>参加TryHackMe: Advent of Cyber 2025 CTF竞赛
你很快完成了线上报名,获取到了第一个挑战
预选赛:《I HATE 2FA》(我恨双因素认证)
在这个虚构的任务中,你们作为技术高超的商业间谍获取到了某公司高管Ebenezer Hiler的私人邮箱,现在你们的任务是窃取尽可能多的该公司机密
已知对方公司的内网系统中采用了2FA(双因素认证,比如必须正确输入密码+手机验证码才能登陆内网系统)
*来自高《社交》:你相信这位所谓的Ebenezer Hiler的私人邮箱背后是有比赛的工作人员在收发邮件,所以你只要展现适当的社会工程学技术,那边应该会故意透露合适的信息
*来自高《计算机》:对方系统很可能存在未采用2FA的其他通道,比如某个程序员临时创建的、忘记删除的测试界面
*来自高《计算机》:这对你来说很简单
>1线上招募随机魔物娘、魔物男队友组队
>2诶...你说我给那个FBI的肯尼迪老哥打个电话,让他给我介绍一个靠谱的黑客组队怎么样?
>3小菜一碟,我作为独狼自己报名(直到决赛,你都不会获得队友,你能独享全额奖金以及获得双倍的《计算机》技能经验值)
>4使用OSINT(Open Source Intelligence,开源情报收集)获取更多项目信息
>5喊你的大学同学一块参赛(增加两个中/高级计算机水平的白男作为你的队友)
>6退出比赛(放弃该行动,换回你的空闲回合)
>自定义
