看板 Gossiping作者 seanwu (sean)標題 Re: [新聞] 「百度盃」駭客大賽 台灣打敗中國網軍!時間 Tue May 6 01:51:15 2014
※ 引述《Jeffxx (Jeffxx)》之銘言:
: ※ 引述《MIKEmike07 (加油!)》之銘言:
: : 有沒有版上大大能解說一下,這比賽是怎麼樣比法阿?
: : 爬文找不到什麼資料說~
: : 魯蛇我以前只比過金盾獎QAQ > <!!
: : 謝謝囉:))
: Attack/Defense
: 這次Bctf決賽的比賽模式
來點決賽的掛XD
這次決賽有六個服務要攻擊/防禦 (php*1,python*1,binary*4)
比賽時間 第一天 8hr + 離線分析時間 16hr + 第二天 8hr
要做的事情是利用服務的漏洞拿到放在別人主機上的 flag (每5分鐘會更新)
======
比較有看頭的應該是 fungame 這一題,是個用 php 寫的網站
裡面大概有 10 個漏洞,所以很容易有沒找到的部份,
再加上 php 的分析比較簡單,所有隊伍都有足夠的能力去找出/修補這些漏洞
攻防比較激烈一點,我們在這題也被打了好幾次
再來就是關鍵的 secret_guard 了
由於多人打同一人時得分會平分,先手會有非常大的優勢
這題我們大概爽爽刷了半天,第二名上海交大的 0ops 才接著跟上
另外,這題是 ELF64 binary,簡單來說就是只有執行檔,沒有原本的程式碼
一部份的隊伍沒有直接修改 binary 的技術... 只能放著挨打
(不過他們還是靠著 replay 我們的封包做出攻擊 XD)
此外,比賽分兩天絕對不是讓你好好睡一覺 ....
我們花了整個晚上分析 hrms 和 jas,寫攻擊腳本,第二天一早馬上打一波
負責 web 的隊員也很猛,他一個人把 fungame 所有漏洞都補上了 ...
======
補點比賽中的趣事
* 有人上傳 flag 的腳本被注入 rm -rf,結果就回飯店拿備用筆電了
* 第一天結束後有隊伍跑去別人家插線開 sniffer,第二天好像還撈到幾次 flag
* 不少隊伍 ban 我們的 IP,但我們用其它隊伍當跳板照打kerker
* 有隊伍直接把所有流量導去別隊,這樣中招的就是別隊了,有夠北爛
最後,揪團打 Defcon 初賽啊啊啊!!
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.16.174
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1399312278.A.677.html
※ 同主題文章:
Re: [新聞] 「百度盃」駭客大賽 台灣打敗中國網軍!
05-06 01:51 seanwu.
推 bt222:不明覺厲2F 05/06 01:52
推 NAHAy:推推 但我看不懂4F 05/06 01:53
推 e280:正港 台灣之光!5F 05/06 01:53
→ mike7689:我只看懂最後的rm -rf ...這招好猛...不過權限怎麼取得?9F 05/06 01:54
會中這個,我猜是因為上傳 flag 的指令類似 ./submit flag 這樣
結果別隊故意送回來的是 "; rm -rf /",接上去就完了
而且他大概沒做任何防護,說不定還開著 root 跑 ...
→ mike7689:以前曾經有人騙完全沒有*NIX概念的果粉在自己的mac電腦上13F 05/06 01:55
推 DRIariel:贏了26 還回得來嗎..@@"14F 05/06 01:56
推 LIONDODO:直接插線sniff好實用啊xdd15F 05/06 01:56
推 linkg:不懂推16F 05/06 01:56
推 steed:幹 看不懂沒關係 跪下來就是了19F 05/06 01:57
推 Beckhung:看不懂 +1 ~ 但仍是台灣之光21F 05/06 01:57
→ mike7689:執行這個...下場應該蠻狼狽的...= =25F 05/06 01:58
推 reccaX:加油,好酷XD26F 05/06 01:58
推 keysman:台灣之光!! 推!!29F 05/06 01:59
推 sharb:看起來好酷喔40F 05/06 02:02
推 fakon:實力堅強43F 05/06 02:03
推 MD930:看不懂照推44F 05/06 02:03
推 Alcor:快推 不然到時候別人以為我也看不懂...46F 05/06 02:03
沒錯,所以整台筆電直接gg
推 xdbx:可以講中文嗎 咦這好像是中文 咦這是中文嗎50F 05/06 02:04
初賽不限,決賽 5 人一組
不過國內玩這個的人好少 QQ
推 ohrring:喔~binary..php...小時候常玩到的嘛哈哈.....裝懂推54F 05/06 02:04
推 pida:完全看不懂 恭喜XD56F 05/06 02:04
推 lairrol:做web補漏洞的那個也太威了....57F 05/06 02:04
推 mike7689:補推~真的太強!我還只會簡單的shell script...= =58F 05/06 02:05
推 loverway:很好。我財經畢業的,完全看不懂你寫什麼。62F 05/06 02:05
推 dacapo:跑去別人家開SNIFFER很行動派阿xddd66F 05/06 02:06
推 liaon98:rm -rf XDDD68F 05/06 02:06
推 jiuan1027:很厲害啦 但可以講點正常人聽得懂的嗎70F 05/06 02:06
推 dnek:這篇是在講裡界的魔法決鬥嗎?!71F 05/06 02:06
推 hank9201:要推一下 免得別人以為我看不懂72F 05/06 02:06
推 vintw:為什麼flag會被sniffer撈到啦XD73F 05/06 02:08
→ whccpl:可以直接插線 sniffer 嗎? 這沒有犯規??76F 05/06 02:08
規則是說不能「實體攻擊」啦,所以把人堵在飯店之類的大概不行
插線應該算犯規了,不過看在娛樂效果上主辨單位沒抓吧XD
推 dacapo:應該沒有吧?? 這招蠻酷的阿xd79F 05/06 02:10
→ costello:超髒 ban IP sniffer 這種都能出 噁心80F 05/06 02:10
推 spfd:推 雖然看不懂81F 05/06 02:10
推 anika:有看沒有懂QQ 不過還是得恭喜!!!! 太強惹82F 05/06 02:10
推 LTY24:恩恩 完全看不懂83F 05/06 02:10
推 Everforest:幹 駭客大賽什麼招都可以用 比什麼木葉忍者還猛84F 05/06 02:11
推 oxxxo:豪猛喔85F 05/06 02:11
→ kondoyu:rm -rf 等於 win 全選--->刪除86F 05/06 02:11
推 adifdtd:冠軍現身說法 只好跪了87F 05/06 02:11
推 TD11:有神快拜!!93F 05/06 02:12
推 a150237:快推不然別人以為我看不懂!!95F 05/06 02:12
推 hydez:完全看不懂 只覺得很猛XDDDDDDD98F 05/06 02:15
推 stilh:不瞭 但感覺很精彩367F 05/06 10:58
推 Deesu:痾......嗯369F 05/06 11:03
推 wmtsung:就跟dos/windows的del /s一樣的功能371F 05/06 11:03
--