上海
今年中秋,我没吃月饼,也没赏月。
我参加了一个CTF比赛,其中一个题目比较有意思,叫《消失的特洛伊》,故事的背景听起来像塞尔达传说。于是我戴上耳机,打开终端,一头扎进了比赛。
从这个名字分析,任务的终极目标是消灭隐藏的盖侬,听起来感觉似乎跟隐藏起来的木马有关。
但这次,我不是林克,而是一个用AI助手的“数字侦探”。我的武器也不是剑,是一个叫Chaterm的 AI 终端工具,首先我们来看下题目:
《消失的特洛伊》 两百年前,海拉鲁大地是一片温润祥和之地,风拂过青绿的原野,溪流载着晨光奔涌,万物各安其序,岁月静美无扰。 一天,你从商人特里处了解到,灾厄盖侬潜伏在雷神兽Naboris的体内混进了城堡,并控制了所有的守护者,企图破坏海拉鲁的和平。 年轻的剑士啊,请你找出潜伏在城堡中的灾厄盖侬,还海拉鲁以和平!
挑战1: 潜入城堡 城堡的主要入口因为有守护者监视,需要在不惊动守护者的情况下,秘密地潜入。 (听说图书馆的某个古代文献中,记载了城堡的秘密入口,那里应该没有守护者)
挑战2: 修复大师剑 大师剑被瘴气腐蚀后,碎成了三截,而且呈现出猩红的锈迹,而修复完好的大师剑,会发出透绿色的光芒
挑战3: 发现盖侬 发现潜伏的盖侬,请注意为了保障其他玩家的游戏体验,不要试图杀死盖侬。
Chaterm 是什么?简单说:它让你“用嘴”操作终端
你可能用过 ChatGPT 写代码,但 Chaterm 更进一步——它是个能直接执行命令的 AI 终端,还内置了 SSH 客户端。 你不用记ps aux还是netstat -tuln,只要说:
“帮我看看有没有可疑的进程在偷偷联网?”
它就会自动生成命令、执行、解读结果,甚至继续追问:“要不要深入看看这个 PID?”
我试用了一个多月,最大的感受是:它像一个经验丰富的SRE(站点可靠性工程师),随时待命,还不用发工资。
而且,它开源了!官网和 GitHub 都能免费下载:
https://chaterm.ai/
https://github.com/chaterm/chaterm
第一关:潜入“城堡”——从知识库漏洞入手
故事背景写的有点像童话,但从第一关提示:“图书馆的古代文献里,藏着秘密入口。”
其实可以轻易猜测出:企业内部知识库有权限配置错误。
果然,我在一个全员可读的 Wiki 页面里,翻到了测试服务器的账号密码。 (现实中,这种低级错误真的不少见……)
用 Chaterm 一键连上服务器,几行命令就找到了第一关的通关口令。 轻松得有点不好意思。
⚔️ 第二关:修复“大师剑”——让 AI 自己找线索
这一关最有意思。
题目说:“大师剑碎成三截,锈迹猩红;修复后会发出透绿光芒。” 这时候,我干了一件“懒人”最爱的事:把整个题目背景直接粘贴给 Chaterm 的 AI Agent 模式, 结果它真干起来了:
1.AI 分析题目后多次生成查找命令(点击执行按钮即可自动执行命令)。虽然没找到碎片,但有意外收获——发现了"盖侬"的位置(似乎是第三关内容,先记下)
2.我让 AI 重新审题并换个角度寻找,它立刻调整策略,聚焦在/tmp和/dev/shm这类常被木马利用的目录;
3.很快锁定三个可疑文件,AI 对比分析这 3 个文件后,确认确认我们要找的“碎片”;
4.接着自动拼接、修复、执行——大师剑“绿光”亮起,flag 和 root 密码到手。
整个过程,我只点了几次“执行”按钮。
AI 不仅会干活,还会根据反馈调整思路——这不就是理想中的“人机协同”吗?
️ 第三关:直面“盖侬”——从内存里挖出真相
有了 root 权限,我切换到更高权限的会话,再次把背景丢给 AI,让AI分析并解答:
AI 很快发现:
“盖侬”是个可执行文件;
直接运行它,flag 并不打印出来,而是加载到了内存里;
于是它自动 dump 内存、提取十六进制数据、转成字符串……
几秒后,真正的 flag 跳了出来。
那一刻我突然意识到:黑客在隐藏,而 AI 在“看见”。 它不怕枯燥,不嫌麻烦,还能在海量噪声里抓住那根关键的线。
写在最后:AI 不是取代安全工程师,而是放大你的直觉
很多人担心 AI 会让安全工作“失业”。 但这场中秋夜的“游戏”让我看到另一面:AI 不是替代者,而是你的“数字第六感”。
它帮你记住命令细节;
它替你跑重复排查;
它在你思路卡壳时,提供新角度;
它甚至能从童话隐喻里,还原出真实攻击链。
Chaterm 这类工具的意义,不是让小白秒变黑客猎人,而是让专业的人,把精力集中在真正需要人类判断的地方——比如:这个行为是否异常?这个漏洞是否可被利用?这个响应是否合规?
技术永远在变,但安全的本质,始终是“理解系统,守护信任”。 而 AI,终于开始帮我们看得更清、想得更深、动得更快。
如果你也好奇:
想试试用自然语言操作终端?
想在渗透测试中多一个“AI 白帽子”搭档?
不妨去试试 Chaterm。 开源、免费、上手快——说不定下一个中秋,你也能在“海拉鲁”里,亲手抓住那只“消失的特洛伊”。
官网:https://chaterm.ai/ GitHub:https://github.com/chaterm/chaterm
本文由「AI 范儿」出品
我每天都在更新,如果你觉得这些内容对你有用,
那我们就加个关注、交个朋友。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
