1樓:北島靜石
pwn題有一些還是蠻好玩, 蠻有質量的, 可惜隊裡就俺乙個二進位制, 看著題目數就頭大, 最後就做出來四個, 目測有乙個還是非預期(, 明年再來
(能不能不要py那麼猛啊, 捏麻麻的)
2樓:
對於這屆Qwb Py情況更加嚴峻有些不知道啥Kk看親愛的熱愛的看多了還能囤兩個flag 乙個密碼乙個逆向大家囤flag都一樣嗎和河南大學的實驗室以及新疆警察學院的實驗室為什麼能做出如此相似的舉動。難道大家囤什麼flag已經商量好了嗎? 明眼人都看得懂吧而且隊內的成員俺是張碧晨什麼的ID 是不是應該給予一點懷疑的態度了而且這幾支隊伍 KK是不是有各種大學甚至還有警校的成員參與呀。
也要去幹這種事嗎。 很是不解。 希望你們給出合理的解釋。
球球嚴打py行為了,有的隊最後就來要flag 甚至問卷題之後交了五道題而且連著好幾個隊得分一模一樣的隊員是某ctf群裡天天說話聊天的不僅僅qwb. 很多比賽也是這樣問他們說怎麼做的說不知道國內ctf真的不想被這種人攪屎...努力學了幾年技術打個ctf要被一群什麼都不是很懂反而會py的人反反覆覆最後幾分鐘給n個隊伍突然超了 , 為什麼這種人也配進線下拿獎啊比如說某di戰隊為什麼py進了前32這麼明顯還要在群裡說被打爆了不是你把大家打爆了嗎不是很懂誒
真的氣不過來
3樓:LwFlKy
Web死磕harderxss無果,有好多題目沒看完挺可惜的。
好在賽後做出來了,貼個自己的wp。
2021-強網杯Web-HarderXSS-復現-WP就單這一道題目還是很精彩的叭,讓我學到了很多東西,感謝出題人!
4樓:WaY
這次比賽對web手來說真的算比較友好了(指有題目做,畢竟強網杯以前又叫pwn網杯),作為乙個web手,在實驗室肝了兩天,還好拿到了不錯的名次,和師傅們拿到了全場唯二解題的一血很開心。
5樓:孫悟空
首先向我提到的WM戰隊Nu1L戰隊安恆DAS戰隊以及腹黑師傅smi1e師傅道歉
另外關於這個內容我想做一些簡單的說明
這裡我當時也是打字太多有些激動,然後一時沒有注意影響,舉了乙個例子,結果因為舉例不當又提及了別的師傅,造成了一些影響。
Nu1L以及WM在圈中的名氣和實力自然是大家有目共睹,包括技術實力很強的腹黑師傅、smile師傅,單純是因為他們很強並且大家都知道他們,我才以他們來舉例子,當時想的這樣的例子會更有說服力。
我向smile師傅腹黑師傅 wm和nu1L隊長私下都道了歉,也解釋了我表達的意思,只是有些人在群裡帶節奏等著吃瓜,覺得我陰陽怪氣,儘管我說了好幾遍「沒有別的意思」還是被反向理解了。
一. 我沒有陰陽怪氣任何人
相信很多師傅都遇到這樣情況,比如作為學校學生你有校隊,作為公司職員有公司隊,不同身份有不同的隊伍,但是面對參加比賽肯定是選擇其中乙個身份參與,我認為這個很正常一件事情,我也沒有任何想暗示他們的意思。但是這個知乎我也有很大問題,我沒有把這個表達的很清楚,導致有了一些誤解。另外從venenof7師傅發的回答也可以看到,他們參加比賽時對與不同的身份和隊伍,相互的隔離都是相當明確的。
但是現在這個圈子風氣就是這樣,自然而然有一些小人,他們會覺得我和他們是一樣的心理,覺得我就打了個強網先鋒而別的隊伍進了決賽我是不是就感覺很不爽呀,覺得我是不是看不得別人的好呀,覺得我是不是討厭誰誰想搞事呀。我很明確的宣告這些事情通通都沒有,也請你們這些帶我節奏的不要瞎猜了。
二. 關於我和其他戰隊的關係
我沒有很厲害的技術,也沒有什麼相關的名氣,認識的人也不多,但是圈內知名戰隊我多多少少也和其中一些師傅是好友,有一點很明確的就是:我和圈子內任何一位師傅任何乙個戰隊都沒有任何過節和不愉快的事情。
或許有人討厭我,有人私下說Y1ng出的題都是**,之類的,這些我都沒有意見,但我對其他每乙個師傅、每乙個隊伍都沒有任何不愉快的事情,更沒有什麼懷恨在心,我是很友好的人,QQ加好友甚至不需要驗證就通過,我很希望結識更多的師傅。
三. 關於我為什麼舉著個例子
當時有人質疑我們祥雲杯的戰績,我只想說明:
1.幾個熟人可以以不同隊伍參賽,熟人在不同隊伍參賽不能說明他們就有問題,這是很正常的事情,所以不要見到幾個認識的人在不同隊伍就陰陽怪氣做酸檸檬。
2.和成績成正比的是實力,而不是別的,實力到位打的成績好是自然而然。
所以我說了那麼一小段話(就是我舉的那個例子),儘管有一些不恰當。
另外有必要說的是,祥雲杯和位元組跳動ctf決賽、四六級考試撞車了,導致一些強隊/強的師傅沒來,這也是成就我們的名次的乙個因素之一。
四. 我在甩鍋嗎
沒有。儘管有些人惡意帶節奏,但畢竟因我而起,我也確實用語不當,這個錯誤我是一直承認的。
當時的情景肯定是這樣的:
有人看到了這條回覆,截圖發了群,其他人看了,「這人xx吧」「真的xx」「無語了」「他自己開團沒事帶上我們幹嘛」 之類的
我現在也這麼覺得.....當時打字時候一時激動不小心失言了
五. 最後簡單說說
關於這個知乎開團,不管有沒有人惡意帶節奏,這個第一錯誤在我,我再次向所有被我波及到的師傅們道個歉!
我這次新的回覆,或許又會成為乙個新的吃瓜的點,我之前沒有用過知乎,也不知道這個會不會造成新的影響。但我相信,各位師傅們都擁有一雙雪亮的眼睛,都能明白我在表達的意思。
至於有些別有用心之人,恨不得搞得別人/別的隊伍之間關係緊張,我不清楚這對你有什麼好處,還是說你單純覺得看乙個樂兒。但是我本人肯定不會給你這種機會,不僅如此,通過這一件事,我更希望更多的去結識別的戰隊的師傅,對與造成的誤會,我會一一跟他們道歉和解釋,或許還會反而提公升一些這種人際交往的關係。
最後祝各位師傅端午安康、晚安。
6樓:
有一說一,比賽題目相比去年高階了不少,題目質量和ppp 戰隊主辦的比賽不相仲伯,pwn選手表示做題做到懷疑人生,真的雞兒難,質量真的高,放國際上也算是頂尖賽事了
7樓:bibi
首先重申一點,強網杯是官方性質的比賽,對於我們來說,沒有任何經費,用愛發電。但是我們很興奮的在做這個事情,用以分享我們在多個領域的研究和發現。有人質疑我們恰爛錢,首先,沒錢,其次,題目質量我不自賣自誇,但我們絕對沒有恰爛錢去命題。
命題數量每年線上40+,線下rw8+,ad和jp看情況,內容涉及我們研究的核心、虛擬機器、瀏覽器、IOT、各類自動化、區塊鏈等等。這是我們的極限,要是覺得不夠,能力有限,也出不動了。
針對這次強網杯出現的一些問題,我在這裡做一下統一回覆:
1. 本屆強網杯其實依然以pwn題目為主,在命題時會考慮到做題選手的技能棧,涉及libc、核心、瀏覽器、虛擬化等多個方向,同時也會分享一些我們在研究工作中發現的點,所以選手覺得二進位制題目偏難是會有的,這裡也要祝賀eee戰隊成功ak了所有pwn題目;
2.dhd題目(php)的預期就是乙個1day,但是exp需要自己去完成,這裡是想考察這樣乙個用於逃逸disable function的攻擊面,這裡0x300r戰隊使用了乙個非預期完成,目前看到的eee的wp是預期解,都是非常厲害的;
3.針對部分web題目出現的質量問題,我們誠懇的進行道歉。在去年強網杯比賽結束後,和部分戰隊進行溝通的過程中了解到web選手在強網杯並沒有發揮很大的作用,因此安排學弟在本次強網杯中進行了更多的web題目的嘗試,部分題目看來效果還不錯,但是部分題目確實對做題的師傅造成了困擾。
同時由於人手問題,riatre師傅提出運維問題確實也是我們沒有考慮到的點。下次我們會吸取教訓刪減掉所有不必要的web題目,只留下我們嚴格審核過並且高質量的web題目;
5.web的easyxss題目最後進行人工驗證也是相同的競賽公平性考慮,因為平台問題導致正解無法獲得flag的話,我們首先確認是否存在該事件,其次再由組委會決定處理結果;
6.部分題目存在解出數量異常的情況也是由於很多py和多隊代打造成的,強網杯也會嚴查作弊行為,一旦發現絕不姑息;
如果希望強網杯越辦越好,請實名指出我們的不足,我們欣然採納,並且一定改進,這幾年我們一直在改進調整,有目共睹。另外吐糟一下,CTF圈子和我幾年前看到的不太一樣了,我們只能做好自己能做的事情,也請大家且行且珍惜。
8樓:
就事論事,今年的PWN題質量還是不錯的,有考察選手知識面的musl libc等題,也有一些貼近真實環境的核心、逃逸等題,看得出來出題人滿滿的誠意。個人認為,對於強網杯這種公益出題的比賽,賽題質量和賽題數量都達到這樣的水平是可以接受的。
但是看得出來出題方的人手顯得不那麼夠,出題任務可能也很重,導致很多題目的質量或者環境上存在難以迴避的缺陷,這點需要出題方甚至組委會深思。後浪跟不上,前浪留不住,這大概是國內很多隊伍面臨的難題,也往往導致曾經輝煌的隊伍走向覆滅。
各位師傅加油吧,希望明年強網杯辦得更好!
9樓:01dwang
作為強網杯pwn題的出題人之一,真的想借這個問題來和各位師傅們說說心裡話,作為出題人,我覺得2021強網杯讓我覺得「寒心」,很多師傅沒有看見我們想把比賽辦的更好的誠意,只看見了我們沒做好的地方,甚至還有很多扭曲和誤解。
順便一說,強網杯歷年來因為py而ban掉的隊伍不少,我是沒有見過其他比賽對py檢查這麼嚴格的,畢竟檢查py是需要在出題之外額外耗費更多精力的,對於其他那些外包題目的比賽,我不相信能做到這一點。這份「誠意」我們今年依舊會保持。
再來說說題目本身的「誠意」,所有題目絕對都是我們無償命制的,假如出題能拿錢,我想即便是被師傅們噴了,我也不會寒心,反正錢已經在我口袋裡了,你噴我,我也不扣錢。關鍵是出題毫無報酬,只是想和師傅們交流一些好的點子,居然還會因為一些瑕疵而被噴,各位師傅換位思考下,換成誰,誰不寒心呢?
今年的另乙個「誠意」就是增加了 web 題目的數量,為了不像往年一樣,web手全程乾瞪眼,我們特意增加了web題目的數量,但是實話實說,我們整體的web能力確實很差,web手屈指可數,於是我們還拉了一部分大三的web手學弟出題,但學弟確實也是第一次出題,所有環境上就偷了一些懶,復用了ciscn的環境,結果現在被各位大師傅們噴到自閉了。我覺得這不是我們希望看到了,我們希望的是,雖然他的題目被各位大師傅打爆,但他能更好的看見和師傅們的差距,能夠激勵他,讓他之後能把更好的點子出給web師傅們。難道各位師傅真就希望強網杯變回前幾年pwn手大家,web手看戲的場面嗎希望各位師傅能給我們新web手一點理解,給我們一點理解,看見我們「在改變」。
最後乙個「誠意」應該就是「賽制」了,為了能讓各位師傅把更多的精力放在題目本身,技術本身,我們不斷在改變賽制,師傅們也可以想想,如果只是為了辦比賽「恰爛錢」,我們何必不斷改變賽制呢,每年照搬照抄不是更輕鬆嗎?改變一次賽制,就要和平台做大量的對接工作,我相信辦過比賽的師傅們都會深有體會。今年的線下在bibi的主導下,我們依舊在嘗試新的賽制,希望進入線下的師傅們能看見我們的誠意。
最後,只希望師傅們看見我們的「誠意」,看見我們的「改變」,不要被某些匿名的人帶偏節奏,傷了眾多出題人的心,讓我一起把強網杯變成大家心目中純粹的ctf比賽~
如何評價2018強網杯挑戰賽?
Artemis 撿了免費I春秋會員,賺大了23333 好吧,對比賽的話我這web水貨沒啥說的,做了3個密碼和兩個web web被刷的真快,是時候去學一波re了 Python web看半天沒看出來,比賽完了別人告訴我可以SQL orz,心累哦,反正希望以後多舉辦這種高質量比賽2333 接下來,就等各種...
如何評價2023年護網杯CTF
排行榜怎麼那麼巧一半都是XX的隊,大家心裡都有數玄學不可見比賽入口 隨時400崩潰比賽平台 黑箱操作,黑箱排名,大型線上單機ctf 打過的最爛的比賽裡面難出其右 比賽辦成這樣 星河Salaxy 還有臉出來刷存在感? 星河Salaxy 作為本次護網杯指定的技術支援單位,來聊聊今年的護網杯吧!大賽規模 ...
如何評價 CCPC 2021 網路賽重賽?
ywycasm 我隊是rank榜第一頁上唯一沒過G的,沒錯就是那個萬綠叢中乙個奇葩的空白 結果G是錯題?啊這,所以我也不明白為啥大家都A了。捂臉 steven張 J出題人,打cf去了來晚了。其實這是我出的第一道題,因為沒有出題經驗,水平也很菜,就想找幾個經典的模型套在一起看看能不能做 屑 結果沒到五...