简单记录一下这次难忘的一次沈阳之旅
难忘的周末
我们是周五晚上到的,然后吃了点东西就睡了,准备第二天比赛。到了比赛现场感觉好草率的说,临时加了不少小事项,很迷(签到处小姐姐很漂亮),然后到了赛场(赛场分两个,我们是第二个赛场)
本来比赛章程写着有一个可申请上网的电脑,结果临时变卦不能(很难受啊)
它具体的比赛规则很迷,大致如下所述:
上午的break和下午的fix,最后的成绩还要加上之前的出题,就是build,三项加权就是总成绩,其中题都是根据不同赛区选手之间互相出题,break很难玩,本菜鸡3个月之前入门pwn,漏洞点找到了但是不太会利用就很难受,而且不能上网。比赛一开始分配比赛账号,然后一个靶机,赛前我们不太清楚,还以为是awd那种,后来发现break就是打自己的端口,获取自己的flag,然后下午的fix是给你ssh账号密码,让你连自己的靶机,去“优雅”地修理自己漏洞点。嗯,这ssh密码怎么直接公告出来了,万一最后哪个队像搞你,rm -rf /*咋办(虽然我们也没敢试)??
这里想吐槽一下下午的fix阶段,我们一阵佛系fix,我打的pwn题一顿patch,主要是不知道怎么检测,不敢乱打,就用ida小改,感觉这算是个比赛赛程漏洞?毕竟不知道怎么算的分数,不是怀疑比赛的公平,主要是想看看具体的check脚本。
两个阶段中间时间可以换队员,运维很吃香
第二天上午多加了两个签到,队友手贼快拿了个一血,导致我们直接上到第二(好像吧,然后nex和lilac和我们学长Cruis开始了上分之路,把我们挤到了最后,比赛计分有点问题,我们直接到了倒数第二,后来发现是计分错了,大家和我们一样就是直解出来签到,还好。下午fix类似,都是佛系魔改。
总结
这场比赛的题目安排很迷,第一天四个web四个pwn,外加一个mobile,第二天三个web,2个pwn,一个mobile,还有两个送分的签到,没有re和杂项了,可能也是为了下午的fix阶段必须打漏洞,这3个方向比较符合,不太像现在的国际大赛,重视二进制。第一天R web-I队直接打两个web题,太强了,直接干到第一了,所以原本以为得pwn题得天下,现在来看这比赛web狗重新站起来了,逆向手瞬间爆炸
之前的比赛都是只能选两个队入围决赛,主要原因是一个学校一个队,现在分开了(我们学校半决赛进了两个队),能进6个队好像(我们第八,还是差点),明年再干
