久違的 CTF

昨天去參加了一場校內的 CTF，上次打都快兩年了吧，那是 SCIST 的期未考。今天有點找回當初學資安的熱情，那種解題的時候卡住又突然打通的感覺，我非常久沒有那種爽感。

超好吃的便當

感謝主辦提供的午餐，這間我高中的時候其實有吃過，但我有點忘了味道，今天一吃就又整個回憶起來，那個醬汁真的非常好吃，燒臘也真的很棒，我很喜歡。

油雞相對來講有點普，有可能是我本來就不太喜歡吃油雞

早上的練習題

其它題其實不難，但有個真的我沒想到的題目，這題的重點其實是去 /etc/shadown 看內容，然後就會發現最後一行有點怪怪的，有個名為 ctfuser 的使用者，接著把後面的 base64 的東西解開就能拿到 flag。

但這題我花了一個多小時，題目名稱是「How do ssh work?」，我就去把所有跟 ssh 有關的檔案看一次，但我是沒有找到任何的 flag，其實我一開始就馬上看到 /etc/shadown 這個檔案，但我當時沒有想到那個 ctfuser 的 hash 不太一樣，就錯過了最佳的時機，但就練習題而已，當個經驗。

挑戰賽

滿多題目真的不難，但還是有些我沒成功解開，主要是 web 和 pwn，web 的題目是真的有點難，主要是我沒想到的點，但 web 本來就是這樣。pwn 的話我應該要能全解的，因為以前在 SCIST 練過，但因為真的太久了所以就忘了，有點可惜，我一定要複習好。

我解得最順的是封包分析，因為這我平常就有在做，而且整個網路安全的熟悉度是最高的（以前被各種協議虐過）。

最後的成績也不錯，不過中間有一度快被超過去，但好小問題