回顾 | 中山大学信息安全新手赛 “W4terCTF 2024”
W4terCTF 2024
中山大学
信息安全新手赛
REVIEW
回顾
#1
赛事简介
2024年4月22日—4月28日,由中山大学网络与信息中心主办、网络空间安全学院承办的中山大学信息安全新手赛 “W4terCTF 2024” 如期举行。本次比赛吸引了126支队伍,其中116支本科生队伍,10支研究生队伍,共378人参加。竞赛选手来自网络空间安全学院、计算机学院、软件工程学院等多个学院。
本次比赛历时一周,一共设置了Misc、AI、Crypto、Pwn、Web、Reverse、PPC七个方向,难度各异的38道题目供各位参赛选手挑战。
比赛结合当前人工智能发展的迅猛趋势,创新性地设置了逆向 AI 神经网络的赛题,鼓励参赛选手接触前沿知识,紧跟时代步伐。
比赛期间,平台共收到了5071次提交,其中104个队伍成功解题。
无人解出题目
「W4tering Hole」
「MTRSA」
「YSOS」
仅一支队伍解出
「Def1ni7eLysAf3t0doL1s7S1nc3IuseF0rb1duNsAfeCode」
「Just N^3」
「Merciful ZMJ4396」
仅两支队伍解出
「MachO Parser」
对于以上解出队伍较少的题目,出题人也会根据题目进度适当放出提示。 本次新手赛难度设置均衡,既包含新手“跳一跳,摸得到”的题目,也有需要老手全力以赴才能拿下的题目,希望各水平的选手均能在本次比赛中有所收获。
本次比赛于4月22日10点准时开始,两分钟内队伍@makabaka首夺「Sign In」,其他队伍紧随其后,十五分钟内四道签到题均被解出。比赛中期,队伍@卡布奇诺遥遥领先,赛况激烈。赛题全部放出后,选手们在课余时间攻克难题,不断刷新分数。最后12小时,队伍@SCC旅游队凭借“囤flag”策略,在比赛结束前几个小时提交多个flag,绝杀夺冠。跌宕起伏的赛况充分展现了CTF的魅力。
赛事积分榜
本次W4terCTF 2024新手赛的圆满举办,让同学们在初步了解信息安全相关领域和技术的同时,锻炼了同学们在网络安全实战方面自主学习、实践操作的能力。今后,网络与信息中心也将同网络空间安全学院一起,大力推进网络安全学科建设和人才培养,组织全校性的网络安全活动,共同探索我校网络安全人才培养新模式。
W4terCTF 2024
#2
选手留言
快乐解题
印象最深刻的其实是 User Manager,这是第一道完全由我解出的题,而且这是我第一次参加 CTF 比赛,所以非常有成就感。以前常常听到 sql 注入,但只是听过,也没有实践过,更不知道危害在哪。通过这个题,就落到实处感受到一些网络漏洞危害之大(毕竟像我这样的小菜鸡都能想到,更别说黑客大佬了)
——-1van
印象最深的应该就是 crabs 了吧,严格来说这才是我第一次写 reverse。在动态调试器不会用的情况下啃 cutter 给的代码真的很痛苦,但当我看懂函数在干嘛的时候成就感淹没了剩余的负面情绪。希望自己以后能认真刷题备赛,我还会回来的——(发出灰太狼的声音。
——Calc
一波三折,但结果不错
印象最深的就是 sign in 了因为我只做出来4个签到 hhhhhh,做出来 sign in 还是因为当时群主在群里突然说自己的队伍被挤到 100 名了,我一下子就点过去了,很快啊,啪嗒一下就看到了
——zyx
web 的压轴题 Just ReadObject 学到了很多,因为我估计参赛选手基本都没有什么 java 经验,大家都是从比较接近的起跑线开始,所以我觉得这题一血是有希望的,所以为了抢一血题目出来后我就一直研究,读了很多博客还有代码,学到了反射链的构造,模仿相似的案例使用优先级队列作为反射链触发的起点,利用提供的数据结构构造伪链表,最后想着反弹 shell 却一直失败,我又得去上英语课做pre,还叫上了另一位发烧的队友帮忙,所幸是抢到了一血,最后看到二血很快被拿下的时候还蛮心有余悸的
——fuusen
收获满满 & 完善自己
印象比较深的是 MachO Parser,无知时往 SEGMENT_NAME 写 cat flag,理解时往栈区写 cat flag,成功时把 payload 的后半部分塞满 cat flag。三个步骤层层递进,围绕 memcpy 的神秘实现展开,真是一道不可多得的好题。
——tiger2005
priv escape 做的我热血沸腾!在“渗透”的过程中不断学到很多新知识,也让我看到问题的视角不断得以转换,每一步都让我感到收获颇丰,令人印象深刻
——CH0ico
花絮
sign in 写了 5 天才写出来
——泥入唉壕
维吉尼亚密码靠试猜出了密钥(
——sksks
Spam2024 卡最后一层了,是吃饭时灵光一闪想出来解法的 hhh
——Wilson
↕ 上下滑动查看更多 ↕
W4terCTF 2024
W4terCTF 2024
W4terCTF 2024
#3
出题人留言
代码审计好,是好玩有趣又相对简单的 Web 题。
——tel
代码审计好,比黑盒乱试好得多,可惜做渗透只能在常用流程信息收集之后乱试()。
——pazuris
如果有同学之前就参加过一些 CTF 应该会见到非常多的 GLIBC 模板式题目,我们想表达 PWN 绝对不止这些枯燥的内容,希望各位 enjoy the tales of pwning!!!!! 未来无论是否从事安全相关的行业,都能有安全的意识。
——xia0
有很多同学反馈说我出的密码题应该算 web,下次我一会定狠狠提高密码占比的,嘻嘻。
——weyung
这个密码题整得像算法题一样要被选手们拷打了,还是密码协议和原语有意思,魅力所在✌
——peigong
对比特定的密码算法,其实更想引入一些小而美的问题,并且涉及到的知识点不像去年那样特定,让大家都能有所想法、有所收获。可惜这问题太小而美了,从而导致 hint 的设计和大家实际的做题进度配合得不是很好。如果再给一次机会的话,其实可以把这题设计成求出来的最大公因数分别是大过 7-bit,77-bit,777-bit,以及 7777-bit,分 4 个 flag,可能会让大家更加有参与感,也能更加让题目形式 merciful 一点。
——ZMJ4396
↕ 上下滑动查看更多 ↕
W4terCTF 2024
#4
获奖名单
✦
•
✦
排名 | 队伍名称 | 分数 | 奖项 | 队伍成员 |
1 | SCC旅游队 | 14999 | 冠军 | 黄烨 郑锐涵 罗以彬 |
2 | 卡布奇诺 | 13281 | 亚军 | 梁励 陈银超 陈景泰 |
3 | 有分就行 | 9973 | 季军 | 谢泽辉 罗威 谢岳良 |
4 | GZTime的🐕 | 9686 | 一等奖 | 林小凯 詹一之 李沛鑫 |
5 | 憧憬成为CTF高手 | 9468 | 一等奖 | 孙涵骐 陈镜霖 李世源 |
6 | Sarbony43 | 8473 | 二等奖 | 胡瑞康 许睿林 饶鉴晟 |
7 | misaka | 7937 | 二等奖,新生特别奖 | 黄子杰 曾山 |
8 | CTFノススメ | 7529 | 二等奖 | 叶上 冯昊博 |
9 | 咸鱼突刺 | 7488 | 二等奖 | 许逸聪 |
10 | 我从来没觉得ctf开心过 | 5441 | 二等奖,新生特别奖 | 庄邦宇 邹力衡 张周骁 |
11 | 401Goers | 4972 | 二等奖 | 梁根铭 梁晋熙 梁科丞 |
12 | makabaka | 4942 | 二等奖,新生特别奖 | 陈曾嵘 黄梓城 柳若盈 |
13 | Star | 4698 | 二等奖 | 贺龙 李丁阳 吴桐宇 |
14 | 新心灵舍 | 4471 | 三等奖 | 陆思荣 罗兆均 倪嘉骏 |
15 | R1CK_fans | 4387 | 三等奖 | 刘颢 |
16 | Gl0ba1_C0nf1g | 4057 | 三等奖 | 戴竹涵 吴悦 |
17 | 飞飞飞 | 3732 | 三等奖 | 廖飞羽 黄政菘 蔡东 |
18 | 创建队伍 | 3627 | 三等奖 | 黄梓铭 黄鹏程 陈钧韬 |
19 | Rinpo | 3414 | 三等奖 | 练文翔 |
20 | 泥入唉壕 | 3313 | 三等奖 | 何家熙 朱文楷 李睿豪 |
21 | 环滁皆山喵 | 3150 | 三等奖 | 孙千然 |
22 | lll | 2822 | 三等奖 | 郑中淳 |
23 | burabura | 2482 | 三等奖 | 何骁轩 |
24 | 新手队 | 2331 | 三等奖 | 苏律硕 黄秋铭 吴明禹 |
25 | 长期素食导致的 | 2268 | 三等奖 | 刘浩龙 申鑫 |
26 | DwaY | 2131 | 三等奖 | 董攸 |
27 | DLZ | 2127 | 三等奖 | 张超 刘瀚哲 董纯江 |
28 | 我要成为CTF高手 | 2103 | 三等奖 | 郭俊乐 蚁权 邓雪莹 |
29 | burgerking | 2088 | 三等奖 | 卢衍帆 |
30 | 从零开始的CTF生活 | 1999 | 三等奖 | 罗松健 王俊亚 潘文磊 |
31 | 划水第一名🥇 | 1862 | 优胜奖 | 陈淏泉 马欣茹 罗杰 |
32 | vegeTeam2.0 | 1772 | 优胜奖 | 马清扬 刘婵姝 李曦 |
33 | 混氵摸鱼 | 1709 | 优胜奖 | 彭宇亮 赵力梓珩 陈俊帆 |
34 | glome | 1677 | 优胜奖 | 罗怀宇 |
35 | 签个到就算成功 | 1391 | 优胜奖 | 姚俨璁 庄济宇 范立霖 |
36 | 嗯嗯队 | 1282 | 优胜奖 | 朱悦涵 周岱昕 |
37 | 啥都不会队 | 1255 | 优胜奖 | 刘若飞 陈奕璇 |
38 | 晚晚没有你我可怎么活啊 | 1242 | 优胜奖 | 李绎昊 常为铭 |
39 | Havefun | 1132 | 优胜奖 | 刘鸣慧 谢喜怡 龙宇海 |
40 | 回归星妙之路 | 1119 | 优胜奖 | 陈昱达 陶宇卓 孙泽堃 |
41 | 霍乱时期的CTF | 1091 | 优胜奖 | 杜化 林杰 查恺熙 |
42 | G3rsh1n-M4st3r | 1090 | 优胜奖 | 陈戈 蔡忠航 |
43 | 新手保护期 | 1039 | 优胜奖 | 傅小桐 戴骏腾 |
44 | 我就康康 | 1023 | 优胜奖 | 张玉亮 张一鸣 古海龙 |
45 | 111 | 967 | 优胜奖 | 黄佳伟 黄嘉烨 吴家儒 |
46 | 菜&爱玩&没时间 | 944 | 优胜奖 | 张贞蔚 |
47 | Three Jokers | 921 | 优胜奖 | 韩思潭 章子墨 |
48 | Neuroswing | 894 | 优胜奖 | 钟鸣洋 陈冠一 李杏阳 |
49 | joker | 877 | 优胜奖 | 秦瑞 |
50 | 我的下午茶呢 | 842 | 优胜奖 | 郑梓炫 黄镇邦 谭栋泽 |
51 | 作业写不完了/(ㄒoㄒ)/~~ | 794 | 优胜奖 | 王宇 黄玥文 |
52 | 你这个人做CTF只考虑你自己呢 | 763 | 优胜奖 | 于益 吴沣纭 汪浩宇 |
53 | j0kers | 750 | 优胜奖 | 刘人杰 曾宪顿 范铭津 |
54 | 三傻大闹ctf | 670 | 优胜奖 | 李地莲 潘璟 陈胤良 |
55 | 高手张文东 | 661 | 优胜奖 | 詹润东 吴文涛 张金泽 |
56 | warriors | 661 | 优胜奖 | 韩云昊 阙家俊 薛锦俊 |
57 | Beginner | 611 | 优胜奖 | 刘苇嘉 吴莜予 李馨媛 |
58 | 传奇耐摔王 | 567 | 优胜奖 | 陈健为 李天琦 |
59 | 网管队 | 553 | 优胜奖 | 吴止桐 陈奕静 董诗颖 |
60 | 从所有题目路过 | 551 | 优胜奖 | 刘智楷 刘诗园 |
61 | 憧憬成为CTFer | 550 | 优胜奖 | 骆宇龙 李健洋 |
62 | 呵呵 | 550 | 优胜奖 | 陈子朋 林浩宇 王致远 |
63 | 眉头微微一皱 | 550 | 优胜奖 | 邓润涛 蔡燊林 |
✦
•
✦
↕ 上下滑动查看更多 ↕
联系信息技术服务帮助台
在线客服
与报障
● 中大企微→工作台→在线帮助台
● 扫一扫“在线帮助台”二维码
服务支持
电话
020-84036866
0756-3668500
0755-23262600
邮箱
helpdesk@mail.sysu.edu.cn
了解更多
如何联系信息技术服务帮助台
帮助台公众号
在线帮助台
推荐阅读
告别繁琐,研究生教师工作量填报轻松搞定!统一门户差旅待办事项上线
网线另一端,是始终在一线的他们
近期钓鱼邮件案例 防钓要上心
-----网络与信息中心-----
文案:中山大学 W4terDr0p 战队、韦雨君
编辑:王 镇、冯颖芝
初审:李淑清
审核:吴 丹
审核发布:何海涛