En

Pwnium CTF之所见所得所想

作者:huangjacky&gmxp&monster公布时间:2014-07-11阅读次数:13967评论:2

分享

【TSRC编者按】

腾讯安全中心的年轻小伙伴们早就眼馋上次的BCTF比赛了,但是由于时间关系未能参加,十分遗憾。听说pwnium CTF比赛要开始了,于是他们摩拳擦掌,跃跃欲试。这不,他们牛刀小试,在近千支参赛队伍中取得并列20的名次(在包括了台湾地区的中国队伍中,并列第二)。小伙伴把心得体会写出来分享。HITCONCFT 2014,你们来比试比试啊。

顺便说下,“人生如果没有梦想,那和咸鱼有什么区别”这话是星爷电影《功夫足球》里面的。与大家共勉。

 

   


TSRC
的一个名人说过:“人生如果没有梦想,那和咸鱼有什么区别!”。


正文

      
作为有梦想,有激情,爱学习的实力派好骚年,我们也想找一个舞台来检验我们专业技能,展示我们的激情。正好Pwnium CTF临近,我们觉得是机会表演真正的技术了。其实我们队伍一直叫进击骚年,但是这次是国际比赛,怎么也得弄个高大上的英文名吧。于是乎团队更名:J(in)J(i)S(ao)N(ian),既有现代的时尚感,又保留了中华五千年的传统文化。

图1     PwniumCTF 2014 Scoreboard

      
从最后的结果来看,这次CTF还是比较满意的。

       犹记得BCTF线下决赛时,看见HITCON一骑绝尘,我们也想组建一支这般实力的队伍。从分数来看,这次算和他们打平了,心中自然会有一些自豪感。

       扯了这么多,下面笔者将写一些参赛的心得和体会,希望可以帮助到其他同样对CTF比赛感兴趣的伙伴们。鄙人薄见,板砖轻拍。

1.    团队。把这个排第一,肯定是因为它的重要性。从CTF题目类型来看,这类比赛需要逆向,Web安全,渗透,编程等多方面的人才。而通过之前的BCTF和这次PwniumCTF的题目可以看出来,逆向还需要熟悉Linux环境。PS:线上赛一般没有人数限制,所以可以人海战术。

2.    专业技术。专业技术不仅仅是指逆向,Web安全,漏洞挖掘等技术,还需要扎实的编码功底。CTF中很多题目都需要脚本自动化去解题,因此对解题人的编码基础有一定的要求。PS:ACM算法牛很有优势。

3.    多做题。计算机这一行,实践结合理论才能最快的掌握一门技术,所以CTF也不除外,平时多练题,看看其他战队的write ups还是很有帮助的。

4.    分工协作。CTF是一项团队竞赛,因此事先分工和信息同步非常重要,这样能提高解题效率,有效避免人力浪费。我们团队使用的tower.im来同步每道题的状态和线索。

5.    沟通。这里说的沟通是指和赛事举办方。一般举办方会开通一个IRC聊天室,有什么疑问可以咨询他们。这里我们就吃了一个亏,Pwnium在开始的时候,服务器由于访问量大(可能是DDOS)根本打不开,也没有提前加入IRC房间,无法咨询赛事进展,白白浪费了几个小时宝贵的时间。

在每次比赛我们都要看到自己的不足,这样才能更好的前进。从比赛题目完成情况来看:


图2     JJSN战队解题详情

1.    我们队伍在PWN类型方面的人才和知识储备还不够,此类题目完成并不理想。

2.    Stego类的题目对解题思路和方法要求比较高,因此需要长时间练习积累。

3.    目前队伍只有9个人,之前参加过CTF比赛的人就更少了,因此队伍在准备和解题过程中有些经验不足。

4.    比赛时间理解错误,造成最后一个通宵松懈了。

 

梦想还未到达,骚年仍需努力。HITCONCTF是我们新的战场。

 


 

附录0x1 Writeups

由于篇幅有限,这里只写两道题的总结,全部总结可以点击查看这里

Altered Code

这一题给出了一个.c文件(下载地址:http://41.231.53.40/main.c),没有任何提示。

最初我们拿到这个文件后,编译,执行,得到一串无意义的字符串,当然这肯定不是flag。

接下来我们尝试了调换代码顺序,再编译执行,还是不对。

最后通过观察网页上面展示的代码段(这里有一个坑:工具打开.c文件会自动缩进好),我们发现缩进有问题,如图:

图3       代码缩进中隐藏的猫腻

为了进一步确认,我们查看该文件的HEX,如图:

图4      Hex查看main.c

正常的缩进使用的空格,而有几行代码缩进使用的是\t。因此我们尝试注释掉\t缩进的代码段,再编译执行,效果如图:

图5     运行后的结果

提交,搞定。

ROT

题目如下:

Rot 90, Rot -90,Rot 90, Rot -90... nc 41.231.53.40 9090

每次连上去后会得到一个base64的字符串,解码后是一个png文件格式的字节流,可以还原成如图:

图6       还原后的PNG

仔细观察一发,应该只要把相应的部位拼凑在一起就行,而且题目中不是也说rot90。

图7 解题代码

运行后的结果如下:

图8       运行后的PNG

自动提交,搞定。

附录0x2 其他资料

1.    CTF综合站点:http://www.ctftime.org

2.    各大CTF题目和总结:https://github.com/ctfs/write-ups

3.    Pwnium官方站点:http://ctf.pwnium.tn

4.    HITCONCTF报名地址:https://ctf2014.hitcon.org/

 

 


评论留言

提交评论 您输入的漏洞名称有误,请重新输入