第一次线下赛 bctf

这次bctf因为没怎么宣传，所以打的人非常少。首先得感谢网管发现了这个比赛和王卓报了名∠( ᐛ 」∠)＿  而且线上赛时间又和*ctf冲突了，所以只有我网管做了一个签到题和一个web，然后就拿到了第5名，然后被通知获得了线下赛的资格。于是抱着公费旅游顺便膜拜大佬的心态我们来到了北京。

这次bctf 线下赛和百度承办的defcon china在同一个地方举办的，然而坑爹的是我们并没有听defcon 演讲的资格……在某位学长看来，我们这些ctf选手就是被请来给众测产品挖漏洞的。一个中危漏洞都得上万，真是可怕……不过我很有自知之明，并没有太关心这个，只希望可以在比赛时给队伍提供点帮助就好了。

之前看一些文章得知defcon的胸牌都非常帅气，相比之下我们的就比较low了，就一个塑料牌牌。发的衬衫倒是挺炫酷的，可以声控发光，然而感觉就像移动的百度广告牌………不过最难受的是没有贴纸，心酸

比赛过程第一天先是AI赛和靶场赛。AI赛就和线上做题一样。不过题目每被做出来一次，分值都会减半。 就是拼手速了。 我找到一个有uaf漏洞的题目，应该是要用unlink做的，但是好久没用细节都不太记得了……一直没解出来。 靶场赛需要渗透，我也帮不上忙。4个小时后开启了攻防赛。2个pwn题，我在一个中发现了两个漏洞。肖神把patch了。当时觉得这两个漏洞都太简单了，所以利用脚本也没来写。没被打，也没打别人。第一天就结束了。

晚上回去后觉得这么简单的漏洞肯定都发现了，仍然没写利用脚本……

继续分析程序，没找到新的漏洞。

第二天比赛开始时，另一道pwn题被打了，于是赶紧抓流量，找到了交互流量。然后就复现一下用来打别人了2333， 剩下的时间就只能做ai题了， 做了3，4道栈溢出的题，8分到64分不等……最后一道格式化字符串攻击时间不够了。期间一航他们做出来一道渗透题，冲到了第四名。可惜最后被LC BC 反超了。最终拿到了第5名。大家都很开心。

这里要膜一下Nu1l战队，太强了……一直都是遥遥领先

图片发自App

总结

基础还是不够扎实，也就栈溢出用的比较熟，其它东西只知道概念，具体利用还是跌跌撞撞，效率太低。

攻防赛中我看的那题(pwn2)一直没有被别人打。我就以为这个题目就那几个简单的漏洞，大家肯定都补好了。然而比赛前20分钟蔚恒去比赛场地外看攻击动画，发现别的队之间pwn2打的飞起……从比分来看有些队应该是完全放弃了，分都快被打没了……

还有一个失误就是做ai题的方式，我们是从中间做了，然而都不简单。我如果当时能从前往后看，碰到栈溢出的题目就做，应该能多拿不少分。

如果不是因为这两个失误，前三都有可能。汲取教训吧。

比赛结束后合了张影，然后和一位老学长一起去吃了顿烧烤，这儿烧烤真不便宜，价格在哈尔滨的2到3倍之间。 因为晚上defcon china还有一个音乐会，所以我们就又回了比赛的地方。原本以为类似的演唱会的形式，没想到就跟酒吧一样……而且声音超级大……呆了一会儿就出来了。 在外面听听大佬们交流，还玩了局拳皇97。 后来得知肖神和defcon创始人合了张影。于是我也想去合张影，然而人家貌似已经走了……

至此，这次北京之旅就正式结束了。