看板 Gossiping作者 seanwu (sean)標題 Re: [新聞] 「百度盃」駭客大賽 台灣打敗中國網軍!時間 Tue May 6 01:51:15 2014
※ 引述《Jeffxx (Jeffxx)》之銘言:
: ※ 引述《MIKEmike07 (加油!)》之銘言:
: : 有沒有版上大大能解說一下,這比賽是怎麼樣比法阿?
: : 爬文找不到什麼資料說~
: : 魯蛇我以前只比過金盾獎QAQ > <!!
: : 謝謝囉:))
: Attack/Defense
: 這次Bctf決賽的比賽模式
來點決賽的掛XD
這次決賽有六個服務要攻擊/防禦 (php*1,python*1,binary*4)
比賽時間 第一天 8hr + 離線分析時間 16hr + 第二天 8hr
要做的事情是利用服務的漏洞拿到放在別人主機上的 flag (每5分鐘會更新)
======
比較有看頭的應該是 fungame 這一題,是個用 php 寫的網站
裡面大概有 10 個漏洞,所以很容易有沒找到的部份,
再加上 php 的分析比較簡單,所有隊伍都有足夠的能力去找出/修補這些漏洞
攻防比較激烈一點,我們在這題也被打了好幾次
再來就是關鍵的 secret_guard 了
由於多人打同一人時得分會平分,先手會有非常大的優勢
這題我們大概爽爽刷了半天,第二名上海交大的 0ops 才接著跟上
另外,這題是 ELF64 binary,簡單來說就是只有執行檔,沒有原本的程式碼
一部份的隊伍沒有直接修改 binary 的技術... 只能放著挨打
(不過他們還是靠著 replay 我們的封包做出攻擊 XD)
此外,比賽分兩天絕對不是讓你好好睡一覺 ....
我們花了整個晚上分析 hrms 和 jas,寫攻擊腳本,第二天一早馬上打一波
負責 web 的隊員也很猛,他一個人把 fungame 所有漏洞都補上了 ...
======
補點比賽中的趣事
* 有人上傳 flag 的腳本被注入 rm -rf,結果就回飯店拿備用筆電了
* 第一天結束後有隊伍跑去別人家插線開 sniffer,第二天好像還撈到幾次 flag
* 不少隊伍 ban 我們的 IP,但我們用其它隊伍當跳板照打kerker
* 有隊伍直接把所有流量導去別隊,這樣中招的就是別隊了,有夠北爛
最後,揪團打 Defcon 初賽啊啊啊!!
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.16.174
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1399312278.A.677.html
※ 同主題文章:
Re: [新聞] 「百度盃」駭客大賽 台灣打敗中國網軍!
05-06 01:51 seanwu.
推 bt222:不明覺厲2F 05/06 01:52
推 NAHAy:推推 但我看不懂4F 05/06 01:53
推 e280:正港 台灣之光!5F 05/06 01:53
→ mike7689:我只看懂最後的rm -rf ...這招好猛...不過權限怎麼取得?9F 05/06 01:54
會中這個,我猜是因為上傳 flag 的指令類似 ./submit flag 這樣
結果別隊故意送回來的是 "; rm -rf /",接上去就完了
而且他大概沒做任何防護,說不定還開著 root 跑 ...
→ mike7689:以前曾經有人騙完全沒有*NIX概念的果粉在自己的mac電腦上13F 05/06 01:55
推 DRIariel:贏了26 還回得來嗎..@@"14F 05/06 01:56
推 LIONDODO:直接插線sniff好實用啊xdd15F 05/06 01:56
推 linkg:不懂推16F 05/06 01:56
推 steed:幹 看不懂沒關係 跪下來就是了19F 05/06 01:57
推 Beckhung:看不懂 +1 ~ 但仍是台灣之光21F 05/06 01:57
→ mike7689:執行這個...下場應該蠻狼狽的...= =25F 05/06 01:58
推 reccaX:加油,好酷XD26F 05/06 01:58
推 keysman:台灣之光!! 推!!29F 05/06 01:59
推 sharb:看起來好酷喔40F 05/06 02:02
推 fakon:實力堅強43F 05/06 02:03
推 MD930:看不懂照推44F 05/06 02:03
推 Alcor:快推 不然到時候別人以為我也看不懂...46F 05/06 02:03
沒錯,所以整台筆電直接gg
推 xdbx:可以講中文嗎 咦這好像是中文 咦這是中文嗎50F 05/06 02:04
初賽不限,決賽 5 人一組
不過國內玩這個的人好少 QQ
推 ohrring:喔~binary..php...小時候常玩到的嘛哈哈.....裝懂推54F 05/06 02:04
推 pida:完全看不懂 恭喜XD56F 05/06 02:04
推 lairrol:做web補漏洞的那個也太威了....57F 05/06 02:04
推 mike7689:補推~真的太強!我還只會簡單的shell script...= =58F 05/06 02:05
推 loverway:很好。我財經畢業的,完全看不懂你寫什麼。62F 05/06 02:05
推 dacapo:跑去別人家開SNIFFER很行動派阿xddd66F 05/06 02:06
推 liaon98:rm -rf XDDD68F 05/06 02:06
推 jiuan1027:很厲害啦 但可以講點正常人聽得懂的嗎70F 05/06 02:06
推 dnek:這篇是在講裡界的魔法決鬥嗎?!71F 05/06 02:06
推 hank9201:要推一下 免得別人以為我看不懂72F 05/06 02:06
推 vintw:為什麼flag會被sniffer撈到啦XD73F 05/06 02:08
→ whccpl:可以直接插線 sniffer 嗎? 這沒有犯規??76F 05/06 02:08
規則是說不能「實體攻擊」啦,所以把人堵在飯店之類的大概不行
插線應該算犯規了,不過看在娛樂效果上主辨單位沒抓吧XD
推 dacapo:應該沒有吧?? 這招蠻酷的阿xd79F 05/06 02:10
→ costello:超髒 ban IP sniffer 這種都能出 噁心80F 05/06 02:10
推 spfd:推 雖然看不懂81F 05/06 02:10
推 anika:有看沒有懂QQ 不過還是得恭喜!!!! 太強惹82F 05/06 02:10
推 LTY24:恩恩 完全看不懂83F 05/06 02:10
推 Everforest:幹 駭客大賽什麼招都可以用 比什麼木葉忍者還猛84F 05/06 02:11
推 oxxxo:豪猛喔85F 05/06 02:11
→ kondoyu:rm -rf 等於 win 全選--->刪除86F 05/06 02:11
推 adifdtd:冠軍現身說法 只好跪了87F 05/06 02:11
推 TD11:有神快拜!!93F 05/06 02:12
推 a150237:快推不然別人以為我看不懂!!95F 05/06 02:12
推 hydez:完全看不懂 只覺得很猛XDDDDDDD98F 05/06 02:15
推 Ftaro:可以講中文嗎阿鬼100F 05/06 02:15
推 dacapo:靠杯...跟賭桌上輸了說別人作牌一樣 牌品真差104F 05/06 02:16
推 Hsan:看不懂給推 台灣之光!106F 05/06 02:18
推 wendy79:看不懂...不過還是跪著推了107F 05/06 02:18
推 TSbb:對岸程度真的很差.......難怪在白帽團都沒看到支那人110F 05/06 02:19
跟他們喇賽聽到的說法是一堆人是做黑產,因為罰得太輕之類的
→ kinple:快點假裝看的懂,不然會被笑!113F 05/06 02:19
推 bbbyy:雖然看不懂 但是還是跪著給推了116F 05/06 02:20
推 wangsan:雖然看不懂,但是還是要推!117F 05/06 02:20
推 SoSo5566:可以開放拜師學藝嘛????????119F 05/06 02:21
推 oklala:好猛推 那中共有私下找你們加入他們嗎??121F 05/06 02:21
推 nae: O_O!123F 05/06 02:21
一般來說會禁這個,不過也有故意留漏洞,駭成功有bonus的 XD
推 Danto18:你也稍微翻譯一下...不然我們都推這麼爽也看不懂啊XD131F 05/06 02:24
→ TSbb:其實那四個趣事,一般來講都算是不合規定吧.....除非舉辦132F 05/06 02:24
→ TSbb:無差別亂鬥。 只能說這剛開始舉辦,所以很多東西沒規劃好。136F 05/06 02:25
有些爛招確實無解(像重導連線),賽後也有和他們討論到
推 wara030:師爺快翻譯翻譯…娘子快來一起跪上帝!!!139F 05/06 02:25
→ chris7:看不懂 =.=142F 05/06 02:26
推 PPK33:推 強!144F 05/06 02:27
推 bikei:咱還是說中文吧146F 05/06 02:28
推 jeff24:看不懂,給推!148F 05/06 02:28
推 thisbook:完全看不懂 XDDDD 但推一個149F 05/06 02:28
→ oj113068:看不懂 不過好像很好玩+1151F 05/06 02:29
推 m1224cool:God of Taiwan!!!!!152F 05/06 02:29
推 fei6409:幹,怒推 XDDDD155F 05/06 02:31
推 catclan:看不懂可是覺得超強的XDD157F 05/06 02:32
推 embezzle:台灣之光大推XDDD!!!158F 05/06 02:32
推 bugya:看不懂啦 不過加油啦161F 05/06 02:34
推 momocom:恩恩,其實我也是這樣認為165F 05/06 02:37
→ chris7:所以整台筆電直接gg <-會怎樣嗎? 可重灌嗎? 還是真的GG?166F 05/06 02:38
推 MIKEmike07:====================版主人勒 m個了吧===============172F 05/06 02:40
推 Qimagine:恩...看不懂,但臺灣之光,給個推!XD177F 05/06 02:42
推 l2272:看不懂,只知道很厲害!178F 05/06 02:43
推 sh405:不明覺歷180F 05/06 02:44
推 loncx3:看不懂 所以推XD182F 05/06 02:47
推 DDAT:跨模推啦!184F 05/06 02:48
推 Neomen:112 !這應該是這幾個月繼中國好詩詞的臺灣之光了187F 05/06 02:51
推 lulocke:只看得懂名詞 但背後怎麼運作的完全不瞭 XD189F 05/06 02:51
推 lf9nettw:天啊 發現是tfcis T9學長 受T13小弟一拜190F 05/06 02:53
→ shyily:有沒有新手入門的東西可以參考阿?!!191F 05/06 02:53
推 comsu:小心被馬英九握手啊193F 05/06 02:54
推 luxe:跪著推文了啦194F 05/06 02:54
推 jimmily:快推,等等被說看不懂195F 05/06 02:55
推 lf9nettw:我跟XC同校已經第7年啦 (攀關係ing...)197F 05/06 02:55
推 FY4:都給你玩就好啦198F 05/06 02:55
推 catv:完全看不懂 只好大力推199F 05/06 02:56
「百度盃」駭客大賽 台灣打敗中國網軍、積分以一敵六!(转载)_台湾_天涯论坛 「百度盃」駭客大賽 台灣打敗中國網軍、積分以一敵六!(转载) 記者黃郁棋/綜合報導 由百度主辦、中國清華大學與北京大學提供技術支持的「百度盃全國網絡安全技術對抗賽」,從3月8日開始進行第一波競賽,一共有368支駭客戰隊、超過1500人報名。在經過激烈的初選後,由上海交大學生組成的Oops戰隊與台灣大學「... ...
推 IDaHoo:娘子 快出來看上帝~207F 05/06 03:01
推 TSbb:tevenkuo連結也真好笑,台灣隊贏,中國網友崩潰 wwwwwwww
台灣隊也沒說什麼沒禮貌的話,結果對岸因為學運覺得台灣學生很沒水準 O.o? 這群腦殘是在白癡什麼?209F 05/06 03:03
推 ETETETET:只看得懂tm +1原po好猛台灣之光213F 05/06 03:06
這個確實是了不起的成果,他們是靠這個吃飯的專家 XD
我們幾個業餘還是打打CTF就好...
對我來說,這次比賽比較像電競活動啦, 玩得爽就好了
我不是做資安的,那個就交給專業的去
HITCON 是很厲害的資安團隊,這次掛了他們的名字沾點光
我們 217 大部份的隊員都不是幹這個的 (除了web大大)
打比賽好玩就好,但實務的資安工作不是我們的專長 :)
→ aa874125:聽說對岸對於駭客教學態度很開放,台灣反而很保守219F 05/06 03:13
推 kazake:426底下留言整個崩潰惹 好可憐221F 05/06 03:15
推 cocoyan:娘子快出來看海恩啊!224F 05/06 03:19
※ 編輯: seanwu (140.112.25.121), 05/06/2014 03:38:38
推 jpg0216:select xx from 'zz' into outfile /var/www/html/cmd.php227F 05/06 03:26
推 l983: 嗯,有人可以翻譯嘛?231F 05/06 03:38
推 TSbb:那篇新聞留言一堆支那人說你們是專業的欺負學生 XDDDD234F 05/06 03:53
推 resbe:XD 好厲害236F 05/06 04:01
推 ersfw4418:太強了 只懂指令 其餘 ???????237F 05/06 04:01
推 lkshfish:太厲害了 明明你幾乎都打中文 我還是看不懂XD239F 05/06 04:04
推 gowaa:看不懂 不過就沒人想 假設非專業都這麼強 那專業的...247F 05/06 04:54
推 s884812:看得懂,好笑推XD249F 05/06 05:35
推 gensim:好有趣 有修過課 不過有些東西還是不太懂怎麼做到的250F 05/06 05:49
推 guepard:看不懂推>////<254F 05/06 06:20
推 bingchang:看不懂~! 不過真的很厲害啊 只能跪了266F 05/06 07:20
推 pinkowa:>///////<267F 05/06 07:24
推 twfoxy:看不懂 推一個274F 05/06 07:55
推 graydream:原來如此我看不懂,不過總算解了疑惑,最好有比賽可以純靠攻擊積分版獲勝啦!276F 05/06 08:02
推 a5091300:rm - rf XDDDD283F 05/06 08:10
推 MikeB:幹的好!284F 05/06 08:14
推 cjoe:厲害286F 05/06 08:16
推 ykes60513:rm -rf XDDD 被搞到大概就沒救了288F 05/06 08:25
推 barber:嗯...完全不懂 但實在太神啦,打爆支那就是爽295F 05/06 08:38
推 doun:有神快拜!!!300F 05/06 08:42
推 bqbq:鴨啊聽雷301F 05/06 08:43
推 lahiboy:倒流量那個實在很北爛,又不是小孩打架 XDDD304F 05/06 08:46
推 AFIAC:快推 不然被人發現我看不懂306F 05/06 08:47
推 asadfish:朝聖XD… rm -rf /308F 05/06 08:52
推 n64tw:嗯嗯 跟我想得完全一樣....312F 05/06 08:55
推 etw6776:看不懂啊XDDDDDDDDD314F 05/06 08:58
推 jayway:有點神 推317F 05/06 09:06
推 lolic:完全看不懂..325F 05/06 09:22
推 Loloya:每一個字我都看的懂~但整篇文完全看不懂!(跪)330F 05/06 09:31
推 kimky:朝聖 推331F 05/06 09:32
推 shiounio:看不懂給推啦~ GOOD!333F 05/06 09:36
推 zp3m06:看不懂也要推啦335F 05/06 09:39
推 j111480:推一下臺灣之光 不然人家以為我們看不懂336F 05/06 09:40
推 FXXK3G:資工系看不懂 怒推339F 05/06 09:51
推 kiii210:只看得懂rm -rf..orz341F 05/06 09:53
推 katty102:原來如此(裝懂其實全不懂)343F 05/06 09:57
推 GR3eeeN:太強了...!!! 推推344F 05/06 10:03
推 saxm:看不懂怒推345F 05/06 10:12
推 DIPO:朝聖推346F 05/06 10:14
推 silentence:哈哈哈 完全沒噓耶 真的優質
噓的會不會被插IP阿 怕怕XD347F 05/06 10:19
推 g1409:靠杯 整篇都看不懂啦XDDDD349F 05/06 10:20
推 newnovice:導流量XD 可以只出不進嗎 怎麼跳也沒用XD351F 05/06 10:29
推 GPX2000:每個字都看得懂,但合起來完全看不懂 XD354F 05/06 10:35
推 Liumi:推!!355F 05/06 10:38
推 Gaji:最近好常跪著推文,謝謝你們357F 05/06 10:39
推 ke1vin:海恩我愛你358F 05/06 10:39
推 mowkow0611:別以為我看不懂你在打什麼? 下次記得打中文359F 05/06 10:42
推 nisaliet:之前參加過系上自己辦的 玩得很開心XD 有種打線上遊戲的f360F 05/06 10:43
推 p890089:可以解釋rm-rf嗎 滿好奇的366F 05/06 10:55
推 stilh:不瞭 但感覺很精彩367F 05/06 10:58
推 Deesu:痾......嗯369F 05/06 11:03
推 wmtsung:就跟dos/windows的del /s一樣的功能371F 05/06 11:03
--