iCTF
前言
这是本萌新第一次参加线上的AWD比赛,
因为线上赛一直都很少,
能够参加一次自然是灰常高兴的了。
比赛开始之前,主办方给了一个ip和一个ssh key,不像传统的账号密码了,
ssh key 大概是这样的格式,当然不同类型格式也不同,
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
https://www.cnblogs.com/ifantastic/p/3984544.html
然后这里我使用xshell配置ssh key来登录主机
首先在用户身份验证这里方法选择Public Key
然后在用户密匙哪里选择浏览
,把ssh key导入进去
然后用户密匙就可以选择id_rsa了,这样就可以连接主机了
后面,我发现怎样都连不上,ping也ping不同,
感觉ip被墙了,因为是美国那边的比赛
不过这次比赛给我的感觉是,因为是云上的攻防,
加上比赛之前按照官网的提示安装了一个Client来接收一些信息,
攻防应该就是全部通过这台主机来完成,Client客户端来完成flag的提交,
因为全是命令行的界面,应该就是需要用脚本来完成了进攻了,
具体的话,因为本萌新第一次参加,加上没能够登录主机上去瞧瞧,所有并不是很清楚是不是这样操作,
不过有些比赛主办方提供VPN,可以在自己本机上操作,具体的话看下面这篇文章,
https://delcoding.github.io/2018/06/awd-network/
虽然很无奈,但是并不是一无所获,
下面是提取的一些数据,就当为下次比赛做一个好的铺垫吧!!
团队的当前状态:
{u'team': {u'name': u'Zai Xian Wang Lian ', u'url': u'https://www.baidu.com', u'country': u'CN', u'logo': u'', u'validated': 1, u'id': 198}}
服务列表,包括每项服务的“服务ID”:
{u'flag_id_description': u'Stored in the append directory', u'description': u"We've found the control module for the whole car. However, to be forth-right, the implementation seems a bit off...", u'service_name': u'forsh', u'team_id': 0, u'state': u'enabled', u'upload_id': 3, u'authors': u'lockshaw', u'service_id': 3, u'port': 10003}
有关分数,团队,服务以及游戏“滴答”的信息:
u'229': {u'service_points': 0.0, u'num_valid_ticks': 98, u'team_id': 229, u'total_points': 52.08333333333332, u'attack_points': 0.0, u'sla': 1.0},
挥泪离开(完)…