2017 金盾獎初賽的隨便紀錄

隨便記錄個金盾初賽。

金盾獎簡介

分成初賽和決賽,理論上都是取前30名進入決賽。 以往初賽並沒有實作題,實作題部分是今年加入的新制度。 而複賽則都是完全的實作題。

學科

就,猜吧。 一堆詭異的神秘知識 _(:з」∠)_ 要比的人可以看看這篇,大概把沒看過的名詞都問過wiki君就穩了。我們隊是完全裸考上場就是了 (其實大家都在猜,如果有特別準備的話真的穩爆)

術科

這個競賽平台蠻爛的,恩,或許連平台都稱不上 他的flag提交系統,就是一個只能提交的系統 連自己送出什麼東西、是不是答對了、解過什麼題目,這些資訊沒一個看得到 根本就只是一個隨便做出來的表單= =

  1. 題目就只是叫你用nmap掃某個server的port開了哪些,然後將port數字全部加總就是flag 例如:server開了 21 跟 80 port,那麼flag就是 101。 就算你未曾使用nmap也沒關係,你直接在cmd執行nmap,程式便會告訴你有哪些指令可以用。

  2. 一個pdf,把pdf檔strings一下,可以看到data:image/png;base64,Ba1YXNhcw== 之類的,反正就一串base64,然後整個複製貼上到瀏覽器的網址按enter,就看到一張圖片上面寫flag了。 相關的原理,可以 Google「base64 圖片編碼」之類的,總之,base64基本上也是圖片的一種呈現格式。

  3. 一包pcap檔的樣子,然後用wireshark打開,某一則response裡面就有凱薩加密的flag,然後隨便位移個就出來了。

  4. 一個被竄改過的line的安裝檔,strings一下flag就出來了。

  5. 給你一個密碼字典.txt,然後一個server讓你去踹(用ssh連線),然而,比賽的電腦沒東西可以給你寫script去爆ㄏㄏ,總之手動試了很久發現,字典裡的最後一個就是了,進去之後就cat flag。

    補充:之後有人說其實術科用的電腦連得上外網,於是就載python下來寫script了owo)/

後記&心得

學科果然跟爬文看到的一樣,反正就猜爆 1/4的機率,穩 術科難度感覺給國中生玩還差不多

然後最後有進決賽 我理所當然的把名單po了fb 於是乎,很ㄎㄧㄤ的隊名被一直分享了

恩就是這張:

Discussion and feedback