花絮文案
PangBai 过家家
以下内容为 NewStarCTF 2024《PangBai 过家家》系列组题的题目描述。
今天我去孤儿院接走了 PangBai,孤儿院的老板连手续都没让我办,可是我一抱起 PangBai,她就嚎啕大哭起来,我陷入了信任危机,于是我打开了婴幼儿护理专业必读书目《图解 HTTP》。
PangBai 已经成为了我最亲的亲人,我将她反锁在房间内,随后照常去心理医院上班,但回来后却发现我的定居点被泄露了,我谨慎地走进房间,却发现后门开着,近处躺着倒下的 PangBai ——凶手从后门攻击了她,并带走了我的重要资料。我只身前往应战,并托蓬蓬头将 PangBai 送至医院。
PangBai 住院了,医生说他体内大量的丙酮酸羧化酶(PYC)基因被 DNA 内切酶所「解开」,导致丙酮酸难以羧化为草酰乙酸,从而阻止了糖异生和谷氨酸生成,导致神经递质分泌不足并引发昏厥症状。医生根据条斑紫菜叶状体中的 PyPYC 序列构建了能够通过 MCT4 转运蛋白、含 PYC 基因的病毒体对 PangBai 进行注射,两个系统时后,PangBai 体内葡萄糖和胰岛素水平恢复正常,相关二元反射均正常。医生和我说可以准备出院手续了。(以上内容不包含专业性医学建议或指导)
PangBai 出院有一些日子了,加上住院期间经常看 MyGO!!!!! 的缘故,这些天来他心情比较低落,但今天已经能正常打 GoGo 了,看起来和她所说的一样,她是「高性能」的呢!可是我买菜回来时却看到她倒在地上,眉毛的样子像两个大括号,左眼呈现出「.User」,而右眼则是「PangBai」。
量子之海出现了异常观测现象,博识学会评估,可能另一世界产生的崩坏能超过阈值,并极有可能溢出从而影响到其它世界。为了防止天使坠落,维斯达利斯通知学园都市立即召回所有对抗崩环能的第三批实验仿生对象。我的上级也立即召我回国,为第二十九次秩序大战做准备。尽管上级也支持我携带 PangBai 一同回归,但近些天来,我发觉 PangBai 突然变得沉默寡言,夜晚身体也发出微弱的光,若隐若现。事态的紧急使我已经无法顾及。长期以来的经验令我敏锐地感觉到,PangBai 或将成为这次崩坏能溢出引发的一系列事件中的主角。但我仍对与她的告别——也许是短暂的,抑或是永远,谁能预料呢——持乐观态度,毕竟没有人能够阻止这类事的发生,除非同谐能瞥见虚数之树下的她的掠影。只是这周结束后,不知多久才能与曾经的梦魇重逢。
出题人的碎碎念
PangBai 是本届赛事中的一位出题人,由于其非常可爱的线上表现,我尝试将这个噱头发扬光大,然后嘛,便一发不可收拾了……甚至设计起了周边和人设(要不考虑晋升为看板娘?)。
上面的文案还有对应的赛题设计大量玩梗,致敬了《崩坏3》《崩坏:星穹铁道》《间谍过家家》《某科学的超电磁炮》《魔法禁书目录》《BanG Dream! It's MyGO!!!!!》《高中生物学·选修三》《ATRI -My Dear Moment-》,还是想让选手能在枯燥之中会心一笑的嘛!
不过这些文案作为题目描述也确实是有提示作用的呢!Week 3 的文案可是读了两篇生物学论文之后才写出的,就说是不是 Pyc 吧!Week 4 的考点也确实全部包含「GO」两个字母吧!至于 Week 5……好吧其实就是我想发癫,为了收尾包的一大锅饺子。
诶!我说,既然剧情都有框架了,要不……
取证大师小明同学
以下内容为 NewStarCTF 2024《热心助人的小明同学》《擅长音游的小明同学》《擅长加密的小明同学》的题目描述。
小明的邻居小红忘记了电脑的登录密码,好像设置的还挺复杂的,现在小红手里只有一个内存镜像(为什么她会有这个?),小明为了帮助邻居就找到了精通电脑的你……
小明是资深的音游玩家,有一天他游玩某知名街机音游后顺利使 rating 上 w5. 当他将成绩图上传到电脑上时,他的桌面*直接显现*了神秘的东西,然而没等他反应过来,他的电脑就消失不见,只剩下一个磁盘镜像(?)。这时小明脑海中有一个声音告诉他,如果他找不出来神秘的东西就会抽走他的音游底力。小明顿时慌了,想希望你帮帮他*利用镜像启动系统*,找到令人头疼的秘密。
小明在学习中对各类文件加密的方式起了浓厚的兴趣,并把自己珍贵资料和 flag 进行了套娃式加密。然而,他却在某天的凌晨三点选择了重装系统,本来他就记不住自己的密码,还丢失了备份密钥……据受害者回忆,*他曾经使用画图软件把密码写了下来*,尽管备份已经丢失,如果能成功看到程序运行的样子,说不定就找回密码了,但是硬盘的加密怎么办呢,哎呀 ~ 要是有软件能直接破解就好了 www
校内赛道宣传病文
在各位辅导员面前,有两所学校还是毅然往学校新生群发送了病文!
你知道的,你选计算机肯定不是凑合的。你对计算机怀抱着很大的憧憬,你想成为酷酷的黑客😎。你知道你的潜力肯定很大。你很早就知道 CTF,你想参加很棒的比赛,打出很好的成绩🥇,然后在你的简历上提上浓墨重彩的一比。又或者你想体验那种深藏不露、该出手时就出手的糕手。终于,经过许多日夜的思考,你做出了一个重大的决定:加入信息安全俱乐部‼️
然后啊,你沉迷于好玩有趣的 Misc 游戏、宛如电竞般的 Web,抑或是通过自己的逆向能力写出了游戏外挂,更甚是挖出了大厂的 0day…你迫不及待地挥洒自己的兴趣、提升自己的能力,成为了国安长城的基石,成为了高手高手高高手👍。
好叭,你不信😣。诶,我这里有个群号🤓👉*********,免费领武功秘籍。
好吧,坦白讲,这是校网络安全社团的招新群,为每一个热爱技术的你留下工位喵 ~
什么?你还不知道**********吗?经此一役,你就能成为高手啦!难道你不想炫技喵?喵 ~
宣传废案
Black Myth!
宣发的筹备时间正好赶上国产 3A 大作「猿神」AKA《黑神话:悟空》上线,于是……
我会七十二般变化,精通五大 CTF 方向,有三根救命毫毛,保我在网络安全大赛中稳拿冠军!
人,我保住了
经,我取到了
俺老孙啥功名不要,只求回到这花果山终老,过过逍遥日子
上面的天王老子信不过我,我懂
让你小子带着虾兵蟹将过来虚张声势,又想唬我回去做神仙,我也懂
我不懂的是……
既然你攻防渗透,密码逆向都精通,又为何要参加这小小比赛?
若不是他参加了这小小比赛,诗人又怎知他攻防渗透,密码逆向精通?
你们都教我净心学习,慢慢进步,可你们看到你那些题目的时候,不也疯了吗……
《黑神话:new 死大》震撼来袭!
精神状态失常
其实我们还考虑过一些特殊的文案……但是我怕这个网站掉备案……(下面的内容做和谐处理)
k('AlKV.b+R#Q6+CMn'7DXa9\L^a^QS>bV^^[RkOZK@F?n=PNBjfPBh$:@c^+Q\<Rl'J@/MOEqCO6;>4jfXR%J@t?\Nr还有贴吧文案,不过攻击性实在是太强了……
我们不推荐您对它解密,如您执意解密,请在解密前做好心理准备,您需要承担因此产生的全部责任,尽管这仅仅是个乐子。
91j;,F)FlqF)uG;7<:b?1/3(36:H,f7<iH4=&rBp;.Ou37V-FWC,egS9PAKi9itgY6Yf@sBJi;"1Iub3CI(?K@VSPGBh_V`>#o3*>"_e9E`ZC%AiDYn2)f&D6oZo&H"/]eH9uL(@WFk<D)5?T87OS[3-&sq9NQO>2cF6b=)U#f<,,-ACH#3O;0PEA;05reEbeckD,aG,3))qY5r:Gs75A:L@q&8RC.Lce:/Y)3F@p+`>#&0jEbB;e9Qao:6"r;OCGeFE0h"*G=`&8*=`m#TAhcn[C329f9hJ,Q<+f?3<EN<kA2@@cGZR:UE*%=+0f`646i
还有破防版本。
不是哥,这真得删,我没事,但是我有一哥们他破防了,你知道吧。我当然没事啊,但是我那哥们打 CTF 的,不过我是无所谓的,没什么感觉,我不轻易破防的,其实删不删真没事,但是我一个朋友可能有点汗流浃背了,他不太舒服想睡了,当然不是我……(后面忘了)
赛事花絮
御坂御坂の彩蛋!
10 月 8 日凌晨,经过 Cnily03 师傅的连夜赶工,赛事播报机器人「御坂御坂」上线 shell 命令执行功能。
同日 10:22,来自广东工业大学的 Phrinky 选手在校内赛道赛事群使用 mount 命令获得下列数据:
overlay on / type overlay (rw,relatime,lowerdir=/var/lib/docker/overlay2/l/ZLTTESAHLXVIK5TYQNV6QXD7CA:/var/lib/docker/overlay2/l/ENAQWB2R5FRGAQHCIXSWE4FMSN:/var/lib/docker/overlay2/l/T4RZLR7352VGTN4XDCICF2Q3GS:/var/lib/docker/overlay2/l/FFYBFH5N3JWL2YTEJZBNTNN4BR:/var/lib/docker/overlay2/l/ZXSYFXLBKFAW2LTWR5UYLOTJFB:/var/lib/docker/overlay2/l/3DE5QN6BPHBRL2EVNW7FJNXYOU:/var/lib/docker/overlay2/l/4PTWLQY2KIIWMWFPGSLMAQFUR6,upperdir=/var/lib/docker/overlay2/7112e827da33a45d4d9437636eb1bd9b665746bff8b5fa5e7e8fa56c77d15275/diff,workdir=/var/lib/docker/overlay2/7112e827da33a45d4d9437636eb1bd9b665746bff8b5fa5e7e8fa56c77d15275/work)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup type cgroup2 (ro,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
/dev/vda1 on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro)
/dev/vda1 on /etc/hostname type ext4 (rw,relatime,errors=remount-ro)
/dev/vda1 on /etc/hosts type ext4 (rw,relatime,errors=remount-ro)
/dev/vda1 on /var/backups/this_is_your_f11llaaaggg type ext4 (ro,relatime,errors=remount-ro)
proc on /proc/bus type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/fs type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/irq type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime)
tmpfs on /proc/acpi type tmpfs (ro,relatime)
tmpfs on /proc/kcore type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /proc/keys type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /proc/sched_debug type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /sys/firmware type tmpfs (ro,relatime)10:23:59,该选手发送命令 cat /var/backups/this_is_your_f11llaaaggg.
10:24:00,御坂御坂回复 FLAG:
KAMIYA{9d3fbd0b-780d-4c45-a413-a32ff9f3f829}燃爆!
10 月 13 日 21 时新一轮赛题(Week 3)上线,1400 人瞬间且同时涌入赛场!
怎么我还卡在平台就有人拿一血了?
来看平台方的报道。
睡蕉小猴!
Week 4 正值《崩坏:星穹铁道》2.6 版本「毗乃昆尼末法世记」上线。为了深入贯彻二次元无可救药的精神,Week 4 和 Week 5 的出题人名单也被「睡蕉小猴」接管了:
(以上为仿照官方整活的同人图,仅供娱乐)
相关链接
知乎:如何评价 NewStarCTF 2024 网络安全新生赛?
微信公众号:賽事推送 | 永信至誠 NewStarCTF 2024 火熱進行中!