为期两天的总决赛落幕了,第一次参加总决赛线下赛,感觉不是很好说,懂得都懂,不吐槽了,累了,好奇的师傅看知乎就可以了(匿名发了个言,我是怎么也没想到知乎首答就这么交代了,草率了🐕)


这次没有题目,没有 wp

讲一下自己这半年多以来的的感受和学到的东西


一、准备阶段

准备还是要从寒假说起

突如其来的疫情不得不在家学习,而在家学习的好处就是时间相对自由,除上课以外,其他时间可以自己把握;也是借此宝贵的机会又学了一遍

从大年初二开始,基本上两天写一篇博客,记录自己学到的内容,包括但不限于 “SQL 注入”、“PHP 代码审计”、“python requests 库学习”、“BUUCTF 刷题记录”

在其他师傅的帮助和告知下,先后参加了以下比赛:

  • “春秋抗疫公益赛”
  • “高校战疫网络安全分享赛”
  • “第二届BJDCTF”
  • “易霖博–YCTF”
  • “北邮–MRCTF”
  • “武科大–WUSTCTF”
  • “虎符CTF”
  • “西北工业大学–NPUCTF”
  • “安恒四月月赛”
  • “网鼎杯”
  • “ISCC_2020”
  • “武汉大学–WHUCTF”
  • “防灾科技学院–GKCTF”
  • “第三届BJDCTF”
  • “金陵科技学院–DozerCTF”
  • “第三届‘强网’拟态防御国际精英挑战赛”
  • “第五空间智能安全大赛”
  • “安恒七月赛”
  • “安恒八月赛”
  • “第四届强网杯”
  • “羊城杯网络安全挑战赛”

现在回想一下,参加了这么多比赛,写了这么多 writeup、复现笔记,对自己还是有帮助的;特别是一些高质量的校赛,拓宽了眼界,在此也感谢各位师傅的比赛题目与出题笔记

但是仔细想一下,首先比赛很多,容易陷入求量而不求质的境地,其次有些知识点并没有特别深入地去探讨研究,一些知识点并没有串联起来,一些语言说要赛后好好学习,但是因为某些原因全都鸽了

这就决定了我的学习下限有了保证,但上限注定不高


二、初赛阶段

初赛日期在8月20日左右(具体日期记不太清了😓)

当时也是因为一些原因,做题不太方便,也比较疲惫,没怎么看题目,都是队友发过来的;等到比赛结束的那天中午吃过饭好好看了一下,出了四道,但是已经没什么用了,比赛结束了

好在队里的 Pwn 师傅能力非常强,硬是拖进了分区半决赛

其实从题目的角度来看,就初赛的 Web 而言,我感觉还可以,不是非常难,而且很多是原题改过来的,AK 的师傅肯定有很多


三、分区赛半决赛

在初赛将近一个月后,迎来了华东北赛区分区半决赛

第一天三道 Web ,出了两道题目,一个简单的代码审计,一个改过的 SPEL 表达式注入

第二天也是三道 Web,因为时间安排没有做,队友出了一道SQL注入+代码审计 题目

还是那句话,好在队里的 Pwn 师傅够顶,真的顶,第二天还出了个一血,就这样进了总决赛

沈总 🐂🍺


四、线下总决赛

(一)赛前:

武汉是个英雄的城市,是个美丽的城市

26 号晚上到的武汉,趁着还有一天时间,27 号就出去逛了逛

疫情防控要求,黄鹤楼登楼排队人太多了,就没上去,但是感觉外景还是不错的


本来也想晚上出去逛逛,但是没找到时间,借用一下朋友圈师傅们的几张图片,真的好看

“远赴人间惊鸿宴,一睹人间盛世颜”


一开始以为还是正常的分区赛赛制,Break+Fix,但是后来被告知要打 AWD,瞬间懵逼😶 以前从来没打过,都是在网上看到的

然后 27 号晚上到三江学院的师傅那里取经,在此也感谢三位Web 师傅对我的指导与无私帮助,对我个人而言是个提升的机会,也是个拓展技能库的机遇

(二)赛中:

感谢华中科大的老师和志愿者们,盒饭是真的香😅,茶歇的点心也不错,场馆和硬件设备都很棒😘

Day_1:

(基于易霖博平台的比赛,注定不一般)

基于赛题的 AWD:前 15 分钟用来加固,后面开始利用漏洞点互相攻防

上来就被打傻了,一开始给靶机里的所有 php 文件加了个 WAF,结果没过一会工作人员过来说我们队伍私自更改 flag然后扯到了WAF上面 ??????

说警告一次,wdnmd 什么玩意????

然后就撤下了 WAF,结果几道 Web 题目直接被打穿,看了看日志,师傅们都是神仙…… 真是花式 paylaod

一开始真是傻了,一直掉分,然后按照昨晚师傅们传授的,从日志里找几个最新的或是有迷惑性的,自己写了脚本反打给全场,因为别的靶机也在加固,所以只拿了一些,然后提交的时候真是日了,要输验证码,OoLl1iICcUuZz 傻傻分不清,再加上那个背景色,真是一言难尽……

后来只顾着 Web3 和 Web4,Web2 被挂了两次不死🐎,第一个解决掉后,又出来了第二个,当时挺烦躁的就没再管了,结果可想而知,分数掉的可快了😭

基础分 100000 分,扣除我们打过去的,还是被打了将近4000 分,毫不夸张地说有三分之二都是 Web 打的,我作为 Web 手负有很大的责任

后来,有意思的就来了

平台开始宕机,直接崩掉,虽然有修复,但是直接重置可还行???然后我打不了别人,别人却可以打我???

复旦白泽的师傅直接气炸了……

一直磕磕绊绊搞到 15 点 30,中间还睡了一觉,结果就没下文了,一直宕机到 18 点 30 ,YLB 出来个负责人说不好意思???你把这么多选手从中午开始晾到晚上就一个不好意思???让队长留下来商讨今天的分怎么算???

选手群都炸翻了,知乎也炸了,有兴趣的师傅可以去看一看👀

晚上队长回来说要换赛制,今天的分数占比明天再商量???


Day_2:

早上发了个表征集意见,结果哈工大的师傅直接就对线了,真凶 wc,够爷们!

换了 CTF 赛制

三道 Web 题目,都很不错,后面复现一下挂到平台上让后辈们去做吧


第一个 SQL 注入 ban 了好多字符,又学到了;第二个是Y1ng 师傅的题目,js 原型链污染(有意思的是主办方 YLB 竟然没题目,专门去找 Y1ng 师傅要的???一共 83 支队伍有83 道 Build 题目,竟然跟选手说没题,题目用不了???那请问你 Build 分是怎么给的???);第三个是反序列化字符逃逸


最后就给了个条,让我们看一下分数多少,关键是 Fix 和 Build 分数怎么打的你 YLB 也没有说啊

然后就开始颁奖了……

比赛就这么结束了,太累了就没去晚宴,听说华为爸爸给抽奖,也算补了补选手们的负面情绪


赛后都在骂,带国字的野鸡比赛……

野鸡不野鸡不清楚,反正 YLB 应该是没了


(三)赛后

好好总结一下这届国赛的话,从我个人而言,收获的东西更重要:第一次做 AWD,见到了基于赛题的攻防模式,开了眼界,认清了差距,也学到了 AWD 的套路,熟练了 PHP–WAF 和 Python 脚本的编写,还偷了个不死🐎回来 🤭;认识了几位师傅,同时再次感谢师傅们的指导帮助

但是竞技类的东西,实力说话

这次没拿到好的名次和我有很大关系,Web 拉了跨,两位 Pwn 师傅已经做到极致了;我自己也承认,水平不高,或者直白点,太差了,所以后面的话我也不打算把精力放在学习前沿内容了,我已经大四了,没时间了,补一补自己的知识盲区,把重点放在帮带培养后辈吧,年轻人更有希望!!!

未来是你们的


1 条评论

嫖爷🐂b · 2020年10月16日 下午7:54

嫖爷🐂b

发表评论

邮箱地址不会被公开。 必填项已用*标注