[資訊安全] 人生第一次打 CTF 就絕望 (AIS3 pre-exam 2015)

CTF1

在過去 CTF 只是常在資安領域聽到的一個名詞,沒想到這次機遇讓他出席在我的生命中,本次 AIS3 CTF 是由台灣科技大學主辦,其目的原因是為了讓更多對資安有興趣,且有些微底子的人加入這次的資型態資安暑期課程,會由歷經 CTF 世界大戰的戰隊將領來負責演講、授課,所以站長也藉此心動,並踏上戰場。


前言

文章的開頭已經有說明到,這是暑期課程的甄選模式,當然甄選內容就是打打 CTF 了,這也是站長活了這麼多年第一場 CTF,對題目來說幾乎是完全陌生,毫無經驗可言,實在不知道該如何跟他人競爭,當然過程中有拜訪同校的幾位學長們,但是…學長也參與在競賽其中,所以不方便過多的提示,只能稍微用引導的方式,老實說對我來說沒什麼幫助 Orz”

課程傳送門:https://ais.twisc.ntust.edu.tw/ais3/

CTF

Capture The Flag 的簡稱也就是 CTF,也就是搶旗比賽的意思,每道題目中都會有個 Flag,而該 CTF 是以 AIS3{xxx} 來表示 Flag,然後題目又分成 Misc、Web、Binary、Pwn3d、Crypto 五大類,每一類各有三題,其中的意思其實站長也不是特別了解。

Misc 雜項,其實說難不難,說簡單也不簡單... 
Web 就是網頁類的題目。 
Binary 應該是屬於編碼類別,不清楚我只用逆向解出最簡單的一題。
Pwn 應該屬於溢位的題目。
Crypto 是我第一個解出的題目,是屬於解密類別的。

CTF 網址:http://ctf.ais3.org/index.php

Misc

這是我唯一全解出來的一類,說難不難,說簡單也不簡單,雖然有一題是送分,直接把 Kye 公布了,且還是 Hello_World…,不過就只有一分,第二、三題是接近比賽結束的前兩個小時前瞬間解出來的,在那解出第二題之前都已經知道大方向的解法,卻不知該何從實踐。

第二題

提供了一個名為 Facebook 的加密 ZIP 檔,而 ZIP 檔案中有一個名為 Key 的 TXT 檔,顧名思義就是要…解密,其方法有 Brute-force、Plain-text 兩種。

為了第二題站長還開了虛擬機(因為所知道的攻擊,無法在 x64 的設備中運作),然後才想到我的筆電是 x84 的 Ubuntu,並且成功在 Ubuntu 下解密並取得 Key 。

第三題

是經過不斷的分析 “C4” 檔案,才發現那該死的 Key…,怪不得有人說:「有沒有第三題比第二題簡單的八卦」。

WEB

天哪!! 這不正是站長比較拿手的部分嘛!!? 結果只解了一題 Orz”

第一題,看起來頗簡單的,但…無解收場 Orz”,很顯然是經驗不足。

第二題,看起來很雜亂的一串符號…,似乎在哪看過,想了又想,將他丟給 Browser,Flag 竟然就自己出現了 ˊ_>ˋ。

第三題,好像是需要一點 SQL 注入攻擊的功力,但我沒基礎啊!! ((果斷放棄

Binary

只簡單解了第一題阿!!,第三題原先以為有機會的,但聽到學長的提示之後,讓我有點小崩潰,因為跟我解的方向不大一樣…

第一題

程式一執行,便告訴你請猜 1 到 1000 中的一個數字,你猜錯就直接結束,猜對當然就 Show Flag 給你看,當然誰會想靠運氣去賭這 1/1000 的機會呢!!?

這種東西就都給逆向就對了 ˊ_>ˋ。

或者可以…. ˊ_>ˋ

luck

第二題

經過查證之後確定是 Shellcode,但知道也不知道怎麼解,從朋友那得知跟 Server 有關,可是我看有人可以用 C 解出 Shellcode 的編碼,這部分也是使用了虛擬機,但是依舊無收穫,所以最後分數也就沒拿到了,到現在還是無解。

第三題

這種東西就丟給逆向就對了 ˊ_>ˋ,WTF!! 撞牆了,分析不出什麼毛,只簡單知道他是 ELF 檔,簡單的說就是 Linux 的程式檔案,至於要怎麼讓他執行運作,從分析的過程中,只能知道這個程式不知道 Flag 是什麼,但如果我給的 Key 是正確的,他便會告訴我這就是 Flag,很模糊也很矛盾,這題我花了很多時間,最後還是無解收場,而最後學長告訴我…只要用 Linux 執行就可以 Input 了…,不過經過我的 Ubuntu 嘗試之後…依舊無法 Orz”。

analyze

Pwn

請你連上、入侵某個網址,其實都可以連得上,只是連上之後馬上就會被重置連線,並且三題都會提供 pwn 的檔案,這部分我就不知道該怎麼檢視它了,所以最後三題都無解收場。

Crypto

我最先解出來的一個種類(除了送分題之外),也就順利拿到了一分,另外的題目需要用到 RSA 等…其他密碼學的東西,所以我也就只解了第一題,並且還寫了解碼程式。

第一題

這題某個部分就跟我的 URL 有點像啊,然後就解出來了!?

當然沒有這麼快((翻桌

首先解出來的東西是 “vigenerehahahi.txt”

Decode

花了大約幾分鐘寫程式,解出來的東西是 “vigenerehahaha.txt”

Decode

TMD!! 翻桌!!

心得

這邊就不提供任何題目的解法了,有問題可以私訊發問,第一次參加 CTF 對站長我來說根本是跨等練功,拿了太多經驗值,然後有點吸收不良,雖然成績沒有很理想,最後只拿到 Rank 94,到底會不會有資格去聽課還不知道,另外其實有點不甘心,可是我也沒想過可以解出這麼多題目xD (不含分共拿 5 題)。

另外會再找時間將題目所有的解法收集起來並研究,不過這可能要有勞站長的學長們了xDD

MksYi

透過網路分享知識的學習者。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料