。

人都是自私的，这样的社群通过人类内心的优化算法筛选出了满足自我利益的最优解 —— 变成了一个利益团体，既然能赚取 “暴利”，那么为什么要选择 “无利可图”。

于是，借助联合战队的契机，一众本该是各自校队、学生组织领头羊的个体，开始为了更高的商业利益 “联合”，为了更多的奖金、更多的黑产暴利。

代打、培训、赚差价、和商业利益团体合作。

我不止一次的怀疑过，为什么经由我手的三个学生团体，只有 CTF 战队是 “赚钱” 作为了唯一的目标。

办校级比赛，想要按照社会出题费用向学校拿钱、想要按照社会比赛的额度提供奖金、将 “威逼利诱” 式的招新作为常态，从兴趣导向变成了 “学这个能赚大钱”。

—— 这才是令我产生那些情绪的原因。

我难受于自己带大的战队青黄不接，愤怒和嫉妒于他们的暴利和我为了 “道德” 和 “爱好” 所甘愿付出的一切。

我常常问过自己，为什么 CTF 在国内发展的这几年逐渐变得利益化、模板化、商业化，变成了 “蓝桥杯” 的样子。

大家去进行这个比赛，去学习，它的技术追求是否已经变成了刻意的技术垄断？

—— 得以获利

可是，我真诚的想让沉迷于金钱诱惑的同学们清醒冷静，试问你作为学生，真的要摒弃助人为乐、互相进步的人际交往机会，早早将人生定义为 “金钱至上” 吗？

—— 我承认在迈入社会的那一刻，工作就是为了赚钱，与之同时，或许你失去的，是获取真诚的友谊、无私的帮助的机会。

—— 那些学生时代能积累的最宝贵的财富。

瓜分

我最不想看到的，便是自己由一腔热血组建的战队、编写的平台，最终变成了赚取利益的工具。

平台选择开源，还仔细推敲每一句查询的性能优化、每一个 CSS 的样式结构，无外乎为了让更多的人能够使用、帮助更多高校的学生组织能够办赛。

对外而言，势必会有利益集团借此赚取金钱，或省下大量的成本，这我可以默许，面向社会的风险不言自明。

但对内而言，对于一个学生组织本身而言，如果我的付出只是为了让你去获得更多的金钱报酬，让我成为了被你所剥削的对象

—— 那么我只能表示痛彻心扉的失望了。

我痛苦于外人、老师、甚至身边的同学都在想着如何剥削我的价值 —— 这是第三宗罪。

—— 这无外乎盼着我死亡后肆意瓜分我的血肉。

唠嗑

我与几位其他队伍的朋友聊天，其中一位提到：“看着别人一堆一堆的线下 meetings，还玩(笑)得很开心，就非常地羡慕”

情感需求在这个物质社会中可能是最不值钱的东西，但对我而言，那就是作为学生时候，最希望拥有和满足的东西。

如果可以，我还想为了这个目标，去努力的做一些事情，让更多的人能够感受到那些纯粹的快乐 —— 纵使我们拿不到最高的名次和最多的金钱。

这是我写这篇文章的原因，想改变些什么，想敲一敲那些装睡的人，说一句醒一醒。