DEFCON 30 CTF Final 參加記
2022-9-2 22:32:35 Author: blog.kaibro.tw(查看原文) 阅读量:31 收藏

這次是我第五年打 DEFCON CTF Final,也是第三次飛 Las Vegas 現場。

前兩年決賽都因為 COVID-19 疫情的關係而沒辦法到現場比。

今年是 Balsn 和 TSJ 跟 217 組成的大聯隊(Balsn.21[email protected]),但其實大部分老人都已經退休,幾乎都是年輕人在打。

所以整團大概有一半以上的人都是第一次去 Vegas,也有一半的人我叫不太出名字XD

台灣部分也有為數不多的幾個人在 Remote 幫忙看題,因為美國和台灣幾乎日夜顛倒,這樣剛好可以接關美國這邊的進度。

每次去 Vegas 都要寫遊記好像已經變成一種傳統,所以這篇就一樣來記錄一下這趟比賽行程的各種事情吧!

順便拯救一下荒廢兩年、長滿草的 Blog XD

(圖多慎入)

8/9

  • 8/9 (台灣時間) 17:00 桃園機場集合
  • 8/9 (台灣時間) 21:10 飛機起飛
  • 8/9 (美國時間) 18:40 抵達安大略機場
  • 8/9 (美國時間) 20:30 搭遊覽車前往 Las Vegas

8/10

  • 8/10 (美國時間) 00:30 抵達 Las Vegas 飯店
  • 8/10 (美國時間) 01:25 Check In 結束,抵達房間
  • 8/10 (美國時間) 18:00 Mon Ami Gabi 全員聚餐

8/11

  • 8/11 (美國時間) 早上 DEFCON Opening
  • 8/11 (美國時間) 21:00 賽前作戰會議

8/12

  • 8/12 (美國時間) 比賽 (10:00 ~ 18:00)

8/13

  • 8/13 (美國時間) 比賽 (10:00 ~ 18:00)

8/14

  • 8/14 (美國時間) 比賽 (10:00 ~ 14:00)
  • 8/14 (美國時間) 19:00 Strip House 全員聚餐

8/15

  • 8/15 (美國時間) 11:00 搭遊覽車離開 Las Vegas
  • 8/15 (美國時間) 14:00 抵達 Barstow 用餐
  • 8/15 (美國時間) 17:00 中國戲院/星光大道逛街+吃飯
  • 8/15 (美國時間) 19:00 抵達洛杉磯機場

8/16

  • 8/16 (美國時間) 00:35 飛機起飛

8/17

  • 8/17 (台灣時間) 05:00 到達台灣

// 這個行程規劃可以吐槽的點其實頗多,光是搭數小時遊覽車往返安大略/洛杉磯和 Las Vegas 就已經是蠻奇葩的操作了。

我上次搭飛機已經是 2019 年的北京 RealWorld CTF,隔了三年已經差點快忘記飛機怎麼搭了,所以出發前一直很緊張怕漏帶重要東西。

去程我們搭的是華航 CI24 (A359),約 12.5 小時到達加州安大略機場後,會轉搭遊覽車到 Las Vegas。

今年機票一樣是由行政那邊協助處理,但似乎是因為太晚買機票的關係,所以今年沒辦法搭飛機直達 Vegas,必須在 12.5 小時的崩潰飛行後,接著坐 4~5 小時遊覽車才能到飯店。那些選擇在台灣 Remote 的人根本是先知XD

回程也是差不多,會從 Las Vegas 搭車到洛杉磯機場後,搭華航 CI7 (777-300ER) 回台灣,只不過中間還會停靠洛杉磯星光大道,讓大家小逛一下街、紓解長途搭車的苦悶。

// 明明今年就沒有大峽谷行程,結果怎麼還是跟之前一樣一直整天在搭車 T___T

不過今年運氣還不錯的是,去程和回程都坐到最後面的位置,可以把椅背放到最低就是舒服;去程隔壁座位還是空的,可以爽放雜物、不用怕動作太大會尻到隔壁的人,也算是個小確幸。

由於比賽期間官方會送決賽隊伍房間,所以有部分比較衰的人住到一半時必須換過去新的房間,而我們幾個老人剛好就是運氣比較差的那群人。

第一天助理他們訂的是 Harrah’s 飯店,然後第二天開始我們少部分人要換去住官方給的房間,地點在離 Harrah’s 有一點距離的 Flamingo 飯店 (要穿越 LINQ 才能到達)。

Harrah’s 的房間理論上是四人房,但入住時發現只有兩張 size 比想像中小的床,而毛巾、盥洗用具等也都只有兩人份,一度懷疑他們把兩人房硬當四人房用,小夥伴們都半開玩笑的說可能經費都拿去買價格最高點的機票和五小時的遊覽車錢了吧。

Harrah’s 房間的樣子(我努力用超廣角把他拍得看起來很大):

Harrah’s 房間的燈上還殘留前房客的…假睫毛??? (噁爆)

Harrah’s 飯店旁邊其實就是熟悉的超大麥當勞 M 標誌:

值得慶幸的是,原本以為住到一半換飯店是很慘的一件事,結果沒想到 Flamingo 雙人房居然給的是兩張大床,等於我一個人可以直接爽睡雙人床,心裡瞬間比較平衡一點了。

Flamingo 房間的樣子: (這次沒有假睫毛了)

而且還有浴缸,雖然看起來很一般般,但至少比 Harrah’s 啥都沒有還要好:

Flamingo 窗外看出去的景色也挺不賴:

樓下還有小型動物園(?):

附註:切記,一定要自己帶牙刷,Vegas 飯店都不給牙刷的,害我每次都要花大錢重買


比賽時照慣例都會租大房間(總統套房?)讓大家能一起討論,只是今年的房間比往年還要小一些:

而房間網路依舊是跟往年一樣悲劇,連手機 sim 卡都像是訊號被屏蔽一樣收不太到訊號,頗慘。

去年是 OOO 當主辦的最後一屆,所以今年由新的主辦 Nautilus 負責 CTF 題目。

按照經驗,新主辦的第一年通常都會各種出包,然後被靠北到爆炸,很明顯今年也不例外。

除了比賽中的 Infra 不太穩定外,其他像是決賽隊伍名單、規則這種基本的資訊也都是賽前一小時內臨時現場告知的,官網也完全是空白的,我們賽前一度以為主辦要直接跑路棄賽。

然後他們給的狗牌也做的超像國小生美勞作品,印張紙護貝,然後裁切還裁超爛:

今年比賽規則在這裡可以看到: https://web.archive.org/web/20220827150615/https://nautilus.institute/rules.pdf

比較特別的是有新的賽制: LiveCTF (官網: https://livectf.com/)

基本上就是每隊各派一員出來 PK 解 Pwn 題,先解出來的人獲勝,採單淘汰賽制,贏的人可以晉級到下一輪。

全程會被直播到 Youtube,然後還會有專業賽評講解,搞得跟電競比賽一樣炫砲,某種程度上其實挺有創意的。

但到後面會發現這個新的賽制其實大幅破壞比賽平衡,因為各個名次得分如下:

1

2

3

4

5

1st place: 4011 points

2nd place: 2674 points

3rd & 4th place: 1337 points

5th ~ 8th place: 668 points

9th ~ 16th place: 0 points

第一名直接可以爽拿 4000 分,基本上分數多到可以直接逆轉在 KoH/A&D 等題目拼得要死要活的排名 (LiveCTF 最後的冠軍 Starbugs 也因此翻上總排名第三)

在 LiveCTF 也可以見識到韓國電競選手的手速真的屌炸天,對手 IDA Pro 都還沒開起來,他已經快標完整隻 Binary 了。

最後 LiveCTF 排名:


今年題目對我這種 Web 狗來說比較值得一提的是,開賽就直接放兩題(類)Web題!

兩題分別是 router_piweb4factory

router_pi 這題基本上跟初賽的 router 系列題長差不多樣子,雖然是 Web 外表但也一樣背後有 Binary 可以啃。

這題漏洞(Web部分)跟初賽蠻類似的,登入點就是一個單純弱密碼: admin / password (但也就是吐一個 authenticated=1 的 cookie 而已)

登入之後,我順手黑箱戳戳,直接有個明顯的 Command Injection:

1

2

3

4

5

6

7

8

POST /ping HTTP/1.1

Host: 10.13.40.102:13864

Content-Length: 15

Cookie: authenticated=1

Connection: close

Content-Type: application/x-www-form-urlencoded

host=|cat<flag

另一個 Web 狗隊友也戳到 Path Traversal 能讀 flag:

1

2

3

4

5

6

GET /../../../../home/services/router_pi/flag HTTP/1.1

Host: 10.13.40.102:13864

Content-Length: 0

Cookie: authenticated=1

Connection: close

Content-Type: application/x-www-form-urlencoded

這題 Web 部分大概就差不多這樣,上完 Attack Manager 自動化攻擊 & 補洞後,後面就換 Binary 組的隊友去挖其他洞。

於是我就跳到另一題 web4factory,這題雖然說是 web,但他 Java Spring 前面其實包了一層噁心 Protocol,要看懂這邊邏輯其實就蠻花時間的。

看懂 Protocol 後,裡面其實有蠻明顯的反序列化點,和 EL Injection 洞。

隊友搞定 Protocol 後,我就跟 @maple3142 和 @splitline 一起戳反序列化,但怎麼戳都沒啥反應,連 URLDNS 都沒出來。

後來從封包發現有隊伍已經開始在攻擊,所以他們就開始研究對方攻擊 Payload 怎麼寫的,但我注意到其實他們 Payload 沒特別處理、可以直接 replay,就先無腦直上自動化打一波。

後面這題也沒啥進展,好打的洞都直接 replay 就好,另外要 Patch jar 也是一件非常麻煩的事。

這題在 Twitter 上也可以看到部分討論: https://twitter.com/ZeddYu_Lu/status/1559372823684063235

賽中其他道題目就都是真 Binary 題,這邊我太菜就不細寫了,有興趣的可以參考其他人的 Writeup/Blog。


而這場比賽從開賽就各種放錯題目、Leak 未來題目資訊,像是我們就撈到 web4proxy, web4ransom 等題目資訊,但這些題目到最後比賽結束也沒放出來,有花心力投資下去就會血本無歸。

開賽時,主辦的 Infra 也各種出包,常常會有莫名的 SLA Fail,啥都沒開始做就一直被扣分,也讓我們一開賽就直接排名墊底XD

第一天也因為各種狀況延遲一小時結束,主辦也表示之後會把 SLA Fail 和 flag 提交異常等問題少的分數補回給大家。

第二天開賽計分板有稍微調整過,其中一隊因為放 fork bomb 被罰了一些分,不過昨天 SLA Fail 的分數還是沒完全處理好…

這天還開了一道 KoH 題 corewar,隊友開場直接傳檔屌虐全場好幾回合,只是最後就變互抄作業大賽了。

另外我們尻了一個超級 patch,效果是讓別人打進來也幹不走真正的 flag,似乎靠這招守住不少分數,但最後一天似乎還是被繞過的樣子。

然後這天結束時,有幾道題表示隔天會繼續開,所以這天晚上大家都準備爆肝寫回家作業,打算明天開賽打一波。

到第三天時,一開賽就各種混亂,大家準備用熬夜弄出的 exploit 屌打一波時,主辦直接說因為題目遇到一些問題必須下架修復。

最後主辦在原訂結束時間的前一小時,直接放棄治療,宣布說沒辦法修復題目問題,所以提前一小時結束比賽。

今年 DEFCON 30 CTF Final 就這樣在眾人滿頭問號的狀況下結束了。

而因為比賽結束時就停在 Tick 196,這個數字瞬間變成這場比賽的熱門關鍵字,所以就開始出現各種 meme 洗板:

還有人設計出衣服 (cult of 196):

(我也無聊訂了一件,不知啥時會送到台灣XD)

印像往年賽後都會有個小交流時間,各隊彼此送個禮物或是一起喝酒討論題目,但今年可能真的太雷,所以比賽結束大家都各自解散了XD

隔了三年沒出國,這次來 DEFCON 除了看到幾個以前很常遇到的強隊大佬外,這次也特別去找仰慕已久、在 Twitter 上很活躍的大佬 Huli 拍照 & 小聊了一下。
(小補充: Huli 在這場是跟國際強隊 Water Paddler 一起打的)

另外在比賽結束後,非常有緣的,我和 @bookgin 遇上了三年前在日本 TrendMicro CTF 上相談甚歡的巴西 Web 大佬 @lbherrera_ (有趣的是,我是在比賽離場回飯店時,看到前面的人的鬍子很眼熟才認出他的XD)

除了他們之外也見到了很多沒有在現實見過面的大神,像是我還跑去找 Twitter 上很常看到的 cts 合照,一整個就像是網友見面會。

比較可惜的是這場後來沒啥機會跟其他隊伍的人交流,雖然有賽後的 After Party ,但當時卡到晚餐就沒去了。

(怕有人不想露臉,上述跟大佬們合照的照片就不附上了XD)

DEFCON 會場通常都有各式各樣有趣的 Village 散佈在會場的各個角落,也有各式各樣的 CTF 或是演講在同時進行。

主會場 Caesars Forum 就是在那個大摩天輪隔壁而已,雖然看起來很近,實際上要走很長一段路才能到。

我們在打的 CTF 場地其實就在 DEFCON 主會場的某間大會議室裡,然後門口其實到後面也沒人在管進出,所以常常會有路過的聽眾進來觀摩XD

其中有個 Village 是關於實體攻擊的,裡面有各式各樣的鎖或是奇形怪狀的門要想辦法去打開,蠻有趣的。

像是這種傳統的一般門鎖,要想辦法透過工具打開這扇門:

然後他的預期解法其實很有趣,不是要硬幹門鎖,而是從門縫塞一個這樣的工具(J Tool)進去對面把鎖轉開XD

像這桌目標是要開手銬,就看到有個人把自己雙手銬起來,然後自己在那邊開XD

也有路過 Packet village 看經典的綿羊牆:

其他還有像是 Car hacking, IoT, Voting Machine, Red Team village 之類的,也都蠻有趣的,只是它場地橫跨三間飯店,如果每個 village 都去逛一遍,真的會走到腳斷掉。

按照慣例,DEFCON 第一天開幕通常都沒啥活動,可以做的事就是排隊買門票(Badge)和紀念品。

今年由於我們要換房,早上整理行李耽擱不少時間,所以比較晚才下去會場排,整個排隊隊伍長到看不見盡頭。

最後我們排了四個小時左右才買到紀念品,原本規劃的租超跑尬車行程也因此取消了T___T

今年的 Badge 比前幾年有趣多了,是一個可以錄音取樣的駭客小鋼琴,比之前的大理石和奇怪迷宮小遊戲還要耐玩,所以排紀念品過程一直可以聽到各種神奇音樂聲。
(不過如果太暴力去玩它,就會開始冒出不太妙的燒焦味)

(彈起來就有點像這樣: https://twitter.com/JessieDax/status/1557849389011542019)

除了 DEFCON 官方紀念品外,Vendor Area 通常會有各家廠商來擺攤賣各種駭客小玩具,像是大家都很熟悉的 Hak5 就擺了一個大攤位。

以前窮學生時來 DEFCON 都沒啥錢買這些酷玩具,現在工作後有點零用錢,買這些又貴又酷的玩具比較不會心痛。

所以今年手一滑,就不小心刷了一兩萬元台幣買了一些酷玩具:

除了以上這些玩具外,Vegas 常常也可以看到店家在賣各種詭異的酷東西,像是我買了這些很讚的玩意兒:

前幾年 DEFCON 在房間門口意外撿到美國人的身分證,而這次雖然沒有身分證可以撿,但我卻在商店買到這個酷東西:

一起亂買玩具的好室友們:

既然都來到賭城 Las Vegas 怎麼能不小賭一把呢?

除了每家飯店裡隨處可見的拉霸機和各種賭博機台之外,

這次我們一群人還挑戰了前幾年都沒做過的事,就是上牌桌跟真人賭一把!

但其實只是為了換籌碼帶回台灣作紀念,所以逼不得已才鼓起勇氣上牌桌 (有問過能不能單純只換籌碼就走人,很明顯是不行XD)

然後他會花超久的時間跟每個人要護照,確認身份年紀都正確才讓你玩 (沒有上牌桌的人他也要看護照)

我們玩的是俄羅斯輪盤,基本上就是可以壓數字、顏色或是奇偶,然後賭他輪盤上的球最後會停在哪,基本上不太需要動腦。

這場最後的賭王是 @bookgin,隨手亂壓幾個數字剛好壓中,結果錢直接翻了好幾倍,差點就能原地退休。

一局結束之後,大夥兒就趕緊扛著賺來的滿手籌碼烙跑了
(花 20 分鐘看護照,結果我們玩 5 分鐘就跑走,他一定覺得很幹XD)

最後我也分食了一部分剩餘的籌碼:

玩拉霸機時也不小心從 \$1 玩到變 \$4.82 (480% 有夠瘋狂):

遙想 2019 年時,來 Vegas 最後悔的一件事,就是沒有玩到沙漠之鷹 (詳情見 DEFCON 27 Final CTF 遊記)

所以今年來 Vegas 其中一個必做行程,就是來打靶,並且一定要打沙漠之鷹!

加上最近國際局勢緊張,搞不好哪天睡醒突然就被抓去上戰場送頭,所以練一下基本的槍法還是挺必要的。

這次我選擇的組合是 AK-47 + 沙漠之鷹 (Desert Eagle),走一個 CS 恐怖份子的經典組合XD

打沙漠之鷹前其實有點小緊張,畢竟上次就是被店員以後座力超大為由勸退的,加上腦海中一直出現這部經典的爆頭影片:

實際上場打的時候,沙漠之鷹比想像中還沉重,而且槍身很大把,其實不太好穩定地握住。

射擊時後座力的確如同想像中的大,甚至體感後座力比 AK-47 還大,會有一種槍快噴掉的感覺,手腕其實還蠻痛的,但真的很爽XD

只是沙漠之鷹只有五發很快就打完了,其實還蠻燒錢的。

AK-47 的部分倒是跟上次體感差不多,不過上次來打時還沒當過兵,而這次我已經是受過精良 65K2 訓練的步槍兵了,直接輕鬆無痛上手 AK-47!

砸多一點錢還能開坦克:

被稱為罪惡都市 (Sin city) 的 Las Vegas,每年來這邊都可以在街頭上遇到一些怪異的人事物,加上 DEFCON 期間的各國駭客們總是喜歡做一些跟別人不一樣的事情,這邊就來記錄一下今年看到的鬼東西。

首先當然就是每年都能看到的假眼睛 (不知為啥 DEFCON 駭客都喜歡到處貼這個):

Gordon Ramsay 當然也躲不掉:

甚至還有這種超大的版本:

thanks @defcon for another great year ✌️ pic.twitter.com/j90XNPTR4A

— ρσℓα¢ķ͌͌͌͌͌͌͌͌͌͌͌͌͌͌ (@deviouspolack) August 15, 2022

還有被摧殘過的電梯,螢幕跳奇怪的 Error 外,上面也被刻滿字:

亂貼奇怪貼紙也算是習以為常的 DEFCON 文化:

在會場時還有看起來很像釣魚的 Hack this 送錢錢的神秘遊戲:

另外 Vegas 路邊還會有一些穿著很暴露的妹子或是超級英雄裝扮的黑人,用盡各種方法或是話術坑觀光客的錢,十分兇殘。

像下面這傢伙就是被坑了 50 鎂換來這張照片的。

她們一開始會說拍照免費,但拍照免費不代表小費不用給,所以拍完會一直凹你給超高價格的小費,可憐的亞洲觀光客。

隊上某 g 先生甚至還在路上被一群黑人坑了 80 鎂左右的錢…在罪惡都市的街道上行走時真的不可不慎。

另外在 Downtown 閒晃時,我們還花了 $1 跟這個很酷的老頭拍照:

今年這趟還有個比較特別的經歷是,居然能在 Vegas 遇到超大暴雨!

但我剛好這時間太累睡死,只在睡夢中聽到各種雨聲和打雷聲,沒有親眼看到這個奇景實在有點可惜。

在沙漠地區下大雨感覺應該不是太常見的事情(?),所以在 twitter 上可以看到各種淹水災情回報,Vegas 瞬間變成水上樂園,甚至隔天好像還有發現屍體的樣子。

真.Overflow:

first day of defcon and there's already an overflow exploit https://t.co/M0xE1k6w9A

— est (@emilyst) August 12, 2022

水上樂園:

Uh defcon 30? #defcon #vegas pic.twitter.com/FxRjUbkzpn

— Skittish and Bus (@Skittishandbus) August 12, 2022

除了暴雨,某天晚上還收到這個 AMBER alert,手機狂震:

查了一下才知道是跟失蹤兒童有關的警報,漲知識:

安珀警報,是一個主要用於美國和加拿大的兒童失蹤或綁架預警系統。
當確認發生兒童綁架案件時,警務部門透過各種大眾媒體向社會大眾傳播警報訊息,以大範圍搜尋失蹤兒童

第一天半夜到 Vegas 放完行李後,大家就揪一揪衝 Reef Dispensaries 買”合法”的草。

Reef Dispensaries 外面很偏僻,很像那種會有一群黑人群聚抽草的壞地方:

但進到裡面後,整個擺設其實就像一般商店、雜貨店一樣:

而大麻除了用像一般紙菸的抽法外,其實還有很多不同形式的服用方法。

光是透過傳統燃燒的方式,就還能細分成使用 roll, pipe, bong 等不同工具的玩法。

而比較特別的是還有像是電子煙油或是做成食物(軟糖、餅乾、蛋糕)的方式可以使用。

這次我買的組合:

  • Pre-roll * 2 (CandyLand, RD Sky Fuel OG)
  • Gummies (Huckleberry Gummies)
  • Vape (Blue dream)

買完當下,記得大約是凌晨兩點多,為了妥善調整時差(?),我決定直接原地試用一下 Vape:

Blue Dream 的煙油聞起來會有一點微酸的味道,但抽的時候基本上聞不到味道,也沒有任何擊喉感,當下會懷疑是不是真的有抽到。

但大概抽 4、5 口後,我一個不小心吸太大口嗆到,覺得肺超痛、一直狂咳,然後就突然起飛了(?)

當下沒有記錄感受,所以現在有點難回憶當時體感,只有印象類似酒醉微醺,但不會腦袋昏沉沉,反而覺得有點放鬆、輕飄飄的。

同行的小夥伴 @franklin 和 @ginoah 另外還試了軟糖 (跟我買的軟糖不同),都表示非常有感,甚至隔天起床都還沒完全退。

最後我們還去 Denny’s 吃宵夜,搞到後來凌晨五點才回飯店睡覺 (但事後證明這麼做的確對於調時差非常有幫助)


而吸草團有部分人不想第一天下飛機就熬夜吸草,所以我們後來幾個人又挑了一天晚上跑去找沒有人煙的地方抽。

一開始原本是要去我第一年抽草的凱撒皇宮邪惡巷子那裡,但後來發現那邊變的燈火通明且人來人往,於是就改成到凱撒皇宮地下停車場入口旁抽。

整團包含我共四個人(原本還有更多人,但他們出發前先吃軟糖,提前陣亡回去了),我們躲在一個隱蔽又昏暗的階梯上細細品嚐純天然的草本香氣。

我這次嘗試的是 CandyLand 這個品種,我原本是想要找我第一年抽的 Mimosa,但當時店員說沒有賣,於是才推薦我這個效果相似的品種。

我大概只抽半根多一點,效果大概 10 ~ 20 分鐘就出來,當下體感的確跟我第一年抽 Mimosa 時非常類似。

會有一種頭像氣球一樣充飽浮起來的感覺,然後頭兩側會有一點麻麻的,跟前面用 Vape 的感受其實差蠻多的。

而且自己講話時會有一種像是在聽別人說話的感覺,有點切換到第三人稱視角的感覺,所以會一直有種明明整團只有四個人,但卻覺得像是有五個人的錯覺XD

最有趣的是,原本我們是走飯店裡面下來停車場的,但由於當時的時間蠻晚的,所以要離開時發現原本的門已經上鎖了,我們直接被困在地下停車場!!

由於我們在停車場旁邊,所以其實左右兩側看起來都有車道出去。

這時隊長 @ginoah 就下令往右側走,但其實往左走直接就能通到 Las Vegas 大道上,不過因為大家都太ㄎㄧㄤ,所以就乖乖聽話往右邊走。

過程愈走愈不對,順著車道走會一直走到類似快車道的地方,一度以為要走去機場回台灣了。

最後大概浪費了半小時、整整繞了快一圈才放棄人生,原路折返到原點,改從左邊走才回到大街上,想想也算是一個奇妙的飛行迷路經驗XD

回去路上還遇到一位黑人女性語帶挑逗的跑來摸我們手臂,但我們飛太高又太累,於是大家都傻在那邊不知如何反應。

p.s. 回飯店後,我戴上耳機聽音樂,意外發現整個聽覺感受度變化很明顯,彷彿可以聽到平常聽不到的音樂細節,整個人會墜入一個音樂黑洞裡,很讚。


另外我在某天晚上一個人在房間時,嘗試吃一顆我買的軟糖 (Huckleberry Gummies)

結果出乎意料地,竟然讓進入數小時超級痛苦的 Bad Trip 循環!

一開始跟之前一樣頭微漲微麻,然後開始覺得動作、思緒變得有點遲緩,盯著窗外泳池發呆時,會覺得顏色似乎不斷漸變,波紋有點迷幻的感覺。

然後進到高峰時,覺得超爆幹暈眩、超級想吐,而且恐懼感會被放大,會有一種快被這個空間吞噬掉的恐慌感,甚至有一點幻覺的產生。

於是我決定採取躺平睡覺大法,但沒想到睡到一半直接被暈醒,所以後來太恐慌就跑去找隔壁房毛哥求救,然後在他的房間昏睡到藥效退掉,算是非常難忘的一次 Bad Trip 經歷。

(後來我把整盒軟糖直接送給海狗吃又是另一個故事惹…)


由於 Las Vegas 基本上明確規定不能在公共場所或飯店抽草,所以其實對觀光客來說很難找到一個適合的地方來飛行。

這應該也是為何在 Las Vegas 大道上或是停車場角落常可以看到一堆人在路邊抽草的原因。

不過據說 Las Vegas 有唯一一家可以合法在店內抽草的 Tasting Room (應該類似荷蘭 Coffeeshop?):

https://nuwu.vegas/vegastastingroom

但可惜這次行程太趕,幾乎都在打比賽和搭車,最後都沒時間去拜訪看看這家合法飛行室 QQ


最後離開 Vegas 時,還有一根 Pre-roll 來不及抽,所以就連同維力炸醬麵一起當作小費留給打掃阿姨,希望她會喜歡。

回台灣之後,按照規定要採 3+4 的方式隔離,所以兩天的 HITCON 就剛好都無法參加 (我的 VIP 票直接送人T___T)

下飛機之後,會先在機場叫你吐口水做 PCR 篩檢,然後接著搭防疫計程車去防疫旅館/居家隔離。計程車車資超過 1000 的部分政府會補助,所以我從機場搭回台北只花了 1000 元。

PCR 結果大概隔天就會出來,最後我們整團大概 1/4 ~ 1/3 的人確診…

似乎大部分都是有去參加 After Party 的確診,感覺就是大毒窟,只能說還好我沒去(?)

然後隔離期間每天會有人打電話來問候你身體的狀況(區公所的樣子),也有指揮中心傳簡訊來確認身體狀況。

另外他們還會寄防疫大禮包給你,內容物還算不錯,有一堆餅乾泡麵和口罩:

第四天快篩陰性基本上就可以出門了,但聽說住防疫旅館的那群人好像還會被各種奇葩限制卡(?)

整體來說,覺得今年其實食衣住行育樂各方面都稍微偏慘,比賽主辦也是出乎意料的雷 (相比我參加過的前兩次)

但這裡還是感謝辛苦的老師、助理們,讓我們能專心在準備比賽本身,不用去顧慮其他行政等事務,也感謝乾爹讓我們有錢能出國比賽,當然也要感謝公司讓我能用公假名義去打比賽。

雖然已經去過 Las Vegas 很多次了,然後每次過去都要忍受長途飛機的腰痠背痛,但是每年都還是能從過程中得到新的體驗,整體下來覺得還是挺值得的。

自從變成社畜後,很難像以前學生時期那麼有熱情了,這次難得的出國也算是有種充電的感覺,讓我在忙碌的工作中能稍微喘口氣,也讓我又再次見識到國外高手跟自己的實力差距,好想擁有跟韓國人一樣快的手速啊。


文章来源: http://blog.kaibro.tw/2022/09/02/DEFCON-30-CTF-Final-%E5%8F%83%E5%8A%A0%E8%A8%98/
如有侵权请联系:admin#unsafe.sh