本届ISCC开始也有差不度1个月了吧。有兴趣但还没玩的朋友要抓紧喽,给个传送门 http://isclab.org。
目前为止,全部题都搞定了,于是大概回顾一下,已经很多届没这么完整的玩过一次ISCC了。
总体感觉,本届的题目偏容易。简单的题里面,文字游戏反而比较多(为了不剧透,到此为止)。
具体到过关方法的总结会在结束后添加(也许不会有…到时没准就忘了,什么先写草稿…我懒)。
基础和脚本大体上没什么好说的。脚本最后一题还是有些麻烦的,注入一贯不是我的强项,对那玩意一直属于工具流。实在需要手注了,也要拼命google一堆教程(感谢国人的copy精神,找到的有价值的文章感觉比头几年还要少,都是copy&paste的文章)。
破解难度也没有以前高,有些题之间的思路都类似,甚至可以说一样,某种意义上有些鸡肋。
内核关还算有意思,写驱动是一个以前没有涉及过的领域。但从难度上讲并不高。不过至少让我动手写了一直以来以为满是艰难险阻的驱动(虽然不是能驱动什么硬件的驱动吧)。
溢出关(exp,后面可能要涉及的比较多次,所以还是弄个缩写吧)还是有些意思的。一定程度上可以认为是本次最有挑战的系列。exp的前3关还是比较容易的,而exp4很有挑战。基本上是目前很主流的东西。属于需要临时学习的东西,用了好一阵才理解了到底要怎么起手(理解能力有些低下了…)。而真正动手开始做又花了很久。本来觉得自己会开始忙起来,没空玩这个(开始动工后,确实很体力活,也很浪费脑细胞呀),不过最终还是没能抵抗住诱惑(这么有趣的东西怎么能就这样扔下呢,既然有人可以过这个,为啥我就不能呢…)。搞定后还是很开心的。也学到了不少东西(至少一定程度上还是跟上了exp的主流步伐的),很有收获。到目前为止本关只有3个人过了,期待更多的人搞定这个。
目前,还有内核3并未被审阅,所以还不算完全结束本届的iscc之旅。而且据说还要有夺旗赛,因此感觉还很漫长呢。
每年几乎只有在iscc的比赛期间才会短暂的回归一下信息安全的圈子。但每次都让我收获不少。这也算一种业余爱好和兴趣了吧。期待来年会有更好玩的竞赛等着我(喂喂,今年还没闭幕呢)。
oh man 参加的时候就看到你排第一了,过来膜拜下
[回复]
呵呵!面具,膜拜下,带带后来人啊!
[回复]
线下赛你参加了么?
[回复]