【TSRC编者按】
腾讯安全中心的年轻小伙伴们早就眼馋上次的BCTF比赛了,但是由于时间关系未能参加,十分遗憾。听说pwnium CTF比赛要开始了,于是他们摩拳擦掌,跃跃欲试。这不,他们牛刀小试,在近千支参赛队伍中取得并列20的名次(在包括了台湾地区的中国队伍中,并列第二)。小伙伴把心得体会写出来分享。HITCONCFT 2014,你们来比试比试啊。
顺便说下,“人生如果没有梦想,那和咸鱼有什么区别”这话是星爷电影《功夫足球》里面的。与大家共勉。
序
TSRC的一个名人说过:“人生如果没有梦想,那和咸鱼有什么区别!”。
正文
作为有梦想,有激情,爱学习的实力派好骚年,我们也想找一个舞台来检验我们专业技能,展示我们的激情。正好Pwnium CTF临近,我们觉得是机会表演真正的技术了。其实我们队伍一直叫进击骚年,但是这次是国际比赛,怎么也得弄个高大上的英文名吧。于是乎团队更名:J(in)J(i)S(ao)N(ian),既有现代的时尚感,又保留了中华五千年的传统文化。
图1 PwniumCTF 2014 Scoreboard
从最后的结果来看,这次CTF还是比较满意的。
犹记得BCTF线下决赛时,看见HITCON一骑绝尘,我们也想组建一支这般实力的队伍。从分数来看,这次算和他们打平了,心中自然会有一些自豪感。
扯了这么多,下面笔者将写一些参赛的心得和体会,希望可以帮助到其他同样对CTF比赛感兴趣的伙伴们。鄙人薄见,板砖轻拍。
1.团队。把这个排第一,肯定是因为它的重要性。从CTF题目类型来看,这类比赛需要逆向,Web安全,渗透,编程等多方面的人才。而通过之前的BCTF和这次PwniumCTF的题目可以看出来,逆向还需要熟悉Linux环境。PS:线上赛一般没有人数限制,所以可以人海战术。
2.专业技术。专业技术不仅仅是指逆向,Web安全,漏洞挖掘等技术,还需要扎实的编码功底。CTF中很多题目都需要脚本自动化去解题,因此对解题人的编码基础有一定的要求。PS:ACM算法牛很有优势。
3.多做题。计算机这一行,实践结合理论才能最快的掌握一门技术,所以CTF也不除外,平时多练题,看看其他战队的write ups还是很有帮助的。
4.分工协作。CTF是一项团队竞赛,因此事先分工和信息同步非常重要,这样能提高解题效率,有效避免人力浪费。我们团队使用的tower.im来同步每道题的状态和线索。
5.沟通。这里说的沟通是指和赛事举办方。一般举办方会开通一个IRC聊天室,有什么疑问可以咨询他们。这里我们就吃了一个亏,Pwnium在开始的时候,服务器由于访问量大(可能是DDOS)根本打不开,也没有提前加入IRC房间,无法咨询赛事进展,白白浪费了几个小时宝贵的时间。
在每次比赛我们都要看到自己的不足,这样才能更好的前进。从比赛题目完成情况来看:
图2 JJSN战队解题详情
1.我们队伍在PWN类型方面的人才和知识储备还不够,此类题目完成并不理想。
2.Stego类的题目对解题思路和方法要求比较高,因此需要长时间练习积累。
3.目前队伍只有9个人,之前参加过CTF比赛的人就更少了,因此队伍在准备和解题过程中有些经验不足。
4.比赛时间理解错误,造成最后一个通宵松懈了。
梦想还未到达,骚年仍需努力。HITCONCTF是我们新的战场。
附录0x1 Writeups
由于篇幅有限,这里只写两道题的总结,全部总结可以点击查看这里。
这一题给出了一个.c文件(下载地址:http://41.231.53.40/main.c),没有任何提示。
最初我们拿到这个文件后,编译,执行,得到一串无意义的字符串,当然这肯定不是flag。
接下来我们尝试了调换代码顺序,再编译执行,还是不对。
最后通过观察网页上面展示的代码段(这里有一个坑:工具打开.c文件会自动缩进好),我们发现缩进有问题,如图:
图3 代码缩进中隐藏的猫腻
为了进一步确认,我们查看该文件的HEX,如图:
图4 Hex查看main.c
正常的缩进使用的空格,而有几行代码缩进使用的是\t。因此我们尝试注释掉\t缩进的代码段,再编译执行,效果如图:
图5 运行后的结果
提交,搞定。
ROT
题目如下:
Rot 90, Rot -90,Rot 90, Rot -90... nc 41.231.53.40 9090
每次连上去后会得到一个base64的字符串,解码后是一个png文件格式的字节流,可以还原成如图:
图6 还原后的PNG
仔细观察一发,应该只要把相应的部位拼凑在一起就行,而且题目中不是也说rot90。
图7 解题代码
运行后的结果如下:
图8 运行后的PNG
自动提交,搞定。
附录0x2 其他资料
1.CTF综合站点:http://www.ctftime.org
8881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
