[Sharing] 108年金盾獎決賽 麥當勞吃到飽 ฅ'ω'ฅ

久違的文章，稍稍整理一下長灰塵的部落格（笑） 在資安實驗室也不知不覺待了三個月… 而這次的金盾獎是我第一個接觸的資安現場賽！

Date: 10/19 (Sat.)

南區的金盾初賽在崑山科大，還記得我們實驗室派了三隊出去。
一大早從鼓山車站一路搭區間車到台南，不知道是誰的主意Zzzz
同一天下午還有 MOPCON 以及 MOPCON Beengaged 醞釀之夜，想想那天行程滿滿真的累爆。

總之就是早早起床趕車，而且隊友 @cfhfelix 狀態不太好，所以我們學科 50 題寫完，五題的術科只有解出一題QQ （唯一解出來是 Web 的 SQL injection…）
我們隊長大黑黑 @stavhaygn 戳一戳 flg 就意外跑出來了（？）

雖然有聽說這屆初賽好像本來就比較難… 結果

嗯嗯 術科就這樣不採計囉 (ㆆᴗㆆ)!

而且，我們實驗室派出三隊只有我們晉級（!?
學科的功勞要給 @cfhfelix ，聽說他前陣子直接拿資安概論v3來啃 6666

放個決賽名單，包含國高中共 131 隊，大專校院取 34 隊晉級。
名單中另一個中山隊伍聽說是資管系，反正我第一次參加什麼人都不認識XD

然後看到滿滿的台清交其實就不太在意決賽排名了（欸）不過倒是很期待吃麥當當 ㄏㄏ

Date: 11/15(Fri.)

金盾決賽在台北張榮發基金會國際會議中心，好險週五的必修書報討論暫停一次，否則再繼續欠出席真的有可能會 OUT … 我們一大早六點集合完直接從中山出發，輾轉高捷 ➜ 高鐵 ➜ 北捷，大約九點多抵達會場。

這次的題目範圍除了常見的 Reverse、Web、Pwn、Crypto、Misc，還多了關鍵基礎設施（CI）。

聽完說明後感覺 CI 題超酷der，貌似是今年金盾的新題型！

再來是點心時間，不得不說這次競賽的待遇真的好棒（嚼

然後就是眾所期待的午餐時間！
封面圖應該也看得出來www 聽說麥當當是金盾一直以來的傳統（？
總之桌上的麥當當隨便拿，最搶手的應該 20 塊雞塊分享盒，數量不多真的搶爆，有趣的是我們一隊三人不小心搶了兩盒雞塊，趕快送掉一盒不然很怕被瞪XDDDD

噢對！還有這個…網路線轉接頭…

真的壓根沒想到官方提供的網路環境是實體 cable 而不是無線 WIFI，我們這隊三人的筆電都不能直接插網路線，也沒人想到要帶轉接頭… 只好趕緊去櫃檯押證件借了三條，不然差點就要看別人打競賽了XDDDDD

之後就是漫長的 5hr 正式賽～開打啦！

首先，開放對外連網這件事對我來說蠻新奇的，畢竟之前打競程現場賽都是只能自備 codebook 的無網路環境。 但這也相對說明題目有可能複雜到 Google 半天都解不出來… 事實上也是如此QQ

即使找得到其他 CTF 的 Writeup 也不見得有相同的做法，要靠自己找方法解決（頭疼）

開場只開放 5 題：500 分 * 3、200 分 * 2

新手如我當然一題題點開慢慢看。

拿到的 ELF 能 file 、 strings 基本操作都先摸過一遍，拿到的 IP address 能猜 robot.txt 、 NMAP 、 F12大法 都盡量戳戳看 … 果然沒有像前陣子的 picoCTF 那麼簡單QQ

過不久聽 @stavhaygn 有挖到一題 IP 後綴 :8080/upload 有頁面可以上傳 .rar ，收到指示就開始找相關題型或是可以寫的 shell 包成 .rar。

^^^大概就是這種感覺，對題目和各種名詞的熟悉度還是很生疏^^^

大概過了 1hr，聽到 @stavhaygn 咂嘴解掉一題 Pwn (200)，但應該是太晚發現這題，原本的 200 分不知道掉到剩多少（詳見上圖注意事項）

另一位隊友 @cfhfelix 在戳 500 分的 PT，聽說還能透過內建通訊和其他隊伍聊天（？）但 Bug 之後好像被修掉了，在那之前拿到了一組假 Key 錯了一次QQ

1.5hr 過後，開放剩下 5 題：200分 * 1、300 分 * 4

我放棄研究 .rar 上傳那題，看過剩下 5 題後決定開始根據官方的提示解Crypto (500)。

查了一些相關的 Encryption，並且花了點時間用 C++ 試著對表寫了一支程式才解出來是一個目錄位址，把 IP + 目錄位址組裝連過去抓到一個 secret.zip 和 xxx.txt ，查了一陣子後知道是要用已知明文攻擊拆 .zip。

順帶一提 xxx.txt 裡頭是 bas64 編碼，剛好前一天的資安社社課有學到 base64 的特性，拿去線上轉換可以得到 .rar 內的加密方法（AES），但還是得想辦法拆.zip，於是聽了 @stavhaygn 的指示跑去研究 fcrack （途中還被 pkcrack 和 zip版本 雷到…工具不熟也是個大問題==

總之離競賽剩 1.5hr 時，我把參數設好放了 1hr 用 fcrack 爆破 .zip 還是沒成功QQ 反而是官方在剩下 2hr 吧，陸續公開了一些提示，我在想會不會是大家都解不出來XDDD

而在我解 Crypto 的期間， @cfhfelix 看媽祖那題看得很頭痛，事後聽官方題解真心覺得真的是浪費時間www 然後隊長 @stavhaygn 在剩下 30mins 靠著一條微妙的提示，當場和 @cfhfelix 研究 symbolic link 把上傳 .rar 那題解掉了！

確定拿下兩題後，競賽也差不多結束了。

從上述文章可能看不太出來，實際情況是我們三人是交叉把每題翻過 Google找方法一直戳，還記得我自己的分頁開了整整一大排，算是在競賽中努力吸收新知識吧 : 3

然後是頒獎 & 解題時間。

頒獎自然是沒我們的份兒，不過從嶄露頭角獎的隊伍成績來看，說不定再解一題就有機會拿錢了QQ 歐對、競賽期間的計分版只能在外面才看得到，這對競程出身的我來說還蠻不方便的…

然後關於各隊伍的解題狀況、每題的解出隊伍數也通通黑箱，所以到最後也不知道大家解的如何，但我敢肯定的是Web媽祖那題… 應該是沒有人解出來啦 (ΦωΦ)

解題的部分我有偷偷錄了下來，有興趣的可以去看看，真D精彩www ➜ https://youtu.be/PCcA9z6tO1k

晚餐 TIME!

繼續被餵食（嚼

不曉得是否因為政府主辦，感覺吃的都好棒 ε٩(๑> ₃ <)۶з

另外主辦單位還有送一件T-shirt和背包，免報名費還有紀念品可拿真D賺 =~=

最後…

我說那個聽起來很酷的 CI 題呢？？？

嗯、真的從競賽結束 到 吃完晚餐，完全沒聽到官方提起這東西… 原本想說拿個一題去看看 CI 題也好，結果可能太晚解出第一題沒拿到 CI 題入場券QQ

嗚嗚 好想知道內容ㄛ…

千反田：我很好騎（大誤）。