一個人東京

IBM CTF 的一些想法

這篇可能不會有太多的技術
單純記錄一下 心情跟一些想法

首先還是要感謝隊友的Carry
讓我們以UCCU的名義拿到冠軍
看到規則以為是Attack & Defense
所以在UCCU群組湊了一隊
我跟兩名隊友在賽前都未曾見過面

原本以為HITCON會幫忙出題
但看到✈JP(HITCON戰隊)時才發現我們錯了
開賽前登入帳號密碼時看到 msfadmin
有打靶經驗就會知道是Metasploitable的預設帳號
比賽變成靠現成工具打已知漏洞的King of Hill
賽前為了A&D準備的Wrapper, ELF Hook, ELF Patch 都沒用了

比賽初期我們的工作分配大概是這樣
查爾斯 負責防禦自己的主機 關掉服務
小龜 用1524port的後門刷了好幾台機器
我 則是開啟openvas 慢慢找別人沒補好的洞

主要發現兩個比較少人修補的地方
第一個是大部分隊伍還是留有SSH
有user:user的密碼沒有換掉
成功的登入後 然後使用dirtycow提權
另一個是8787port的Ruby RCE
不過大部分我找到的機器都已經在隊友手上
所以就是進去幫忙patch一下洞

在第一次休息後
我們詢問了工作人員可不可以使用防火牆
沒想到工作人員竟然說這不在規則禁止內
我們很清楚這樣會失去比賽的公平性
但為了固守我們的機器 還是開了防火牆
(這就像OP角出現在LOL 不ban及選一樣)
原本激烈的藏後門 互踢 瞬間平息了下來

在比賽後半段
小龜 仍然顧著機器
查爾斯 解了不少Jeopardy
我 負責看主辦單位自己出的VM
不過因為web苦手的關係 沒有太大的進展

再來講講佔領之外的Jeopardy, IoT, Bonus
先說Jeopardy好了 前面都是水題
中間有不少的題目是misc跟forensic
比賽最後一小時才開始大量湧出比較有難度的題目
IoT的部分 我們隊伍沒有人會 完全放棄
Bonus 幾乎看到題目就被解掉了 屬於知識王的題目
但這些機制的分數都沒有很高 無法跟佔領抗衡

✈JP毫無疑問他們是世界頂尖的選手
Web偶像 Orange
Reverse偶像 Lays
Pwn神 AngelBoy (我的Pwn偶像是Sean抱歉XD
在面對需要分析的題目上 總是快速又準確
他們Jeopardy的分數完全打趴我們
在佔領方面 也向他們學習了一些技巧
ex: 從passwd設定nologin
如果今天的比賽是正常的A&D
我想我們絕對不會是他們的對手

這次的比賽真的有很大的改善空間
如果想要用VM進行A&D
第一 應該要禁止任何的防火牆、關掉服務
從其他隊伍的IP 去驗證服務的運作
確保隊伍之間能保持對抗
第二 使用VM 那能重設應該是合理的
就像VPS登不進去 我可以從後台reset一樣

另外主辦人問到Armitage其實我不是很想舉手的
Armitage自動攻擊在這種的比賽很有用
但比openvas+metasploit更像是無腦的script kiddie
這種比速度的運氣比賽
如果我是其他參賽者也會很無奈吧
最後感謝其他隊伍的交流、指教以及祝福

留言