比赛前一天/15号
下午2点50的飞机,结果临出学校前发现身份证丢了,贼尴尬,找了两圈没找到就直接去机场了,用临时身份证明上了飞机之后收到电话说身份证被捡到了orz 这么低级的错误下次绝不会有了TAT
到郑州之后打滴滴结果司机电话打不通,又正好下雨,跟队友一起上了个打表飞快的小黑车,到地铁站门口就148块钱,还好最后只给了100,但是也太他妈的坑了
之后挤人贼多的地铁,先去酒店附近的派出所开了个证明,然后到酒店住下,饭还行,是1层自助餐,我跟另一个小姐姐住一个房间
比赛第一天/16号
早上起来之后跟同队的两个师傅去科技馆签到,领衣服和参赛证(那边的志愿者是郑州中学的小姐姐们,颜值超高
然后彩排了一下选手发言,回去吃中饭(默默吐槽一下某几位师傅去参观科技馆没带我玩这件事了!!!记仇 = =。
3点半开幕式,我默默做了个选手代表发言(表情管理大失败 所有照片都拍得贼丑)
4点开赛,真不愧是跑男模式,把我一整年的运动量都给跑完了,成功克服了不敢坐手扶电梯的恐惧症,科技馆4层上下来回跑
最开始给的题是要在科技馆中找到5张图片上的地方并且拍照,这是最耗体力的,跑着跑着就迷路了(后来想的话,这个环节又不给分,一开始就莽有点草率,可以直接做别的题)
然后后面的题分散在1234层,有的题是只能做一次但是不限时,有的是限时又只能一次,根据解出的程度给卡片,把上面的成语作为flag交到平台上
说说几个印象深刻的题吧,火焰熊熊,红色革命阅读理解题,给几张纸阅读展板上的内容然后答题,不太好找,拿了1600分,10分钟不太够用,有几个是蒙上去的
阿尼玛格斯,刚开始我过去之后一看题目描述,好家伙,拟态,还是只能做一次,我就先走了,后面再过来做的时候发现这他妈也是个阅读理解题,草,还是本童话书,全程罚抄写
阿拉霍洞开,匪夷所思的题,以为是打开存包柜,没想到就是戳开左下角的开始,然后点开文件夹
还有个题是找摄像头,忘了叫啥名字了,说是有180个摄像头,前5分钟肉眼看,后5分钟能拿红外线的扫描枪,反正是尽可能往多了圈(x
驱逐麻瓜是两个题,一个是密码,不会解,php的放到最后没时间看
很无语的是一些项目因为场地限制还需要排队,我们排到阿拉霍洞开这个题的时候离结束就剩10分钟了,还好解的比较快
中间我们队最高到第2名,最后截止的时候是第10,8000分,刚好挂到大屏幕上
比完之后好多队都换了头像和签名,于是我们换了这个
吃完饭就8点了,回去准备第二天的break&fix
比赛第二天/17号
早上7点半就开始比,6点半起床,困得一批又没胃口,吃了俩蛋糕拿了个酸奶就去会场了
匆忙连上网线,看了比赛手册,awdp模式,放了4道题,两个pwn两个web
首先感谢一下pwn👴旺旺师傅 两个题全出了 十分nb
web方面,一个是php反序列化(怎么老是你) 全场0解(用到了原生类的一个特性 可以参考这个题[NepCTF 2021]梦里花来牡丹亭),一个是flask的ssti注入,一开始也是0解,但是不断的放hint都没人get到他的意思,直到最后把payload都给放出来了才开始有解,可能是想的签到难度,但是大家没签上😅
(payload是{{lipsum['__globals__']['__builtins__']['eval']('__import__("os").popen("ls /").read()')}}
)
然后是fix阶段,我修了php,另一位师傅修了flask,pwn👴修了一道pwn(另一个没有过check
防御阶段的分加的特别快,修了两个题直接就干到第一了
(忽略时间 这是晚上回来之后截的图
应该有很多队不会用docker的相关操作吃亏了,第一轮fix只有很少的队过了check,到第二轮fix的时候还给了docker复制文件的命令
这一场和昨天的那场综合下来我们是8623分,第二名,拿一等奖~芜湖
第一名是北大的一个大佬,solo全场,ttttttql
小结
被队里两个师傅带着第一次打线下,感觉还是挺棒的 ,免费吃住 爽的一批,感觉线下有一群人打ctf是个挺赛博朋克的事情哈哈哈哈哈哈哈哈哈
打之前其实慌的一批,毕竟自己web比较菜,害怕拉跨,害怕给大家拖后腿,不过还好最后一切顺利,拿到了一等,之前从不敢设想的
酸菜棒棒鱼yyds!!!!!!!!
从开始学ctf,学安全方面的知识到现在也不过半年多一点,学的还是相当粗糙的,见到的师傅们都学的时间比我长,水平都比我高很多很多
未来的路还很长,不管怎么样,我都会坚持走下去的。