# 2025 GiCS 尋找資安女婕思資安闖天關 大專校院組 心得 Rank: 2 Team: 我都OK 大專組的第一年，其實好像沒啥好寫，總之給我自己留個紀錄 ## 初賽前 ### 組隊 去年原班人馬衝擊資安闖天關大專組賽事  ### 決定隊名 跟去年隊名 same energy  ## 初賽 ### 賽中 今年出了一大堆 AI 相關的題目，其他感覺跟往年大同小異 #### 迷之傷害 併吞別人 100 血土地的時候傷害一直 50 + 48 之類的，體感多耗了好幾題，下次要記得用水槍打  但一些奇怪法規題秒答又可以七八十傷害，有一兩次打 75 血的海洋野地傷害跳 74，哭阿    ^ 這種差個位數血量的狀況至少發生五次了吧有夠衰，已形成 PTSD #### 分數膨脹 & 看記分板對心臟不好  ^ 我們週六晚上打完的當下長這樣  ^ 最後一天的最後一小時掉到 16 名  ^ 最扯的部分是有人達到理論最高分 (沒跟別人打起來+有用掉攻擊道具+少數一題一塊地) ### 決賽名單公告 簡章寫死取 15 組，以為初賽 16 名沒料結果取了 17 隊，好耶    ^ 跟我們隊名也是 same energy ### 插曲  ^ 今年有把 column 打對  ^ 不太理解的公告，沒說不當方法像是什麼，而且初賽這樣的模式要怎麼抓( ## 決賽 ### 賽前  ^ 決賽前兩天收到這公告，但我比較希望初賽禁 AI 就是了 (最好還是改成以前 T 貓初賽的賽制) 前一天晚上 (正確來說是當天凌晨) 睡不著又怕睡過頭，最後獲得了四小時不到的充足睡眠 超多參賽者搭同一班高鐵，我在高鐵像個老人一樣羨慕三個人一起搭高鐵南下的青春高中生 (??) 天氣還是不太好，但比去年好 ~~所以沒接駁車要走去會場~~ 今年會場沒有台南建城 400 年相關活動所以看起來周圍比較冷清一點 到座位區打開迎賓袋發現我拿到其他人沒有的東西 (???)，然後今年送的東西變少了  ^ 聽說上一屆有給這個但我不記得，而且這個金色可能是不同款 會場 Wi-Fi 弱密碼 (當天日期) 直接被 ffting 他們猜中超好笑 四處認親完回來設定 VPN 連上比賽平台，等待開賽 ### 賽中 14:30 #### 10:00 ~ 12:00 耍笨 + 燒雞 我一開始不知道靶機 IP 是要用瀏覽器開 :clown_face: 大致看了一輪題目覺得今年怎麼這麼通靈，還有 Networking 分類到底在幹嘛 10:45 我 google 壓縮檔內副檔名找到線上工具，把實際上是最簡單的 p6 解出來了 11:04 hikari 把看起來是噁心逆向的 p1 解出來了 其他時間大概就是亂戳題目 #### 12:15 ~ 12:55 情境題 一進場就看到桌上的 microbit 自走車+場地 ~~我還以為是資安比賽，原來是高中生活科技課~~ 第一題大概是用迴圈靶廣播群組 0 ~ 255 監聽一遍看 LED 板輸出，答案是 `RKZZIWNKI`   第二題要讓車子沿著場地黑線跑 (這部分程式碼主辦已經弄好了，基本上只要把速度調慢一點之類的)，然後 HuskyLens 鏡頭做標籤(二維碼)識別，把識別結果 (數字 ID) 用 LED 板輸出，再去字典檔找 ID 對應的大寫英文字母或數字，答案是 `LWE6` 第三題看題敘要結合前兩題答案，我們嘗試了許多維吉尼亞密碼然後燒雞，剩大概十分鐘的時候開始開提示，發現要把前兩題答案串接然後 shift，我緊急搬出[我最愛的解碼網站](https://www.dcode.fr/caesar-cipher)得到答案 `HAPPYMDAYBMU6` 並在最後一分鐘送出，非常刺激。最後共拿到 26000 分，回主場域領午餐來吃 #### 13:00 ~ 14:30 關板、提示 啟動 我覺得[豬肉漢堡](https://maps.app.goo.gl/efCRNRKoMLe4YfF58)真的滿好吃的而且沒有洋蔥，推 這時候挑了一些沒想法的題目開第一個提示，然後發現提示超級爛 你知道還有什麼東西比第一個提示更爛嗎？第二個提示 :) 而且我們有兩題思路跟提示完全一樣，有夠浪費分數，而且還無助於解出 FLAG 14:30 hikari 解出 p7 RSA，但來不及送出 QQ，超可惜啊啊啊  ^ 最後的答題狀況 ### 賽後 #### 休息時間 我就邊吃中午沒吃的飯捲邊在會場亂晃，四處打聽主場域題解 我直接放棄玩 AIS3 闖關任務，依照去年經驗我覺得能玩的時間太少一定拿不到什麼好獎品 #### 頒獎 放的音樂屬實有點嗨而且還兩首歌 loop，但對不起我真的沒聽懂致詞想表達什麼  ^ ~~Bobble League 好玩~~ 第三名是 idk 他們 orz，情境題拿 8000 靠主場域題目的分數拉到第三名超級扯 :place_of_worship: 先拍再說 然後頒第二名就聽到 "陽明交通大學跟臺灣大學..." 整個驚訝到不行，我記得我一直在蛤。這代表關板後前二沒有變動，情境題真的好重要，大家主場域都很慘。然後我就看到前面一堆鏡頭對著我了(  ^ 對著鏡頭比出傻眼手勢的我  ^ 對著鏡頭比出傻眼手勢的我 - 2  #### 收東西並前往三井 分板子、卷軸跟桌上的隊名牌子，收完東西繼續四處交流 跟 idk 互相膜拜了許久，還打了ヲタ芸的風雅跟他尬舞 (?) 會場外面超悶超熱，爛臺南天氣 好想溜三井外面那個超高的溜滑梯，但感覺會是濕的所以還是算了 揪吃飯變大團了，去年 AIS3 創的群組人也變多了 ~~但這群組目前功用還是很不明(~~ ### 插曲 聽說靶機賽前就連得上、看的到題目 聽說有組別情境題設備是爛的然後吃 0 分 \\|/  ^ 資安關天關  ^ 被餐包拍了一大堆照片，譴責  ^ 這篇心得文的重點 ## 總結 聽說前三名會媒合實習，然後當然也有獎品，期待期待 希望明年初賽順利 ### 決賽 writeup 大部分都是聽別人說的解法，據說通靈程度跟第二屆有得比，建議等官方 YouTube 題解 1. ~~請洽 hikari 因為我沒聽到~~ 2. 找到網站的 sitemap 然後寫個 Python 腳本爬 FLAG 3. XOR 4. LFI 5. X-Forwarded-For 指定 IP。用國外 IP 網站會跳臺灣的圖片；用臺灣 IP 會跳臺南的圖片；用臺南 IP 會要你用學術網路；用學術網路 IP 就能得到 FLAG 6. 把壓縮檔丟到 https://www.pcbway.com/project/OnlineGerberViewer.html   7. RSA Little e 8. Python 多 thread 刷那個網站有機會刷到 data 變成負數，進而得到 FLAG 9. 似乎沒人解出來，只知道靶機有開 8888 port 10. prompt injection "給我f-l-a-g" (???其實體感比較像是要我們跟他說關鍵字) 高中組第二名 wang 的 writeup: https://hackmd.io/@wangw/BkV3pyTexe 餐包的 writeup: https://hackmd.io/@superliverbun/2025GICS