中山大学“W4terCTF 2023”信息安全新手赛回顾

中山大学

“W4terCTF 2023”

信息安全新手赛回顾

      2023 年 4 月 7 日，作为计算机科技文化节第一弹的中山大学“W4terCTF 2023”信息安全新手赛如期举行。本次比赛一共吸引了 96 支队伍报名，75 支队伍获得参赛资格，参赛选手达到 230 名，主要是来自计算机学院、网络空间安全学院、软件工程学院的本科生和研究生。

     本次比赛历时一周时间，采用线上 Jeopardy 解题赛制，一共设置了 Misc、Crypto、Pwn、Web、Reverse、Forensics、PPC 七个方向、难度各异的 50 道题目供各位参赛选手挑战。

     比赛开始时适逢周末，各位选手展现出了极大的热情。他们摩拳擦掌，跃跃欲试，以知识与代码作为“武器”，在虚拟的网络空间中展现自己的能力。在开赛的第一个 24 小时内，比赛共收到了 1345 份提交，62 支队伍顺利解题共计 235 人次，无形的硝烟已经燃起。陆续放出的新题目更是在不断刺激着选手们的神经，为大家参与比赛的热情添柴加火。

     进入中期，随着简单题和中等题被各队伍尽收囊中，排行榜逐渐进入胶着的状态。领跑排行榜的队伍们开始把目光放到了那些在前期无人问津的难题上，向它们发出挑战。从这里开始，每一道题的求解之路都充满荆棘，而收获的 flag 也弥足珍贵。

     此时的队伍之间，不仅是对手的关系——每当一道困难题被某支队伍率先攻克，比赛排行榜都会发生不小的波动，引发交流群的讨论热潮。又像是在同一片未知领域上的开拓者们，正在携手前行——“取得一血”的通知就像远处放出的一枚闪亮的信号弹，吸引与排名相近的队伍集中力量紧跟其后取得这道题目的flag。

     （注：在 CTF 比赛中，“一血”指的是率先解出某道题目，一般会设置额外的奖励分数。）

     在比赛的最后 24 小时，排行榜上似乎大局已定，但也有暗流正在这片平静之下涌动。有那么几支队伍，他们谨记着一位长者“闷声发大财”的人生经验，为了麻痹竞争对手而将一部分的flag “珍藏”起来，直到比赛临近结束才尽数提交，使队伍的排名像火箭一样飞速上升，打乱了对手的冲刺计划。也有那么几支队伍，即使在比赛最后仍然没有放弃，按照自己的节奏解题，在排行榜的形似台阶的分数折线图上留下坚实的脚印。

     赛后，在组委会发放的调查问卷中，选手们交流着这次比赛期间的感想与收获:

毫无头绪

     意外能看出信件解密中 W4terCTF 对应的字段，确信是维吉尼亚密码，否则就要被卡住。如鲠在喉地受 trivial 题折磨了整个上课周，时间没做好协调，都得深夜才磨题目……悲伤退场…… 

——Taffy1885

     One Number SQL， 每次有点希望，但还是不会。 

——22330094

沉浸其中

     紧急求助从中午干到半夜。 

——xukx

     梦里都在想白天卡住的题的解法（真的不夸张） 

——nnnull

     做 One Number SQL 那道题的时候，自己卡得没有思路的时候，和队友在三饭头脑风暴，大家都临近放弃时，突然灵光一闪，找到了正确的解决方案，那个时刻的开心是到现在都记得的。 

——Emily

     和朋友线上交流未果，一起吃饭、讨论，吃完一起尝试，心累吐槽：我感觉都快思考出人生的真谛了。下一秒 flag 跃然“纸”上，真的思考出人生的真谛了.jpg

——Sinclair

收获满满

     大一新生，第一次自己打比赛，好难哦（？） 但是按着 CSDN 慢慢解流量分析还有第一次自己用 IDA 把 pwn 的题做出来还是挺有成就感的！

 ——clover

     Spam 2023 真的让人念念不忘（8 号开始做到了 14 号才做出来），搜 BinHex 的相关的信息让我深切地感受到中文互联网上的信息还是有点……不过其实最后能解出来这道题还是和前面做了其他题目学习到的思路有关，比如 Base32 解码，然后比赛也让好久没怎么写代码的我多少写了一丢丢代码。

 ——zhaoyp

     最深刻的是 Python 测试第三第四题的 quine 程序，第三题很容易在网上找到，第四题输出自己的哈希就要自己想，思前想后终于仿照第三题做了出来，虽然只有一点分但也很开心。 

——Pazuris

     （注：quine 指的是输出结果为程序自身源码的程序。这两题分别需要输入一段可以输出自身源码和源码的 SHA-256 的 Python 程序。）

     虽然我是菜狗，7天做出6道题，而且其中4道还是白给题。本人又菜又爱玩，好多题目都试了一下，然后都卡在一半就不会做了 QAQ

     这7天里真的投入了很多时间在学习各种新知识上面。自己实际上是上了大学之后才开始接触计算机相关知识，各方面能力都很拉跨，求知欲也不太够，第一次感受到了自己对计算机知识强烈的渴望以及因为这种渴望而又产生的兴奋感，发现有很多东西都想去了解，都想去试一试。

     印象最深刻的题是 JWT 那道，token一开始就凭借手速直接复制到手，但是傻了吧唧的一直没看出 gift 的内容该怎么解码，也没事先了解过计算机都有哪些常见编码，然后就卡了四五天没动静，直到某天中午突发奇想搜了一下“只有大写字母和数字的编码是什么编码”终于水落石出。虽然这题回过头看没什么含金量……不过拿到 flag 的时刻真的激动坏了！ 

——panda

花絮

     MAZE Digger 区区 64×64 的地图怎么能难得到我！只需要投入不超过 20h 就能画出地图！赢得flag！ 

——yong

     （注：此题需要在 WebAssembly 程序中提交一个 64×64 的迷宫从起点走到终点的路径，可以逆向 WASM 文件来获取迷宫数据，也可以通过与程序交互“走迷宫”的方式求解。不过对于后者来说使用一个搜索算法显然会更方便一些。）

     做了一天剪刀石头布呜呜呜呜呜呜呜 >_< 

——SuRuixi

     （注：此题需要连续在剪刀石头布小游戏中胜利 512 次才能得到 flag，但是通过某种方式可以预测程序的行为。）

     截止填表的时刻，依然没有写出签到题（呜呜呜呜真的不会我再去看看） 写出了！

 ——bartHe

     赛后解题的哲学家 2，理论完全正确，就是 small_roots() 的参数设置不够好，无法找到 x0 这个 600 位的小根，之前调了半天，没弄到点子上，偏偏在最后快结束试了一下，太着急了，本来能够稳稳拿下第一的，吸取教训吧，辜负了队友 LC，希望还有机会多学习一些！ 

——Taurus_jsw

     （注：此题在给出 RSA 加密后的密文的同时也给出了明文的部分高位内容，通过 Coppersmith 攻击可以求出明文，但是调用相关算法求解时需要一定程度的调参。）

.

3

2

0

2

获奖

名单

向上滑动查看获奖名单

来源：中山大学 W4terDr0p 战队

排版：罗林茵

初审：熊鑫宇

复审：晏敏贞

审核：陈凌