# 2023金盾獎 國高中組心得 Rank: 2 Team: RestOrPwn 在高中的最後一次金盾能拿到這樣的成績是我完全沒想到的，非常感謝鯨魚這個純CTFer大佬帶飛 感覺自己在CTF的部分碰的還十分淺，有時間再多碰碰吧 接下來到年末都要被特選行程塞滿了，也沒有什麼競賽，有種「一切都結束了嗎？」的感覺 希望明年之後上了大學能夠繼續參與這些競賽、認識更多人 鯨魚心得: https://wha13.github.io/2023/11/25/csc2023/ ## 初賽 北區在致理科大比，今年改回電腦系統答題(而且系統長得跟iPAS一模一樣)，不同於去年的紙筆劃卡，題數跟往年差不多(四十左右) 印象中考了滿多東西的，像是組合語言、攻擊手法、Cyber Kill Chain...都有，還好我的隊友一個CTF大佬、一個會看組語不然就gg了，以及我們的運氣還不錯，不確定的題目都有選對 國高中組的題目其實約一小時就寫完提早交卷了，反正不會的就是不會，猜就對了 提早出來看到在抽獎，剛好聽到今年國高中組似乎有56組參賽，參賽組別數提升許多 什麼都沒抽中之後就是瘋狂的google剛才不確定的題目(像是ICMP到底是Smurf還是Ping of Death)，然後等認識的出來一起討論題目，很有信心的(?)等決賽名單 ## 決賽 其實一上樓就看到許多熟面孔，資安圈是真的挺小的，大家都好電orz 今年辦在臺大醫院國際會議中心(之前都在張榮發國際會議中心)，跟去年比多了Forensic、工控的題目，情境題三個分別是門禁系統、機械手臂、交通號誌，我們這隊抽到的是門禁系統的題目 報到完先是一起拍了照，然後進去會場等開幕 ### 開幕&規則說明 一如往年的大場面，很多官員之類的到場，也有DEVCORE、Team T5的CEO等等 提到競賽環境提供三條RJ45網路線供連線到載題系統時，我跟ccwt才突然意識到帶來的筆電沒有RJ45孔，然後也沒帶到轉接線，~~賽前就先燒雞~~而且其實決賽通知有特別強調要自行攜帶，還好跟工作人員反應後他們先借我們兩條，不然真的gg(據說也有其他人有相同問題，在此呼籲大家要好好看規則)。 後來似乎有提到首殺才會有完整的分數，後續隊伍都只能拿到9成(?抱歉我當時沒認真聽，有點慌) 從下圖可發現開教學的部分從一律變100改成拿到1/3的分數，佛心許多。  ^去年題目分布  ^今年題目分布(多了鑑識跟工控，但我覺得金盾一直都是全misc) ### 競賽 一到座位就看到~~感覺今年經費爆炸多的~~一袋紀念品，還有發現對面是Curious他們 orz 我跟ccwt還在處理網路連接的問題時很突然地比賽就開始了 總之先各自去看最簡單的200分題目，鯨魚去看第二題，我看第六題 第六題給了一個基於ImageMagick的圖片長寬編輯網站，很明顯就是一個任意檔案上傳，後來丟給鯨魚成了上午唯一解出的一題。而第二題則是我nmap出10000 port有webmin server的登入介面。(但後來發現不是要爆那裡的SQL Injection，而是提示給的其他路徑的qq) 後來我去戳第九題，給了ftp主機名稱抓檔案但沒有給帳號密碼，讓我(們)卡了很久+懷疑自己不會用ftp，底下提示只說圖片有藏東西，還以為是水題結果根本不是( 抽到的情境題時段是12:15 ~ 12:45，趁其他題燒雞的時候先看了一下門禁系統那題在幹嘛，發現是要我們複製卡片通過門禁，我就快速的找到一篇教學: https://lzy-wi.github.io/2018/07/26/proxmark3/ 趁等情境題reset的時間給隊員稍微瀏覽一下。進去情境區之後鯨魚也快速找到了一部教學影片，在一陣混亂之下照著教學一步一步來，在最後關頭成功了通過門禁。但是我們還來不及反應門禁又放下來了，之後怎麼感應都通過不了時間就到了，害我們非常緊張，還好最後有讓我們拿flag提交 約12.的時候主辦公告ftp的帳號密碼跟提交系統帳密一樣，我才成功能夠把第九題的檔案載下來，但檔案有5GB載了一段時間，反正就先戳其他題 記得後來三人一起戳ccwt一直在看的第三題小學網站，鯨魚找到了登入口+成功通靈出了一個教職員的帳密，然後改路徑參數發現被隱藏的薪資查詢頁面。查到該教職員的薪資PDF檔後發現後面有一串hash，丟去Crack hash的網站發現是帳號的SHA-256，於是把校長帳號T0003轉SHA-256改一下路徑就拿到FLAG了，600分GET，有夠通靈的教學題。(據鯨魚所述送出之前我們是第四名) 大概13:30的時候開了第八題的教學，發現教學文件最後面是FLAG的base64，不用照著流程做就拿到1/3的分數了，好耶。14:30開了第九題Waterbear，解法比想像中複雜非常多。容我先抱怨一下第二段FLAG的密碼(第一次傳送攻擊封包時間)，主辦給錯時間格式讓我們卡了超久。後來卡在第三段FLAG的密碼，簡單來說就是給了四個封包跟一大堆Memory Dump要你分析惡意軟體攻擊位置、軟體名稱、PID，啊我們百思不得其解到底PID是什麼，最後十分鐘鯨魚在我電腦上的Kali寫了個硬爆的Python Script結果7z沒辦法爆:( 最後五分鐘我們就憑著前兩段FLAG去亂猜第三段，因為第二段是一個台V(好油喔出題者) 比賽結束，不意外的我們完全沒有猜到第三段是 \_is_the_best} ### 賽後 聽鯨魚說他出去上廁所/裝水看了好幾次的記分板，但我兩年都沒有跑出去看所以沒有親眼目睹過記分板，據說最後一次看是第二名。後來邊收東西邊跟其他隊伍討論題目，發現我們居然跟Curious他們答對的題目都一樣，但我們多了一題情境題，真的難以置信，後來就等頒獎結果跟題目解析 上台前偏緊張，最後選擇脫外套跟口罩上去，也很意外第一名是沒看過的人(?)，推測應該是最後關頭衝上來的隊伍(鯨魚表示最後看記分板他們是第四名)。 講到第九題的時候發現軟體名稱跟PID其實都在.dmp的檔名裡，一整個無法理解，後來有人提問了許多但我當下只覺得這題偏可惜，然後我不會分析Memory QQ 後來散場外面走道挺混亂的，處理完獎金領取我就忘記要領餐盒了(~~麥當勞吃不飽那時候差不多餓了~~)  ^紀念品(有疊疊樂、筆記本、金屬徽章、鑰匙圈、筆電貼，個人覺得徽章超酷)