极客少年夏令营游记

起因

北京时间2024年7月3日的一个傍晚,我的好友ZianTT在QQ中给我发了一个群聊截图,图中的群聊是我这次参加的CTF竞赛的公开群聊。前面他在群里调侃说“要是rank1是初中的就好玩了”(可惜我这次是rank11,他是rank2✌)。当时的我估计在玩CS2打天梯,过了半小时才回复,想到我的暑假不是吃饭/睡觉/写作业/打CS就是在出勤(打舞萌),总要找点有意思的事情做做对吧,所以我在官网报了名加入了群聊。

抽象的预选赛

很快,不过3天就迎来了极其抽象且有难度的预选赛。此前从赛事官网得知,这场线上预选是选择+判断的综合题型,我们需要在40分钟内完成100道题目(比例3:1),高于80分就可以进入初赛。但是我不知道主办方无糖信息是缺人手还是什么题目漏洞百出,虽然题型多样(网络安全、CTF、法律、编程等),但是少字这种低级错误还能出现,牛B。同时也有一些比较迷惑的题目,比如:

为什么手机号不算隐私啊?

以上信息来自我们的群友,这个题判错简直震惊三观。手机号这种仅次于你ID Card的关键数据居然他喵不算隐私信息?!出题供应商是谁,我要好好报答 (‌bào dǎ 一下出题组。

很庆幸,经过2次做题之后我以94的低分挤进了初赛行列,而我的好同学(没错,我邀请了我的小学同学参加预选赛)以78分的低分遗憾离场。可能有些人一激动就把分数截图发到社交平台,但是他可能不知道成绩上的神秘数字是你的ID number(难绷)。

送分的初赛

北京时间2024年7月20日的上午9点整,我们要准时参加预选赛。我没记错的话大概有两三百人进入了初赛行列,赛制是CTF,很平常的选拔性赛事。一切都如其它赛事一样,比如题型(Misc/Web/Cyptro/Reverser等)以及平台动态flag等(静态附件是从百度网盘分享页面下载,没有动态flag一说其实)。但是最让人流连忘返的是这非常恶心的监考模式。高情商说是减少主办方服务器压力,减小人力开支,低情商就是增加参加成本。主办方要求录制参赛全程的多视角视频(电脑录屏+电脑摄像头视频+侧方机位视频),而且要上传百度网盘(SVIP:你好)。虽然录完之后在我们的强烈要求之下主办方终于同意可以使用其它网盘,对于使用阿里云盘的我再好不过了,于是传了两三个小时之后就赶快把分享链接从邮箱发过去了。

很庆幸,位于第30名的我正好挤进夏令营的选拔范围,挺感动的,所以我在这里说一句:

oh nonono hacker!!

其实我也就前三十分钟拿的分后面都没拿分,但是我是怎么进去的?Why?他们在夏令营几天告诉我们说是不送点分排名太难看影响不好,于是出了“删除后门用户(backdoor)”和啥来着我忘了,总之挺简单的,纯拼手速。好听点就是专攻Misc,难听的就是混分(据说做出三道题及以上的只有11个),本来我想钻研一下PHP反序列化但是我项目不用PHP,看了一堆文档教程搞出来一个“oh nonono hacker!!”,令人忍俊不禁。

通过初赛的人都要进行一轮面试来刷掉一些代考的人,本来我以为这么个省级赛事还有人代考也真是离谱,结果还真有个年纪很小的人被刷掉了(不知道还以为天才少年),想想也就那样了,面试就不多说了就是俩大老爷么(bushi)在某会议平台开摄像头混合双打

DAY0 - What can I say? 国航 out!

在此期间(我和ZianTT第一次参加)我们询问了之前参加过夏令营的师傅们关于山海营的相关信息(以及福利),了解到这是一个政府扶持的项目,为国选材的,课程丰富,而且包吃包住包交通......你说什么?包住宿和飞机票??稳啦,全都稳啦,公费旅游去了(虽然时间并不充裕,热门景点还是能去几个的,毕竟机票可以延期一天)。

当然好消息是包机票,坏消息是给我的是中国国航(CA),而且航班是新开的,无飞行历史。更坏的是在前3天告诉我们航班取消了。

我也不打码啥的了反正现在是大开盒时代,这比赛把选手姓名和学校都爆出来了盒一个手机号不也轻轻松松。

但好在国航给了免费改签的机会,经过商讨我们选择提前一天坐傍晚的飞机飞往成都天府。你猜怎么着,航班延误啦哈哈哈哈哈哈哈哈哈!!!

到了机场,随便叫个网约车去了酒店,收了过路费40元,没有优惠。办理了入住,吃了一下不知道哪里都是总店的老妈蹄花(好吃,价格对我来说还可以),睡了一个好觉,然后第二天去环球中心打舞萌了(wmc是这样的)。

DAY1 - 重生之我是有糖信息创始人

第二天很快就到了,早上起来将近九点钟,简单收拾几下去吃早饭然后回来继续睡觉zzzzzz

中午点了一份麦当劳作为自己的午餐,吃完下楼去参观了一下我们的承办公司:无糖信息nosugartech

猫头鹰可爱捏。无糖信息主要面对公安局等政府机关提供侦察/演练之类的网络安全服务,具体干啥我也不知道,估摸着员工人数100不到,我去的时候他们在午休。

参观完了继续zzz,到了晚上7点准时参加了夏令营的开营仪式,我们先去了老总办公室参观了手办架,不愧是老板成分就是复杂(我们的可爱群主也很复杂🥰),接着去楼下大型开放会议室(演播厅)走流程。讲了夏令营的前世今生(虽然才2年)以及去年的一些dalao们之外就没什么重要的了,9点结束回去吃夜宵去。

DAY2 - 好热啊啊啊啊啊啊

根据主办方提供的行程,我们第二天将去三个地方参观,分别是成飞航空主题教育中心(除了公园外都禁止拍照,涉密)、成都理工大学|自然博物馆量子界电竞馆(我一个打CS不关心PNL)

成飞航空主题教育中心

我勒个自主研发的飞机啊,我勒个无人机啊,我勒个补给车(?),我只知道外面很热,里面很凉快,雪糕18人民币长度城市8cm不能再多了,在杭州都嫌便宜(确信)。佩服他们手绘图纸的精细度,感觉跟打印的一样,细节丰富,文字像电脑衬线字体,好看。

附上一张不知道谁偷拍的照片

午饭怎么说呢,虽然是盒饭,但是饱腹感倒是挺强的,我不知道这Gongbao Chicken为什么要放糖醋汁,很正常的一份午餐。6分钟干完,就是差点小饮料,喝水快喝吐了,回酒店点杯水果桶先。

自然博物馆

春秋游天天去博物馆,看麻痹了,不如去科技馆。物种的多样性在博物馆完美的呈现了出来,地上爬的天上飞的地上跑的,最引人注目的还得是几个大恐龙(的骨架),以及不知道出借展览多久的熊猫标本,太露骨了(物理)。

量子界电竞馆

不得不说这电竞馆的空调这是给力,VIP房也很大,差不多主卧这么大,还有奖杯给我们玩(绷)。灯光很炫酷,座位空间很大,还有赠送的荧光棒、队旗之类的(全场就我的座位有棒棒),我们第二届的宣传片就在这拍,很衰气,就是这运镜有点绷不住,重拍了4遍(我们这组的)。

DAY3 - 不能说的秘密

第三天的上午10点我们又来到了无糖公司听课,这次的老师是来自某三个数字公司的老板,我们就叫他X教授(保密原因),学习了一些实战渗透的知识,还看了一大堆我们压根没接触过的vbs代码和bat脚本,看不懂但是其中还是有些能看懂的hh,具体图片就不放了,这玩意还是涉密,包括下午的课程。下午的课就是由一位来自无糖的小姐姐讲的课,主要是关于web安全的,大部分都是针对PHP漏洞、SQL漏洞之类的,对于某些网站还是有用的(我严正声明夏令营期间我没有做任何坏事)。

一天就这么过去了,晚上还有西安交大少年班的宣讲,虽然在初中已经提到好多遍了但还是听一下为好,毕竟是围绕网络安全展开的,说自己一考免三考,实验室有多么多么好之类的,我又不能攻击学校系统,学学隔壁川大,差评。

DAY4 - 我嘞个川大啊

第四天早上9点我们坐大巴去了四川大学网络安全空间学院,参观了一下它们的网络靶场,虽然是18年建成的但外观就很霸气(内饰),演练场算是比较大,分为红蓝两队,头顶上还有2快巨大的LCD矩阵,很高大上,内部机房靶场的配置也很先进(相比之下靶场主机就没那么高配了,幸好是自备电脑),令人眼前一亮。早上是川大网安的方教授副主任给我们讲了网络攻防入门,举了一些历史案例展开叙述,而下午是我们的杨副院长,刚开始就跟我们说把啥啥啥的关掉防止我们摸鱼(实际上基本都在打BaseCTF,我也不例外),刚开始就给我们放了一堆现实案例然后展开讨论,问问题和回答问题的都有奖励,比如我我拿到了一个明信片,虽然下课的时候直接大甩卖免费送了(x),氛围较为活跃。

哦对了,我们小升初的孙师傅在下午的课堂上十分活跃,回答了我们的知识盲区(其实是时政没有掌握完全),获得了随行老师和教授的称赞和关注(甚至在后续比赛拿下了Misc的首题一血)。

今天的午饭有鸡腿,挺好的,唯一一次加了米饭,三荤一素,太感动了。

我嘞个BaseCTF啊

DAY5 - When I see you again~~~

今天起床的时间很早,7:20起的(相对于学校作息也不算早),早早吃完早饭就收拾电脑下楼了,今天即是决赛之时,到了靶场部署了电脑和远程计算机,等了2-3分钟就开打了。可能是代理的原因(咳咳)导致我前面访问match page返回404差点急亖,原来我开了全局代理导致没通过IP白名单验证,我错了。其实决赛和初赛的Misc题难度没差多少,比如初赛是“删除后门用户”而到这里是“删除后门计划任务“,其实就一个 crontab 之类代码的事,很简单。再来就是SSH密码爆破,这个我用Yakit的内置字典跑了一下跑不通,试了一下一些开源的爆破字典,虽然top100_ssh_vps.txt没跑通但是top1000.txt可以跑,这个PasswordDic蛮好用的,后面的渗透题也可以跑,可以说是万能爆破字典了。噢对了还有让我意想不到的Web题居然是”杀软消消乐“,非常难绷,这道题你不需要掌握任何Web前端知识,只要你对杀软有一定的了解就能拿到Flag,一共15个杀软需要辨识,其中的8个我都使用过且付费过(比如卡巴斯基,我买的3年全方位保护,今年6月到期,以及East之类的,虽然有些Logo不是最新的)。本来对于渗透题的Web01持有”一定能拿下“的态度尝试结果要SSH爆破,由于我本地没准备Kail环境所以拿我香港服务器爆破,结果靶场也设置了白名单,供应商,我阐述你的梦!!!想着反正比赛还有半小时就结束了,不如寻些乐子,所以我爆破了靶场的MySQL数据库(版本<5.5),拿SQLmap跑了遍密码,用Navicat连接了一下,篡改一下web1数据库的xuexi表下的yuyan表单,因此在/sql.php?id=2可以看到”Hacked By Hikaru“字样,第一被我们的娱乐圈大师张师傅拿了。

很快啊6个小时就过去了,虽然我从NO.5调到NO.11有点难受,不过还是勉强拿了个三等奖回去(奖杯+证书邮寄)。等明年几个老登走了,该我们小登上场了hhh。虽然比赛成绩不是非常难看,但也是一次收获,让我明白我是多么lj。

结语

感谢你能看到这里,看我说一大堆不知道给谁说的废话,这估计是我开博客(V1-V3)有史以来最长的一篇与教程无关的杂谈类文章,我的文笔并不好,比不上隔壁师傅写的,如果你能读到这里,我想对你说声谢谢。我也想感谢主办方和成都市政府以及网信办等机关、学校能开展CDCCS以及GeekYouth的活动,让我在无聊的暑假生活中多一些快乐。我在夏令营中结交了许多新朋友,学习了许多有用的知识,认识到了很多有名的专家。总之非常感谢,可能是戒断原因啥的吧回去的飞机上心里非常难受,一想到还要过1年之久才能再次见到他们,每一个人都很有趣,可惜有5-6人由于年龄超标不能参营了......总之就这样,说一下我们的slogan:

数字安全,少年先行!!!

文章《极客少年夏令营游记》由 MengXi 撰写而成,未经博主许可不得转载文章任何内容(包括图片/视频/文本)。

评论

  1. 博主
    Windows Chrome 130.0.0.0
    3 月前
    2024-8-26 10:29:41

    我就是个fvv 🙁

  2. Larry
    Windows Chrome 128.0.0.0
    2 月前
    2024-9-20 19:35:05

    师傅下次带带我(

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇