12月9日,第五届RWCTF正式开启报名!
作为以赛题质量过硬而在技术圈知名的的比赛
RWCTF的题目一直是备受关注、讨论和“吐槽”的?
出题师傅也是一直充满神秘,备受保护。
为了帮大家更好的准备第五届的比赛
小编在潜入出题组无果后
仔细研究了前四期比赛的赛题
为大家总结了一些代表性题目
希望可以对大家有所参考
只能帮到这了~
1**、最抓狂题目:<PrintMD>**
来自2018年线上入围赛
上榜理由**:**从笑容到凝固,大概只需要一分钟
从比赛开始就被放出的“独孤求解“型题目,
多次给出Hint,却始终无一人能探破,
直到比赛结束后的一分钟。
Flag:我应该在一分钟前,不应该在一分钟后
不过真的有很多强队在比赛结束后仍沉溺其中
继续冲击难题直至解出
在第四届比赛中
同样出现赛后几小时才解出题目的情况
或许已经无关分数,只有热爱吧。
解题思路:
赛后由长亭出题师傅亲自出品writeup, 想看看这只是线上入围赛就难倒众人的题目,欢迎点击查看。
Real World CTF | PrintMD writeup
2**、最emo题目:****<Drinks>**
来自2019年线下总决赛
上榜理由**:开创签到题清奇解题风格**
据说这道题,曾在2019年的线下赛场引起一阵“血雨腥风”
本来只是为了打声招呼“我来了”的签到题,
太过“骚操作”的解题姿势却让无数战队竞折腰。
你在说什么?我是谁?我在干什么?
从此开创了RWCTF签到题清奇的解题风格
甚至有战队一直参赛只为看今年RWCTF又会有什么超大脑洞?
或许先来个小互动,
大家猜猜今年的签到题会是什么思路呢?
写下你的留言,
猜测最相近的小伙伴将获得RW定制礼品一份哦。
解题思路:
只需要参赛战队从事先摆放在桌上的多罐瓶身印有不同文字的饮品中,找出印有 rwctf{pwned_coke} 的那一罐即为成功。
3**、最浪漫技术题目:****<Old System>**
来自2020/2021年线上总决赛
上榜理由**:另类的技术浪漫好像也挺“要命“**
有人说,技术可以是很浪漫的,
有人说,程序员的浪漫麻瓜们是不懂的
但在RWCTF,出题人的浪漫?
好像也不是那么能get。
将浮士德剧情的心脏变为石头,
结合破解的艺术和密码学、算法,
只能继续说:你在说什么?
不止将题目场景设置在各种实战的攻防场景中,
还要结合艺术。
看来RWCTF果然是“以技术难度高、接近真实世界体验感而著称的硬核赛事“呀
解题思路:
Voidfyoo师傅出品,必属精品,除了题目,还有Writeup,不管做过题还是没做过的小伙伴,都可以来围观一波了。
Real Wolrd CTF 3rd Writeup | Old System
4**、最想胖揍出题人题目:****<SVME>**
来自2022年线上总决赛
上榜理由**:难度标签baby,实际却是让人哭的像baby**
本来是为了更有针对性的选择解题顺序
结果却是一座理解能力的大坑,
一道题解2天,难哭一片人
当天便荣登题目吐槽榜榜首
甚至被众筹胖揍一顿出题人
一直以Real World为赛题风格,
不经二次开发,解题也是需要原汁原味代码
本道题目可真是将Real发挥到了极致呀****!
解题思路:
简单解题思路,感兴趣的小伙伴可以后台留言讨论~
无检测的虚拟机
不断利用LOAD,STORE,GLOAD,GSTORE得到栈地址,栈空间中的libc地址
利用计算指令计算出__free_hook-8和system的地址
最后结束的时候触发free -> *__free_hook(&__free_hook-8)实现getshell
5**、最长青题目****:****<虚拟化安全>**
来自四届比赛线上+线下所有题目
上榜理由**:必考题,还不赶紧划重点?**
RWCTF的出题师傅们似乎也格外偏爱虚拟化安全
简直就是RWCTF的长青必考题型。
2018年线下赛一道线上赛三道
2019年线下赛一道
2020年直接升级,唯一一道未解之题就是。
而且据说题目所用还是Oracle 官方真实漏洞
还入选了HITB的演讲议题
简直就是把技术焊死在了赛题上呀
小编因为透露的太多,已经被禁言~
各位计划参赛的小伙伴,可一定要加油哟!
没报名的,还等啥?
解题思路:
在HITB的演讲论坛上,出题师傅陈楠从题目的根本思路进行了分享没有writeup,但是有更深入的演讲视频,感兴趣的小伙伴直接冲冲冲吧
或者还有国外强队——亚军战队Sauercloud的赛后解题思路分享,英文好的伙伴也可以直接点击阅读原文查看。
好了,本期的盘点就到此了
下期小编再和大家聊一聊
赛场上那些非预期解法的题目
对,就是传言中的0 day打比赛哦~
那让我们下期再见!
热爱永不消逝,技术至死不渝
第五届RWCTF等你来战~
