蓝盾杯总结

2015-12-14 pierre

蓝盾杯总结

一、前言

这次比赛是陕西省计算机协会主办,西安工程大学和西电承办,算上上周在西安工业大学举办的比赛,这个月正好把这两个容易和我校叫混的学校走了一遍也是缘分啊~
这次比赛相对来说,由于种种原因,表现还算中规中矩,加上一些大牛没来,最后是第二名、一等奖,与第一名失之交臂,不过就名次而言,算是我这个比赛酱油党的最好成绩了。

二、比赛形式

比赛与普通ctf不同,并不仅仅是找flag,而是有一个挑战赛和对抗赛,挑战赛2个小时,对抗赛1个小时。主办方给每个队提供了三台虚拟机,一台kali,主要的攻击机;一台windows,主要运行od等逆向的机器;一台linux服务器。比赛全程只能使用主办方提供的虚拟机,自己的设备是不允许使用的,并且不允许使用外网,所以如果以做传统ctf的形式来准备这次比赛的话,是非常低效的。
不允许使用自己的电脑,自己平时自己记录的一些小tips,一些自己写的猥琐脚本以及一些所谓的神器都是无法使用的。
不允许使用外网,首先自己没法通过外网到乌云、t00ls等等网站查询相关的资料,一些渗透思路和手段是无法现场学习的。其次没有外网的话,选手与选手,选手与“外援”之间是无法交流,互换flag的(做过ctf的都懂)。
总体而言,这两个规定降低了一定的趣味性(毕竟很多东西光靠记忆是做不好的),不过保证了一定的公平性(特别是我们这种只有一只代表队的)。

三、题型与知识

由于比赛全程没使用自己的设备,再加上时间很紧张,很多具体的东西都没有记录,只能简单点一下。比赛之前有培训,这次培训十分重要,基本上把所有考点都提到了。
挑战赛两个小时,五大类题型,量非常大,所以一定要做好分工。

  • Web漏洞与渗透(Web)
  • 软件逆向 (Reverse Engineering)
  • 密码学原理及应用 (Crypto)
  • linux系统加固
  • 主机安全

1.挑战赛

web漏洞算是比较难啃的,主办方特地给了相关提示。软件逆向的话就是从脱壳开始,然后啪啪啪那一套。这两块都主要是队友做的。
密码学那,第一道题是使用medusa进行ssh爆破。一开始我对题目理解错误,以为要首先找到开启相关服务的主机,就开始用nmap扫同子网下的机器,后来越想越不对,才意识到要爆破的应该是主办方给我提供的linux服务器。由于比赛前有所准备,直接敲起命令medusa -h 目标ip -u test -P 字典路径 -M ssh。一开始用了系统自带的字典速度很慢,后来无意开了下,~目录下就有一个准备好的字典。密码学第二道题是个图片信息隐藏题,在图片文本最后有提示rar,密码等。密码学第三道题用bash写一个密码加密解密程序。
linux主机加固就是查杀“rootkit”,其实那个应该不算rootkit吧等等,其他的不记得了。
主机安全主要是数据库权限设置,数据库备份;主机密码长度设置登陆次数等等。

总体而言,题目难度不算特别大,主要是时间过短加上无法使用外网,总觉得有力无处使。而且参加本次比赛的主要是web狗,很多都在死磕第一道web题,而后面的二三四五大题,主要是考察的你的操作,对你的脑洞要求不高,只要基本的操作完,截取相关的图片就能得分。

ps.由于答题报告是通过ftp提交的,用惯filezilla等gui工具的可能用windows 命令行下的ftp不太习惯,也是要注意的。

2.对抗赛

对抗赛的话就有点坑了,大概是利用若干个漏洞,拿到对方服务器的flag.txt数据。如果你的flag被提交了,你就立即退出攻防赛了。

  1. 主办方只提供了10分钟的时间给我们大家加固系统。
  2. 找到flag.txt文件所在地址,初步猜测那种手段最快捷
  3. 在培训时主办方透露了ssh远程连接漏洞,所以大家可能都修复了那个,所以这个最简单拿flag的方法没找到
  4. 大家都是web狗,又因为www目录下,各种hackable目录,以及主页metasploitable的标志,大家都在疯狂的看web的漏洞。改权限、审计代码等等。后来主办方都说了不要死磕web。
  5. 主机还开启ftp、smb、vnc等服务,个人感觉都是可以利用的,只是时间问题
  6. 加固时在写iptables,来filiter相关端口的流量,可以防止被黑。
  7. ps不知道是机器原因,还是其他,在最后阶段,我们的机器卡的不行不行
  8. 最后我们利用的telnet的一个漏洞,获取了几个队的flag。第一名他们也是通过这个手段拿到flag的。
  9. 由于发现telnet漏洞后,我们开始准备疯狂地刷flag之时,由于自己家的靶机卡的不行,telnet服务没来的及关闭,在只刷了几个队的flag的情况下,被对手干掉了。

总结:主要还是时间太短了,我们队发现了很多 疑似可以利用的漏洞,然后再回来加固自家漏洞,这样时间基本不太够,很多东西浅尝即止。也许是大牛没来的原因,我们和第一名都是在比赛最后阶段找到那个漏洞及其利用方法,成为对抗赛唯二得分的队伍,如果是我们先干掉他们,比赛结果会不会改写?

四、个人小结

个人觉得参加蓝盾杯比赛,需要注意如下:

  1. 加强对kali下工具的熟练程度。由于题量大,速度快者得天下。
  2. 重视培训。确实培训时透露出来的知识点是非常重要的,决定成绩的不是那些脑洞大的web题,而可能是那些他出的需要截图的操作题。
  3. 注重无网情况下的发挥,巧用linux的man等等,在应对一些之前不太了解的操作题是比较有效的。
  4. 平时批量脚本的编写,有助于效率的提高。

流水账般地写完了,由于上面提到的原因,技术细节许多都不记得了,仅作抛砖引玉,做个简单的总结。



来自为知笔记(Wiz)


评论:

渣渣飘过
2015-12-26 15:03
膜拜
pierre
2015-12-14 20:12
test

发表评论:

Powered by emlog 陕ICP备15016021 sitemap