【CTF】108年金盾獎決賽 麥當勞吃到飽 ฅ'ω'ฅ

久違的文章 稍稍整理一下長灰塵的部落格(笑

在資安實驗室也不知不覺待了三個月…
而這次的金盾獎是我第一個接觸的資安現場賽~

Date: 10/19(Sat.)

南區的金盾初賽在崑山科大,還記得我們實驗室派了三隊出去。
一大早從鼓山車站一路搭區間車到台南,不知道是誰的主意Zzzz
同一天下午還有MOPCON以及Beengaged晚宴,想想那天真的累爆

有興趣者可以參考這篇 ➜ 我還沒把文章生出來QQ

總之就是早早起床趕車,而且隊友cfhfelix狀況不太好。
所以學科50題寫完,5題術科只有解出一題QQ

唯一解出來是Web的SQL injection…
我們家隊長stavhaygn戳一戳就意外跑出來了(?)

 

雖然聽說這屆初賽好像本來就比較難… 結果

嗯嗯 術科就這樣不採計囉 (ㆆᴗㆆ)!

而且,我們實驗室出三隊只有我們晉級(!?
該說不愧是cfhfelix 聽說他前陣子直接拿資安概論v3來啃 6666

放個決賽名單,包含國高中共131隊,大專校院取34隊晉級。
名單中另一個中山隊伍聽說是資管系,反正我第一次參加什麼人都不認識XD

然後看到滿滿的台清交其實就不太在意決賽排名了(欸)
不過倒是很期待吃麥當當 ㄏㄏ


Date: 11/15(Fri.)

金盾決賽在台北張榮發基金會國際會議中心,當天是星期五。
好險必修書報討論暫停一次,否則再繼續欠出席真的有可能會OUT…

一大早6:00集合完直接從中山出發,輾轉高捷 ➜ 高鐵 ➜ 北捷,大約9點多抵達會場。

這次的題目範圍除了Reverse、Web、Pwn、Crypto、Misc,還多了關鍵基礎設施(CI)

 

聽完說明後感覺CI題超酷der 貌似是今年金盾的新題型~

再來是點心時間,不得不說這次競賽的待遇真的好棒(一直吃

然後就是眾所期待的午餐時間!
封面圖應該也看得出來ww 聽說是金盾一直以來的傳統(?
桌上的麥當當隨便拿,最搶手的應該是一整盒的雞塊,數量不多真的搶爆
有趣的是我們一隊三人不小心搶了兩盒雞塊,趕快送掉一盒很怕被瞪XDDDD

(和朋友拿的照片,懶得裁了www ➜)

 

噢對!還有這個…網路線轉接頭…

真的壓根沒想到官方提供的網路環境是實體線而不是無線WIFI
我們這隊三人的電腦都不能直接插網路線,也沒人帶轉接頭…
趕緊去櫃檯押證件借了三條,差點就要看別人打競賽了XDDDDD

-

之後就是漫長的5hr正式賽 開打啦!

開放對外連網這件事讓我蠻新奇的,畢竟之前在競程現場賽都是只能帶codebook的無網路環境。
但這也相對說明題目有可能複雜到Google半天都解不出來… 事實上也是如此。
即使找得到其他CTF的Writeup也不見得有相同的做法,要靠自己找方法解決QQ

剛開場只有5題:500*3、200*2

新手如我當然一題題點開慢慢看
拿到的ELF file能filestrings基本操作都先摸過一遍
拿到的IP address能猜robot.txtNMAPF12大法都盡量戳戳看
… 嗯、果然沒有像前陣子的picoCTF那麼簡單QQ

過不久聽stavhaygn有挖到一題IP後綴:8080/upload有頁面可以上傳.rar
收到指示就開始Google相關題型或是可以寫的shell包成.rar

==^^^大概就是這種感覺,對題目的熟悉度還是很生疏^^^==

大概過了1hr,聽到stavhaygn咂嘴解掉一題簡單Pwn(200)
但應該是太晚發現這題,原本的200分不知道掉到剩多少(詳見上圖注意事項

另一位隊友cfhfelix在打500分的PT,聽說還能透過內建通訊和其他隊伍聊天(?
Bug之後好像被修掉了,在那之前拿到了一組假Key錯了一次QQ

-

1.5hr過後,開放剩下5題:200*1、300*4

我放棄研究.rar上傳那題,看過剩下5題後決定開始根據官方的提示解Crypto(500)。

查了一些相關的Encryption,花了點時間用C++試著對表寫了一支程式才解出來是一個目錄位址
IP+目錄位址導過去抓到一個secret.zipxxx.txt,簡單講就是要用已知明文攻擊拆.zip

順帶一提xxx.txt裡頭是bas64編碼,剛好前一天的社課有聽到base64的特性
拿去線上轉換可以得到.rar內的加密方法(AES),但還是得想辦法拆.zip
於是聽了stavhaygn的指示跑去研究fcrack(途中還被pkcrackzip版本雷到…

總之離競賽剩1.5hr時,我把參數設好放了1hr讓fcrack.zip還是沒成功QQ
反而是官方在剩下2hr吧,陸續公開了一些提示,我在想會不會是大家都解不出來XDDD

在我解Crypto的期間,cfhfelix看媽祖那題看得很頭痛,事後聽官方分析覺得真的是浪費時間www
然後隊長stavhaygn在剩下30min靠著一條微妙的提示,當場和cfhfelix研究symbolic link把上傳.rar那題解掉了

確定拿下兩題後,競賽也差不多結束了。

從上述文章可能看不太出來,但實際情況是我們三人交叉把每題翻過Google找方法一直戳
還記得我自己的分頁開了整整一大排,算是在競賽中努力吸收新知識吧 : 3

-

然後是頒獎 & 解題時間

頒獎自然是沒我們的份兒,不過從嶄露頭角獎的隊伍成績來看,說不定再解一題就有機會拿錢了QQ
啊對、競賽期間的計分版只能在外面才看得到,這對競程出身的我來說還蠻不方便的…
然後關於各隊伍的解題狀況、每題的解出隊伍數也通通黑箱,所以到最後也不知道大家解的如何

但我敢肯定的是Web媽祖那題… 應該是沒有人解出來啦 (ΦωΦ)
解題的部分我有偷偷錄了下來,有興趣的可以去看看,真D精彩ww ➜ https://youtu.be/PCcA9z6tO1k

-

晚餐TIMEEEEEEE~

繼續被餵食(嚼

不曉得是否因為政府主辦,感覺吃的都好棒 ε٩(๑> ₃ <)۶з

另外主辦單位還有送一件T-shirt和背包,免報名費還有紀念品可拿真D賺 =~=

-

最後…

我說那個聽起來很酷的CI題呢???

嗯、真的從競賽結束 到 吃完晚餐,完全沒聽到官方提起這東西…
原本想說拿個一題去看看CI題也好,結果可能太晚解出第一題沒拿到CI題入場券QQ

嗚嗚 好想知道內容ㄛ…

千反田:我很好騎(大誤)。