- 有一些題目跟去年一樣,應該是配合My-first-ctf吧
- 跟去年比起來,我覺得自己成長蠻多的,覺得去年der我是菜雞
- 放一下scoreboard紀錄一下,我是halloworld
AIS3系列文(最後一天)
報告
- 今天是Crypto&IOT&Forensics的報告,我只能說真的是破緊張的,身為一個菜逼八要在台上報告感覺就像個小丑一樣。本組報告的主題是meltdown&spectre,報告做到最後,感覺有點偏離密碼學的主軸,主要的部分都是破密分析,變得有點像Pwn了-_-“。前面幾組的報告真的都是密碼學的東西,對於我這個沒在摸crypto的人,真的是傻爆眼。不過有人有拿魔方來跟加密做結合我覺得還蠻有趣的,因為自己也是個魔方玩家,其實本來淺意識有想過這個主題,不過因為密碼學的東西我真的不熟,所以就沒有把想法提出來。基本報告上我們講了原理,跟帶一個小Lab,以及我們的看法,而我是負責Lab的部分。報告一結束,後面報告真的沒在注意了,也沒有讓我印象比較深刻的部分,有點可惜呢。
報告烙賽分享
其實我覺得還能把Lab弄得更好,讓他能過更像實際攻擊的環境,但礙於時間的關係,就沒有更深入的研究。在台上就是很烙賽,大概排練表現大概打個對折左右,而且我覺得我有講錯的部分,說真的對我自己表現沒有很滿意,但至少讓自己跨了第一步。很感謝跟我一起報告的同學,我也學習到一些報告的技巧及重點的講述,投影片的連結我就附在下面,歡迎有興趣同胞的可以點進來看。
回家漫漫長路
- 當時應該叫兩台計程車的,很抱歉在火車站等我的Roy,結果我自己跑去搭公車等了超久,最後決定在新竹逗留,結果回程搭火車還沒有自強號,只好搭區間快車慢慢扣到樹林,還好有一大堆youtube影片陪我,結果到火車站公車還要40~50分鐘,我就搭了701回家了,雖然他停在離我們家比較遠的公車站,過程真的很像在抗戰。
心得檢討
- 七天下來,大概前三天是我最認真聽課的時候了,後面四天都在看關於報告的東西吧,睡覺也睡得沒有很好,每一天都想要回家休息,不過還是堅持到最後了,算是自己的一點小成就吧,也認識頗多朋友,算是逃離舒適圈吧。說實在,比起當時進資工系完全不知道要幹嘛,到現在至少能參加Ais3,算是有一點進步吧,但離大大真的太遙遠了,還有很大的進步空間。這次的技術部分我自己都沒做到甚麼筆記,都是看會場共筆,因為真的到很多課程都茫了,不期望下一次能夠全跟上課程,但至少要比這次還要進步。
食物
- 早餐沒吃
- 緊張到靠杯
- 中午漢堡王149+25
- 應該是這幾天吃的最奢侈的,畢竟報告結束一個大解放
- 晚餐60+15+30+30
- 好久沒來城隍廟附近,google map還有留著我當時打星號的店家,於是就選了幾家吃
- 很想買城隍包但排隊排爆
- 廟口鴨肉飯
- 青草茶
- 梅花雞蛋糕
圖片
離開交大拍的交大湖,每天去會場都會經過,當時正在趕公車
走向城隍廟口隨手拍的,當時大包小包
到樹林看到一台普悠瑪正開進站,結束這回合
最後一篇ais32019
過了六日才發,頹廢了一整個禮拜
AIS3系列文
報告第一天
早上是web組的報告,整個印象最深刻的就是開挖0-day的那個部分,讓評審只有說「做得很好」,從流程到實作都講解得相當清楚,也有成功回報,真的讓我嘆為觀止。還有組別是製作更好用的hackbar,真的感覺比原本的hackbar好用,而且還不用license。另外區塊鍊的部分,我是完全沒有聽懂,因為基礎知識趨近於零,不過這也促使我去了解我不擅長之領域,另外是活動結束後有創粉專的breach.tw,台灣抓漏小天使,這是國外ihavebeenpwn的理念,參考之後做了一個台灣版本的,目前持續有在維護中。
下午的部分是軟體安全組的同學,我就只把我比較有印象的組別列出,記得一組是報告關於SDN的技術,然後有做自己的延伸,有大概理解他們整個架構,不過實作上面有點茫。有一組則是做生物學識別,透過使用者輸入密碼的習慣,來驗證你的輸入的帳號密碼是否有效,密碼長度越長則效果越好,覺得這個專題發想還不錯。下午下半場則是國家安全的組別報告,看到蠻多都有跟時事結合的技術,像是把某個政治人物打馬,做出自己的過濾系統這樣,覺得學以致用這個詞用在他們身上真的不為過。
晚上是逆向工程的組別報告,我只看到一大堆人做一大堆boot loader,聽到最後有點疲乏,因為他們的題目有先規定好要做甚麼。基本上又是我補投影片的時機了。回去宿舍後,我的team約在一樓交誼廳,接著就是開始彩排,順過整個流程以及計時,第一次直接超過時間,於是做出了很多調整,最後很像沒有順第二次我們就各自回房。
住宿
- 看到有一半的人已經報告結束了,然後我們在做投影片
- 這天真的是整個禮拜最累的一天,不斷的順整個報告流程,調整報告節奏,不過應該是我最有收穫的一個晚上
- 睡覺前chill一點,不然真的睡不著。
- 感謝我的室友carry
食物
- 早餐49
- 似乎是便利商店
- 午餐99
- 我到底吃了甚麼???
- 飲料10
- 飲料機
- 晚餐85+20
- 吃麻辣臭豆腐,辣到我流汗,配知名乳酸飲料
圖片
- 凌晨12點被關燈,於是拿著手機手電筒度過,聽著spotify讓我逃離高壓情緒
詳情可以看我IG精選動態
隔天報告覺得烙烙的
AIS3系列文
課程
算是整個課程的最後一天了,剩兩天都是報告。早上是一位大大的經驗分享,不過為了兩天後的報告,我大部分都是邊做投影片邊聽他的分享,畢竟技術上面的部分沒有題太多,但後來因為精神不濟,我又睡著了,我的同學還拍到我打呼QQ,但其實我很像只睡了十幾分鐘吧。基本上課程面相比較是實務上的經驗,不過我實在沒有任何部屬或是大專案的經驗,我是認為這堂課可能對要進業界的人比較有用。
下午是日本籍大大來上課,主題基本上就是web,但我的英文實在沒有很好,沒有很懂他想要表達的意思,有點鴨子聽雷的感覺,不過他的Lab感覺蠻值得打的,但我很像打了一兩題我就沒有跟上他的進度了。因此我又在趕工投影片,繼續研究meltdown根specture。這次因為灌了綠茶,所以比較沒那麼想睡覺。
晚上就不斷地Re我的報告,大致上整個報告模型已經做到6~7成左右。
住宿
- 硬
- 這天好累,直接睡一波
- 跟輔大同學一起團購uber-eat,雞排直接給他買下去,甘願呷後系,馬賣死謀呷
- 感謝我的室友幫我解了很多惑≦(._.)≧
食物
- 午餐75+25
- 這天很像又吃滷味,配豆漿
- 晚餐70+20
- 忘記吃甚麼,只記得錢
- 宵夜雞排場75
- 好久沒吃一整塊大雞排,覺得人生突然變的美好
圖片
- 最後一天的課,我的狀態就如同這張圖
詳情可以看我IG精選動態
很堅持的每天po,颱風漂過(-_-). z Z
AIS3系列文
課程
自從這天開始,我就跟不太上課堂進度了,又加上我每天幾乎都沒睡好,又覺得課程很無趣,就開始在睡了OAO。
早上是在講軟體開發,對於只寫過一次網站的我,很多專有名詞我都沒有聽過。主要都是在介紹整個流程之多,不過他有提到一些寫軟體的經驗,有一些部分有說中到我當時寫專案遇到問題的點(上學期的期末專題),不過真的睡了太多,又加上都在做投影片,所以幾乎都沒有在聽課,事後覺得沒有聽到有點虧。
下午開始,我精神很不錯,又加上是reverse的課程,開始有想要聽課都慾望。講師也是提供一份code讓我們逆向,然後用之前NSA釋出的工具(ghidra),來做授課。之前nisra-training的時候又逆向過的經驗,但是這次的講師提供的這份code,前置作業真的太多,還有一大堆要設定,最後直接茫了,而且講師速度真的過快,完全跟不上,只能看ppt弄。結果最後就是失敗收場,不過有時間我會再回去看看那份code。
晚上我們組有留下來,想說聽聽mentor的意見,看我們做這個主題有沒有甚麼大問題。中間一度遇到會場與mentor之間的順序表不一致,導致我們一直被忘記,等了好久才等到Mentor。結果我們跟mentor報告我們要做的主題後,他只給我們ok這樣,沒有甚麼意見,於是我們就按照這個題目繼續做下去,當天晚上我們也一直在找資料,根lab的部分,跟前一天一樣也是閱讀一些文件,然後不懂的就問我室友這樣。
住宿
- 不免俗的還是講床很硬,然後又睡的腰很痛
- 買了一瓶綠茶然後睡不著
- 看了眼球央視讓我不會那麼厭世
- 一樣糾團刷牙、洗澡,然後發現一樓根二樓的浴室真的很棒,但是懶的走下去。
食物
早餐吃了前一天屯貨的食物
午餐魯味 95
- 活動中心滷味,又吃了一天滷味,好魯好魯
- 晚餐麥當當 105
- 搭配麥當勞報報有折扣還不錯,不用點套餐也有套餐級享受
圖片
- 上課畫面示意圖,椅子比交大宿舍舒服XD,椅子好睡好睡
詳情可以看我IG精選動態
感冒從喉嚨移置到鼻水
AIS3系列文
課程
早上是數位鑑識Forensics的課程,基本上類型就像是柯南一樣,在電腦蒐集資訊、分析,接著推測出前因後果。在講課的部分我認為都還可以吸收,但一到實作的課程,大家都被VM的設定搞死,有的人用Oracle、有人用VMware。我的虛擬機本身是開得起來的,但是弄個三分鐘整個畫面就沒有動作,讓我在第一步就先卡關,結果漸漸地大家就開始進入gartic.io的世界了。後來的我就是看講師秀他的各個工具,以及一些分析的SOP,真的是跟柯南很像呢。加上近幾年來的攻擊手法越來越多,防禦與調查這塊也是相當重要呢。
下午是關於Crypto的課,我還蠻認真聽得,畢竟要做這個項目的報告。一開始是提到一點硬體的安全問題,慢慢切入到密碼學,RSA跳過沒有提,然後講到AES的運作流程,講師也提供一個填空的code要我們完成AES加密,當下是沒有做出來,但後來在寢室內有嘗試出來,然後不要亂從網路上(github)直接載其他人的加密演算法,會讓東西暴露在風險當中的。
晚上跟我的組員開始討論要做些甚麼,於是跑到交大的漢堡王與組員討論出主題,當時講師提供了三個題目,本組的幾乎都是大大,對密碼學都有鑽研一些,大概只有我完全沒有密碼學的經驗,當時pre-exam也只解一題而已。後來投票出來,選了Meltdown&Spectre,說真的,我覺得這與密碼學沒什麼關係,應該只能算破密分析,不過當時很像也沒想那麼多,就繼續做下去了。回去寢室的路上,我一直向本寢的同胞聊我們做的主題,畢竟我也沒接觸過太多,一回到寢室之後,就開始狂翻文件,當天就理解了一些機制根運作。
住宿
- 床硬,還是想回家
- 宿舍隔壁的7-11準備要整修,屯了三天的早餐,不過最後還是沒吃完
- 翻了一堆文件,英文又很破的我還是得面對
- 很有默契的根這次一起來的同學糾團刷牙,洗澡這樣
食物
- 早餐兩顆茶葉蛋18
交大的便利商店都有打折
午餐滷味100
- 當天發現他們的活動中心有食物區,以往都跑到女宿樓下,不過我還是覺得輔大小夜市滷味比較合胃口
晚餐漢堡王99
- 基本上就是根組員交流,邊吃邊討論要做出甚麼主題
順路捕貨
- 當天其實只是陪同學來逛一下7-11,殊不知店員提醒了要整修,就趁機囤貨一波
圖片
- 報到排隊的畫面,那幾天我很像都沒拍甚麼照片
詳情可以看我IG精選動態
一回來兩天就感冒QAQ
AIS3系列文
課程
週二早上是偏硬體的課程,主要是在講硬體的逆向工程,感謝聯發科技提供板子。一開始在燒錄firmware,manual裡面有詳細的提供做法,結果windows遇到了一大堆問題,馬上開虛擬機換系統,中途也狂舉手,好不容易才有預設的貪吃蛇畫面。接著在介紹ARM的架構,剛經過MIPS洗禮的我,覺得兩個還蠻相似的,而且功能很像比MIPS還豐富,但也導致他的手冊紙內容多到很複雜。最後用ida來逆向他提供的程式,觀察main跟找出他的flag,不過最後那段code真的複雜到不太想看,又加上肚子開始餓了,就沒有仔細地往下做了。
下午都在講AI的課程,說實在我重來沒有聽過裡面的實作,只看到一大堆數學式子,還有一大堆圖表,對這堂課的基礎知識完全沒有,所以都在做自己的事情,不然就是在睡QQ
晚上是AIS3校友回娘家,這計畫也進行了五年了,不過我今年才來參加。很意外的看到本系的主任來開場,不過大學兩年都沒有上到他的課。晚餐就是活動提供的buffet,人龍真的是頗長的,不過我算是排比較前面的,至少有吃到一些東西,不過沒有吃得太多。後來官方群傳說一大堆都有拉肚子的情況(本人並沒有),店家最後有做出賠償,本人是覺得奶茶可能比較是罪魁禍首。活動的最後基本上就是各大企業的工商時間,感覺是來拉攏人才的,也有一部分是來經驗分享的(有看到之前來NISRA講課的講師),真的全部都是大大呢。
住宿
- 開跟同寢室交流,基本上就是在自我介紹這樣。
- 床還是很硬,真的還是想要回家睡
- 這天的晚上我很像一直在看youtube,完全不想要想專題要做甚麼
- 有玩一下板子
- 室友的桌子被螞蟻攻擊幫QQ
食物
- 交大校門口早餐店40
- 蛋餅+紅茶
- 新竹紅茶???
- 午餐滷味95
- 覺得很像在輔大夾同樣的份量比較便宜
- 晚餐
- 一盤buffet
- 宵夜39
- 忘記吃甚麼了,只有記得價錢
圖片
- 每堂課都要簽到哦~~
詳情可以看我IG精選動態
AIS3系列文
課程
早上是開幕式,一樣不免俗地還是要有長輩跟大家打招呼,結果全場都死氣沉沉,參考自官方共筆 :「大家好!」(洪亮)「怎麼這麼小聲」(委屈貌)。一個小時基本上就是尬聊這樣。
整場活動的第一個課程是關於分析假新聞的部分,講者從PTT去切入分析,從韓流是怎麼造出來,去分析PTT帳號,最後上了媒體的整體過程,但講者也收到許多攻擊私訊,(聽說講者的ptt帳號登入4000多天),造成困擾,另外也提到,之前的社群媒體不可逆傷害,日本關西機場事件,造成駐外大使心理壓力,最後選擇輕生。我覺得從日常生活中的一些社群媒體平台去分析還蠻有趣的,真的可以觀察出一些平常注意不到的東西,也警惕我們閱聽人,要有對於接收到的訊息有所警覺,而不是照單全收,最重要的,不要再去分享一些未經證實的一些新聞報導,很有可能成為製造假新聞的幫兇。課程後面有一些小小的R語言的分析實作,不過礙於環境的關係,我的RStudio一直載入lib,整個東西都不能編譯,導致後來也沒跟上整個流程。
下午開始是Web的部分,最先是提到一些網路滲透的技術,提供了一些網站跟工具,像是可查憑證、解析過的網域、DNS資訊關係、以及網路列舉。然後真的不要用弱密碼,講師有說到每家公司一定會有一個Mark,然後真的被他登入成功。接下來就是一些實作,cmd_injection、SSRF,就是先講一下該技術的原理,接著會有Lab這樣,後來有提到一些Aws的一些漏洞,以前從來沒聽過這個東西,所以在Lab上面真的是卡到爆炸,記得我後來回宿舍的時候,一直請教我的室友,感謝他的教學。
晚上是抽籤分組,基本上最一開始被分到Crypto我真的覺得走遠了,因為完全沒有在看密碼學。結果神秘的籤讓我跟一大堆強者一組。抽完籤後就在討論要甚麼,基本上我沒說甚麼話,因為真的太多名詞我真的無法理解,crypto零經驗的我只能在旁邊目瞪口呆,也不知道該說甚麼,真的是頗烙賽的。
住宿
寢室成員組成
- 永春高中高一升高二
- 國防大學電機大四
- 中山大學電機碩一
- 還有我
有涉及個資法,不列出姓名
宿舍網路真的很快,500MB/1s,可惜我沒帶網路線,只能吃同寢的wifi
- 床真的硬到爆,第一天就想回家睡了,還失眠。
食物
- 早餐茶葉蛋*2 + 豆漿
- 充滿蛋白質的早餐
- 午餐自助餐65+coco珍奶
- 覺得肉不行,感覺放了很久
- 晚餐pizza
- 馬上被秒殺,感謝乾爹斗內
- 宵夜uber-eat
- 麥當勞
圖片
- 宿舍長這樣,我睡上鋪
詳情可以看我IG精選動態
Pwn
Welcome BOF
用objdump 或 ida 知道 [rbp-30h] ,必須壓過48 + 8 個byte,才能到return_address,但奇怪的是蓋48才過??
然後要跳的這
0000000000400687 <welcome_to_ais3_2019>
利用pwntools
1 | from pwn import * |
ORW
- x86-64的結構
- 裡用shellcraft產的shell-code,注入輸入點
- 一樣查看buffer-overflow的點,跳到.data的address
0x00000000006010A0
,利用ida查看
1 | from pwn import * |
reverse
Trivial
- 用ida組出flag
web
SimpleWindow
- 須利用離線版查看,可利用chorme工具改成offline顯示
Hidden
- 在console中跑jscode,運行r()的function
d1v1n6
- phpfilter,把index.php打包起來
- decode之後發現不能用127.0.0.1,0.0.0.0
- filter 包起 http://localhost
- decode出來就是結果
Crypto
TCash
- 將上面的ascii字元用md5 & sha256照做一次,會有一張表
- 將兩個的結果做比對,取交集就是flag
1 | from hashlib import md5,sha256 |
Misc
Welcome
- 簽到題
KcufsJ
- 將code reverse 然後 run
Are you admin?
- command injection
- 讓name 對到 fucker
- is_admin 對到 yes
- 接下來讓隨便的東西對到dictionary,才能將is_admin做忽略
- 最後再補上一個對照,因為最後有個引號
{\"name\":\"#{name}\",\"is_admin\":\"no\", \"age\":\"#{age}\"}
fucker","is_admin":"yes","2":{"a":"b
18"},"1":"2