這次比賽是陝西省計算機協會主辦,西安工程大學和西電承辦,算上上週在西安工業大學舉辦的比賽,這個月正好把這兩個容易和我校叫混的學校走了一遍也是緣分啊~
這次比賽相對來說,由於種種原因,表現還算中規中矩,加上一些大牛沒來,最後是第二名、一等獎,與第一名失之交臂,不過就名次而言,算是我這個比賽醬油黨的最好成績了。
比賽與普通ctf不同,並不僅僅是找flag,而是有乙個挑戰賽和對抗賽,挑戰賽2個小時,對抗賽1個小時。主辦方給每個隊提供了三颱虛擬機器,一台kali,主要的攻擊機;一台windows,主要執行od等逆向的機器;一台linux伺服器。比賽全程只能使用主辦方提供的虛擬機器,自己的裝置是不允許使用的,並且不允許使用外網,所以如果以做傳統ctf的形式來準備這次比賽的話,是非常低效的。
不允許使用自己的電腦,自己平時自己記錄的一些小tips,一些自己寫的猥瑣指令碼以及一些所謂的神器都是無法使用的。
不允許使用外網,首先自己沒法通過外網到烏雲、t00ls等等**查詢相關的資料,一些滲透思路和手段是無法現場學習的。其次沒有外網的話,選手與選手,選手與「外援」之間是無法交流,互換flag的(做過ctf的都懂)。
總體而言,這兩個規定降低了一定的趣味性(畢竟很多東西光靠記憶是做不好的),不過保證了一定的公平性(特別是我們這種只有乙隻代表隊的)。
由於比賽全程沒使用自己的裝置,再加上時間很緊張,很多具體的東西都沒有記錄,只能簡單點一下。比賽之前有培訓,這次培訓十分重要,基本上把所有考點都提到了。
挑戰賽兩個小時,五大類題型,量非常大,所以一定要做好分工。
* web漏洞與滲透(web)
* 軟體逆向 (reverse engineering)
* 密碼學原理及應用 (crypto)
* linux系統加固
* 主機安全
web漏洞算是比較難啃的,主辦方特地給了相關提示。軟體逆向的話就是從脫殼開始,然後啪啪啪那一套。這兩塊都主要是隊友做的。
密碼學那,第一道題是使用medusa進行ssh爆破。一開始我對題目理解錯誤,以為要首先找到開啟相關服務的主機,就開始用nmap掃同子網下的機器,後來越想越不對,才意識到要爆破的應該是主辦方給我提供的linux伺服器。由於比賽前有所準備,直接敲起命令medusa -h 目標ip -u test -p 字典路徑 -m ssh。一開始用了系統自帶的字典速度很慢,後來無意開了下,~目錄下就有乙個準備好的字典。密碼學第二道題是個資訊隱藏題,在文字最後有提示rar,密碼等。密碼學第三道題用bash寫乙個密碼加密解密程式。
linux主機加固就是查殺「rootkit」,其實那個應該不算rootkit吧等等,其他的不記得了。
主機安全主要是資料庫許可權設定,資料庫備份;主機密碼長度設定登陸次數等等。
總體而言,題目難度不算特別大,主要是時間過短加上無法使用外網,總覺得有力無處使。而且參加本次比賽的主要是web狗,很多都在死磕第一道web題,而後面的二三四五大題,主要是考察的你的操作,對你的腦洞要求不高,只要基本的操作完,擷取相關的就能得分。
ps.由於答題報告是通過ftp提交的,用慣filezilla等gui工具的可能用windows 命令列下的ftp不太習慣,也是要注意的。
對抗賽的話就有點坑了,大概是利用若干個漏洞,拿到對方伺服器的flag.txt資料。如果你的flag被提交了,你就立即退出攻防賽了。
1. 主辦方只提供了10分鐘的時間給我們大家加固系統。
2. 找到flag.txt檔案所在位址,初步猜測那種手段最快捷
3. 在培訓時主辦方透露了ssh遠端連線漏洞,所以大家可能都修復了那個,所以這個最簡單拿flag的方法沒找到
4. 大家都是web狗,又因為www目錄下,各種hackable目錄,以及主頁metasploitable的標誌,大家都在瘋狂的看web的漏洞。改許可權、審計**等等。後來主辦方都說了不要死磕web。
5. 主機還開啟ftp、smb、vnc等服務,個人感覺都是可以利用的,只是時間問題
6. 加固時在寫iptables,來filiter相關埠的流量,可以防止被黑。
7. ps不知道是機器原因,還是其他,在最後階段,我們的機器卡的不行不行
8. 最後我們利用的telnet的乙個漏洞,獲取了幾個隊的flag。第一名他們也是通過這個手段拿到flag的。
9. 由於發現telnet漏洞後,我們開始準備瘋狂地刷flag之時,由於自己家的靶機卡的不行,telnet服務沒來的及關閉,在只刷了幾個隊的flag的情況下,被對手乾掉了。
總結:主要還是時間太短了,我們隊發現了很多 疑似可以利用的漏洞,然後再回來加固自家漏洞,這樣時間基本不太夠,很多東西淺嚐即止。也許是大牛沒來的原因,我們和第一名都是在比賽最後階段找到那個漏洞及其利用方法,成為對抗賽唯二得分的隊伍,如果是我們先乾掉他們,比賽結果會不會改寫?
個人覺得參加藍盾杯比賽,需要注意如下:
1. 加強對kali下工具的熟練程度。由於題量大,速度快者得天下。
2. 重視培訓。確實培訓時透露出來的知識點是非常重要的,決定成績的不是那些腦洞大的web題,而可能是那些他出的需要截圖的操作題。
3. 注重無網情況下的發揮,巧用linux的man等等,在應對一些之前不太了解的操作題是比較有效的。
4. 平時批量指令碼的編寫,有助於效率的提高。
流水賬般地寫完了,由於上面提到的原因,技術細節許多都不記得了,僅作拋磚引玉,做個簡單的總結。
第六屆藍盾杯總結 12322766
9月17日,我和我的小隊成員張恒鵬,劉洪海,以及帶隊老師曲老師,參加了在山大軟體園舉辦的藍盾杯網路空間安全比賽,隊名 what戰隊。並且拿到了一等獎,超乎意料之外。本來我們只是奔著測驗一下我們的攻防策略而去的,嘿嘿!比賽一共分為兩個階段,第一階段為挑戰賽,答ctf題,第二階段為對抗賽,50個隊伍在乙...
藍橋杯 盾神與積木遊戲
問題描述 最近的m天盾神都去幼兒園陪小朋友們玩去了 每個小朋友都拿到了一些積木,他們各自需要不同數量的積木來拼一些他們想要的東西。但是有的小朋友拿得多,有的小朋友拿得少,有些小朋友需要拿到其他小朋友的積木才能完成他的大作。如果某個小朋友完成了他的作品,那麼他就會把自己的作品推倒,而無私地把他的所有積...
2020藍帽杯CTF Web 題
2020藍帽杯ctf web 題 看到序列化,尋找序列化觸發點,先去讀index檢視 error reporting 0 file get file p get p if isset file include file if isset p else 通過引數file進行檔案包含,包含try.php...