iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 19
1
Security

CTF 的三十道陰影系列 第 19

Day19: [Misc] Balsn & Balsn CTF

Balsn & Balsn CTF

Balsn 簡介

Balsn 是目前 ctftime 上排名第一的隊伍,也是既 217 之後第二個在 ctftime 拿到第一的台灣隊伍 (雖然 2019 還沒結束,但我覺得應該可以保持到最後了 XD)

Balsn 是 2016 年正式成立的 CTF 隊伍,成員主要來自 NTU 的 Network Security Lab,雖然知道 balsn 很久了,但我一直到去年某次聊天才知道 Balsn 隊名的由來是 "nslab"[::-1] XD

Balsn 能在短短幾年內變成世界一流的 CTF 隊伍,除了自身的努力之外,大部分的成員都有上過台大開設的課程 計算機安全,此外還有 AIS3 和台灣好厲駭兩個教育部計畫的培育,不得不說政府在資安人才培育這方面,真是花了不少經費,如今逐漸開花結果,可喜可賀 XD

  • 2017 年開始嶄露頭角,許多比賽都是前段班的常客
  • 2018 年於 Pragyan CTF 和 Pwn2Win CTF 獲得第一名
  • 跟另外三個 CTF 隊伍:交大 BambooFox, 中大 DoubleSigma, 中科院 KerKerYuan 一同組成 BFS 聯隊,成功進入 DEF CON 26 CTF 決賽,並於決賽獲得第 12 名的成績
  • 2019 年與台灣其他戰隊組成 HITCON⚔BFKinesiS (BFS + HITCON),於 DEF CON 27 CTF 獲得第二名的成績
  • 2019 年再次獲得 Pragyan CTF 的冠軍,另外也在 TokyoWesterns CTF 和 Security Fest 2019 拿到冠軍

Balsn CTF

Balsn CTF 於 2019 年第一次舉辦,舉辦時間是 10/5,於 10:00 a.m. 開始,為期 48 hr 到 10/7 的 10:00 a.m. 結束

  • 不用懷疑,比賽開始時間就是明天早上十點
  • 前三名獎金為 TWD $25000, $15000, $10000,另外特別設立 Balsn CTF 台灣之星,台灣隊伍的第一名可以獲得 $10000
  • 因為是第一次舉辦所以其實沒得介紹 XD 不過我個人很期待會看到哪些有趣題目
  • Balsn CTF 同時為今年 HITCON CTF Final 的種子賽之一,取得第一名的隊伍可以直接獲得 HITCON CTF Final 的資格
  • 沒錯,這段就只是廣告時間,歡迎大家踴躍參加 XD

0x12: DEF CON 27 CTF Quals speedrun

今天介紹的不是一題,而是一系列的題組,也不會細講題目流程,因此放在 Misc 分類,不然 speedrun 題型其實都是 pwn 題 XD

今年 HITCON 和 Balsn 等隊伍組成聯軍參加 DEF CON 27 Quals,speedrun 系列並不是 jeopardy 的題目,而是 KoH 的賽制,裡面有 12 小題,每個小題只有前四名分別拿 25, 20 ,15, 10 分,剩下隊伍都只有 5 分,在 12 道題結束後拿到最多 speedrun 分數的前三名可獲得 300, 200, 100 分

由於 speedrun 系列在比賽開始之前官方就有在 twitter 上宣布,原本想說會不會需要 AEG 之類的工具幫忙解題 (不知道 AEG 是什麼請看前幾天介紹 DEFKOR 的文章),後來發現大部分題目簡單到不需要 AEG,幾乎看完題目就可以在幾秒內想到做法,所以這系列的題目跟電競一樣是拚寫 exploit 的手速 (X)

比賽中每兩小時會放一次題目,因此如果都由同一個人做的話,需要整整 24 hr 不睡覺等才行.....XDD 這系列的題目前半幾乎都被韓國隊伍 SeoulPlusBadAss 給拿下第一名了~~,果然是電競強國~~

最後 speedrun 的成績可以在 scoreboard 上看到,台灣聯隊最後在 speedrun 總成績獲得第三名,但只有在 speedrun-006speedrun-009 排進前四名,印象中解題人員分別是:

  • speedrun-006 是 angelboy 利用某個 shellcode 的奇技淫巧解掉了這題 XD
  • speedrun-009 是 billy 用很快的速度解掉 fmt str
    • 但還是輸韓國 100 多秒,韓國人真的太誇張了......
  • 其他的 speedrun 解題的人員有 tens, yuwan, david942j 等成員

大家就一直在體力和手速的考驗下,從 speedrun-006 之後我們開始進入前段班,speedrun-009 之後進入了第三名,但與第四名的分數非常接近,因此一直不敢掉以輕心,堅持支撐了十一回合到 speedrun-012 ......主辦方放了一道 js engine 改的題目,但 binary 太大了沒有人找得到洞 XDD 一直到主辦方放出 diff 全部隊伍才有辦法繼續往下做 = = 最後 speedrun-012 解出的前四名都不是最後的前三名,我們也因此保住了 speedrun 前三賺了 100 分 XD


上一篇
Day18: [Pwn] Educational Heap Exploitation - part 3
下一篇
Day20: [Pwn] lokihardt & Pwn2Own
系列文
CTF 的三十道陰影31

尚未有邦友留言

立即登入留言