我知道的RHG：一场关于机器人黑客的硬核试验(3)

设计个“赛场”或“考场”对他来说很容易，他是这方面的高手。
可是比赛要打得精彩，你追我赶，充满悬念，却很难。
题目太难，所有选手当场扑街，赛就比不下去了，太简单，又分不出高下。
更何况，这次是选手是他并不熟悉的机器人。
四、挖漏洞就像越狱
高手总是擅长拆解复杂问题。
要设计一个考场，首先得有个边界，不大不小，刚刚适应选手的能力，就像要下棋，先得有个棋盘，不大不小刚刚好。
张凯打听到有一些团队正在研究自动化攻防技术，基于标准Linux系统，所以“棋盘底座”就用标准Linux系统（美国的CGC比赛用的是一个阉割版的比赛专用的系统）。
接下来是设置基本规则：是下“五子棋”、“围棋”还是“黑白棋”？
网络安全比赛大体可以分成两类：Web安全和二进制安全，相当于武侠小说里华山派的“气宗”和“剑宗”，互不兼容。
十年的Web安全老油条，很可能连最简单的二进制题都看不懂，反过来也一样。
就目前来看，Web安全领域更加“花里胡哨”，天马行空，机器人玩儿不来，相比之下，“二进制安全领域”的自动化程度更高，所以更适合机器人比赛。
虽然张凯没见过“机器人黑客”干架，但人类的二进制安全选手切磋武艺，他可见过不少。
国内大大小小的网络安全比赛，相当一部分都是永信至诚承办的，换言之，都出自张凯之手。
人类黑客是怎么挖掘二进制漏洞和攻防的呢？科普时间到。
若你看过电影《肖申克的救赎》，就很好理解，黑客挖漏洞，和安迪挖洞越狱，有异曲同工之妙。
Let"s Rock !
蒙冤入狱的安迪在墙上刻字玩儿，不小心抠下来一块碎石。

黑客在挖一个软件的二进制漏洞时，通常要在一堆二进制和十六进制的编码里找到让程序崩溃或异常的点，专业名词叫Crash，崩溃和异常往往是存在漏洞的征兆。