碎碎念 | 2021 强网杯S5 全国网络安全挑战赛线下赛郑州游记

Life

发布日期: 2021-07-19

文章字数: 3.2k

阅读时长: 11 分

本文谢绝转载！

前言

前段时间去河南郑州打了个 强网杯S5 全国网络安全挑战赛线下赛，顺便和师傅们在附近玩了玩，这篇大概算是个郑州的游记吧，写得就比较随意 ~~是流水账~~ 啦。

很难得线上赛挤进了全国前 32，最终以第16名进入了线下赛，能够有机会出来见见 ~~（隔壁）~~ 清华、浙大、上交等高校以及腾讯、长亭等企业的带师傅们。

（咕咕咕……别咕啦，再咕这篇游记就没有啦！

！！！多图预警！！！

！！！流量预警！！！

（虽然传上来之前已经尽可能压缩了

酒店

先说说住宿吧。

主办方安排的酒店，环境还是挺不错的，这个桌子和小沙发就挺适合多人坐在一起解题的。

（可惜咱么得经费，就只有打线下赛的队员来了线下，人家有的整个战队一起来的……

酒店的自助晚餐还挺不错，主办方还是挺壕的。

比赛

比赛场地在网络安全科技馆，就在酒店旁边。感觉是专门为强网杯这比赛修了一栋楼，作为赛事永久举办地点，顺便做网络安全的科普教育基地之类的。

甚至打着比赛发现有游客来参观，才知道咱是在人家旅游景点里打比赛啊……

场地的布置还是挺有气势的，所有战队围着中间一个大圆盘，正前方三块大屏幕，中间屏幕下面是挑战区，往前是解说席。

比赛的时间是 7.10 上午9点 - 7.11 下午17点，时长32小时，还是挺顶的。

比赛准备开始

赛制是 Cold Down（CD）和 Real World（RW）同时进行，其实都是解题赛。

CD 赛制 貌似是今年才出来的，也就是所得分数与解出的队伍数及解题时间都有关系，得分是随解题队数衰减的基础分+随时间衰减的加成分。其实就引入了个时间因素啦。

RW 题目 算是第一次来玩，题目针对的是真实场景中的环境来出的题。这次一上来就给每个队发了个小米路由器（下图），附带了个U盘，里面有 RW 所有题目的附件。128GB 的 U盘，全是压缩包都要占满了。

比赛开始前，工作人员把印有题目名称的旗子🚩放到了场地中央的台子上，CD 和 RW 题目分别在两边。啊是真正的 夺旗赛，可是只有一血才能拿到，呜呜呜。

小米路由器

比赛 CD 相关的题目主要包括 web 内网渗透、密码学、区块链智能合约、pwn、逆向等。

RW 包括 Windows、MacOS、Chrome、IEsbx（IE浏览器）、ESXisbx、Mi Router（小米路由器Pro）、OA（是个 Web）、VGA(VirtualGuestAttack)（QEMU 的虚拟机逃逸）、EthJump（区块链智能合约），一共八道题。

比赛现场

题目还是挺顶挺头秃的，喵喵主要是看偏 misc 和 web 方向的题，比如 mDMZ 那个内网渗透系列、rua、OA 之类。

可惜喵喵又不咋懂 binary，只能顺便和队友一起日日路由器，配配网络，给队友配配环境，给队友 ~~端茶倒水打打杂~~ 这样子啦（bushi

（寻思着是不是啥时候得学学 binary 了

Web 题目还是有点意思的，后面单独写一篇 Writeup 吧，如果不咕的话。

下面这几段是吐槽时间，如果不想看就跳过吧。

说好的有 茶歇区 呢，然而每次去看那边都是空的……唯一有的一次是第二天一大早去的时候，还能勉强摸个可乐、火腿肠。（主办方说是茶歇被志愿者和观众撸走了，喵？？？
题目环境在内网，场上是通外网的，出口是郑州联通。咱网口虽然协商到了千兆，但外网跑满了也只能跑到 1.几 MiB/s 这样，配个大概 1GiB 的环境，硬是给咱下了十几二十分钟，好不容易整下来了发现 Windows 下又跑不起来，于是又到虚拟机里拉了个 Linux 环境的，又十几二十分钟过去了，这网速配环境真心态崩了……还好最后还是跑出来了。
另外，主办方给的一个环境 Dockerfile 有点问题，刚开始是换源换的阿里源构建不起来，后来手动换了别的源发现 apache 还是 build 不起来，给队友看发现也不行。最后么得办法，寻思着也没必要啊，还不如自己直接起个 PHP + MySQL……赛后和其他队师傅唠嗑，他们也吐槽这个来着，最后也是自己起 PHP 了。

（这环境起不来其实挺影响心态的，由于环境问题耽误了挺多时间导致后面也没做出这题，唉，主要也没及时调整策略，咱自己也背锅
比赛期间的几餐是送餐，然而其实并不好吃……

比赛现场的摄像机位也贼丰富，还时不时有摄影师过来拍照，比赛还有直播，媒体支持还是挺到位的。

现场的大屏动画其实还挺炫酷的，然而做不出来就是了……

快看解说席上（穿着 GitHub T恤）的 NanoApe！

比赛现场

快看 NanoApe

题目做不出来的时候就抬头望望 Nano，整挺好的。

可惜内网渗透半天日不下来，SSRF 半天打不通，路由器找到了漏洞点但半天找不到哪里调用……唉还是太菜了。

再说说 rua 那题 SSRF，他 flag 在 docker 内网另一台机器上，需要绕过外层靶机的 nginx 里用 lua 写的一个正则匹配。这题最开始的靶机特卡，后来主办方又开了几个新的，尝试了通过靶机直接发包到自己的 VPS，hexdump 看了没发现啥问题，然而打到内网机器一直 POST 不过去。

赛后和其他师傅交流，他部分靶机环境配得有点问题，和他们类似的 payload 然而咱就是打不通，后来想想估计是由于不同靶机的内网环境不一样导致的，也就是说，不同靶机对应的 docker 内网 IP 可能不一样，但咱打的时候默认了是完全一致的环境，于是用了最开始发现的内网靶机 IP 直接打的不同靶机。另外，部分靶机环境很卡，lua http 请求超时的话也是返回 nil，其中也导致了一些误判。这样一想心态更崩了啊！喵呜呜呜。

于是乎比赛的最后一个小时，其他几个打 binary 的队友已经开始讨论要去哪里玩了，喵喵还在那一个人看 web，草，太坏啦！

比赛结束

不过还好啦，最后拿了个 二等奖，喵！

Asuri NB 就完事了！

最终成绩

二等奖

无论如何，非常感谢出题师傅们的精心出题，志愿者、工作人员的辛勤付出哈。

参赛队员大合影

面基 & 游玩 & etc.

比赛前一天晚上就去找 NanoApe 面基了，又抱到 Nano 啦！好可爱啊啊啊，喵~

本来想面 Yoshino-s Y老师的，结果比赛结束半天没找到人，最后只是在酒店电梯见了一面，Y老师就匆匆赶飞机去了。

面了 Y4tacker、FantasqueX 等师傅。后来又去听 Redbud 的大师傅讲了讲路由器怎么日…… Orz

接下来的话其实就是愉快的 旅游时间 啦~

和队友的午餐，恰了 河南烩面。

河南烩面

面在里面，寻思着应该捞一捞再拍的（？

约了隔壁清华 Redbud 的师傅，一起去 郑州黄河文化公园 逛逛。

眼前就是黄河

炎黄二帝塑像

这个地质博物馆的英文翻译好奇怪啊……

No moking

No moking

warm tips

warm tips

然而那天太阳大得亚批，天气热得不行，大家就在景区里随便转了转就回去了……

晚上一起 恰了日料。

服务员望着 Nano：“我们没有儿童吧？”

（大家笑

以及，当然少不了 神秘的面基仪式，嘿嘿~

郑州的夜生活还算热闹，也可能因为这里靠近市中心？

不夜港

这个楼的外墙有点意思。

一起去了一家 ~~看上去快要倒闭的~~ KTV，一直唱到深夜。

Nano 唱高音好听！喵喵喵喵喵喵~

（图文有点关系）

~~都这样了还不算快倒闭么~~（跑

后一天，吃了个砂锅鸡烩面（？），大概叫这么个名字吧，分量确实挺足挺实在的。

砂锅鸡烩面

先和大师傅们道别了，u1s1，有点不舍，挺难得有机会出来见面的。

郑州站

之后去了 河南博物院。

河南博物院

这里文物真滴多，从下到上依次从古到今展览了各个时期各个领域的文物。

馆内足够大，（如果好好参观的话）可以逛上一两个小时，可能还不够。

参观指南

嘿嘿，好形象

河南博物院里提供了语音讲解器租借，看上去是个手机类似物，通过摄像头采集图像进行识别，匹配数据库中的文物数据进而提供介绍。然而其实识别效率只能说还行？倒是看到不少游客（特别是小朋友）半天识别不出来然后识别别的去了。（喵喵看不懂，话说有多少小朋友会在意这文物是啥呢，~~感觉只是好玩罢了吧~~）。以及，看馆内的标识，讲解器应该也有好几代产品了。

也有不少志愿者做讲解员，参观途中就遇到了对文物结构、寓意、历史等都很了解的老爷爷，业余时间来志愿讲解的阿姨，还碰到了看上去挺年轻但其实已经退休的阿姨，中文系毕业，出于对文物和历史的兴趣来做志愿讲解的，也才来没多久。听听故事也是挺有意思的。

博物院内有不少组队参观的小朋友，可能是啥夏令营、素质拓展之类的吧，也有很多家长带孩子参观。博物院里有文创商店，还看到了文物考古盲盒、复原盲盒、博物馆纪念护照之类的，科普教育顺便加点带货意义可能如此吧。

天气贼热，出了博物院就在周边随意逛了逛。

（背着游戏本加一块砖出来玩累死啦

当然还少不了 吸猫猫 啦！