这次bctf因为没怎么宣传,所以打的人非常少。首先得感谢网管发现了这个比赛和王卓报了名∠( ᐛ 」∠)_ 而且线上赛时间又和*ctf冲突了,所以只有我网管做了一个签到题和一个web,然后就拿到了第5名,然后被通知获得了线下赛的资格。于是抱着公费旅游顺便膜拜大佬的心态我们来到了北京。
这次bctf 线下赛和百度承办的defcon china在同一个地方举办的,然而坑爹的是我们并没有听defcon 演讲的资格……在某位学长看来,我们这些ctf选手就是被请来给众测产品挖漏洞的。一个中危漏洞都得上万,真是可怕……不过我很有自知之明,并没有太关心这个,只希望可以在比赛时给队伍提供点帮助就好了。
之前看一些文章得知defcon的胸牌都非常帅气,相比之下我们的就比较low了,就一个塑料牌牌。发的衬衫倒是挺炫酷的,可以声控发光,然而感觉就像移动的百度广告牌………不过最难受的是没有贴纸,心酸
比赛过程第一天先是AI赛和靶场赛。AI赛就和线上做题一样。不过题目每被做出来一次,分值都会减半。 就是拼手速了。 我找到一个有uaf漏洞的题目,应该是要用unlink做的,但是好久没用细节都不太记得了……一直没解出来。 靶场赛需要渗透,我也帮不上忙。4个小时后开启了攻防赛。2个pwn题,我在一个中发现了两个漏洞。肖神把patch了。当时觉得这两个漏洞都太简单了,所以利用脚本也没来写。没被打,也没打别人。第一天就结束了。
晚上回去后觉得这么简单的漏洞肯定都发现了,仍然没写利用脚本……
继续分析程序,没找到新的漏洞。
第二天比赛开始时,另一道pwn题被打了,于是赶紧抓流量,找到了交互流量。然后就复现一下用来打别人了2333, 剩下的时间就只能做ai题了, 做了3,4道栈溢出的题,8分到64分不等……最后一道格式化字符串攻击时间不够了。期间一航他们做出来一道渗透题,冲到了第四名。可惜最后被LC BC 反超了。最终拿到了第5名。大家都很开心。
这里要膜一下Nu1l战队,太强了……一直都是遥遥领先
总结
基础还是不够扎实,也就栈溢出用的比较熟,其它东西只知道概念,具体利用还是跌跌撞撞,效率太低。
攻防赛中我看的那题(pwn2)一直没有被别人打。我就以为这个题目就那几个简单的漏洞,大家肯定都补好了。然而比赛前20分钟蔚恒去比赛场地外看攻击动画,发现别的队之间pwn2打的飞起……从比分来看有些队应该是完全放弃了,分都快被打没了……
还有一个失误就是做ai题的方式,我们是从中间做了,然而都不简单。我如果当时能从前往后看,碰到栈溢出的题目就做,应该能多拿不少分。
如果不是因为这两个失误,前三都有可能。汲取教训吧。
比赛结束后合了张影,然后和一位老学长一起去吃了顿烧烤,这儿烧烤真不便宜,价格在哈尔滨的2到3倍之间。 因为晚上defcon china还有一个音乐会,所以我们就又回了比赛的地方。原本以为类似的演唱会的形式,没想到就跟酒吧一样……而且声音超级大……呆了一会儿就出来了。 在外面听听大佬们交流,还玩了局拳皇97。 后来得知肖神和defcon创始人合了张影。于是我也想去合张影,然而人家貌似已经走了……
至此,这次北京之旅就正式结束了。
