自從 Defcon Final 回來後就在各種死線中徘徊，其中的心路歷程跟掙扎就不提了，記錄一下 HITCON Final 中比較有印象的事件。

這次系統是拿年初台交賽的平台出來重建的，由於這次參賽陣容太過豪華，讓我一直擔心系統撐不住這些隊伍的攻擊能力。//掛了怎麼對題目組場佈組行政組交代

結果第一天的回合更新時間真的從一開始的1.5秒完成慢慢成長到5秒才能完成。當天晚上緊急優化一堆東西才撐住第二天最後兩小時的Turbo Mode

一年過去，打完Defcon 23 Qual 的隔天FB跳出了這個…下集只好變成這一年的總結。

去年Defcon Qual打到第二名主要是運氣好，還有橘子的超級後門得了很多分數， 實際上開發Exploit的速度還是跟歐美強隊差一大截，所以大家討論後定了一些計劃來培養新隊員及訓練我們的技術。

最近實在太忙了,請容許我的 Defcon 下集繼續拖稿, 趁剛打完 CTF 記憶猶新先寫write-upXD

CSAW CTF 是給大學生打的CTF, 只允許純大學生的隊伍參加決賽,冠軍獎金不少,吸引了不少強者參加. 一年之中最適合初學者參加的CTF非他莫屬, 題目平易近人,就算只會google也可以拿到幾百分.

本次 Write-up 選擇 Foensics 300 , 除了題目設計的很像真實發生的資安事件外, 最重要的是我們在最後一步卡了四五個小時, 必須好好記錄下來避免再次犯錯.

寫作能力不佳,平常只寫技術文章,不是很敢寫心情抒發之類的東西 但這次太不一樣了,決定嘗試一下.

感謝超罩的隊友們 : Orange Sean Jery Peter Shik atdog dm4 lucas ddaa

感謝 Alan, TT , GD , Kenny, Turkey 四處奔走 在拉斯維加斯幫我們打理食衣住行

感謝趨勢贊助旅費讓我們可以成行.

比賽時忘記拍照, 感謝 Orange 友情提供照片.

Defcon CTF Qual 一直都是一年中競爭最激烈的比賽. 全世界一千多個隊伍搶12個決賽名額, 搶到門票的12隊加上8個種子隊(去年Defcon final冠軍, 七個世界各地CTF冠軍隊伍) 會在 8/7~ 8/10 於拉斯維加斯進行更刺激的 Attack & Defense 決賽.

這次與217,Chroot和lab成員奮鬥48小時,在剩下六小時的時候掉出20名外,

還好在最後一小時解出四分題,驚險奪得Defcon決賽門票

這題靠整個團隊的合作在一小時內快速解出, 實在太值得紀念. 故本次選擇寫這題的writeup

這次與217 Orange 組隊打 PlaidCTF 靠超強隊友拿到第五名

記分板非常華麗, 滑鼠移過去可以看到各題型即時統計,得分狀況 很特別的設計. 現在好像還看的到 有興趣的可以看一下

http://play.plaidctf.com/scoreboard

PPP出的題目非常棒, 像是:

二次汙染的 Blind SQL injection – WhatsCat

從 Memoery dump 挖出 master secret key 解 https – Curlcore

跟上潮流的 Heartbleed

被埋後門的 GCC

要改Return address 或 GOT entry的 python jail – Nightmares

只剩下3成的RSA key reconstruction – RSA

不過沒有那麼多時間可以寫write-up , 只能寫一篇, 挑一個解最久的題目zfs來寫XD

這題是跟atdog一起解的,前面卡關卡很久, 最後atdog用人眼讀zfs data structure把key看出來

……..未完待續

// 我承認我只是想先曬計分板(被毆飛

這次CTF不難 早上11:00開始玩到晚上12:00時已經差三題全解, 後來 Orange 出手成績直接爆表

有趣的是主辦單位在規則上寫說:

The competition requires you to find flags to gain points. Some flags can be gained by completing tasks, others are hidden in different places.

這不是讓大家去打網站嗎OTZ….

當時整個網頁都翻過之後才看到IRC上說hidden flag總共四把 其實我很想寫第五把hidden flag的write up,但是好像要先問過人家願不願意被公開(flee

總之在一般的題目裡,值得寫writeup的只有web300

感冒在家養病逛fb, 突然看到有ctf可以打 馬上開skype問帳號開打XD

直接找一題沒人解的來玩

HEY

fucking github

去年就弄了個domain但當時被github表超久,後來就沒空弄了XD

昨天才發現不知何時gihub改成要email認證過 github page才會更新

1

printf("hello world")