MyFirstCTF 2019 參賽心得

少於 1 分鐘閱讀


小弟在報名AIS 3的時候發現有一個MyFirstCTF的活動,身為初心者的我決定挑戰看看,這是我第一次比CTF,帶著小緊張進去會場。
主辦單位先是說明比賽的規則,計分板的位置,我趁著這段時間把環境部署完成。

比賽開始

當然burp的是必備的,所以第一題web(SimpleWindow)就在我還沒搞清楚的狀態下噴出了flag。
然後過了五分鐘我才看到原來第一題misc(Welcome)真的很友善base64一下flag就噴出來了OAO。
再來就是Reverse(Trivial)我用strings與意志力,三行隔三行的把flag拼出來,複製到記事本上 :)

福利題結束,在來我的名次就一路從前10掉到20幾

因為一直解不出來,所以就先吃午餐,個人覺得便當有點好吃,吃飽後,繼續上線。
再來我看到疑似LFI的CTF題web(d1v1n6),原本想說塞php://filter/read=convert.base64-encode/resource=index.php就能出來,結果看到sorce code裡沒有flag,又看到127.0.0.1被擋,原來主辦要我們從伺服器本地GET /index.php 才會噴出flag啊,所以我就試試灌hp://filter/read=convert.base64-encode/resource=http://localhost/index.php ,然後base64decode就找到flag檔的位置,write-up出來後我才知道原來是regex寫錯,讓我賽到了ㄧ題 OAO
最後的一個半小時我決定解misc(KcufsJ),因為倒過來唸很有違和感,所以我把題目給的code道過來就放到了網路的JsF**k decoder,不料一直 undefined ..,換了一個網站又undefined,然後放進console執行後,假的.暫時的.flag就噴出來了。

聽完主辦的final_countdown.mp3,比賽結束了

總之,經過6小時不間斷的盯著螢幕,從前10掉到20幾,又從20幾爬回十三,真的是太刺激了R,解了五題新手友善題,我很幸運的拿到了第13名,拿到了高中職組的淺力獎。


反省

  • pwn,crypto都沒解出來,應該增強這兩個領域。
  • 應該要大膽的暴力TCash跟TsaiBro。
  • dfs沒解出來,傳了15分鐘的錯誤的route給主辦(打自己一巴掌。
  • 我要跟坐我右邊的大大說個對不起,一直跟大大借過。

結語

這次終於讓我見識到盯著電腦不扎眼6小時的比賽,這次是仗著新手運拿到淺力獎,我尚有很多需要補強的地方,往後還有機會希望能參與更多CTF,希望有一天我的scoreboard可以綠好綠滿>_<

留言