技能競賽初賽心得文

技能競賽初賽心得文，覺得我文筆好爛 :<

2026/5/9

當初看到技能競賽原本還沒要打就是，自己的熟的領域不廣，看技能競賽之前的題目很多都不在自己的領域內，就也沒這個打算。

直到冰茶戰隊有人轉發今年技能競賽簡章的消息，賽制是兩兩一組然後強制劃分區域這樣（為啥新竹在中區啊，算了這樣不用和台大打好像不錯），我們戰隊蠻多台中高工的，今年他們剛好有一個打過全國的高三學長他的前隊友去北部了不能跟他組，然後他還問我要不要一起組？？哇靠能跟佬組隊這個說不要對不起自己然後就答應了

其實大概看了一下他的能力分佈和我的能力分佈，他可以把大部分 rev pwn 安全強化之類的題目做完，而他之前的隊友負責的是 web, forensic, misc，大概整理一下後初賽的 forensic 大概就是記憶體鑑識和很久沒出現的硬碟鑑識，misc 通常是看 pcap 封包，web...就是web，什麼都有可能出現。

我負責的項目內，在 CTF 最常出現的只有 web 和看 pcap，但是 pcap 也越來越少出現在 CTF 上了（可能是覺得大家都會吧），然後學長的經驗是說要練就去打 cyberdenfender ，裡面幾乎把我要負責的範圍都有涵蓋到，記憶體鑑識則是我因為技能競賽才開始練的東西，大概就是用 volatility3 這個工具去拆記憶體 dump ，然後來看機器本體和找攻擊者留下來的紀錄，這個我還因為在 List Proccess 的時候沒看到 Juicypotato，直接痛失9分，本來就不太懂 windows 滲透，但還好從初賽結果看沒有太大影響。

而這次的 pcap 題 ，則是從看 pcap 改成了看資安紀錄系統的 sqlite db，我覺得比看 pcap 玩 Wireshark 簡單，只要你之前有接觸過 sqlite db broswer 就行（歐他如果把這個拔掉然後叫我們用 python 調用我可能還會死掉，MongoDB 愛用 :> ），大部分答案要操作都可以透過 GUI 操作，算是簡單但也蠻靠經驗的。

而我們的 web，這次最大的重點就是炸密碼除了第一題要 command injection 以外，其他兩題就是要從密碼提示到炸 4 位數字，和炸弱密碼的 md5 hash （我朋友說他們˙炸出沒來，但我炸出來ㄌ，好像是我認識的唯一 web 打完的） Web 過程還有一個大插曲，我把技能競賽的 web 當一般的 CTF 打，我平常打 web 要寫腳本通常都會先從 DevTool 複製 curl 指令，再從 curl to python 之類的網站轉成 python 腳本來改，然後我才想到技能競賽沒有網路，看到要炸數字當下超級慌的，他的 kali 裡面沒有 python request 的文檔，然後也想不到別的方式炸，最後我憑著我的印象在加上直接讀 python request 套件的 source code 把他拼出來，然後還把 request 套件的 proxy 功能改了一下（因為忘記正規用法怎麼用了）讓他可以走到我本地的 burp proxy 來驗證我前面憑印象蝦寫送出去資料到底是不是對的。 打完大家交流之後我也聽到了更多和我們一樣忘記怎麼直接寫 python requests 的創意解法，例如用 ffuf 工具，或是直接 python system("curl aaa.bb -d "+ 密碼 ) 之類的，我覺得後者超級有創意，如果我有想到就可以省一堆時間了

然後 misc 加分題就是給一個有密碼的 zip 裡面有 flag，但我忘記怎麼用 John 和 john2zip 炸 zip 密碼了，所以這題沒有拿到分。

然後來說一下住宿和吃飯，其他人在學校考月考我和其他三個來台中搞得跟渡假一樣 XDDD ，下午比賽完休息一下直奔逢甲夜市，晚上還有宵夜可以拿兩瓶雪碧和無限滷肉飯和薯條吃到爽。

其實比賽前也沒有想像中那麼緊張，比較緊張的反而是大概算完自己的分數之後，說實在我原本算完覺得這次應該沒了，就當打開心的這樣，反而蠻意外成績的

而這次初賽，打完了沒有網路的實戰最大的收穫就是看到一些平常被工具補掉的弱點，要找時間一個一個補回來準備決賽。