引言
今天來介紹 picoCTF 2018, 2019 都出過的 CTF 遊戲,
而 2018 的伺服器收掉了,所以這次就介紹 2019 的遊戲吧!
我主要只會介紹怎麼玩,其他的就讓大家去摸索吧~
2019 picoCTF game
先給大家遊戲網址:
https://2019game.picoctf.com
這個網站與我們前面的網頁帳號是不互通的,
你必須在這個網頁也創一個帳號,創好帳號後回到這個頁面,
你會在登入後看到你的帳號顯示在上頭。
點進 Game 標籤:
等畫面跑完會看到這個畫面,就是遊戲開始了~
在開始之前,有件事要先做,就是 shell 該怎麼開啟,
這遊戲不是一般的遊戲,裡面的題目都是來真的,如同我們前面解的題目,
其實就有其中幾題是遊戲內的題目擷取的
因此需要 shell 來協助你解題通關。
點這邊可以進入 shell :
進去後長這樣,跟前面幾天我們解題用的 webshell 基本上一樣,輸入帳號密碼就可以登入:
值得一提的是除了使用這個 webshell ,你也可以由它提供的網址把這個 shell 弄到自己的終端機,
複製圈起來的網址,在自己的終端機輸入:
$ ssh 你的帳號@2019shell1.picoctf.com
它會請你輸入密碼:
Enter your platform password (characters will be hidden):
密碼不會顯示,輸入完 Enter 後就會跑出一堆訊息,最後確認有出現:
你的帳號@pico-2019-shell1:~$
就成功登入 shell 了。
等等許多題目會給你檔案或目錄路徑,他們都是放在這個伺服器上,你只要登入 shell ,
然後 ls /xxx/yyy
或 cat /www/zzz
之類的就行。
回到遊戲,一開始的對話按 Enter 後會請你選一個名字,
共 8 種顏色,哪個都可以:
選完後再往下就是教學部份,基本上就是 走動: WASD/方向鍵 以及 互動: Enter/空白鍵,
你可以四處看看,往前出門後就會看到一台電腦,按 Enter 互動後會請你輸入你的 ID ,
也就是剛剛選的名字:
忘記的話上面 Last active user: 就有提示你了。
第一題
輸入完送出後就會進到第一題:
你會發現非常眼熟,因為這題我們解過了!
右上角的 shell 點進去可以使用 webshell ,但在沒有提供檔案的場合都不需要使用 webshell ,
你可以直接在你的 shell 上操作,像這題你可以自己寫 Python 檔來轉換 ASCII code ,
我還記得答案,是 p
,所以我們就在欄位中輸入 picoCTF{p} 然後送出!
如果答案正確,確實找到了 flag ,就會顯示:
每答對一題通常就會有一些劇情,有興趣可以看看,滿有身歷其境的感覺。
解完後,會進入像選單的界面,這個遊戲世界有七大領域,包括基礎技能與其他六大類,
跟我們前幾天介紹的一樣,每個領域都有台電腦,每個電腦都會有許多題題目,
玩家就是在解題過程中找出劇情謎團、蒐集寶物。
那每台電腦界面都類似這樣:
點入想解的題目就可以開始解題,解題方式跟我們前幾天介紹的一致,
解完的題目會標記出來。
其他細節我就不贅述了,讓各位去摸索吧!
這個遊戲就是讓我們前幾天的解題過程更加有臨場感,
其實解題的內容都差不多,所以如果不喜歡遊戲的人倒是可以不用玩,
直接 picoGym 解題就好。
喜歡有點中二、或喜歡看劇情的人,就推薦用這個來入坑 CTF ,
在玩的過程體驗當駭客的感覺,也能慢慢了解 CTF 是什麼。