赛场情况
今天9点到16点的7个小时的时间里,我们打了一场线下攻防赛,赛制和场景都是模拟defcon,进行真枪实弹的攻防演练。
基本赛制就是各队维护上线的四个服务,4个服务各有乱七八糟的服务,每5分钟一轮,在每轮里服务器会check各队的服务是否正常,同时别的队伍如果可以拿到你的flag,就说明该服务被hack掉了,各扣相应的分数。找到漏洞以后,一方面需要写exp去hack别人,同时也要打好补丁来保证自己的服务不会被hack。
回想起这被打成筛子的7个小时,内心全是波动。
前半个小时搞清楚了整个赛场网络的拓扑,知道了怎么去维护自己的服务和攻击别人的服务,然而……并没有什么卵用。因为我们队菜到没有一道题目能够发现服务漏洞并打补丁的,更别说去hack别人的服务了……
所以,虽然我们带着之前的基础分数以第一的状态进入比赛,最终却因为一个补丁都没打出来被其他的队伍疯狂吸血……简直不要太酸爽。
感觉今天坐在场上一整天,唯一做的不无聊的事情就是……中午吃主办方提供的KFC……我要报警了……
最后看着前4只队伍疯狂互相hack互相伤害并疯狂打补丁,我们只能看看榜,吹吹牛……因为所有的攻击流量会在大屏幕上以导弹的方式显示出来,所以我们实在没有事情做就写了一个脚本发送攻击流量,在大屏幕上放烟花……也是有够无聊的……
如今的ctf里,会pwn的才是爸爸Orz……
在这个夏令营认识不少朋友,各位都很努力,带着我也不好意思不学习,也希望以后还能一起打比赛吧。
网友评论