DEFCON 27 Final CTF 遊記
2019-08-25 02:55:39 Author: blog.kaibro.tw(查看原文) 阅读量:35 收藏

今年DEFCON CTF,再次以BFKinesiS的成員參加(去年叫BFS),不同的是,今年和HITCON戰隊一起聯隊打。

初賽時在HITCON大佬們的帶領下,拿下第二名,同時也見識到了跟大神們的實力差距

真希望自己有一天也能像大佬們一樣電orz

賽前準備方面,大部分人都負責跟去年差不多的工作,我自己則是另外跑去幫忙毛哥弄了一些Packet分析相關的工具。

賽制部分,跟去年一樣是Attack&Defense + King of Hill

然後封包一樣是題目被打到快爛掉才放,所以基本上不太需要花時間做封包Replay、分析封包

而題目的部分,一如往常地,有各種奇怪的架構、語言,例如古老LISP題、XBox題

還有一個很坑的地方是,他今年一堆服務外面都是套Web,所以有設流量限制,超過限制就直接Ban網路

題目細節已經有很多人寫過分析了,這邊就不再花時間撰寫

比較值得一提的是,以往DEFCON CTF都沒有Web題,但去年開始出了bew這種包著WASM的半web題

今年更是一口氣出了兩題Web題,其中一題jtaste還是純Web題XD

也許未來會有更多Web題也不一定?

看起來Web狗以後終於有點事情能做了(X

另一題Web題,則是super smash ooos

打開來是一個大亂鬥的網頁,然後有個可以輸入信用卡號的購物頁面

這題另外還給了一坨噁爛又逆不出來的WASM,讓大家都覺得是純逆向題,以為要想辦法逆出正確卡號之類的

而且題目沒給一些重要config檔,本地Local很難直接跑起來測

所以光是讓本地能跑起來,就花了不少時間

但跑起來後,也很難戳出有用東西,後來我們甚至有人拿真的卡號下去刷XD

到了隔天,大家都在崩潰逆向wasm時,我和ysc則開始嘗試以web角度去黑箱fuzzing

我意外發現Server會吃Referer,少了Referer,就不會走到某些功能

e.g. Referer沒有/purchase.html,就會一直噴Why did you do that

甚至還發現塞單引號或特殊字元進Referer時,會噴Request caused major error. please re-enter the information.

當初只覺得有機會搞事,但提出來後沒人理我,所以就沒繼續鑽下去了XDDDD

結果賽後問mhackeroni才知道,原來Referer那邊真的可以SQL Injection…

想想真可惜,都已經戳到注入點了,居然就這樣放掉,慘QQ

比賽結果部分,我們到第二天結束,都還是處於第一名的位置

可惜mirror-universe那題噴太多,最後還是被PPP搞下去

也蠻佩服PPP碰到各種詭異古老題目都有辦法解掉

真的跪了,老司機真會玩

比賽中間,樓上房間機器曾經出了點問題,貌似電源被打掃阿姨搞掉 (別隊派來的間諜?

所以過程中一度網路停擺,然後剛好機器沒鍵盤,只能用滑鼠點小鍵盤下指令

還好我隨身攜帶了一把Filco鍵盤,立馬接上去,緊急修復了網路

不然不知道網路會死多久lol

比賽幾天的食物,一樣是助理和老師幫忙處理

這次有一大半都是吃中式餐點,早餐有幾次都是吃台灣菜,例如豆漿、蔥抓餅、蘿蔔糕、肉圓等XD

而且大部分都出乎意料地好吃,甚至比台灣道地的還好吃(?

有一次晚餐吃泰國菜,他的冬陰功比我在泰國吃的還好吃XD

泰式珍奶也不錯喝,奶茶是泰奶,跟珍珠莫名很搭

還有一些從台灣帶來的泡麵、零食,在比賽幾天中扮演了很重要的能量補給角色

其實還有帶一堆牛奶花生,只是都一下子就被嗑光惹

頒獎結束後,跟去年一樣,大伙一起去吃大餐

不過今年吃的是日式燒肉:

比較崩潰的是,晚上要去看KA秀,所以吃到一半就走人了

似乎少吃了很多厲害的肉QQ

比賽前某天的晚餐,法國餐廳 Mon Ami Gabi:

只可惜牛排有點雷,酒也普普通通

GORDON RAMSAY Fish & Chips:

飲料可以無限裝,很讚

魚很好吃,只是吃到後面會超膩

大峽谷團的午餐:

還有奇特包裝的中式料理,但出乎意料地好吃

在往大峽谷路上的雜貨店,發現看起來很可口的蠍子棒棒糖:

不過我沒勇氣嘗試就是了

某天晚餐的漢堡

這間店的菜名都很有特色,例如我點的這個漢堡叫Morning Glory

這次飯店住的是Planet Hollywood,主要是因為今年DEFCON會場辦在這個飯店附近

住起來的感覺,似乎沒有上次凱撒宮那麼高級、舒適

冰箱裡面也沒有放看起來很貴的酒

(不過Planet Hollywood好像跟凱撒宮是同一個老闆?)

一開始我住四人房,後面幾天才換到DEFCON送的雙人房

房間看出去的樣子:

比賽用的大房間長這樣:

大房間看出去的景色 (真D牛逼):

還有從天花板降下來的螢幕,害我撞到頭,真該死:

玩具

這次去DEFCON,有順便去Vendor Area逛一下

看到一些很炫炮的玩具,手癢也買了一些回來XD

買了一台Pineapple Tetra和很邪惡的USB Type C線

不過都蠻貴的,噴了不少錢QQ

有機會再來開箱一下

大峽谷

這次來DEFCON,比去年多很多空閒時間

所以大家就揪團衝去大峽谷觀摩一下

幾乎整團BFKinesiS都有去吧(?

不過我們去的是大峽谷南緣,所以基本上整天都在坐車,屁股頗痛

中間還有順路去胡佛水壩,見識一下電影裡常看到的場景

還有66號公路上的金拱門:

最後搭了不知道幾個小時的車子,終於見到大峽谷本人了:

從大峽谷底爬上來的男人:

三杯松鼠:

早上6, 7點起床出發,晚上回到飯店就大概11點了,根本坐車日

打槍

拉斯維加斯的休閒娛樂中,實彈射擊算是蠻熱門的一個項目

所以我就揪了幾個人一起來打槍槍

挑了一家看起來很猛的店,叫BattleField

結果後面幾天,也一堆其他團的跟著跑去打槍槍

安安,不要跟風好ㄇXDDDD

一開始我選了兩把經典槍: AK-47 和 Desert Eagle

(玩CS恐怖份子那麼久,想試試看真的槍XD)

但店員再三勸退我不要用沙漠之鷹,因為後座力太大,容易撞碎眼鏡之類的,很危險XD

於是後來我就被說服惹,改成基本款Glock,我難過QQ

實際打起來,Glock沒啥特別的地方,後座力也不大,很一般般

不過AK-47射起來後座力也不小,肩膀沒頂好的話,會撞得很痛XD

店外還有很多坦克、飛機,似乎只要花錢就能給你開坦克XD

結束時,還能免費搭他們的接駁車回飯店

不過他們的車子其實是吉普車

我們整個人都露在車外面,坐起來有點恐怖,但蠻好玩的XD

賽車

賽車也算是Vegas著名的休閒娛樂,一直手癢想開看看跑車

不過由於大家都沒帶駕照,所以後來我就只揪美國的朋友去開車車

(p.s. 這邊用自己國家駕照就行惹,不一定要國際駕照)

我去的這家叫Dream Racing,裡面有各種跑車、超跑,可以挑一台然後上賽道跑

沒錯,是真的賽道,就是那種會各種彎來彎去的賽道XDDD

一開始,教練會先簡單解釋賽道的跑法,例如轉彎時,該靠外還是靠內、哪些地方該踩煞車、補油門等等

之後可以選擇用模擬機台練習,或是Discovery tour兩圈

Discovery tour是讓教練開車實際上路,跑兩圈,然後邊開邊解說

理所當然地,我選的是Discovery tour

教練挑了一台瑪莎拉蒂休旅車 (應該是Levante?)

然後就直接在賽道上飆起來惹XDDDD

我才知道原來休旅車還能這樣開,兩圈一眨眼就跑完惹

接著,就是實際上路開了

我選的車是黑色的Nissan GTR R35

一直很想開開看GTR,所以就沒選其他潮爆的超跑惹 (當然一部分也是基於金錢考量…)

只能說,GTR開起來的加速感,真的很猛,比以前開過的野馬還爽

然後教練還會一直在旁邊不斷叫你油門踩到底XD

開到我都覺得快翻車了

結束會問你要不要買影片 (他車上會放攝影機拍車內跟車外)

除了車內車外的影片外,還有時速錶跟車子在賽道上的位置圖

雖然有點貴,要80鎂左右,不過看了一下影片品質,覺得還不錯

所以最後還是咬著牙買下去了

Show

比賽結束那天,忘記是誰說想去看Show,於是就順手報名惹

這次看的是太陽馬戲團KA

算是我人生第一次看這種世界級的秀

覺得裡頭各種道具和舞台都很炫砲,看得眼花撩亂

只可惜裡面不能拍照,所以沒照片啦QQ

吸草

由於去年我已經嘗試過了,所以今年變成帶大家去吸草的吸草團團長

這次的吸草團包含我只有5個人,附帶一隻看門海狗

然後嘗試了另一家評價不錯的草店,好像叫做Oasis,沙漠中的綠洲

裡面賣的口味幾乎都是怪名字,感覺是自己隨便取名的(?

跟去年我去的那家賣的東西差很多

由於Vegas規定公共場所和飯店不能吸草,所以我們買完回去後就亂走

跑到飯店停車場旁邊的一個類似卸貨區的地方吸

這次大家一樣都買pre-roll的草,我自己一根,其他四個人分另外兩根

不過吸起來的感覺,沒有去年Mimosa那麼飄飄然,也沒有很明顯感受到感官上的變化

可能我這口味的效果不強吧(?

倒是其他人的感受比較明顯,有的人似乎還出現幻覺(?

最後還被騎腳踏車經過的保全趕走,叫我們去別的地方Chill

所以後來大家在看門海狗的帶領下,都跑回我們房間Chill了

其他

很高的摩天輪:

傍晚的Vegas:

夜晚的Vegas:

今年的Badge:

沒錯,就是一塊石頭(or 玉?)

我個人是覺得醜爆了啦,居然還有人把這麼大塊石頭當手錶戴

而且電池一下子就沒電了,整個有點雷

然後Badge的真正玩法應該是這樣:

紀念品一樣排到快死,而且又很貴:

然後今年的金幣長這樣:

在Vendor Area還看到百度安全:

比賽結束後,用酒票換了一瓶可樂娜:

BlackHat奶嘴:

從DEFCON頒獎台往下拍的樣子:

整體來說,今年來Vegas的感覺跟去年差蠻多的

但也說不上來是差在哪裡,可能就是少了一點新鮮感(?

也有可能是少了@djosix QQ

不過還是體驗了很多去年沒體驗過的東西

簡單總結一下今年:

  • 感謝乾爹們
  • AK-47好玩
  • GTR開起來好爽
  • 大峽谷真的好大
  • 胡佛水壩沒有變形金剛
  • KA秀好看
  • DEFCON CTF有Web題
  • Packet還是一樣垃圾
  • 比賽結果很可惜,就差一點QQ
  • HITCON大佬太牛逼了
  • 我還太菜了


文章来源: http://blog.kaibro.tw/2019/08/25/DEFCON-27-Final-CTF-%E9%81%8A%E8%A8%98/
如有侵权请联系:admin#unsafe.sh