如何評價 2018 網鼎杯比賽?
剛回答了一個問題讓我有點sad,現在想想,跟我一樣吐槽抱怨的都是弱者,真正的大佬任何時候都是大佬,儘管種種問題,但抱怨都為時已晚。
//幫我大師兄招人。得過省級以上比賽名次的pwn手(優先)、web手歡迎來投:monyer@126.com
十分感謝某春秋這種「有責任有擔當,沒事找事,向錢看齊」的行業精神,於是催生了一條代打培訓的產業鏈,看著幾個小夥伴月入10w,有了一種「救世濟民」的錯覺。
(以上當我放X)
以下正題:
網鼎杯四場比賽,打了三場,還有一場看看題。沒錢上大學那個隊伍是我的。
先說題目。震驚!某xx公司居然在兩周之內舉行四場比賽!
提前預料到了題目質量可能略有下降,(行吧,略有下降),但是,這題目完全是糊弄人的好吧。
本人逆向選手,第一場三個re,兩個原題,一個xx題目。第二場一般。第三場的SMC,我以為我是最扯淡的非預期,結果是正解?可能老年CTF選手跟不上現在的思路了吧。但是一個程序你輸入不對就直接跑崩可能不太合適吧?第四場的python opcode,我真是看到神仙了。兄弟,題目出的不錯,和你吃的x一樣的味道。
然後四場比賽的Misc就不多說了,出題人的腦洞可能就是黑洞了,黑洞大家都知道的,你在黑洞里什麼都看不到,乾淨的連光都沒有。
再說一點其他的。首先,前面說過,我打了三場,然後發現:我都打了三場比賽了,怎麼還是你們這群老賽棍。大家在一起一邊罵著出題人xx,一邊真香,23333.然後,不知道各位被安排的開不開心,不過不要緊,就算你去了決賽你還是被安排的,所以,平常心就好。
現在是決賽之前,嗯,聯合戰隊要交一個蓋了公章的證明,證明我們是一個戰隊的。喵喵喵???然後半決賽一天,決賽。。三個小時???喵喵喵???線下沒有外網,不讓用手機?喵喵喵???算了算了,惹不起惹不起,惹不起那我躲得起吧。那我棄賽了好吧。然後告訴我,棄賽了,線上的獎金沒了。喵喵喵???我真是@#¥%@%¥#@……
嗯,賽制問題,這個很想說一句了。貴司的修仙頁游前段什麼時候能改改?平台是給參賽選手看的,麻煩按照選手喜好。貴司整天吹的「烽火台」,啥時候能實現啊,就一個前端擺在那裡,都吹了多久了。2016年跑過來問HCTF的反作弊機制,都過去兩年了,還沒實現出來?貴司的題目審核,工資拿的真容易,這題目都能過審。
最後說點有的沒的。我們打CTF,是為了學習,為了技術交流,麻煩尊重一下我們的初衷,辣雞題目沒意思,也不會再打貴司的比賽了。(反正說了也沒用,畢竟貴司還是要盈利的)
Finally,
恭喜我國在某春秋的積極引領下,進入了全民CTF時代。這是國民在信息安全道路上跨出的一大步。我們需要更多這種「有能力,有擔當」的人、企業站出來,開創「大海賊時代」!
Processor發來賀電。
發現很多人關注到這條知乎了,就修改了文中的一些語句,本意並不是說這些鍋一定要分給誰,只是說不希望CTF從一個小眾圈子被人們所熟知,是以這樣的方式。
雖然說,想要把一種形式擴大,影響更多的人,就需要有模板化簡單化的模式,就好像是dota2-&>lol-&>王者榮耀一樣,很多變化令人心痛,但或許不是一件壞事,希望各家都做好自己的監管吧。
ps:最後附上一點兒對別的回答的回復,也希望能通過我的一點兒力量,還原大家一個稍微正常一點兒的CTF觀念。
1、現在的CTF,Web少是正常的,很簡單,因為Web題目很難出彩,在平時的滲透環境中,主要靠的是新奇的思路和利用方式,而這種東西放在CTF的簡單環境里就太簡單了,於是很少有比賽會出很多很多的web題目,一是因為很難出難,二是因為很難出好。
2、bin爺爺牛逼是永遠牛逼的,不用質疑。
3、動態分數很抱歉,是我們HCTF帶回國內的,國外最先出現了這種動態積分的方式來控制難度,HCTF改良之後引入,初衷是為了彈性控制難度和收益,也一定程度防止py,但現在導致的結果就是crypto一家獨大,看來這個賽制本來就不太成熟。
----------------------------------------------------------
原文已刪
抱著師傅們大腿進決賽的某菜雞回答下0.0
半決賽兩道pwn被打了接近1800分暫時宕了,發現竟然沒有check!簡直驚了.還有道pwn補了後突然被check接著不管改的再細死活都不行???說好電磁屏蔽隔壁隊百度了一天,盯著自己無服務的手機一臉懵逼???中途去趟廁所一堆大佬抽著煙談笑風生,彷彿一切都在計劃之中,還以為回到高中廁所???
決賽更是見到真神仙,晚上還在想三個小時怎麼打.第一道pwn就是原題,兩道棧溢出操作6的一匹.這就就不說了.重點是神仙們,不管patch的再細都被打???刪掉binary還被打???服務都down了還偶爾幾輪給你來一發讓你看著炫酷的大屏幕懷疑人生???原來神仙們都是用0day來打CTF(笑
還是自己太菜了.還有..........為什麼這麼多匿名QAQ
看完幾個回答,原來現在國內比賽那麼秀了嗎
推薦閱讀:
TAG:網路安全 | 黑客Hacker | 信息安全 | Web安全測試 | CTFCaptureTheFlag |