强网杯2020游记

强网杯2020游记

看到了某人blog的游记,乘着周末无聊也边翻某群聊天记录边回忆了一下。

Day0

我太菜了,只能来青少组玩玩(逃


一下飞机就发现路上全是「网络安全宣传周」的宣传标语
选手的住宿条件不太好,就被丢到了某中学的宿舍,家长和老师在某酒店。
青少组宿舍的内网能互通,第一天晚上就上演了Real-world AWD(大雾),有人对整个网段进行扫描并攻击,还有人的win7还被日进了,我也在自己机子的日志里面发现了被扫的记录。

Day1


第一天的第一场比赛是普通的CTF模式,题目挺水的。

这个界面确实很青少组
比赛给了一个Windows server和Ubuntu server的环境,有些flag藏在里面,还有一题给在Ubuntu server上的网站修漏洞的题;逆向题就一题android的,因为没带工具就没做了;主要的web题是在一个模拟学校官网的网站中,因为时间不够也只在最后稍微看了几下,没做出来;没有pwn题,misc题有印象的就是一题自动计算算式和猜随机数的。
我的分大部份来自Ubuntu环境的flag,水题以及漏洞修复,因为一个人打时间不够有挺多有思路的都没做出来。
下午的第二场大概就是去网络安全科技馆玩

顺便面基到了司等几个群友,并且围观了一下正赛,原本还准备面基隔壁ROIS的人,但因为他们提前跑了就没面到。

Day2


第二天是AWD,总共六个队,四道题,两题web两题pwn。
web题是一题sql盲注和xss。因为太菜了不会pwn,只修了两题web和拿了sql盲注的flag,在现场写的脚本有点问题一直没debug成功,就没拿到xss的flag。

青少组的AWD比较早结束,在领奖前围观了一会儿正赛的AWD。这里的场景布置有点《亲爱的,热爱的》里面的感觉了。(真实的ctf.webp)

作者

RinkoQwQ

发布于

2020-12-27

更新于

2020-12-29

许可协议

评论

You forgot to set the shortname for Disqus. Please set it in _config.yml.