第三屆四川省信息安全技術(shù)大賽小記 Part1

(2011-05-26 10:32:22)

轉(zhuǎn)載▼

標(biāo)簽：

校園分類：活動公告

比賽過了好幾天了溯职，回來后休息了下后又有了其他的忙碌，總的來說還是輕松多了巧勤。不過后面剩下的就是各種蛋疼的考試小染，吭爹啊～～～

本來想等著題目都整理好了再發(fā)的，雖然理論題我們自己有了備份，但是其他的題目出題方還沒有公布過來偏友，而很多參賽的鍋鍋們都做了總結(jié)了～～

////////////////////////////////

時間：5月21日9:30 am – 3:30 pm

地點：成都信息工程學(xué)院

參賽人員: (Swust Team1) wuyuan zsens bird

(Swust Team2) dllk Magicyoung Lodevil

其他39支高校隊（117人）

比賽簡介：

電腦自備，工具自備对供。

題目由 綠盟科技 提供 一共 200 分

1.理論題 50分

全部都是選擇題涉及范圍

嗅探— 原理

掃描— 原理

密碼算法— DES原理

防火墻— 概念位他、配置

逆向工程— 加脫殼應(yīng)用

緩沖區(qū)溢出— 原理

拒絕服務(wù)攻擊— SYN攻擊、smurf攻擊犁钟、pingflood棱诱、Teardrop、LAND攻擊等原理

惡意代碼— 木馬涝动、病毒迈勋、蠕蟲、網(wǎng)頁惡意代碼等原理醋粟、特征等

SQL注入— 應(yīng)用

網(wǎng)絡(luò)欺騙— IP地址欺騙等原理

日志清除— Windows靡菇、linux

操作系統(tǒng)漏洞— Windows重归、linux

操作系統(tǒng)安全策略配置— Windows、linux

網(wǎng)絡(luò)設(shè)備攻擊與安全配置— 路由器厦凤、交換機(jī)等

常用DOS命令— Ping鼻吮、nslookup、tracert等

2.在線過關(guān)實踐題 50分

主要分為6類 為在線提交key題

basic 基礎(chǔ)

web 安全

os 操作系統(tǒng)

crack 破解

overflow 溢出

program 編程

3.滲透題 100分

金较鼓、銀椎木、銅 三臺服務(wù)器

銅牌服務(wù)器環(huán)境:

OS: Windows2003

Web Server: IIS 6.0

DataBase: SQL Server 2000

Web程序: hishop5.1

銀牌服務(wù)器環(huán)境:

OS: Windows2003

Web Server: Apache 2.x

DataBase: MYSQL

Web程序: 韓國XpressEngine

金牌服務(wù)器環(huán)境:

OS: Debian

————————————————-

以下 by wuyuan

對我個人而言能和來自省內(nèi)外共41支隊伍的高手同場競技我感到很榮幸，既看到了別人的長處博烂，找到了自己的不足香椎，也讓我對信息安全有了更深層次的理解。

比賽流程如下：

9：00–9:30 簽到禽篱，換衣服畜伐，調(diào)試網(wǎng)絡(luò)

9: 30–11:30 理論題和在線答題同時開放 （服務(wù)器題沒有開放） （不能上外網(wǎng)）

我們隊做理論題采取的方法是由zsens做LINUX相關(guān)的題，其余由我來做躺率，區(qū)分（肯定對的玛界、有把握對的、有疑問的悼吱、不會的）慎框，由bird來補(bǔ)不會的和有疑問的題。最后經(jīng)過一輪合計之后一起提交舆绎，提交時間大概是11點鲤脏，同時申請開通外網(wǎng)。理論題只能提交一次吕朵，不能修改猎醇。理論題沒有想象中的難，1分一個努溃，基礎(chǔ)題居多硫嘶，偶爾幾到不會的。題目跟網(wǎng)上網(wǎng)絡(luò)安全考試題很類似梧税，建議以后參賽準(zhǔn)備理論的同學(xué)拿點時間來去網(wǎng)上找現(xiàn)成的題目做做沦疾。整體來說我們這一隊理論題做的還算不錯。

過關(guān)題我們采取的方法是按照之前準(zhǔn)備的分組找各自會做的第队，能拿多少算多少哮塞。過關(guān)題的分值根據(jù)題目難度來定的1-5分不等，很悲劇的是我們隊準(zhǔn)備不夠充分凳谦，一輪下來只完成了幾道分值為1分的題目忆畅，所占過關(guān)題分值比重太少。過關(guān)題的大頭在逆向破解尸执，shellcode家凯，建議以后參賽同學(xué)盡早準(zhǔn)備逆向缓醋，shellcode方面的，也著重看一下數(shù)據(jù)庫方面的知識绊诲。

11:30–14:00 開放銅牌服務(wù)器

我們組這題主要由zsnes負(fù)責(zé)送粱，杯具的是只拿到webshell，沒有成功的提下權(quán)掂之，只拿下銅牌服務(wù)器的一小題（總共三題）抗俄。銀牌和金牌題試探過后果然太棘手只好放棄。建議以后的同學(xué)平時多參加滲透測試活動積累經(jīng)驗世舰。

14:00–15:30 金銀銅服務(wù)器全開

比賽過程相比前幾次比賽要有序的多橄镜，網(wǎng)速也有很大改善，之前預(yù)備的無線號沒有派上用場（準(zhǔn)備還是必要的）冯乘。

發(fā)現(xiàn)的比賽漏洞：雖然比賽中禁止使用通訊工具，但還是可以出比賽場地使用

中午吃飯采取的是分批次吃飯晒夹，一個學(xué)校的隊伍肯定不在同一批裆馒，經(jīng)過這個時間差，隊伍與隊伍之間可以互相交流丐怯。

對于信息安全專業(yè)教學(xué)安排喷好，08級應(yīng)該說是失敗的。

大一在迷茫中度過读跷，大二大部分時間卻被數(shù)字邏輯梗搅，電子電路，大學(xué)物理這樣的課給占據(jù)效览，大三就開始湊學(xué)分无切。培養(yǎng)方案上的課程安排不是很合理的。

信息安全專業(yè)建議課程安排：

大一：C和數(shù)據(jù)結(jié)構(gòu)（最好一年） 計算機(jī)網(wǎng)絡(luò)（學(xué)了這門課才對網(wǎng)絡(luò)有了個整體的認(rèn)識）

大二上：匯編（必修）丐枉，密碼學(xué)哆键，數(shù)據(jù)庫 大二下：反病毒（必修），網(wǎng)絡(luò)安全

平時自己專注的東西也要堅持下去瘦锹。

祝以后比賽的同學(xué)取得好成績籍嘹。

——————————————————————–

以下 by Crackerban丶zsens

理論答題

過程：

上午一到參賽點就先測試網(wǎng)。然后就可以統(tǒng)一論題答題.開始大概的看了下理論題弯院，感覺涉及的范圍比較廣的辱士，我們的理論準(zhǔn)備沒太全。接下來我們分工做理論題听绳。bird做的編程方向颂碘，而我做的是linux方向的題，wuyuan就是做的網(wǎng)絡(luò)及其他方面的題目辫红。大概到關(guān)理論題服務(wù)器前30分凭涂，我們就把理論題答案收集起來祝辣，有爭議的3個人在討論一下，最終得出答案切油。

總結(jié)：

理論題得范圍很廣蝙斜，包括加解密，網(wǎng)絡(luò)澎胡，linux孕荠，加殼脫殼，腳本程序和shellcode等攻谁、稚伍、、戚宦、个曙、、其中準(zhǔn)備得不太全面受楼，特別是編程垦搬，逆向這方向，shellcode這幾方面艳汽。

滲透答題

過程：

我們組下午進(jìn)行的滲透題目猴贰，因為我們3人都覺得理論題才是重點。他們2個人做前面的理論題河狐，我上午就看了一下那個滲透服務(wù)器的銀牌米绕，是hishop5.1的，那個有一個編輯器漏洞馋艺，webshell很容易到手Ｕじ伞！

我從準(zhǔn)備好的源碼中分析的到大馬的路徑捐祠，然后順利拿到webshell非驮，在網(wǎng)站的根目錄下拿到key1.看著key2在C盤得目錄下可是沒權(quán)利訪問。沒辦法只有提權(quán)雏赦，可是我在那大概弄了10分鐘劫笙，網(wǎng)絡(luò)時不時的斷掉，各種平常的提權(quán)試過后最后沒能提權(quán)成功星岗，就感覺到有一點困難了Ｌ畲蟆！俏橘！在等了幾分鐘提權(quán)沒能成功允华，我就放棄了！！靴寂！在看了一下銀牌機(jī)磷蜀，一個韓文的站點！百炬！大概看了下褐隆，沒有入手點，再看到?jīng)]有一個隊拿下了webshell剖踊，直接就放棄了Ｊ！德澈！金牌linux的看了下就沒考慮了（平時沒弄過linux的桑不起靶ァ）！０鹪臁缴守！

總結(jié)：

銅牌沒能拿下來，太可惜了Ｕ蚧浴８ⅰ！提權(quán)的方法有很多種摊聋，可是自己平時更多的去弄webshell了，提權(quán)太菜Ｕ幌尽Ｂ椴谩！直接導(dǎo)致丟掉了15分源祈，自己下來感覺太不應(yīng)該了＜逶础！香缺！所以提權(quán)必須作為一個重點來訓(xùn)練自己Ｊ窒！图张！

建議：

理論題多注意注意編程方向

滲透題多注意webshell的提權(quán)

——————————————————————-

以下 by Crackerban丶bird

這次比賽看到了很多高手锋拖，我著重說說這次準(zhǔn)備的不足的方面和出現(xiàn)的情況：

首先是賽前的準(zhǔn)備，我們認(rèn)為準(zhǔn)備的東西足夠了祸轮，包括各種工具（一個暗組的工具包兽埃，工具多的是用不完的），但是其他材料準(zhǔn)備不是很充分适袜，所以在理論答題時遇到寫小麻煩柄错，建議以后參加比賽得同學(xué)把理論題資料帶足，可以多帶些書過去。

但是我覺得我們答理論題的方式還是可以借鑒一下售貌，負(fù)責(zé)做理論題的同學(xué)盡快往下做给猾，遇到有爭議的題寫下來，一個同學(xué)負(fù)責(zé)查各種資料颂跨，如果有時間敢伸，剩下一個同學(xué)可以大概了解下下面大概會出現(xiàn)什么題型，當(dāng)理論題實在找不到答案的時候毫捣，大家討論详拙，確定最可能的答案，把理論題答案記下來后最后提交蔓同。

對我們組這次在線答題遇到了很大麻煩饶辙，可以說是發(fā)生了“悲劇”，在線答題最后幾個是金銀銅牌機(jī)斑粱，一般可以讓負(fù)責(zé)滲透的同學(xué)負(fù)責(zé)弃揽，銅牌機(jī)拿下來的可能性比較大，我們只拿到一個则北，其次最重要的就是 逆向工程 的題矿微，一般其他在線答題分值都為1分，而三道逆向破解的題就13分尚揣，分值相當(dāng)高涌矢，因為我們組逆向很弱，多以逆向的分拿不到快骗，組內(nèi)沒有逆向強(qiáng)人就杯具了娜庇。

要合理的安排答題時間，有些題很麻煩而且分值又不高方篮，建議不要輕易去碰名秀。

有個小經(jīng)驗，在線答題會顯示這個題有多少對做上了藕溅，所以我們就會選一些命中率高的題首先解答匕得，畢竟大家都拿的到的分我們也要拿嘛，而且拿這樣的分不會很難巾表。

這些基本上是比賽中遇到的情況汁掠，不過賽前的準(zhǔn)備還是最重要的，而且理論題是重中之重集币，個人認(rèn)為其次就是逆向工程的知識调塌。

祝下次參加比賽得同學(xué)取得好成績。

—————————————————————-