国赛&软件安全赛半决赛

在国赛和软件安全赛结束两周后的今日，我才回想起该对这两次线下赛做一些总结，但我却仍旧没什么心情。这两次比赛，国赛让我感受到无力，软件安全赛让我感受到不甘。作为一个web手，我未在两个比赛中写出任何一道web题，终究觉得有些愧疚。但不管怎么想，先把写出的部分记录一下吧。

国赛暨长城杯

一道都没写出来

写出一道简单的git泄露，但做的也很狼狈——因为是队友手动下载和复制文件还原出的.git目录。

原本尝试利用Githack，但是还原出来的flag.php给出的是fake flag。

~~结果就是人工队战胜了机器队~~

后来才知道可以通过wget直接下载（

写出两道取证和一道流量分析

分析流量时发现如下消息：

Alice, I am Bob. I stole the sslkeylog file, this is crazy.

合理怀疑在之后传输的消息为sslkeylog文件,于是在流中提取到keylog。

然后在wireshark中导入keylog，顺利获取到HTTP流，找到上传的文件内容，提取出来。

然后就能顺利得到敏感信息。

用工具打开镜像文件，在Windows/System32/certlog文件夹下发现edb文件，导出后使用esedatabaseview查看，在其中发现可疑证书，记录requestID=3及序列号。

在requestattributes表中发现id=3对应的模版名。

然后成功得到模板名与序列号

打开magnet AXIOM工具，在查找系统信息时找到windows defender的警告信息，显示有严重的特洛伊木马。

在其中捉到文件路径，即为需要的敏感信息。

线下赛的经历让人很挫败，让我思考我是否真的能成为一位可靠的人。

希望那些没能杀死我的，能够成为我的养料。