前言
这几天去深圳打了个 X-NUCA 2020 全国网安联赛总决赛,趁着还有兴致,就来大概总结一下吧,喵~
难得线上赛挤进了全国前 20,有机会去线下见到了一堆大老鼠。
旅游划水摸鱼选手是我了,唉,果然就躺平了。
最大感受就是比赛过于硬核,赛制直到开幕式才公布,4道 git based AD + 2 道 KOH,肝一天半。
对,是完全没体验过的赛制,题目类型以二进制为主,混杂着 pwn RE web crypto algorithm,不会 binary 的 misc 手没有游戏体验嘤嘤嘤(
果然是国内为数不多的高质量比赛了,也是打过的最硬核的 CTF 了,可惜可能没机会再来玩了呜呜呜
题目回顾
git based AD,之前还没见过这种用 git 维持比赛环境的,就是主办方搭了个 GitLab,给各队分配了用户名密码以及仓库,不同题目放在不同的分支。
修复漏洞需要把 patch 文件 push 上去,如果 check 通过了话,则推送到团队自己的 gamebox 里。于是乎开幕式还去复习了一波 git 操作,唉还是太菜了。
不过这倒是有个好处,题目不容易被别人搅乱,当然啥流量也抓不到了嘤嘤嘤。
另外呢还引入了 NPC 题,就是只能打不能防,反正感觉就类似于平常解题赛里的题型了。
(比赛期间才知道原来只有 pwn 题是攻防结合的,web 是 NPC,害
KOH 题型也挺有意思的,King Of the Hill,就是完成题目代码所给的一个任务,通过 git push 的方式把代码或者数据传上去,而后后台的 OJ 进行评测打分,按照这个打分的排名进行排序,折合成最后的总分。
乍一看还以为是 OI 里的啥算法题,一脸懵逼,不过确实挺像的,都没玩过就是了。到最后这题目老内卷了,果然如其名 King Of the Hill 了。
下面是硬核环节,来简单看看题目怎么硬核的吧(qs
- 比如给了一套最新版的 WordPress 和一堆插件 魔改后的源码 & dump 出来的 sql 文件,去挖洞找 flag
(然而 diff 了半天不知道怎么用,在本地搭了一晚上 PHP 环境然而 php-mysql 的插件装不上于是跑不起来,心态崩了 - 比如挖一个手写的 C语言编译器 里的洞
(队友补了洞发现还是一直被打,还动不动 check down patch 不上去,最后出题人说有8个洞,人都傻了 - 比如一个二进制文件,逆向出来混杂着 AES RSA 密码学求解
(要是直接给 crypto 可能还能看看嘤嘤嘤 - 比如一个 mips 架构二进制文件,逆向出来写了个 web 服务,GET POST DELETE 等等不同方法执行不同指令,涉及堆操作啥的
(啥玩意啊,劝退了 - 比如 KOH 给了一个 面向对象的 cpp,看了贼久才知道大概是个 driver 开车车的算法模拟,输入两个矩阵一个 noise,结合随机数经过一系列运算之后如果在给定最大时间内和目标的距离在阈值范围内则认为 grab,这样持续 256 轮后比谁的用时短
(赛后问了 THU Nano,果然搭了个神经网络去训练 Orz,后面有机会再来复现一下这个8 - 比如另一个 KOH 涉及多线程和 pipe 读写,执行提交上去的 shellcode,在实现功能的前提下比谁的长度短
(队友手搓 shellcode 然后按照 byte 优化,唉都是我不懂的东西
比如…啊没了,就这些题了,可能说的不大对敬请指正 Orz。
反正蹲官方和大老鼠们的 WriteUp 就是了。
一些有意思的事
到了开幕式才知道,原来 X-NUCA 的真正读法类似于
[eks ˈnjuːkɑː(r)]比赛现场主办方提供点歌服务,好评
能连热点上外网,但被内外网双网关折磨了贼久,开赛后半个多小时在研究怎么配网,最后手动配置路由策略以及帮队友配(可能算是那么一点点比赛体验吧,队友动不动拔插拔插网线有画面感了吧
颁奖典礼溜出去逛了一圈深圳大学校园,校园好大还有观光车(校内班车?),还看到了高尔夫教学实验中心,有钱有钱,xmsl
颁奖典礼结束后可以拿回战队的旗子,啊是真正的夺旗赛 233
陈国良院士的报告,左下角
The above picture is from the Internet,有点讲究。
然后群友做了下面这个图(
成功和 Nohn 以及 最强大脑脑王 NanoApe 面基,圆了抱 Nano 的小心愿,要到了 Nano 签名,喵,好小一只真的好可爱,i了i了!
去深圳湾公园、深圳人才公园转了转,海边各种著名企业的高楼大厦,夜景贼不错
酒店床头居然没有插座,差评!
不过窗外的风景还行(
(话说远处的腾讯大厦里是不是还有一堆 996 呢
深圳的地铁还分空调强冷和弱冷车厢,车厢内的显示屏对出口、上下电梯的位置标识挺清楚的,好评。
etc.
总之这几天玩得倒是挺开心的,喵喵~
(溜了溜了
