Background

考完四级直接坐飞机去了哈尔滨

赛前准备

其实就是多审了很多代码,感觉能力提升很快,然后存了很多常见的链子什么的就准备比赛了

赛中web篇

第一道注入离谱的一批,自己一直尝试第一个字段username 没尝试password,后来队友直接password万能密码出来了,结果我们一对照 两个字段ban的东西还不一样,赛后看其他人sqlmap抓包解的,呵呵了
第二道web xxe 吐了,payload我有通杀的,不在本地,后来看书上和二队一点点敲出来的,蛮离谱的,原题改的
第三道 ban掉{的ssti没想到是要爆破登陆 爆破之后只用bypass.了。。我:??
第四道 admin admin123爆破再加cookies头才好使 呵呵了 没hint大家像nt一样在那各种尝试
第五道 读文件,然后这里面我想的太复杂了,简单的转16进制,感觉不是基础不扎实,就是比赛的时候有点慌乱想浪费时间了,拿到血的也只是因为有人做过原题,有点离谱
第六道 sql感觉就是个regexp盲注,但是ban了好多和注释,上面的题logo是KCTF大学,看样子投看雪的题??拿来这了?

赛中我们的花絮

密码和misc都阴间,但还好星哥和皮克哥老misc了,还是抢到很多东西的,pwn题目难的离谱,但是后来突然解出来的暴增(差不多得了) 整场比赛就在吐槽这些脑瘫题,web我觉得真没意思的,考的内容和考点脱离了正常有意思的点,拿各种原题瞎j8魔改就恶心的一批 最后看它们直线冲分我们没囤题也真的很难受,自己第五道即使我没做过原题也应该能秒的,当时第一思路想着转了,但是函数想了半天。

一些想法

有点对不起队友们,感觉这就是我第一次也是最后一次国赛了,自己思路还是不够活跃,为什么不想着直接爆破呢,错失好多机会,垃圾题目真的垃圾,可惜自己没做出来那个第三道web,当时如果抢血做出那个也许我们还有点机会 大家都辛苦了,Birkenwald真的很强