去郑州玩了两天,线下面了一堆师傅
Day-?
本来都不记得这个事情了,但是 Aura 上离散数学课的时候突然问我来着,于是跟 Aura 和树木一起组队打了线上赛。
但是话又说回来了,Aura 打线上那天咕咕了,去打他那个 b 鹏城杯了,导致我跟树木 2 打 3,web 基本上没做,好在不影响进线下。这是前话。
Day -1
提前买了飞去郑州的机票,由于我不想在飞机上吃那个 b 飞机餐,所以特意买了早一点的飞机,但是时间非常阴间,早上 7 点就得走,Aura 说让我 6 点起,有点幽默哈。
晚上两点睡的。
Day 0
结果当然是起不了一点
定了个闹铃,早上七点的时候把全宿舍人吵醒了(( 闹麻了。
提前一个多小时就把值机什么的办好了,和 Aura 在机场里找了一家 KFC,吃了顿早餐(好吃而且价格正常),打了两把炉石,期间被偷拍了(
没事,我也拍了 Aura:
闹麻了。
飞机上比较无聊,我因为完全没睡醒,飞机上继续睡,aura 应该也在睡。
中午 12 点左右出机场,坐出租车去酒店。比较难绷的是酒店位置很离谱,不在市区,打出租车过去要 160。
我跟司机师傅说要开发票(主办方报销),师傅说车费 160 给我开 200 的,给我整乐了(((
下午在酒店里收拾了一下。这个时候场馆里还在打强网杯,打算等他们打完了过去找师傅们面基。于是成功面基到了 GZ 师傅,空白,还有 miaotony 和 gets 师傅(
没面到 n1 的师傅真可惜….
晚上吃饭的时候,沾 Aura 的光,面到了星盟的师傅们,还要到了微信((但是面的很尴尬,因为完全不熟(((
还有一些逆天偷拍哥(说的就是你,多多!
晚上特别难绷,因为我发现我跟树木他们学校的指导老师一个房间
👴:能不能给我换个房间啊… 真是一秒钟都待不下去了
晚秋:来我房间,教你 awdp
👴:我超义父!
好好好,于是去晚秋和 zjl 的房间,学了一会 awdp,然后聊了一下发展规划((
剩下的一个小时看人机 zjl 玩瓦被 t1d 薄纱,闹麻了(
Day 1
由于早上完全没事情,只用领物资,所以我一觉睡到了 11 点。
早上领了物资,吃过午饭,下午准备去打那个逆天创新赛。
说是创新赛,但我感觉很像定向体育(
就是跑来跑去,这里不得不提两道 “misc” 题:
- 《图片隐写》:但其实根本没有隐写,出题人用 adobe 把信息缩小缩小再缩小藏在图片的犄角旮旯里,然后放大嗯看就能看到,闹麻了
- 《猜谜语》:给一篇小作文看起来是情景推理,其实是猜谜语,甚至还有 5 问,赛后知道出题人不是学网安的,那没事了。
最后十分钟极限猜谜语 + 写微信机器人脚本爆破公众号,第一天拿了个第二名。
闹麻了,不提也罢。
晚上回去准备第二天离线 awdp 的资料,主要是整了一些本地 docker 服务给队友们用:
- ctf wiki
- hackmd
再就是练了一下 awdp pwn 的防御方法。
Day 2
sb 主办方,7 点比赛,睡了 6 个小时,脑子是晕的。
开赛前发了个 demo,pwn 的 update.sh 是这么写的:
#!/bin/bash
mv file1 /home/ctf/pwn
chmod 777 /home/ctf/pwn
好好好,开赛之后,pwn 的附件都是各有各的名字,第一道题是 fmt,我一上手就把 printf patch 成 puts,然后想了想:
👴:那应该是按 demo 写,交一发再说
结果交上去,exp 利用成功,说明防御失败了,,,我想了想:
👴:那应该是被 check 了?我自己写个
printf看看
交上去,寄。。。到这个时候我就有点难绷了,去看那个 UAF:
👴:直接把 free patch 掉试试
交上去,寄。
👴:?
闹麻了,到这里已经两轮了,一个小时过去了。心态有点炸,aura 和树木那边捷报频传,我继续调我的
👴:是不是洞没找对,再看看?
又交了三四发,全寄
👴:?
这个时候 aura 和树木手头的题都做的差不多了,过来看我,他俩想了想,说让我试试把 update.sh 写成:
#!/bin/bash
mv <第一道题的名字> /home/ctf/<第一道题的名字>
chmod 777 /home/ctf/<第一道题的名字>
fmt 交上去,一遍过;UAF 交上去,也过了。
👴:????????????cnm
sb 主办方,这个时候已经第三轮了。
攻击阶段,把 fmt 写了,然后看 UAF,构造了个 fastbin double free,但是不知道怎么泄漏 libc。
树木和 aura 算了一下,说是已经第二了,最后半个小时就开摆了。。。。
好消息,一等奖;坏消息,awdp 输出有点低(
晚秋爷爷赛后教我打了那个 uaf,原来可以直接打 TPS 的 count,哎哎,好。
下午 7:55 的飞机,等飞机的时候跟 Aura 打了会 MC,还不错。
话说郑州飞机场的快餐店和成都的完全不是一个价格啊,一个汉堡 52,aura 说比他半期微积分成绩乘以 2 还多((
我俩都没绷住(
总结
还真是。