第一場CTF模擬賽賽後感想

第一場CTF模擬賽賽後感想

來自專欄 從入門到放棄

昨天早上9點到今天的16點,是我經歷的第一場CTF模擬賽。

賽題鏈接: XCTF實訓平台

本場比賽採用的是 `Belluminar` 賽制,是由各隊各自出題目,其餘各隊進行攻破的賽制。

在比賽前一天夜晚的12點左右,工作人員「不小心」(?)放出了所有題目的flag……感覺就像活在夢裡……

狂喜之後……便是各隊連夜修改題目。Orz

作為超級菜鳥,ctf雜技團成員(霧),也算是做出了幾道題目。

雖然說是CTF 是一個團體的比賽,但是做題的過程中基本是單刷,各司其職,在自己擅長的領域裡撲騰做題目。像我這種雜技團的……只能對著每道題目發發獃……

#### 一點微小的writeup:

其實只是在兩道RE的題目中做了一點微小的工作……

硫磺燈RE:

相對簡單,用PEID打開後發現有upx殼,習以為常,直接upx -d解殼。然後讀一下反編譯的代碼,邏輯相對清楚,讀入input後先md5加密,然後有一個自己寫的加密演算法,進行了異或操作。這就好辦了,找到它最後驗證用的字元串,再次異或一下拿到MD5,再解開md5就可得到flag。

一道友善的逆向:

由於使用了mfc庫,反編譯之後代碼非常混亂。這時用Odb的搜索功能找到有一個flag{%s}的字元串,然後在附近的地方讀代碼,找到驗證函數,發現是裸的md5,根據偏移量找到驗證函數的字元串之後解md5即可。小細節是cmd5解不了,dmd5可以Orz……

THU的web:

冠以web之名,其實是社工的純misc,也算是良心吧……找到某個靠譜一點的網站,用Google的site:[http://] key 就能找到flag。

光頭強:

base32 + keyed casear 主要靠腦洞。

還有兩道MISC……其實本來應該讓我這種醬油雜技團來做,不過旁邊的小兄弟做的風生水起,搞了幾個一血……很強……

#### 一點微小的總結:

- 彙編基本功不紮實

- 動態分析能力幾乎為零

- 遇見pwn兩眼發黑

這幾個問題迫切地需要解決……

打完比賽跟室友打了一夜晚的森林冰火人……很強……


推薦閱讀:

國際國內良心的ctf比賽?
打CTF比賽,對以後有什麼幫助嗎?含金量高嗎?
世界範圍內知名的 CTF 競賽有哪些?各有何不同?
信息安全的學習怎麼開始?
打CTF比賽可以代表哪方面的水平?對未來的職業生涯有何幫助?

TAG:CTFCaptureTheFlag | 計算機 |