2023暑假杂记

gossip

起草这篇文章的时候,是刚结束了dc31回家的路上,写完的时候谁知道什么时候了(

这个暑假好忙啊,保研、夏令营、外出比赛一天接着一天,总是给我一种还没放假的错觉,事情太多 时间太久 把所有的事情集中起来随便写写好了

第一个全国到处跑的暑假

南京 -> 合肥 -> 南京 -> 苏州 -> 南京 -> 崇明岛 -> 上海 -> 崇明岛 -> 合肥 -> 南京 -> 北京 -> 回家放假!

拎着那个该死的大箱子到处跑,半路上没给我累死真是万幸(

兄弟们真别催更了,在写了在写了

截屏2023-08-22 07.51.46

苏州爆金币之旅

👴最喜欢的一集

day0

e队、p桑、pz和dbt提前订好了民俗,我还在考试的时候就订好了出游攻略,于是刚下考场就买了高铁飞奔过去,晚上酒局e队非要扬言说要把我和dbt都放倒,结果后半场的时候不是瘫坐在地上把杯子藏起来就是躺在沙发上用手挡住双眼,但你要说他喝多了,他能马上做起来骂你两句。

day1

一起出门玩辣!想了好久的苏州园林景色还是和文章里一样美,但是本人才疏学浅,文辞粗浅,就丢几张图给大伙赏赏景吧,诗称烟雨下江南,下着小雨打着伞,漫步在园林里和朋友们一起赏景,甚是惬意万分

image-20230822050724729

image-20230822050732598

image-20230822050741734

image-20230822050748208

image-20230822051844312

当然,苏州的美食也不错,不光是色泽还是味道,都值得自己亲自体会

image-20230822051055227

image-20230822051050835

image-20230822051103828

哦对了,苏州景色很美,但是别人的配置都是亲子、情侣或者姐妹,只有我们是四个大汉学着奇奇怪怪的口音,聊着奇奇怪怪的话题穿梭在园林之中,四处找乐子的时候也变成了别人的笑柄(悲

你说的对,但是看起来这么美的苏州为什么是爆金币之旅呢?

下午从茶馆出来之后,苏州之行便再也没有和美好搭上过边。dbt看完小x书,说要带我们一起去吃蟹黄面,于是便淌过几条大雨下成的河拐进小巷子里,匆匆坐了下来,听从店员的推荐点了蟹黄面和大闸蟹,结果上菜的时候四个人各个都傻眼了,整个桌上的菜盘包括螃蟹没有一个能大过我半只手,至于上的那碗面,给张图大伙自己体会一下吧

image-20230822052850154

面砖.jpg

整顿饭吃完金币爆了不少,但是哥们的筷子是从头到尾没怎么动过(,这还是我从上次asuri团建在小x书栽了坑之后,第一次对小x书产生过这么大的恐惧感。最后默默溜回了民宿,还是外卖的炒米饭更好吃。晚上看着群里源源不断的群收款,很后悔,总之还是很后悔。

day2

第二天哥们几个都老实多了,没人再主动打开那个该死的小x书了。于是哥们几个打算尽情发挥抽象人的本事,在朋友圈十分钟内分别连续来句抽象话,一起讲个e队检票被拦住检查的抽象故事。要是五个人的微信没加全,那借pz的朋友圈截图让你一览无余(朋友圈要倒着看这点我感觉应该不用再说了吧

image-20230822053838177

怎么说,哥几个主打的就是言简意赅不带脑子,别管有没有意义,这就是能让几个男大学生开心好一阵的事情

华谊兄弟的游乐园只能说发挥正常,虽然没人愿意欢迎我们五个男大学生,但是哥们几个凑在一起玩的还是很开心的

有dbt的局,那晚上免不了livehouse,然而晚上的经历烂的让我这辈子都无法忘怀(

先不论主唱唱功如何,光是场地的音响就能给我五脏六腑震裂,还要被迫一起加入土嗨,至少到写博客现在,苏州的那场还是兄弟们参加过最烂的一次(

上海磐石 & BW2023

简单来说就是上海hvv,赛前的题目就是从别的比赛里东偷一份西偷一份凑起来的,然后由于主办方和我航是友好关系,于是有机会带着几个学弟一起去崇明岛玩上几天,由于hvv的详细内容不能细说,所以还是给兄弟们看看景色好了

hvv嘛,无非是xx运维不换初始密钥、内网里已知漏洞不知道修等等…

说是hvv,结果我和邵哥哥在上海一直在准备国赛,然后提前跑路去合肥

本来想好好讲讲bw有意思的事情,但是👴真是懒得讲故事了,给兄弟们看看图赔个罪吧(上海水很大、长江景很美

image-20230822072652450

image-20230822072704267

image-20230822072709925

image-20230822072740145

image-20230822072720551

bw太抽象的图我感觉不太能放得出来,丢一张最好笑的在这吧(

image-20230822072842785

CISCN2023

“今年的国赛依旧很抽象,但是无所谓,👴今年又是国一!”

又去打了那该死的国赛,还是和往年一样的烂(

初赛

今年轮到👴当队长带队国赛了,所有学弟学妹们都能去分区赛玩,赢!

基于国密SM2算法的密钥密文分发

这题纯抽象,抽象中的抽象,刚开始还写了好久的代码,完事发现怎么提交都不对,我一直以为每个task只能提交一次,然后反手手动提交了一下,哈哈,flag就出来了

后来发现原来大家都是小丑,这题要写个🔨的代码,面向答案的唯答案论考核,你是懂大学生考试的 😅

可信度量

👴最喜欢的一题

你怎么知道今年可信计算又被非预期了?

Sign_in_passwd

换表base64 呃呃 你怎么知道👴是猜谜的神

对不起,其实这题misc手秒的比我快(

badkey

$1=ed=k1ep+k2(p-1)(q-1)$ ,然后爆破一下就好了

bb84

你懂不懂量子密码啊?

给了个智商税的前端软件,画着满满的硬件,结果数据纯random,呃呃

真正有用的还是开环境下载下来个txt,把两人的密钥提出来之后和密文亦或一下,呃呃呃呃呃呃呃呃呃

我的评价是:咱要是不懂量子,出个量子电路门应付一下大伙也行(

分区赛

你航凭借着两个校区的名号,理论上一次能有4只队伍同时晋级分区赛,此为地利;awdp修题的时候patch猜的一个比一个准,此为天时;对内人均胡乱fix大师,此为人和。所以今年的Asuri,顺利成为华东百之👴!

截屏2023-06-24 15.51.27

你说没有含金量?那看看这张图

dac11d73fb23d8f8678060642b467a31

懂不懂上一届华东百之👴的认可啊.jpg

开局一个Kernel,上将朱师傅火速成功fix,然后分数一骑绝尘,👴开局1分钟打开页面,一眼看出了SSTI,反手patch的时候乱写一通,直接第一轮fix成功,然后和邵哥哥俩人对着爬虫爬下来的资源,现场学习ssti绕过,半天之后成功拿下,现在还记得当时的情况

我们俩的盒饭一直没吃,对着电脑敲了又改改了又敲,然后下午大家都被各种难题难倒的时候,哥们直接桌子一拍,大喊道:“我超我超,出了出了!👴就是web带师!”,引得左邻右舍的哥几个都盯着我们看,结果其实是web签到的ssti。但是无所谓!👴就是现场学会了还做了出来,怎么着也要昭告天下!📢

后面出了几个go题和java题,结果因为各种没库没包的原因,只能我和邵哥哥俩人干瞪眼,你看着我我看着你,然后桌子一拍,“这题的洞肯定在这”、“我知道了我知道了”,会不会做我不知道,主打的就是要给左邻右舍上点压力

小说剧情起得不错,可惜烂尾了,最后一分钟被Timekeeper捅了屁股(悲

比赛之后也玩的不错,带着十几个学弟们去恰了好几顿好吃的,然后和e队在楼下一起喝酒

image-20230822030246925

结果e队约酒的时候豪言壮语,喝到一半的时候寡言少语,后半场之后沉默不语,哥们秉着不浪费的原则硬是一个人喝完了三桶,结果混着的小雨第二天早上起床给我胃里闹腾的翻江倒海(

决赛

build

赛前有消息说今年build不是互相出题,要整新花样,本来以为还是个好消息,因为哥们就是个研究密码的小毛孩,awd的时候还得看大哥罩着,只能build的时候努努力得点分数

结果哥们等了很久很久终于等到了红头文件,打开一看

Build 环节比赛采用线上方式进行,重点考察各个参赛战队对互联网上资产与服务的测绘、全端口测绘、深度交互式测绘和 蜜罐发现等网络空间资产测绘能力。

端口开放探测需要对存活主机进行端口开放状态探测,并记录存活主机开放端口信息。

协议识别需要对存活主机开放端口进行服务探测,并记录已知开放端口的协议信息。协议识别结果格式为:协议名称,例如:http。若协议未知,该项为 unknown。若无协议识别结果信息,该项为 null。

设备类型包含: 摄像头、路由器、网关、虚拟专用网络、存储设备 、交换机 、打印机设备、代理服务器、虚拟化平台、内容分发平台、移动通信、虚拟网络设备、安全防护设备

image-20230822030320010

给哥们看的是一愣一愣,这不是纯纯的nmap吗,然后翻到最上面再仔细看两眼

哦,这东西原来叫build啊,我还以为是大学生国赛作品赛极速版呢(两周时间速通作品赛

那能怎么办,哥们只好一个人每天没日没夜的和chatgpt一起研究这些玩意都怎么实现,花了整整一周时间废寝忘食的写出来了一个仓库的代码,甚至问xxx公司的学长要来了公司内部的蜜罐指纹,然后和mz1一个一个一个一个的往里手输,结果写完之后所有的存活ip里是一个蜜罐都没搜到

写的👴是昏天黑地、魂不守舍甚至七窍流血,晚上打开国赛群一看,大伙都在团结统一的一起开团,那哥们只好冲往前线

反正家都要给超级兵锤没了,现在压缩屏幕上五条白线你不接大?

结果冲了一晚上之后,咨询的老师放话:为了给大家减轻难度,我们修改了一部分ip范围,并且给出所有可能的蜜罐list

你🐎的,一共就两周时间,你一周时间都过去了还突然改要求,那老子写完的代码、没睡的觉和没吃的饭你拿什么赔我?

你🐎的 你🐎的 你🐎的 你🐎的 你他🐎的,我现在只记得那天晚上我直接开始摆烂,然后在群里说的最多的话就是:你🐎的,byd怎么不早点死啊

然后便摆了很久,后来分析了一下,说这是锻炼选手的代码能力,结果一看评分代码40%+结果40%+说明文档20%

?

原来真是作品赛啊,哈哈😄

fofa,启动!chatgpt,启动!最后再把我自己写的不知道什么玩意的一拖代码打个包丢上去,嘿?您猜怎么招?这下排名就到中上游辣 🤗

真有人熬大夜写扫描器啊 🤣👉🤡👈🤣

image-20230821194454302

final

决赛是国科大电子对抗学院,直接二度追星李老师成功,终于回到了华东百永远的家(

赛前出题组就开始抽起了象,一次比赛好几个赛道,横跨awd、量子安全、人工智能安全、工控安全、可信计算和渗透各种领域,咱也没好意思问为啥出题组觉得四个人一组还人人都是新领域全栈👴

image-20230822043745807

贵单位及其信任我们的技术能力,我航有机会参加该比赛真是蓬荜生辉(

哥几个在现场测试到一半,群里突然有个老师蹦出来我们和主办方商量过后,现将可信计算容器开放,在场选手可以尝试ssh登录,我们在场的四个面面相觑,不知道发生了什么。结果我硬是一边ping了半小时什么都连不上,一边在群里疯狂输出,最后我们的出题专家丢了几个G的docker镜像进群文件里,现场的网又慢的想死,怎么都下载不下来,于是我们打算先去吃饭,吃完回宾馆再慢慢卷。结果回去下载完,发现是arm的镜像,整个队里只有我是m1用户,拖源码的责任之好交给了我。看了几个小时实在是看不进去,于是全部喂给了chatgpt,顺便把说明文档里的漏洞也让chatgpt找,然后把可能的修复方案给我好几份,接着又看了几个小时看到两三点,👴实在是不想和这💩山再有半分关系了,于是便昏昏沉沉睡去

比赛的题是一个比一个抽象,随便抽几个出来骂两句好了

day1打的是awd,然后放出来了量子、工控、AI各一道题,AI被队友做了,看看量子题,你别说,还真出了电路门,虽然只要实现一下电路门运行一下就完了,flag交上去就是不对,哥们还算了半天,后来东改西改总算是把flag交上去了。

你会不会量子密码啊?

剩下一道工控,给了个ip是nc也nc不上,ssh也ssh不上,下午awd打累了我回头来看看这题,扫描器一开看见了个3398端口,换了台windows还真连了上去,反手msf爆破密码试了一下,哈哈,123456,登录之后flag就放在桌面上。后来结束了之后和兄弟们在后面聊天,有个哥们在后面骂了一句,弱密码算nm的工控安全,结果听到貌似出题人幽幽的来了一句:弱密码在工控安全里很常见吧

你懂不懂工控安全啊?

哦,你问我为什么出题人在打比赛?
你说的对,但是这就是xxxx。

至于awd,这几位更是个重量级。密钥文件下载下来之后权限给的不对,哥们ssh都连不上去,然后四处通报来自xxx学校的拿下xxx一血,徒然是让我满头大汗。最后等到我好不容易连上服务器之后,发现自己的站被删的连🐎都不认识。不过还好,tomcat自带了log记录,手动删了站上的几个🐎之后,反手进行一个攻击流量的抄。修?哥们源码都没了,你跟我说修?最后干脆把所有站都删干净,陪大家一起宕机!

有个有意思的点是,运维虽然没把题目一次性全部放出来,但是ip地址一眼就能猜到,扫描器扫出端口之后就能看到没放出来的题目辣!然后之前hvv存的各种渗透工具轮番上阵,甚至扫出了后门,然后题目没开我就写完了批量exp,确保全场能打之后就吃着茶歇等着新题上来,饭点到了,题也上了,👴轻轻的敲了一下回车拿下一血,就听见隔壁的哥们惊讶的声音:“我草怎么刚上就被打了啊?”,👴和邵哥哥轻轻相视一笑,默默看着排行榜猛猛涨分。

现在想想👴真是tmd太心善了,拿到后门之后就应该直接把全场的站都扬了,然后轮轮+2000,直接复刻分区赛一骑绝尘

妈的,真是胆小悔一生,以后的awd👴是一点面子都不留了

day2,渗透+AI/量子/工控/可信计算,量子题是压根看不懂,主打的就是一个猜谜,于是尝试用各种组合方式把两个量子电路门结合起来,把那个flag是改了又改,能不能做出来主打的就是靠运气;工控依旧稳定发挥,简单的web漏洞即可通杀;AI在谢哥哥的半天努力之后,也最终全部AK

最后下午四个人一起站在我电脑旁边,你一言我一语的一起研究怎么渗透。我做完相关的信息搜集之后交给朱师傅去上网查资料,回来之后在我和邵哥哥的电脑上一步步复现,谢哥哥做总指挥,在关键时刻总能给出点宝贵意见。四个人的渗透学习,硬是打出了一个师的团队协作

可是可信计算去哪里了,有传言说是因为漏题了所以不放,但是又有谁知道究竟为什么呢,不如一起来当当乐子人🤪

截屏2023-08-22 07.40.35

最后的结果还不错,稳稳保住了连续三年国一,混到了一血小奖品,还打到了AI/量子单项奖

image-20230822044038553

现在唯结果论回头想想,给👴们安排这个C位的位置,不是没有道理的

鬼混

打完线下怎么能少得了和各位师傅们出去鬼混?但是最没绷住的是,每个师傅在介绍完之后都是一句,“师傅就是dw?我看过你博客!”(,甚至吃饭的时候哥几个一起学着我的语气异口同声道:虽然今年国赛很抽象,但是👴国一,👴不在乎!

故事讲得不错,下次我在的时候不要再当面讲了

和dbt的酒局,意料之中的没有女生,但是意料之外的十几个男生包掉整个卡座,晚上和兄弟们玩的依旧很开心,哦对了,e队成功刷新了酒杯记录,一次往杯子里放了一杯底的冰块、四块西瓜和三块橘子,每次倒酒的时候只给杯里倒沫,你和他碰杯,他能给你拿出来块西瓜咬一口之后再放回去,反手再骂你两句你行不行

image-20230822045156106

我不好说,反正眼睛都在各位自己身上长着🤭

DEFCON 31

国赛打完回到学校待了两周时间,然后就去北京看大哥们一起打DC了,可惜今年出力甚少,而且好几天3点多根本没熬下来。不过N1的师傅们是真牛逼啊,defpwn依旧是和前几年一样,我这种不太会pwn的小菜鸡只能听人指挥(,最快乐的时候还是和大哥们一起看livectf,Straw Hat最后rk5最佳战绩大陆第一,困死了,这下真要好好休息几天咯。

image-20230822073348908

Summary

忙忙碌碌的一次暑假,安排虽然很满却不知道最后结果怎么样,希望接下来的日子,担心的事情都会有美好的结果

你正是少年,未来仍可期

什么时候和dbt出去玩能有女生一起啊!