跟大家伙儿唠唠我最近参加的这个叫“DDCTF”的比赛,说起来都是泪!
是看到这个比赛的消息。滴滴办的?专门给高校学生整的?叫啥信息安全竞技赛?听着还挺有意思,还说什么“专属校园极客的年轻战场”,这不就是给我这种年轻人准备的嘛我立马就来精神,赶紧去瞅瞅怎么报名。
这报名方式也是五花八门的,有啥加QQ群的,群号是206398493,这群名还挺长,叫“DDCTF-2019”,估计是哪一年的比赛。 然后我还看到一个邮箱,说是投递简历用的,邮箱地址是ddctf2020@di *,说是投还能抽奖,这我哪能错过,赶紧把简历给整理下,就发过去,邮件标题还得按要求来,写上啥“姓名+年纪+岗位全称+城市”,生怕人家看不懂似的。
报名完,我就开始琢磨这比赛到底比对网络安全这块儿还挺感兴趣的,平时也喜欢捣鼓捣鼓,看些这方面的东西。可这比赛一上来,我就有点懵。这题目出的,真是让人摸不着头脑!
我记得有一道题,说是跟jpg图片有关的。说是参数可以包含文件,还得经过两次base64和一次16进制编码,把*编码后,get提交就能得到*的源码。我的天呐,这都啥跟啥?我这捣鼓半天,总算把这*的源码给弄出来。这源码里头,也是弯弯绕绕的,好几处关键的地方,我看半天才看明白是怎么回事。
- 第一处,base64。这玩意儿我以前见过,就是一种编码方式,把一些数据转换成一串字符,看着挺唬人的,只要知道怎么解码,就能还原回去。
- 第二处,16进制编码。这也是一种编码方式,把数据转换成一串数字和字母,这我也还算熟悉。
- 第三处,get提交。这就是说要把编码后的数据通过某种方式发送给服务器,服务器那边接收到数据后,再进行处理,把结果返回给我。
还有一道题,题目名字叫啥“3v413v3nt100pand flask_c00k1e”,看着就头疼,说是“欢迎报名ddctf”,这题我感觉,它中途肯定改不少东西,不然不能这么难搞。
这回比赛真是把我给整的够呛,心态都快崩!我一个人单打独斗,也没个人商量,遇到难题,只能自己硬着头皮上。我主要是搞逆向和WEB这俩方向的,其他的题目我也没咋看。结果,一个安卓逆向的题目,就把我给难住,我这搞好几天,也没搞出个所以然来,心态彻底爆炸!
总结下这回比赛的感受
这比赛确实挺锻炼人的,能学到不少东西。这题目出的也真是刁钻,难度不小,对我这种菜鸟来说,真是有点吃力。还是得多学习,得多实践,光看书可不行,得多动手操作,才能真正掌握这些知识。这回比赛虽然没取得啥好成绩,但也算是一次宝贵的经历,以后有机会,我还得继续参加,争取下次能有所进步!
这回就先唠到这儿,说多都是泪!
