李明辉和点神稍作休息后来到了赛场。
赛场上正在播报:“本次比赛为AWD模式,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。本次比赛一共1000分,选手通过正规方式进行夺旗,比赛市场12小时,分高着胜出。”
点点:“走吧,去后台调试调试设备。”
Mo:“这位是?”
点点:“这是群里的404师傅”
李明辉:“Mo师傅,久仰大名。”
Mo:“这位就不用介绍了吧。”
李明辉:“我晓得,Fu1师傅,安全圈的大帅哥啊!!!!”
Fu1:“颜值这一块还得看点神啊!”
森然:“那个,有火吗?我抽根烟。”
两小时后。
点点:“选手进场了,大家定个时间,30分钟解决战斗好不好?”
Mo,李明辉齐声回答道:“有手就行~”
Fu1:“啊啊啊?我可是打PWN的啊!”
森然:“别看我,我是透明人。”
点点:“看一看裁判机有没有上线cs,把签到题先拿下。”
李明辉:“签到题是入侵裁判机?这题也太难了吧。”
点点:“要不然我怎么来参加这个比赛呢。”
点点:“行了,别说那么多没用的话了,进场吧。”
五个人提着电脑进到了赛场。
李明辉,Mo和点神一起围成了个圈,负责攻击方。
森然,Fu1负责防守方。
点点:“保护好自己的flag,不要被拿走了。”
裁判发了一个文档,是各个选手的ip。
点神:“配置一下ip”
李明辉:“让我先扫描一下整段端口
点神:“你们分一下方向吧,404师傅你做资产,Mo,你做漏洞验证,我摆烂,我做漏洞攻击。”
此时此刻,Fu1师傅已经打穿几个队伍的堡垒机并留下后门了。森然师傅拿起桌上的路由器就开始拆。
点点:“我擦!森然!你在干什么!”
森然:“破解路由器啊!”
点点:“现在攻击手段都这么先进了吗?”
森然:“路由器交换机之类的下三层设备(这里的下三层是指的OSI模型的下三层,分别为物理层,数据链路层,网络层)基本上都有调试接口,我通过调试接口会快很多。”
点点:“大佬!第一次见!太强了。”
李明辉:“Mo佬,资产发你了,找一波漏洞吧。”
Mo佬一看,心里默默吐槽:“这些框架我好像都有0day。”
Mo:“点神!我滴神!绕过S就靠你了。”
Mo发来一个文档:
Spring框架4台
ThinkPHP框架6台
Django框架3台
漏洞信息:......
点点:“有手就行啊!”
点点:“404,你把他们S版本发给我。”
李明辉:“好”
此时此刻,森然那边已经睡着了。而Fu1正在debug赛题。
Fu1:“妈的!思路正确但是就是很麻烦。”
过了一会,之间Fu1嘴里嘟囔着:“OK,查一下libc”
此时web方向的点神已经拿了700分了,别的队伍缺才拿到签到题。
李明辉:“我擦!点神!你打的exp我咋没见过啊!”
Mo:“废话,如果让你见过还是点神吗?”
李明辉:“啊!点神!我滴神!”
点点:“别说话了,帮我fuzz一下,K厂的WAF贼难绕过。”
此时,森然醒过来了。
森然:“我擦!我的堡垒机怎么让日穿了!”
森然:“逼我是吧。”
然后森然开启了docker虚拟化环境,安装了蜜罐。
森然一顿操作猛如虎,运行了一个名为protect.py的脚本。
森然:“Fu1师傅,你时不时帮我看一下,如果我们服务器CPU拉满了,跟我说一声。”然后转头就睡去。
此时另一边环境紧张起来了。
点点:“特奶奶滴,有人DDos我们的机器,我现在流量都发不出去。”
Mo:“不是内网吗?查一下ip然后像裁判方举报啊。”
点点:“这是TCP/IP设计的漏洞,ip是可以伪造的,你去上两节404师傅的课吧”
李明辉:“那怎么办啊?”
点点:“我遇见过比赛方拔网线,遇见过比赛方提前透题,第一次遇见选手打不过发包打DDos的,还是对客户端打。”
点点:“拔网线!”
李明辉:“??”
点点:“把我们的网线拔了,然后打开Wireshark。”
比赛-点神,我滴神!![1/2页]