2020年去过的线下

马上就新的一年了,也是打CTF第一年,去了两场线下,
拿了2次低保还算开心吧。面基了一些和认识了一些师傅。是非常值得记录的
看了Aidai👴的浮生日记,觉得风格十分亲民,决定也以这种风格来写写

考完试来写(x 可惜图都没了,尽量凑凑吧。

👴到家了,开始掏出手机看看有什么图片可以往这上传一传。

第一场就是9月多的第五空间大赛,👴是十分兴高采烈啊。毕竟是第一场线下,这不得🛫一波?

放一张图,前一天晚上俺和几个队友吃烤肉。🐎的,第一次见烤盘上一个正方形牛肉粒,这NM让我咋烤?

结果烤了半天,旁边桌来得晚已经吃了好久。我们还没开始动筷。🐎的,亏死。🐓🐱没挣着,还扣700多。

赶紧点了点熟了的串吃完跑路了。回Hotel已经是8点多了。

👴和Lord下棋,👴第八他第一。但这并不能代表什么。

回去洗澡睡觉了。

 


第二天早上👴起的晚了一点,已经吃不上啥好东西了。感觉好像也就是那么回事。随便搞了几个早餐肠吃吃。

然后就看🚌来催人了。👴🚪收到通知,今天打完就不回来了,直接从赛场走。👴🚪就又回屋去把东西都带上,准备直接跑路。

毕竟这场就是来划的。

大巴车左拐右拐,可算到了。

到了👴就掏出💻,插上网线就坐着等了。看旁边的大佬们都配置各种各样的东西,但👴一样都没有。👴是个废物。

好了。话不多说直接开赛,赛宁平台还是舒服。

上来awd 4个pwn,给👴🚪看傻了。2个pwn手去看pwn了,web一个go的wasm一个没有源码的js,还有个什么东西忘记了。反正就打开看了一眼,一看就不是我能做的。直接转战misc。

Misc 010一看。感觉有01那味了。写个脚本跑。

跑了5分钟 nmd 300MB的音频。这咋tm跑的出来。当时忘记了什么记事本替换功能blabla的,反正这第一层就没做出来。

后来听其他大佬们说后面还有几层。之后俺再研究研究吧。

虽然到现在我们awd和解题都是0分,但是转折性的一幕来了。

👴发现了流量,我直接tm Download 然后追tcp看payload。

坐在旁边的Pwn👴:?

👴:这还不秒做?

👴先随便连了一个,手打了下。果然tm通了,赶紧套上全场打就开始日。

上午将近11点的时候,👴🚪打出了第一次分数。

然后另外两题流量还无,Pwn👴自己做出来了一个贪吃🐍的,

套脚本。发现套不上。

👴:???

👴:你们先手交,我改改。

结果两边都在改tm脚本。浪费了好几轮得分。

🐎的亏死。

中午所有流量基本都出了,唯一还有一个密码+Pwn题。没有成功抄流量。

Pwn👴和密码👴交流了下,发现可做。然后套脚本,打

好了至此4道题全部打全场。现在是下午将近2点。

我们的awd排名好像竟然是前30,非常之震惊。

不过这时候那边解题已经做飞了起来,然后Pwn👴尝试check,无果。放弃。

就在这时啊,平台它无了。

众人:???

我们:?????

毕竟👴🚪就靠awd得分,你给👴整无了。

然后就看到了群里各大师傅开始聊天,有的师傅要赶着去下一场钓鱼城:别延期了,现在就这样结束吧。

blabla的。

然后就在解题平台宕机之前,我看着Nu1L的👴🚪连续交了同一题三次一血。👴傻了。不久裁判员就去找了大师傅们。

表示不能刷分,要不平台就得全下线了。

好,不久解题也确实下线了。

然后就能看到裁判员在那里物理降温,经典扇子扇机器了。

从2点多一直干坐到了5点多。

期间旁边的小蓝👴去茶歇区拿了很多好吃的。👴也效仿了一波。

最后5点多的时候。平台又活了。赶紧开打。

最后又死了。10分钟的时候积分榜看不到,好多人的机器打不了。包括👴🚪自己的。

最后👴🚪的防御分竟然很高。

但是谁都不知道排名多少。

最后听了360和天津市的各大领导讲话一番:表示希望安全人才来天津干活blabla的

然后就开始放成绩单了。

好,好起来了。

👴也是拿了3=的人了。

然后就是惯例上台照相领奖。

之后👴🚪就赶着夜色回到了柏油。


第二场就是大名鼎鼎的hxb了,作为著名比赛。这次的线下体验其实还算不错的。

去前👴🚪就在猜测了,一定是别墅。结果确实是别墅。

好,非常上流,+分。。

当天👴的脑壳非常难受,就在酒店睡了一下午,他们好像都出去玩了。亏死。

吃了一口酒店晚饭,就还行吧,没啥特别说法。

第二天上午大早上吃了早饭,👴和另一个WEB👴就去了现场。没想到👴🚪是第一个到的,

现在大板子上签了名

好很有精神,到了现场👴就觉得不对劲。

果然打开电脑,tmd。自动修复开始,这回算你🐎完了。

这还打个鸡儿?

就在这时,来了记者,因为👴🚪是全场第一到的。对着👴🚪就是一顿采访。

👴看着蓝屏电脑很难顶,

记者:你们为此次大赛做好了准备么?

👴:?确实。

记者:  你们是如何做准备的?

👴:? 我也不知道。

还好,在镜头下我还是没有说出一些污言秽语。十分上流。

不一会儿记者走了。等俺们pwn👴来的时候,我已经决定直接重置系统了。

然后就来了经典一幕,上午渗透。👴一直电脑再重装,👴拿着pwn👴电脑硬看。

旁边web👴电脑连不上内网。GG,最后就把/flag1这题做了。后面的tp5 cve根本没打出来。

亏死。直接GG。

但这已经无所谓了。当前最主要的任务是一个中午我要把我的电脑修上。别下午还打不了。

👴的电脑终于在一个中午的努力过后,安上了burp和python

下午场,全场30分钟修复+找洞来打。
SSH连上好家伙tmd 自己删不掉🐎?

👴:?

看见后面M01n大佬好像已经提了问题,👴就没管,接着看。

可惜👴没ftp,没法快捷的传东西。难受,

web1赛🐎场,赶紧吧🐎都🐏了,然后还有个typecho的cve,赶紧都写好。

Pwn👴说那题也不难。

然后比赛开始,就开始打了。👴python没有各种依赖只能写payload给旁边的WEB👴来打。

然后靠着typecho 的 cve打了很久。旁边的WEB👴看到csrftoken感觉写不了批量交。

于是就用了手交,后来👴🚪交一次全场flag就只用3分钟了。

无它,唯首熟尔。

后来才发现,tmd一个服务器开了2道题。

怪不得👴🚪一直在被打。👴吐了。

🐎的,但已经没时间审计了。只能挨打了。

最后awd拿了前20,但是上午太拉了。已经拉不回来了。我是菜狗。

难受的一。

不过也还好,期间平台没有什么问题,除了权限需要自己写🐎连上去自己删。很nt之外其他总体线下感觉还是挺不错的。

大概也就是这样了。

希望明年不要再保底了。

👴的愿望希望可以实现。从而实现👴🚪的发展大计。

推荐文章