如何評價今年的0CTF?
辣雞學弟 @神秀 說要打 0CTF。
我說,你打不了,真打不了,全盛時期的我都打不了,太難了。你看,沒說錯吧。web狗,單提web的話應該是質量下降了,不過這沒辦法,web說實話沒啥好處的,國外的比賽為了提高web題目的難度要配合密碼學、逆向,pwn....
總得來說已經足夠好了,國內不能總是賽寧i春秋那幫毒瘤,要有人站出來告訴大家ctf應該是什麼樣的,國內做的最好的就是bctf和0ctf,很高興還有中國時差的質量比賽,很愉悅
EasiestPrintf......Easiest.......easy.....
BabyHeap......Baby.......
fsb居然能做出花來……看到隊友wp里改了stdout的vtable真的是給跪了……
給隊內akweb的melody跪了……
還有misc這是啥……
意識到了自己有多渺小多渺小……
終於找到了吐槽的地方了。。作為一個被虐翻了的二進位選手說說感受吧。。
隊伍人手不是很足,所以基本上也就做出來幾個簡單一點的。總體來說,難度確實是有的,大概是因為pwn沒有純水題吧,至少也差不多是中等難度這個樣子,當然中等難度也就是我們的極限了..
上來那道easiestprintf真的懟翻了我,搞了整整一天,搜遍了所有方法,我真沒想到用malloc_hook,我們一上來一直想的是能不能同時泄露libc地址和棧地址,到最後沒轍了,逼的搞FILE結構體,最後還是通過FILE把題搞出來了,不過自己都不知道怎麼回事。。(基本上半猜半試)
diethard隊友做出來的,聽他說似乎不是特別難。
char這個題真是值得一提啊,要求payload不能有不可顯示字元然後組一個rop,確實挺有意思的,感覺比較靈活,雖然拼來拼去拼了很久,總體還是拼的很開心的,233,卡的久一點的是/bin/sh地址,也是想了好多辦法才發現strcpy有性質可以用,最後ecx的迷之位置。。
babyheap其實算是常規題,然而時間不夠了,第二天還有課,不得不放棄了,不然還能升一點排名,233
基本上我們敢動的pwn也就這幾個了,剩下幾個隊伍我們這種低配隊伍來說沒啥機會,時間不夠,沒有辦法輪流休息,加之實力有限,確實沒啥辦法,不過最想吐槽的是,pwn的這個比例對於我們這種二進位弱一些的隊伍真的是要了老命啊。。謝邀,作為pwn選手認為pwn其實出的不錯的,這次也是學到了很多技巧和方法,利用的方式確實非常多樣。再一次地意識到自己還是很菜
只想說,你要是能做出一兩道PWN題,證明你真的入門了。
CTF Rank,你的CTF參賽指南
作為一個剛剛開始學習pwn的垃圾,我深刻地感覺到了自己的渺小。
大概是花了一天時間從第一道pwn看到最後一道然後再回到第一道。
然後被EasiestPrintf的Easiest鄙視了24小時,找到__free_hook高興了好久最後發現利用不了,看到題解別人用__malloc_hook開始捶胸頓足仰天長嘯感嘆自己是個垃圾。我是一個垃圾。迷之被邀,前兩場xctf的比賽都是晚上關伺服器的,做為隊內二流web選手,晚上直接丟下bin師傅睡覺去了。這次倒好,一搞48小時,半夜還在睡袋裡被凍醒。
複雜xss一做一天,用盡各種姿勢才搞出來,orz。
王者農藥,火狐完全調不動。賽後換chrome,流暢無阻。小賣部一進去,發現錢自動增加,黑人問號.jpg。重置後,競爭跑了一下午就多了兩個冰淇淋的錢。簡單xss簡單xs簡單x簡單苟.樂趣大概就是最後做不動了,和bin牛一起查排在前幾的大佬信息。看到這個問題馬上就過來了,我只想說:怎麼沒有人談談 StarCraft ?
居然有人邀本萌新。。。硬著頭皮答一下
之前打xctf,發現自己居然還可以做出來兩道雜項,頓時有些膨脹。於是跟著師父們打0ctf。再打開頁面做了一會之後。。。
我關掉頁面,打開虛擬機,繼續玩我的啊D。。。我是做web方面,個人感覺去年的web題的質量更勝一籌,不過今年的也很贊,感謝出題人。
這麼多pwn,感覺也是與國際接軌,組內小夥伴也是高呼pwn的質量之高,我認為0ctf算事在國內走在最前沿(貼近國際)的一個比賽,希望0ctf一屆比一屆更好~
謝謝邀請,不過我都不懂0CTF這是啥,CTF只是我名字的縮寫,誰能跟我解釋一下0CTF是什麼意思,請大神賜教
web題比國內那些 W (nao) E (dong) B 題高到不知道哪去了,當然還是比不上去年的...去年的php序列化、線段樹那些題我都還記著...但還是不錯,起碼質量讓我有通一次宵的動力..
survey都忘了填233,misc只有兩道,所以最後只剩一大堆pwn留下苦逼的binary隊友..
被刺激到了,深刻體會到了自己思路以及能力的渺小,和隊友被虐的死去活來。
這次很值得紀念的是人肉fuzz出了diethard那題的解法……
作為一個苣鶸,這讓我感到絕望。
覺得自己就是一個瓜皮
推薦閱讀:
TAG:網路安全 | 信息安全 | CTFCaptureTheFlag |