一年過去,打完Defcon 23 Qual 的隔天FB跳出了這個…下集只好變成這一年的總結。
去年Defcon Qual打到第二名主要是運氣好,還有橘子的超級後門得了很多分數, 實際上開發Exploit的速度還是跟歐美強隊差一大截,所以大家討論後定了一些計劃來培養新隊員及訓練我們的技術。
課程
臺大交大開相關課程,舉辦台交搶旗賽當作課程的期末考 台大交大「駭客搶旗對抗賽」 臺大的課程網站關了,交大的目前還在
為了辦這個比賽,還和當時沒修課卻每次都第一個做出作業的 Lays ,用 three.js 設計了一個酷炫的星際戰場,目前還可以看到台交賽的10倍速replay
開課這段時間壓力很大,假日幾乎都窩在電腦前做講義出作業,平時下班還要趕比賽系統,現在回頭看反而是進步幅度最大的一段時間。
這一年也參加了幾場國際賽:
- 這場原本可第一,但中間exploit停了數小時沒發現XD
- 這場學到幾招,最有趣的是 SQL injection若遇到多個query無法用一個payload union時,可以用if ( random(),true,false )去讓同一個input,兩次query的結果不一樣.
- 這場在打醬油,幾乎全都217解的…
每次回來都想寫文章記錄, 卻完全抽不出時間….
分隊挑戰
HITCON 戰隊其實是去年Defcon初賽時臨時成立的, 當時的成員主要是臺大217 , 交大Crax , 及 chroot 成員組成。 隨著我們目標及能力的提升, 一般比賽都不會用 HITCON 名義參加. 而是分成三隊 217, bamboofox , OOATXX
217 大約四到六人挑戰每場比賽的冠軍,或許明年他們可以獨自出一隊挑戰世界冠軍。
bamboofox 主要為交大學生 兩個實驗室 CRAX (sqlab) , DSNS 和去年的修課學生 , 有幾位清大,中原及中央的學生。 bamboofox 每週有讀書會, 暑假還開了暑期入門班(據說場場爆滿) . 現在應該進入第二周課程
OOATXX 則是三人隊伍, Orange Atdog Jeffxx 為了不與 217 差距太大.又怕bamboofox新進成員都解不到題目而成立的。 雖然只有三人,但每次比賽都沒辦法全員到齊XD 比賽若到星期一的還會因為要上班只能最後一天放推。
0ctf qual 睡前第八, 要不是隔天要上班起碼有前十…
分成三隊打了半年,最後 Defcon Qual 集合在一起打初賽,這次雖然沒有獲得前三甲,但整場比賽都穩穩的在晉級名額內.
Bamboofox 也靠自己的實力打到37名,若不是幾位exploit高手被拉到HITCON支援,應該有機會更高。
還剩下一個月就是 Defcon Final,希望我到時還能寫一篇 :P