Balsn 是目前 ctftime 上排名第一的隊伍,也是既 217 之後第二個在 ctftime 拿到第一的台灣隊伍 (雖然 2019 還沒結束,但我覺得應該可以保持到最後了 XD)
Balsn 是 2016 年正式成立的 CTF 隊伍,成員主要來自 NTU 的 Network Security Lab,雖然知道 balsn 很久了,但我一直到去年某次聊天才知道 Balsn 隊名的由來是 "nslab"[::-1] XD
Balsn 能在短短幾年內變成世界一流的 CTF 隊伍,除了自身的努力之外,大部分的成員都有上過台大開設的課程 計算機安全,此外還有 AIS3 和台灣好厲駭兩個教育部計畫的培育,不得不說政府在資安人才培育這方面,真是花了不少經費,如今逐漸開花結果,可喜可賀 XD
BambooFox, 中大 DoubleSigma, 中科院 KerKerYuan 一同組成 BFS 聯隊,成功進入 DEF CON 26 CTF 決賽,並於決賽獲得第 12 名的成績HITCON⚔BFKinesiS (BFS + HITCON),於 DEF CON 27 CTF 獲得第二名的成績Balsn CTF 於 2019 年第一次舉辦,舉辦時間是 10/5,於 10:00 a.m. 開始,為期 48 hr 到 10/7 的 10:00 a.m. 結束
今天介紹的不是一題,而是一系列的題組,也不會細講題目流程,因此放在 Misc 分類,不然 speedrun 題型其實都是 pwn 題 XD
今年 HITCON 和 Balsn 等隊伍組成聯軍參加 DEF CON 27 Quals,speedrun 系列並不是 jeopardy 的題目,而是 KoH 的賽制,裡面有 12 小題,每個小題只有前四名分別拿 25, 20 ,15, 10 分,剩下隊伍都只有 5 分,在 12 道題結束後拿到最多 speedrun 分數的前三名可獲得 300, 200, 100 分
由於 speedrun 系列在比賽開始之前官方就有在 twitter 上宣布,原本想說會不會需要 AEG 之類的工具幫忙解題 (不知道 AEG 是什麼請看前幾天介紹 DEFKOR 的文章),後來發現大部分題目簡單到不需要 AEG,幾乎看完題目就可以在幾秒內想到做法,所以這系列的題目跟電競一樣是拚寫 exploit 的手速 (X)
比賽中每兩小時會放一次題目,因此如果都由同一個人做的話,需要整整 24 hr 不睡覺等才行.....XDD 這系列的題目前半幾乎都被韓國隊伍 SeoulPlusBadAss 給拿下第一名了~~,果然是電競強國~~
最後 speedrun 的成績可以在 scoreboard 上看到,台灣聯隊最後在 speedrun 總成績獲得第三名,但只有在 speedrun-006 和 speedrun-009 排進前四名,印象中解題人員分別是:
大家就一直在體力和手速的考驗下,從 speedrun-006 之後我們開始進入前段班,speedrun-009 之後進入了第三名,但與第四名的分數非常接近,因此一直不敢掉以輕心,堅持支撐了十一回合到 speedrun-012 ......主辦方放了一道 js engine 改的題目,但 binary 太大了沒有人找得到洞 XDD 一直到主辦方放出 diff 全部隊伍才有辦法繼續往下做 = = 最後 speedrun-012 解出的前四名都不是最後的前三名,我們也因此保住了 speedrun 前三賺了 100 分 XD
iThome鐵人賽
看影片追技術