第一場CTF模擬賽賽後感想

來自專欄 從入門到放棄

昨天早上9點到今天的16點，是我經歷的第一場CTF模擬賽。

賽題鏈接： XCTF實訓平台

本場比賽採用的是 `Belluminar` 賽制，是由各隊各自出題目，其餘各隊進行攻破的賽制。

在比賽前一天夜晚的12點左右，工作人員「不小心」（？）放出了所有題目的flag……感覺就像活在夢裡……

狂喜之後……便是各隊連夜修改題目。Orz

作為超級菜鳥，ctf雜技團成員（霧），也算是做出了幾道題目。

雖然說是CTF 是一個團體的比賽，但是做題的過程中基本是單刷，各司其職，在自己擅長的領域裡撲騰做題目。像我這種雜技團的……只能對著每道題目發發獃……

#### 一點微小的writeup:

其實只是在兩道RE的題目中做了一點微小的工作……

硫磺燈RE:

相對簡單，用PEID打開後發現有upx殼，習以為常，直接upx -d解殼。然後讀一下反編譯的代碼，邏輯相對清楚，讀入input後先md5加密，然後有一個自己寫的加密演算法，進行了異或操作。這就好辦了，找到它最後驗證用的字元串，再次異或一下拿到MD5，再解開md5就可得到flag。

一道友善的逆向：

由於使用了mfc庫，反編譯之後代碼非常混亂。這時用Odb的搜索功能找到有一個flag{%s}的字元串，然後在附近的地方讀代碼，找到驗證函數，發現是裸的md5，根據偏移量找到驗證函數的字元串之後解md5即可。小細節是cmd5解不了，dmd5可以Orz……

THU的web:

冠以web之名，其實是社工的純misc，也算是良心吧……找到某個靠譜一點的網站，用Google的site:[http://] key 就能找到flag。

光頭強：

base32 + keyed casear 主要靠腦洞。

還有兩道MISC……其實本來應該讓我這種醬油雜技團來做，不過旁邊的小兄弟做的風生水起，搞了幾個一血……很強……

#### 一點微小的總結:

- 彙編基本功不紮實

- 動態分析能力幾乎為零

- 遇見pwn兩眼發黑

這幾個問題迫切地需要解決……

打完比賽跟室友打了一夜晚的森林冰火人……很強……