Sky's blog

第三届上海AWD线下赛感悟

Word count: 1,082 / Reading time: 4 min
2017/11/18 Share

比赛经过

这次给了2台服务器,一台web一台pwn,分配比较合理
今天的pwn看起来非常难……成信的pwn大佬全场也没打起来(队友说是给看雪出题的巨佬),所以今天的pwn就不谈了
(最后pwn放提示了还是没人打出来,看来是真的蛇皮~)
今天的这台web我认为比较好,用的是Metinfo cms,但是版本很新,所以应该没有洞?我反正没找到吧……
但是主办方故意写了几个洞让我们自己省,我觉得这个是比较好的做法吧……花式搜payload挺没意思的……
根据前两场awd的经验,我们都蛇皮了,上来就套路3连……改密码,备份源码,crontab走一波……
然后我这次尝试挂了通防,但是似乎icq的check比较强,直接就宕机了……emmmm,我们就把通防下了硬着头皮打。
但是这次web由于不是花式搜payload,所以上来大家都比较停滞,唯一得分来源就是别人宕机……
于是我用D盾蛇皮扫了一波……直接就发现了2个洞,一个是icq直接留下的@eval([$_POST['icqctfer']])
但是他们好像写洞的时候写出了蛇皮问题?或者是我们发现太晚别人都修完了?(我们也没被打呀)……反正这个洞就一直没人用……
好吧,我们选择直接注释了一波,然后去看第二个洞,是icq的技术用混淆+拼接写出来的,看的十分蛋疼……所以我们选择了p牛的反混淆var_dump的神招,后面虽然混淆的变量还是很难受,但是大部分已经没阅读障碍了,勉强看的出是个文件下载,可以目录穿越,但是icq不知道怎么想的,里面竟然有一个把flag替换为空2333333333,于是我们构造了../../../../../flglagag,于是成功下载到别人的flag,然后执念于心就蛇皮的写了一波脚本,然后这就成了我们正常的分数来源了,每过5分钟就跑一次= =……
中间还是有一些小插曲的……这个洞的payload毕竟是GET的,大家后期都修了,但是我们可能比较实诚?没有去提权或者是乱搞啥的……所以一直没有宕机过,但是别的队伍貌似蛇皮操作把自己玩宕了……比较这些洞是打不宕的,所以中间我们经历了2次分值猛增,到达了第一……
还有一个插曲是,中间我们想要记流量,把自己的洞弄炸了,修过的洞又复原了,被白打了5轮,幸好只丢了50分,问题不是很大……
最蛇皮的插曲应该是,比赛最后快要结束时,东华大学的队伍突然猛增分数到第一,大家都被判宕机,唯有东华正常,我们当时当然愤愤不平,因为清楚的可以看到我们自己的服务并没有宕机……我们还有别的战队的都去问技术,结果结束说,你们宕了是你们自己的问题,我们喵喵喵?就他们东华不宕?我们全宕?笑而不语,不过想到这次比赛是东华办的,我想想,可能能理解了~就这样和10000挥挥手了(第一10000,第二3000)呵呵呵呵。

比赛感悟

这次比赛最大的问题是没有记流量……必须得写一个能记流量的脚本……我这个记流量的东西太蛇皮了,有时候能用,有时候不能用= =……
还有就是D盾真的好用,扫洞无敌,老司机的推荐值得信赖!然后应该也没有什么其他好说的了吧……一个月打了3次awd,把自己都打懵了吧~

后记

最忙的一段比赛月也算结束了吧,战绩其实也算不错,我们线下也终于拿了一次一等奖……也该歇歇了,以后可能会多打一些国外或者XCTF的比赛了吧,对于井喷的CTF,还是慎重选择好……emmmmmm快考试了,也算瑟瑟发抖了……不说了,闭关修炼复习考试3周了

CATALOG
  1. 1. 比赛经过
  2. 2. 比赛感悟
  3. 3. 后记