比赛前一天 / 15 号
下午 2 点 50 的飞机,结果临出学校前发现身份证丢了,贼尴尬,找了两圈没找到就直接去机场了,用临时身份证明上了飞机之后收到电话说身份证被捡到了 orz 这么低级的错误下次绝不会有了 TAT
到郑州之后打滴滴结果司机电话打不通,又正好下雨,跟队友一起上了个打表飞快的小黑车,到地铁站门口就 148 块钱,还好最后只给了 100,但是也太他妈的坑了
之后挤人贼多的地铁,先去酒店附近的派出所开了个证明,然后到酒店住下,饭还行,是 1 层自助餐,我跟另一个小姐姐住一个房间
比赛第一天 / 16 号
早上起来之后跟同队的两个师傅去科技馆签到,领衣服和参赛证(那边的志愿者是郑州中学的小姐姐们,颜值超高
然后彩排了一下选手发言,回去吃中饭(默默吐槽一下某几位师傅去参观科技馆没带我玩这件事了!!!记仇 = =。
3 点半开幕式,我默默做了个选手代表发言(表情管理大失败 所有照片都拍得贼丑)
4 点开赛,真不愧是跑男模式,把我一整年的运动量都给跑完了,成功克服了不敢坐手扶电梯的恐惧症,科技馆 4 层上下来回跑
最开始给的题是要在科技馆中找到 5 张图片上的地方并且拍照,这是最耗体力的,跑着跑着就迷路了(后来想的话,这个环节又不给分,一开始就莽有点草率,可以直接做别的题)
然后后面的题分散在 1234 层,有的题是只能做一次但是不限时,有的是限时又只能一次,根据解出的程度给卡片,把上面的成语作为 flag 交到平台上
说说几个印象深刻的题吧,火焰熊熊,红色革命阅读理解题,给几张纸阅读展板上的内容然后答题,不太好找,拿了 1600 分,10 分钟不太够用,有几个是蒙上去的
阿尼玛格斯,刚开始我过去之后一看题目描述,好家伙,拟态,还是只能做一次,我就先走了,后面再过来做的时候发现这他妈也是个阅读理解题,草,还是本童话书,全程罚抄写
阿拉霍洞开,匪夷所思的题,以为是打开存包柜,没想到就是戳开左下角的开始,然后点开文件夹
还有个题是找摄像头,忘了叫啥名字了,说是有 180 个摄像头,前 5 分钟肉眼看,后 5 分钟能拿红外线的扫描枪,反正是尽可能往多了圈(x
驱逐麻瓜是两个题,一个是密码,不会解,php 的放到最后没时间看
很无语的是一些项目因为场地限制还需要排队,我们排到阿拉霍洞开这个题的时候离结束就剩 10 分钟了,还好解的比较快
中间我们队最高到第 2 名,最后截止的时候是第 10,8000 分,刚好挂到大屏幕上
比完之后好多队都换了头像和签名,于是我们换了这个
吃完饭就 8 点了,回去准备第二天的 break&fix
比赛第二天 / 17 号
早上 7 点半就开始比,6 点半起床,困得一批又没胃口,吃了俩蛋糕拿了个酸奶就去会场了
匆忙连上网线,看了比赛手册,awdp 模式,放了 4 道题,两个 pwn 两个 web
首先感谢一下 pwn👴旺旺师傅 两个题全出了 十分 nb
web 方面,一个是 php 反序列化(怎么老是你) 全场 0 解(用到了原生类的一个特性 可以参考这个题 [NepCTF 2021] 梦里花来牡丹亭),一个是 flask 的 ssti 注入,一开始也是 0 解,但是不断的放 hint 都没人 get 到他的意思,直到最后把 payload 都给放出来了才开始有解,可能是想的签到难度,但是大家没签上😅
(payload 是 {{lipsum['__globals__']['__builtins__']['eval']('__import__("os").popen("ls /").read()')}}
)
然后是 fix 阶段,我修了 php,另一位师傅修了 flask,pwn👴修了一道 pwn(另一个没有过 check
防御阶段的分加的特别快,修了两个题直接就干到第一了
(忽略时间 这是晚上回来之后截的图
应该有很多队不会用 docker 的相关操作吃亏了,第一轮 fix 只有很少的队过了 check,到第二轮 fix 的时候还给了 docker 复制文件的命令
这一场和昨天的那场综合下来我们是 8623 分,第二名,拿一等奖~芜湖
第一名是北大的一个大佬,solo 全场,ttttttql
小结
被队里两个师傅带着第一次打线下,感觉还是挺棒的 ,免费吃住 爽的一批,感觉线下有一群人打 ctf 是个挺赛博朋克的事情哈哈哈哈哈哈哈哈哈
打之前其实慌的一批,毕竟自己 web 比较菜,害怕拉跨,害怕给大家拖后腿,不过还好最后一切顺利,拿到了一等,之前从不敢设想的
酸菜棒棒鱼 yyds!!!!!!!!
从开始学 ctf,学安全方面的知识到现在也不过半年多一点,学的还是相当粗糙的,见到的师傅们都学的时间比我长,水平都比我高很多很多
未来的路还很长,不管怎么样,我都会坚持走下去的。