Before all
這幾天都累累的,可能感冒了 QwQ
但某人敲碗想看,還是寫一下吧owob 🤔
題解
https://hackmd.io/53Ouyr0NSMemWIl3DggMFw
題目檔案
https://github.com/William957-web/My-CTF-Challenges/tree/main/THJCC-2024
心得
The Story Before
事情挺突然的,某次打完CTF後FlyDragon突然問我們(CakeisTheFake隊伍)的人說:你們要不要自辦CTF啊,那時候簡單討論一下感覺挺好玩的,就覺得可以辦。
過了一陣子(我也漸漸忘記這回事了)突然被拉進SCINT的一個小頻道聯合ctf競賽,我想了一下才後知後覺:嗯?!要辦了!!!
於是我們從去年十一月開始討論、籌辦,盡管我跟Naup, Aukro是負責人,在許多行政事務第一次碰的情況下仍然受了SCINT不少幫忙,在此鞠躬道謝🙇
最後我們把比賽定位在:對於零基礎的高中生也能摸資安的競賽。
大概是一二月的時候吧,來到了出題的階段。這一階段中我們所有人把想到的題目依難度(BABY, EASY, MEDIUM, HARD, INSANE)以及類別提案。還記得我那時候過年就抱著電腦一直出題,然後出了又刪,然後又丟到社團平台,總之雖說要出給新手,但是題目也一直在想:”這樣出會不會太難?”,”這樣他們解題時間會不會太長” 等問題,偏棘手 :D
最後題目敲定了,驗完題目,很可惜沒拉到贊助,開始報名,推廣,絕對不強迫的邀請身邊人報名。
開賽啦
嗯對,開賽前一天我才發現:蝦,在CTFTime上面以CakeisTheFake的身分發布了這場比賽?!
沒想過會搞那麼大,但真心覺得很酷。
然後賽中陸續發生狀況:伺服器當掉,網路掛掉,題目要重新解釋,認為是baby題目的東西差點被丟到INSANE等,雖說不上事事順利但都有順利解決,最後也決定針對高中一般組延長四小時的時間。
至於題目的部分,我只有關注我出的Blog(web理論上的baby題),以及兩題INSANE的Baby AES(padding bypass+自訂加密流程的AES+Padding Oracle)和PELL(Bijection+Int DLP)。
特別想說說blog,明明只要去主頁留言找到iloveshark登入就好結果卡到一堆人owo(抖)
至於另外兩題,很開心在高中組各有一位參賽者做出來,甚至其中一位參賽者在做完PELL後特別開Ticket跟我說想法很酷,很好玩,提示給得很好(我給了 P(x, y) -> x+?*y),而解出Baby AES的也說很有成就感。回響不錯XD
最後,因為有放到ctftime的關係,也接了不少外國人的ticket,包含跟我討論 Baby AES一些流程的有趣人類(他也做出了PELL,PELL其實算某種經典題)
結語
從國中自己亂摸亂打一路到當上社長+資安組創組教學,乃至去年意外拿到金盾第二開始打資安競賽,我好像莫名其妙地成長了不少,除了理解了自己的長處,更是深刻體會到自己的不足,自己的在資安身分也慢慢從RECIPIENT變的也要開始學習當一個GIVER。
這次比賽是個很好的經驗,除了學習如何規劃/辦理活動,在賽後與選手的互動以及觀察選手解題動向更是一個機會,像是發現在教學現場有些東西不可以當作理所當然或者解釋太快,出題的時候怎麼樣可以避免爭議,大部分人對事情的理解方向會是什麼等……,也再次感謝SCINT, CakeisTheFake的同夥陪我一起完成這次活動,也謝謝那個催我寫心得的觀察員讓我認真反思了整個過程<3。
If you want to go fast, go alone, if you want to go far, go together
After all
🐳