福州游记
前一阵因为工作上的一些原因去了一次福州,在福州呆了大概 24 小时,虽然时间不算长,也很紧张。去福州的原因是参加福州的某个网络技能大赛,而且对外说的是什么“高端黑客攻防赛”,然而我什么都不会,我也不会 CTF,我是纯粹一脸懵逼被拉去凑数的。
即使我觉得这次行程没什么意义,但是旅途本身还是做了不少事情的,特此记录一下与大家分享。
5 月 25 日,星期四,郑州
在一大清早就出发前往郑州新郑国际机场,我是自驾去的,因为听说在机场的停车场可以过夜,而且按天收费,价格也不贵。所以我就决定把车停在那里,等从福州回来后直接开走回家。
到了机场停好车发现才早上 7 点多,我们的飞机是 10 点多的,我早上还没吃饭,机场倒是有不少吃饭的地方,有一家“康师傅牛肉面”(是的就是你知道的那种“康师傅”),问了一下一碗牛肉面要我 30 多,抢钱啊。这时候就凸显出麦当劳和德克士之类快餐的良心了,全国统一价。我果断买了个巨无霸鸡肉汉堡,才十块钱多一点,这就容易接受多了。
吃了汉堡之后和通行人员汇合,然后就是过安检了。这里值得一提的是我带了一个紫米最大的充电宝,25000 毫安的,原来我以为上不了飞机,后来安检看了一下没说什么,看来是可以。
等了一个多钟头后就可以登机了,明明是一架小飞机,居然还一个劲的吆喝问我们要不要升舱,升个鸡巴毛。
去的时候的飞机和我当年去日本的感觉差不多,甚至更差一点,连个小电视都没的看,我也懒得看是什么航空公司的了。登机没多久就发了饭,很小盒,也不如当年去日本的济南航空。
不过从郑州到福州居然还会提前到达,这是我没想到的。
5 月 25 日,星期四,福州
下飞机之后就感受到了福州的热,真热。从郑州出发的时候郑州才 21 摄氏度,福州明显已经有 30 摄氏度了。
下飞机的地方是福州长乐机场,机场在一个人工岛上,据说对面就是台湾的台北市,有人还说还能直接看到台北市的建筑,然而我看了一下,能看到个屁,什么都没有。
下飞机就直接叫计程车去酒店,酒店就在福州的一个会展中心的对面,路程挺遥远的。路上倒是可以看到很多福州特色的建筑,比如一些牌坊,还有一些南方风格的庙宇之类的,司机的说话口音也带着明显的闽南腔。
到了酒店后登记入住,然后就是去会展中心看看了,这也是本次来这里的主要目的。我们一行人是来参加一个所谓的“网络攻防比赛”的。
会展中心里倒是挺热闹的,有开演讲会的,有厂商展览区域,我最喜欢的还是腾讯的企业微信,沟通后还送盲盒手办,是一个不错的猫咪的玩具。
在登记的地方领到了所谓的参赛队服,要求明天穿上,但是又告诉我尺码只有 2XL,没有更大的,那你穿个鸡巴,我又穿不上。
本来还想踩点看看比赛场地的,结果不让我看,操,那就不看了,回酒店。
到了晚上我们去吃了点饭,福建的饭菜没感觉有太特别的,可能我们没吃特色吧,海参不错,蚬子不错,还有冰菜也不错。吃晚饭回酒店的时候看到了不少福州的夜市,居然还有很多重庆火锅……我想知道这里的火锅它辣吗?
晚上修整一下,发现酒店居然没网了,太傻逼了,还是直接睡了。
5 月 26 日,星期五,福州
早上睡醒后吃了早餐,其实早餐还不错。
吃完就直接会合前往会场了,进入比赛区域还要登记,据说还要给一个什么手环,不能摘下,不然犯规。搞得跟什么大逃杀的游戏一样,结果到手一看,操,就是一根手绳,这算个球。
比赛场所很简陋,就是一堆桌子,上面有一个交换机插了几根网线,还有一个参赛说明,告诉你 IP 怎么配,怎么获取题目。
- 和大部分 CTF 比赛一样,会有一个比赛页面,让你提交答案
- 这次比赛不是 CTF,而是 RDG,叫什么「实景防御」
- 所谓「实景防御」就是给你一个服务器,明确告诉你上面有漏洞,需要你进行修复,你需要自己写一个 patch,上传到服务器修复漏洞,然后让比赛方检查,通过的话判定得分
- 同时比赛内容还有理论答题,以及“数据分析“,所谓”数据分析“就是给你一些 wireshark 之类工具去分析流量,抓取里面的关键信息
我在我们队的任务就是做 RDG 「实景防御」题目,因为这个题目涉及 Linux,其他人都不会。在来比赛之前我看了一些例题,发现都是几个套路,比如 PHP 的一道题,Flask 的一道题,Java 的一道题,Nginx 的一道题,PWN 之类的一类题……
我就想着我虽然会的不多,但是 Flask 的应该没问题,Nginx 的应该没问题,PHP 的一般也不会太难,Java 的虽然我不会,但是没准可以争取一下……
结果到了一看题目我傻眼了,我最擅长的 Flask 或者 Nginx 的一道题都没有,Python 的影子都没有,除了一道 PHP 的,其他全是 Java,全尼玛 Java……
最后折腾半天,发现 PHP 的还算简单,用 Patch 修复了。然后 Java 其中有一个解压缩 jar 之后有简单的配置错误,也解决了……
剩下的我是真的无能为力了,PWN 的我找到了二进制的位置,尝试写了个 patch 暴力删除和关闭端口,最后系统不判断我失败也不判断我成功,给了我一个“异常”,反正分还是没拿到。
因为我实在是什么都不会,能做的也就是这么多了,不过因为 PHP 的题目我做出来的而速度足够快,反而导致这道题的分数呈几何上涨,最后出乎意料的还拿了个奖项。
我们来的目标其实就是一轮游,已经做好了倒数的准备,拿奖是没想过的。
不过知道拿奖也是后来的事情了,我们参加完比赛就果断撤离了,因为明天还有考试。
比赛结束时间是下午的 3 点,而我们还要去敢下午 5 点的飞机,飞回郑州。
出了会展中心直接上出租车,一路飞奔到长乐机场,找到登机口果断上飞机,这次的飞机虽然还是小飞机,但服务明显比起来的时候好太多,达到了济南航空的及格线水准,有小电视看,除了晚餐还多给你一份饮料。
5 月 26 日,星期五,郑州
晚上 7 点多左右,飞机到了郑州。这次居然又提前到了,就更让我想不到了。郑州比起福州冷太多了,还在下雨。机场停车场取走我的车,停车费还可以接受,冒着大雨开车回到了家。
这次福州之行就这么结束了。
不过事后还是有很多想吐槽的地方,关于这次比赛的:
- 比赛的时候不允许用手机,而且号称上厕所都要登记,但是我进入厕所之后看到很多人在用手机各种搜索……
- 比赛的时候不允许连外网,还会严格检查是不是手机开热点,但我想了一下啊,如果我用笔记本的 4G 上网卡插进去上网,应该不会发现吧?
- 比赛时要求全程录像,比赛后提交录像。我用的 OBS 录像,可能录像会避免上网作弊这种情况,但我若是开个虚拟机在虚拟机里面录像呢?好像是不是也没法检测到了?
- 比赛发放题目居然是用人工发放 USB 存储盘的方式,真的挺落后的
- 我一直不能理解为什么这种比赛不允许联网,除了刻意营造麻烦之外没任何意义。难道国际上那种大型黑客比赛也不能联网吗?
- 我们队伍有一道内存 dump 分析题目应该是可以做出来的,但是就因为忘了准备对应的工具,最后作罢。
- 有一个队伍,队员就一个人,然后还拿了二等奖,可见这比赛难度有多低(
总而言之听说今年我们还得去参加比赛,真傻逼,但是考虑到参加了会给多发钱,我就当旅游好了。
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »