在回程的动车上面,感觉这次行程还是让我挺疲惫的。
这次福州比赛只有我们一支外省队伍参赛。我还是挺好奇学院为什么让我们公费过来的,毕竟不同于acm比赛有着悠久的历史和集中式的训练。这应该是我们学校初次以学校名义接触这类比赛。
于我,安全只是一个小兴趣,并没有花太多时间在上面。另外一个师兄也是被另一个队友W召唤过来的,他们俩是真的有在做网络安全的。起初我就类似于陪人过来玩玩的心情。
对于带队老师,我就不吐槽了,人挺好,但是思维跟我不在一个层面上,总的来说,喜欢凑热闹,喜欢形式。按照妹子说:那是参与度够高……
在福州的第二天开始比赛。加解密,协议分析,取证,web,逆向。熟悉的类型就只有加解密和web。福大的队伍很厉害,开始就先把头筹,我们就只有挤在10名左右。加解密的第一题我一直做不出来,rot13加解密,一段代码,不知道是哪儿被加解密了。web用一个js回调解决。直到赛方开了二层题目,然后10分钟左右就结了一条加解密,第三层也是在短时间内搞定加解密。只是web被卡住了,没法往下做。后来比赛总结时候才发现好几条题目都只是差临门一脚。一条题以为无关的hash只要破了好,web题如果仔细看就能发现logfile的loginerror拿到后台,还有bob的。各位心情沉重,沉重到吃晚饭回到酒店洗澡就睡了。
第二天是实战。我一直就搞错方向去直接拿主机了。应该找webshell提权。师兄找到个shadow,360的人说绝对跑不出来,然后我们放弃了。然后就没有然后了。后来有参赛队伍说,只要上网跑,还是能够跑出来的……我们都要哭了。
第二天实战还开启了互攻规则,他们也有hack参赛者的电脑,有人用弱口被爆了,幸亏我还原系统之后用了个复杂密码悼念我没有结果的爱情。他们还说昨天有个wifi用了弱口被ko了 (;°
?°)那就是我的Wifi。还有gsm监听短信……
比赛就这样结束了,作为弱者的感受真的不好,不爽,这是强者的世界。明年最后一次。
这次来福州觉得福州人特热情,我们在福大找不到吃早饭的地方,福大一个不供应早饭的饭堂员工免费给我们搞了点粥和很好吃的青菜,还有比赛完请我们这些外来的吃饭。
回来之后尝试解没做出来的题目。居然很快就搞定了一条解密,一条取证,两条逆向。为啥当时比赛做不出来呢ヾ(′? ?`?)ノ"
——5.28 ZY‘s iPad
我的福州之行——2014.05.28,布布扣,bubuko.com