你略微调整角度，用正面撞上了它的侧面，同时在撞击时猛打了一把方向盘

>一、二尾中大者

+2 你的《驾驶》技能

1-2 被顶翻了！
3-5 两败俱伤
6-8 对方在撞击后抛锚（《驾驶》+）
9-0 他在空中翻了三圈才停下！ （《驾驶》+++）

你紧握着方向盘，猛的一脚油门，用钢制防撞杆撞上了对方侧后车门的位置

“砰！！”

一声震耳欲聋、撕裂空气的巨响，你的警车剧烈摇晃，身体被安全带突然勒紧，但车身很快稳定下来，几乎未受损伤

而对方则被撞到车身像一个被捏过的易拉罐一样变形，侧滑了近十英尺随后彻底抛锚在原地

JJ迅速解开安全带，用对讲机呼叫了支援

对方车辆驾驶室冒着烟雾，车内弥漫着燃油的味道，而嫌犯却....镇定自若的点了根烟？

>1再给对方来一次撞击！
>2拔枪，在车上直接开火
>3“双手放在我能看到的地方！”
>4下车，以车辆为掩护和对方对峙
>5“听着，我们可以不出人命就解决这件事，前提是你配合”
>6“要不，我去给你买个汉堡来？”
>7“想想你的家人！”（来自高《社交》）
>8去后备箱取出长枪
>自定义

*支援会在3[2,4]个回合后到场

>“想想你的家人！”

你说出了那句永远经典，但不总是有效的经典台词

>二尾和

+2 你的《社交》技能
-3 对方的《反社会型人格》

1-2 嫌疑人突然开枪！
3-5 他依然一直抽烟，无动于衷
6-8 “别跟我提他们！”
9-0 “给我买个汉堡来，我就投降”

你听到一连串急促的枪声从那台残破的车里爆发

你已经熟悉这感觉了，死神正与你擦肩而过

当前掩体：LAPD Ford Police Interceptor Utility驾驶位（中等）

和目标距离：8米

目标掩体：损伤的Chrysler Grand Voyager（差）

射击难度：低

JJ拔出了枪

《快速反应》

>1开枪盲射压制对方（射出3-5发子弹，命中率极低，有几率压制对方）
>2油门到底，再给对方来一次撞击！
>3迅速翻滚下车，转移到车后（转移至优秀掩体，并且有取用长枪的机会）
>4伏低身体，躲在防弹板后（转移至极好掩体，丢失所有视野，只能信仰射击）
>5瞄准后开枪（射出1发子弹，命中率较高）
>6发动引擎，转移到拐角安全侧
>自定义

*支援会在2个回合后到场

好消息，最近忙的差不多了，接下来应该能保证更新频率

你立即做出了决定，V6涡轮增压引擎在瞬间爆发出狂暴的扭矩和动力

两声清脆的、尖锐而短暂的‘噼啪’声传来

>r2d100

1-50 偏离
51-75 被命中，被警车防弹钢板阻挡
76-85 被命中躯干，被防弹衣阻挡（下一个判定-1）
86-90 被命中手臂
91-95 被命中肩膀
96-98 被命中颈部（致命伤）
99-100 被命中头部（主控死亡）

那两声‘噼啪’声响后，预想中的子弹击中车身的‘铛！铛！’声并没有传来

你意外的冷静，一阵冰冷的杀意像闪电般流过你的全身，世界仿佛安静了下来

你踩死了油门

警车巨大的车身开始向前倾斜，引擎发出低吼

>二尾和

+2 你的《驾驶》技能

1-2 对方车辆的燃油管路被撞破，火苗窜了出来
3-4 他受轻伤，却依然持枪反抗
5-6 他受重伤，腿部被变形的金属死死夹住，枪掉落在地（《驾驶》+）
7-8 他几乎被撞断成了两截！（《驾驶》++）
9-0 对方车辆被你整个顶飞！

你的警车像一头公牛一样死死地顶着对方那辆面包车，推着它在路面上横滑了半米

然而，当你望向对方时——

他的额头被碎玻璃划开了一道口子，鲜血顺着眉骨流下，糊住了半只眼睛，他的身体被挤在变形的车门和中控台之间，他并没有去捂住伤口，那只布满灰尘和血迹的手仍然紧紧握着那把枪！

JJ开火了

-----------------

距离：约5米

《Glock17》

影响：行驶中，车内开枪

>r2d100

1-45 偏离
46-70 命中四肢
71-75 命中躯干
76-85 命中腹部
86-95 命中胸腔
96-100 爆头

对方开火

>r2d100

*0.9因为《轻伤》

1-50 偏离
51-75 被命中，被警车防弹钢板阻挡
76-85 被命中躯干，被防弹衣阻挡（下一个判定-1）
86-90 被命中手臂
91-95 被命中肩膀
96-98 被命中颈部（致命伤）
99-100 被命中头部（主控死亡）

这两枪全部打在了车门上

增援姗姗来迟，数名LAPD警员赶到现场后最终轻松击毙了受了伤、行动不能的嫌犯

-----------------------

你又行政休假了！

“尼哥，我不知道为什么啊，有个英语口音很奇怪的尼哥联系我，说让我拍摄洛杉矶的贫民窟给他，拍完有整整300＄拿，我寻思去那确实不太安全，你想不想来分一半？”JJ给你打了个电话说道

莎夏传给你一张钢笔画，看起来手绘痕迹明显

“这是我用ai做的哦！你想不想学？”她得意的在你旁边晃着尾巴

莱拉在上班，没有联系你，不过你突然有点好奇趁着她上班去骚扰她会怎样

你在网上留意到一个CTF（网络安全攻防）竞赛：TryHackMe: Advent of Cyber 2025，这种比赛你以前也参加过并且取得过名次，对你的水平来说不算难

>1去和JJ拍摄贫民窟给神秘雇主
>2去找莎夏学习AI生图
>3去骚扰莱拉上班
>4参加TryHackMe: Advent of Cyber 2025 CTF竞赛
>5去酒吧玩玩，认识其他人
>6下个tin der，在线匹配魔物娘
>7去靶场打靶
>8去健身房锻炼
>9去嗯造美食
>自定义

>参加TryHackMe: Advent of Cyber 2025 CTF竞赛

你很快完成了线上报名，获取到了第一个挑战

预选赛：《I HATE 2FA》（我恨双因素认证）

在这个虚构的任务中，你们作为技术高超的商业间谍获取到了某公司高管Ebenezer Hiler的私人邮箱，现在你们的任务是窃取尽可能多的该公司机密

已知对方公司的内网系统中采用了2FA（双因素认证，比如必须正确输入密码+手机验证码才能登陆内网系统）

*来自高《社交》：你相信这位所谓的Ebenezer Hiler的私人邮箱背后是有比赛的工作人员在收发邮件，所以你只要展现适当的社会工程学技术，那边应该会故意透露合适的信息

*来自高《计算机》：对方系统很可能存在未采用2FA的其他通道，比如某个程序员临时创建的、忘记删除的测试界面

*来自高《计算机》：这对你来说很简单

>1线上招募随机魔物娘、魔物男队友组队
>2诶...你说我给那个FBI的肯尼迪老哥打个电话，让他给我介绍一个靠谱的黑客组队怎么样？
>3小菜一碟，我作为独狼自己报名（直到决赛，你都不会获得队友，你能独享全额奖金以及获得双倍的《计算机》技能经验值）
>4使用OSINT（Open Source Intelligence，开源情报收集）获取更多项目信息
>5喊你的大学同学一块参赛（增加两个中/高级计算机水平的白男作为你的队友）
>6退出比赛（放弃该行动，换回你的空闲回合）
>自定义

>求助肯尼迪

又一次，你去寻求肯尼迪的帮助了

为什么要说又？

>二尾和，他为你推荐了谁

1-4 大伙都挺忙的，不好意思
5-7 嗯，我有一个很熟悉电脑这一块的男娘兄弟...（Kiki）
8-9 给你安排我们组的信息战专员得了呗（Aria）
0 我认识一个特别猛的...（Remila）

“嗯，我有一个很熟悉电脑这一块的男娘兄弟....哈哈”他说着说着竟然把自己逗笑了，随后给你推来一个联系方式

《Kiki》——NMSP（新墨西哥州警察局）——TU（Technical Unit，技术组）——DFI（Digital Forensics Investigator，数字取证调查员）

《能力》

网络运维——中级

WEB渗透——高级

Python、Go/Rust开发——高级

SQL——初级

内网渗透——初级

*来自高《计算机》：他的部分能力不亚于你，算是个强力的队友

>1和kiki组队
>2不要男娘！
>自定义

>和kiki组队

你加上了kiki

“哇哦，肯尼迪推荐的朋友？”

“卧槽，UC Berkeley（加州大学伯克利分校）CS（计算机科学）大神，东北大学的IOT（Internet Of Things，物联网）狗给您请安啦”

“我说，罗斯福酱，你看你身材这么好，有没有试过穿...”

>1“你说的这个东北大学，是辽宁沈阳的还是马萨诸塞州波士顿的东北大学？”
>2“不要客气...”
>3“不要这么喊我”
>4“回头可以试试”
>5“我们先打完比赛再说”
>6炫耀你在AWS（亚马逊云）的实习经历（来自高《计算机》）
>7炫耀你的绩点（来自高《计算机》）
>8分享你的开源项目《一个基于LLM（大预言模型）为单机游戏生成随机状态、游戏事件和NPC对话的MOD》
>自定义

>分享你的开源项目

你曾经闲的蛋疼自己开发了一个项目，可以将某款单机策略游戏内的信息转化为LLM可理解的Prompt，再通关LLM生成的回复输出为游戏内容，可惜后来因为bug太多，以及当时大模型的上下文token长度限制导致后来没有再完善了

“wow，酷哦！太前沿了！”Kiki看完以后赞叹道

*《Kiki》好感度++

---------------------------------

你们开始确认项目信息

渗透目标：Ether Dynamics（以太动力）

目标信息：无

网络架构：无

已经破解的信息：高管Ebenezer Hiler的私人邮箱Ebenezer@gmail.com

剩余回合：12

Kiki准备去执行公开数据泄露查询：查找Ebenezer@gmail.com这个邮箱是否曾被泄露

>1发送一封“银行通知”为题的钓鱼邮件到Ebenezer@gmail.com（来自高《社交》）
>2去领英、Twitter、技术论坛等社交媒体对该账号执行关联性分析（来自高《社交》）
>3挂个Nessus，直接开始扫描Ether Dynamics公司网站，寻找已知漏洞（常规流程，可能导致IP被ban）
>4致电给Ether Dynamics前台（看你能怎么吹了）
>5挂个Hydra，用Ebenezer@gmail.com开始弱口令爆破Ether Dynamics登陆界面（直接，粗暴，不总是有效，非常可能导致IP被ban）
>6用Sqlmap开始sql注入Ether Dynamics官网（简单粗暴，破坏力十足，非常可能导致IP被ban）
>7资产测绘和子域名枚举（帮助你了解渗透对象的网络架构）
>自定义

>关联性分析

你和Kiki都准备顺着社交媒体执行OSINT（开源情报收集）

OSINT就是利用合法、公开可获取的信息来源，进行收集、分析和整理，从而生成有价值的情报的过程

OSINT通常是被动的，只收集信息，不直接与目标系统交互，因此，目标基本无法察觉到自己在被调查

它不算是黑客攻击，不涉及入侵服务器或窃取私密数据，但十分有助于扩大攻击面，毕竟大部分人在互联网上留下的痕迹，比他们想象的要多得多

简单来说就是卧槽，盒！

>一尾，你的关联性分析

+3 你的《计算机》&《社交》技能

1-3 几乎没有有用的信息
4-5 一个已注销的reddit账号
6-7 已认证的LinkedIn账号
8-9 一个2022年的技术帖子，证实Ether Dynamics存在漏洞
0 还真有人在博客里存服务器IP？！

>二尾，Kiki的公开数据泄露查询

1-3 失败
4-5 发现一个高强度哈希
6-7 发现一个中等强度哈希
8-9 发现一个弱MD5哈希
0 哈哈，明文密码泄露！

你发现了一个2022年的陈旧技术贴，由Ebenezer本人发布

问题描述：授权Token的逻辑缺陷

在我们的AethID认证流程中，我们要求所有员工必须使用TOTP应用进行2FA验证。流程本应如下:
1.用户输入用户名/密码→生成待认证Token(auth_tkn)
2.系统重定向至2FA验证页面。
3.用户输入TOTP码→验证成功→升级auth_tkn的权限，允许访问资源
然而，我们发现auth_tkn的生成机制存在一个灾难性的逻辑缺陷：
在第1步成功后生成的auth_tkn中，我们虽然加入了claim来标识用户身份，但并未在Token
Payload内部包含一个独立的、不可篡改的 flag（如2FA_passed：false）
核心漏洞：Token篡改绕过
理论上，当用户在第2步未完成2FA认证时，他们拥有的auth_tkn应该只被允许用于访问2FA验证API

但实际情况是：
1.恶意用户在第1步成功后，拦截了生成的auth_tkn。
2.该用户没有去2FA页面，而是直接将这个未经验证的Token投入了内部的资源访问API端
点（例如，访问我们的AWSS3文件列表服务API)。
3.问题：资源API仅检查auth_tkn是否有效（Valid)(即未过期、签名正确），但没有检查
auth_tkn对应的会话状态是否完成了2FA流程。

*你发现了渗透目标的高危漏洞：《OAuth Token篡改》

Kiki也兴奋的告诉你，他找到了某小众论坛中泄露出的Ebenezer@gmail.com为账号的明文密码

*《计算机》提高到了9（4[3,5]/200）

---------------------------------

渗透目标：Ether Dynamics（以太动力）

目标信息：无

网络架构：双因素认证系统存在OAuth Token篡改

已经破解的信息：高管Ebenezer Hiler的私人邮箱Ebenezer@gmail.com为账号的明文密码

剩余回合：11

Kiki准备去执行密码喷洒（用已破解的密码去尝试登陆Aetheria Dynamics互联网可达的所有服务）

>1发送一封“银行通知”为题的钓鱼邮件到Ebenezer@gmail.com（来自高《社交》）
>2
>3挂个Nessus，直接开始扫描Ether Dynamics公司网站，寻找已知漏洞（常规流程，可能导致IP被ban）
>4致电给Ether Dynamics前台（看你能怎么吹了）
>5挂个Hydra，用Ebenezer@gmail.com开始弱口令爆破Ether Dynamics登陆界面（直接，粗暴，不总是有效，非常可能导致IP被ban）
>6用Sqlmap开始sql注入Ether Dynamics官网（简单粗暴，破坏力十足，非常可能导致IP被ban）
>7资产测绘和子域名枚举（帮助你了解渗透对象的网络架构）
>8利用OAuth Token篡改漏洞，进入内网
>9看不懂也不感兴趣，开个自动战斗得了
>自定义

>钓鱼邮件

尊敬的Ebenezer Hiler先生，

我们是下北泽银行风险与合规部门，我们的系统监测到一笔异常且可疑的设备关联请求

为了保护您的资金安全，我们已向您在银行系统预留的主安全验证手机（或公司安全设备）发送了一条6位数字的安全验证码

请您在收到验证码后立即回复此邮件将安全代码发送给我们


【活动类型：尝试关联新设备 】
【发起IP：114.514.191.810 】
【风险等级：严重 (账户锁定威胁)】

总而言之，用一封充满恐慌和专业感的邮件，让对方不经思考把验证码自己吐出来

>一尾，你的《钓鱼邮件》结果

+2 《社交》&《计算机》技能

1-2 被识别出欺诈，导致你们的IP被ban了！
3-5 毫无反应
6-7 “你为什么不是官方邮箱？”
8-10 他真回复了验证码


>二尾，Kiki的密码喷洒结果

+2 Kiki的《计算机》技能

1-3 失败，并且账号被锁了！
4-5 密码错误
6-7 成功登陆到外部系统
8-9 登陆到内网系统，但要求2FA
0 直接获得内网shell

我为上班所困....

这段hack内容拖太长了，直接roll吧

>二尾和，最终结果

+1 你的《计算机》技能
+1 Kiki的《计算机》技能
+1 你的《社交》技能

1-2 渗透失败
3-4 有限访问，但被防火墙拦截
5-7 成功登陆VP N（《名次》+，《计算机》+）
8-9 成功登陆内网（《名次》++，《计算机》++）
0 获取管理 员权限（《名次》+++，《计算机》+++）