前言
这次打绿城杯代价挺大的,改签机票提前住了一晚宾馆,在高铁站打了一天初赛;进了线下学校不报销路费,来回平均一个人1500块,一共去了四个人。最后的结果是上午CTF一分没拿,下午AWD打到了第九名,总体排名还是没有排到前9,只给了优胜奖。撇去自身实力原因外,我想吐槽组委会:为什么本来说只有AWD结果上午打CTF?说是CTF/AWD分值一比一,是否严格履行?你线下AWD搞个CTF是什么意思?防止PY上午不禁止去厕所,下午AWD却禁止去厕所,谁AWD还有空去PY?消息通知混乱,到了郑州才知道要做核酸,获奖队伍少,奖金少,无现金,只有E卡。我愿称之为全国最穷国家网络安全宣传周活动。
下面说我在比赛中返的一些错误。上午CTF,本人菜,没啥好说的。
致命
AWD流程环节出现严重问题。赛前演练四个人的配合中都没有演练到文件监控脚本的使用,导致被别人种了不死马掉大分。在监控不到流量、pwn题下线、web一直被打的情况下当时没有想到不死马这个事情,是我疏忽了。上了文件监控脚本后再也没失分。(自动删除不死马及任何新上传的文件,无crontab,这里需要注意的是,比赛的时候我忘记crontab路径了,只能看当前user,但shell的权限大部分是www-data需要加强记忆)
严重
脚本编写能力过差。当队友通过流量抓取到漏洞利用方式时,经我验证后应该迅速写出批量利用脚本,在这个地方卡住了,导致写脚本写的比较慢,应该是丢掉了许多分数。
无法自动提交flag。安恒的HTTPS流量不知道为啥抓不到,没有办法用脚本自动提交flag。
无法进一步利用已知漏洞种植不死马。这导致丢了很多分数
赛时脚本结构混乱,应将功能点分开,RCE利用和种马应同时尝试进行,利用马getflag的操作应该在另一个文件中。多线程尚未熟练掌握
AOIAWD赛前未成功部署,仅靠watchbird总是感觉力不从心。
轻微
赛时紧张,对待队友的态度有时过激。
改进
1.提高脚本编写能力,掌握多线程,优化脚本结构
2.在AWD演练中尝试使用RCE漏洞种植不死马并getflag。
3.本地部署AOIAWD
4.crontab路径熟记,防止有人写crontab。
5.模拟时严格演练流程,优化分工。
6.应正确对待队友,克制自己的情绪。
总结
这次我有点拉跨,不过队友的表现很好,能各司其职的负责我所分配的认为(流量、赛题监控、备份与恢复、杀毒、流量告警等)我认为我的队友第一次打线下AWD能做到这种程度比我强太多了。下次AWD一定拿下!
