【TSRC编者按】

腾讯安全中心的年轻小伙伴们早就眼馋上次的BCTF比赛了，但是由于时间关系未能参加，十分遗憾。听说pwnium CTF比赛要开始了，于是他们摩拳擦掌，跃跃欲试。这不，他们牛刀小试，在近千支参赛队伍中取得并列20的名次（在包括了台湾地区的中国队伍中，并列第二）。小伙伴把心得体会写出来分享。HITCONCFT 2014，你们来比试比试啊。

顺便说下，“人生如果没有梦想，那和咸鱼有什么区别”这话是星爷电影《功夫足球》里面的。与大家共勉。

序   

TSRC的一个名人说过：“人生如果没有梦想，那和咸鱼有什么区别！”。

正文

      
作为有梦想，有激情，爱学习的实力派好骚年，我们也想找一个舞台来检验我们专业技能，展示我们的激情。正好Pwnium CTF临近，我们觉得是机会表演真正的技术了。其实我们队伍一直叫进击骚年，但是这次是国际比赛，怎么也得弄个高大上的英文名吧。于是乎团队更名：J(in)J(i)S(ao)N(ian)，既有现代的时尚感，又保留了中华五千年的传统文化。

图1     PwniumCTF 2014 Scoreboard

      
从最后的结果来看，这次CTF还是比较满意的。

       犹记得BCTF线下决赛时，看见HITCON一骑绝尘，我们也想组建一支这般实力的队伍。从分数来看，这次算和他们打平了，心中自然会有一些自豪感。

       扯了这么多，下面笔者将写一些参赛的心得和体会，希望可以帮助到其他同样对CTF比赛感兴趣的伙伴们。鄙人薄见，板砖轻拍。

1.    团队。把这个排第一，肯定是因为它的重要性。从CTF题目类型来看，这类比赛需要逆向，Web安全，渗透，编程等多方面的人才。而通过之前的BCTF和这次PwniumCTF的题目可以看出来，逆向还需要熟悉Linux环境。PS：线上赛一般没有人数限制，所以可以人海战术。

2.    专业技术。专业技术不仅仅是指逆向，Web安全，漏洞挖掘等技术，还需要扎实的编码功底。CTF中很多题目都需要脚本自动化去解题，因此对解题人的编码基础有一定的要求。PS：ACM算法牛很有优势。

3.    多做题。计算机这一行，实践结合理论才能最快的掌握一门技术，所以CTF也不除外，平时多练题，看看其他战队的write ups还是很有帮助的。

4.    分工协作。CTF是一项团队竞赛，因此事先分工和信息同步非常重要，这样能提高解题效率，有效避免人力浪费。我们团队使用的tower.im来同步每道题的状态和线索。

5.    沟通。这里说的沟通是指和赛事举办方。一般举办方会开通一个IRC聊天室，有什么疑问可以咨询他们。这里我们就吃了一个亏，Pwnium在开始的时候，服务器由于访问量大(可能是DDOS)根本打不开，也没有提前加入IRC房间，无法咨询赛事进展，白白浪费了几个小时宝贵的时间。

在每次比赛我们都要看到自己的不足，这样才能更好的前进。从比赛题目完成情况来看：

图2     JJSN战队解题详情

1.    我们队伍在PWN类型方面的人才和知识储备还不够，此类题目完成并不理想。

2.    Stego类的题目对解题思路和方法要求比较高，因此需要长时间练习积累。

3.    目前队伍只有9个人，之前参加过CTF比赛的人就更少了，因此队伍在准备和解题过程中有些经验不足。

4.    比赛时间理解错误，造成最后一个通宵松懈了。

梦想还未到达，骚年仍需努力。HITCONCTF是我们新的战场。

附录0x1 Writeups

由于篇幅有限，这里只写两道题的总结，全部总结可以点击查看这里。

Altered Code

这一题给出了一个.c文件(下载地址：http://41.231.53.40/main.c)，没有任何提示。

最初我们拿到这个文件后，编译，执行，得到一串无意义的字符串，当然这肯定不是flag。

接下来我们尝试了调换代码顺序，再编译执行，还是不对。

最后通过观察网页上面展示的代码段(这里有一个坑：工具打开.c文件会自动缩进好)，我们发现缩进有问题，如图：

图3       代码缩进中隐藏的猫腻

为了进一步确认，我们查看该文件的HEX，如图：

图4      Hex查看main.c

正常的缩进使用的空格，而有几行代码缩进使用的是\t。因此我们尝试注释掉\t缩进的代码段，再编译执行，效果如图：

图5     运行后的结果

提交，搞定。

ROT

题目如下：

Rot 90, Rot -90,Rot 90, Rot -90... nc 41.231.53.40 9090

每次连上去后会得到一个base64的字符串，解码后是一个png文件格式的字节流，可以还原成如图：

图6       还原后的PNG

仔细观察一发，应该只要把相应的部位拼凑在一起就行，而且题目中不是也说rot90。

图7 解题代码

运行后的结果如下:

图8       运行后的PNG

自动提交，搞定。

附录0x2 其他资料

1.    CTF综合站点:http://www.ctftime.org

2.    各大CTF题目和总结：https://github.com/ctfs/write-ups

3.    Pwnium官方站点：http://ctf.pwnium.tn

4.    HITCONCTF报名地址：https://ctf2014.hitcon.org/