很久没打过这么久的线下了。
在南京,持续72小时,和世界各地的强力战队同台竞技。不得不说,听起来挺酷。
我在南京遇到困难睡大觉
之前从来没有接触过iot、iov一类的东西,于是我在比赛前一周开始零零散散地学。最后感觉有了一点固件分析和日路由器的基础; 车联网方面能找到的资料大多比较模糊零散且抽象,没有实际上手过,最后还是一头雾水。
实际上比赛中占大头的还是车联网。这个赛道包含t-box、ADAS黑白盒渗透,还有一个实地日车的挑战。
t-box黑盒题中有几个设备提供了arm固件,但是分析之后我确实找不到如何下手。有的看起来是一道逆向题,然而就算给出正确的输入,最后拿到的也不是题目要求的flag,此外也没有别的漏洞可以利用。还有一道存在一个数组2byte的越界,但是这个越界没有任何卵用,只能覆盖一个垃圾变量。或许调的libc存在漏洞?我没找到。
别的车联网相关利用就超出我的知识范围了,只能帮队友试试弱密码,找找敏感文件。属于参与感不强。不过看队友伪造CAN报文什么的还是挺炫酷,可能以后研究一下这方面?
此外比赛还有传统的ctf,不过并不计入总分,而是获取挑战其他题目资格的途径。做了道qiling框架的栈溢出,不过没啥新东西,最后还因为手输flag字符串导致末尾带\n,orw读不出来,debug了两个小时。度过了一段相对失败的比赛时间。
我去,ALLES!
之前因为一个比较喜欢的youtube博主LiveOverflow,了解到了他所在的这个德国战队。看到这次比赛邀请了ALLES,我还挺期待,虽然最后他没有来。
比赛第三天的时候,我还是受不了8:30出发的作息,于是睡大觉到了十一点。出门打车时,在酒店门口偶遇了ALLES!的三个哥们(有一个还没下来)。
于是我社交大师属性大爆发,上前搭讪。顺便问了问他们对这次比赛的看法,几位老哥很热情,轮流说了一大堆。总的来说就是比赛题目很有新意、也很难,顺便吐槽了以下这次比赛的文档”like random English words”,令人难绷。
不得不说,在这次国际战队普遍开摆的情况下,ALLES老哥反而玩的挺开心,还冲到了车联网前几。
小厨娘与上流酒店
连着比赛几天,都是送的同一家店的盒饭(xx小厨娘),口味应该达到了生命体征维持餐的标准。除了第二天晚上送的是麦麦,不过每人只有一份汉堡和鸡翅,这种主办方就该被逐出麦门!
酒店倒挺豪华,每天还送一个水果。缺点是每天早上大家抢着吃早饭,电梯和餐厅的容量都不足以应对瞬时人流而接近瘫痪。还好我后面早上都睡大觉。
iov渗透看起来还挺好玩,以后有空学学。
不过短期目标还是先考好这个B期末吧,不然以后想读研没学上了