Begin


我在结束网络安全省赛之后,吴涛老师希望办一个网络安全选拔赛

我想着吴涛老师待我不薄,我觉得我就帮他办一个比赛好了。然后和HL洽谈了一波,确立了学分与奖励,在教务科、校网推广后,我就开始了准备。



准备过程

前期

先拉个赞助,本来比赛奖金只是个噱头。我内定三个人拿前三,挂赞助为自己上班的公司,这样就可以比赛了哈哈哈哈哈。

但是蔡总太好了,说这样是不行的,还觉得奖金给少了!所以不得不吹一下丽水安盾网络科技有限公司,这个安全公司太好了。

在这次比赛前,我学到了不少知识。什么docker、nginx、linux.....这些技术通通不在话下! 会安装卸载了

首先肯定是服务器,HL从计算机中心陶老师那给我分配了一台虚拟机,用的是windows2008。

对于CTF平台,我浏览了几天、问遍CTF群内大佬发现,常用的就三种:CTFd、FbCTF、自己写框架。

那么可以排除第三种,考虑到Fbctf安装还需要梯子下点东西,只剩下CTFd。

人一生最讨厌的东西莫过于:我讨厌的东西和装CTFd平台。

我用docker部署CTFd,发现pull第三个包开始卡住了,然后我等啊等等啊等,终于在第二天早上....还是在pull第三个包Σ(っ °Д °;)っ,尝试换更新源,然并卵。

后来在微信群有个表哥和我说,可以用阿里云的docker镜像部署。

我没有阿里云,也不想买阿里云。死缠烂打zys以后,他把他的阿里云重装给我用了哈哈哈哈哈,爸爸感谢你么么哒。

然后阿里云docker镜像,真香啊。 装完自己都迫不及待了。

然后我想着,让HL让陶老师分配个linux主机给我就大功告成。后来发现两个问题:

1.直到写这篇文章的时候,陶老师并没有再联系我

2.阿里云docker镜像好像只对阿里云服务器适用(待确定,反正我腾讯云双十一买了台装不上去)

本来因为这个愁的,饭也吃不好,觉也睡不好。我觉得我不行啊,哦不行,男人不能说不行。

中期

后来我在表哥那,低价买了bugku的靶机文件。

(对不起bugku对不起对不起对不起对不起,原价太贵了,对不起对不起对不起对不起,支持正版白嫖,从我做起)

然后我乐坏了,那么也就是说给我一台windows主机,可以安装vmware,64位,我就可以装好靶场了。

我找吴涛老师装了台新电脑,没错,lsu就是电脑多。放在网络安全实验室,24h一直跑。期间,我还试过在HL分配给我的那台虚拟机上装过。而现在,那台电脑被我当做sevebot框架运行的机子了嘿嘿嘿。

但后来想了想。

你说你要在分配的虚拟机装虚拟机,装虚拟机分配地址给虚拟机。

.....

总感觉怪怪的

但前几天HL给我的那台机子,我想做VPN,被我搞坏了。呜呜呜呜,我只是想做vpn做研究测试,不是为了24h不断网,不是的相信我!

环境布置好了,接下来就是出题了。

除了镜像带的几道难题外,自己出了一些符合我校水平的题目,美滋滋。

比赛开始

比赛开始那天是周六的18:00-24:00,学校断网宣布比赛结束。

之前在群里面每天艾特全体,我都怀疑每个人都嫌我烦了。由于平台没有设置任何防护措施,甚至连日志都没有设置。(虽说是新电脑,可就是个!@#!#¥¥¥!!@#!@#!)还好我会吓唬人,比赛开始前我就向他们大喊:

平台设置了流量分析哦。
平台设置了动态flag哦。
平台想知道谁攻击还是知道的哦。

第三句话说完,平台炸了。。。。。。。。

不过还好,centos里面还是找到了日志。对照ip还是找到了攻击者。

算了,我可不敢和学长硬碰硬,只是警告了一下。比赛继续。不过之后都没有被攻击了。

比赛过程中,发现由于不是线下做题。大家自己在自己寝室做题,那抄袭也太容易了。不过也罢,前三名是抄袭抄不来的。虽然很想让他们公正比赛,哎哎哎哎哎,下次吧。

比赛结束,和祖安烈马队的成员去金太阳网吧通宵咯~~

结语

这次比赛,非常仓促。从出题、运维、宣传各方面几乎都是自己在做。虽然没什么奖励,感觉还是蛮不错的。给自己颁发了一个特等奖,让我爸妈开心开心,知道他的宝贝儿子又获奖了哈哈哈哈哈。

我对于网络安全,我也说不上来是什么感觉。就是眼球会被捕捉到,可能这就是亲爱的热爱的吧。

如果明年是在校体育馆比赛线下的话,我应该会去参加一下。

毕竟上台领奖还是很爽的!

Last modification:January 8th, 2020 at 10:16 pm