2023小琐碎记录贴

2023/3/27

加入Sloth咯!!!
上学期XSCTF联合招新赛爆0后就没有在CTF走下去的打算,可是寒假在暨大的i_corner师傅的鼓励下打算再努力一把,刷了2个多月的Cryptomisc,最后在选拔赛拿了全场一血(我最爱的RSA),太感动了QAQ
不过也感受到了差距,第一名和第二名是大二的学长,分数比我高好多,同级的也有一位逆向好厉害QAQ
搏一搏,单车变摩托,我要超越他们!!!!

2023/4/2

正式开始学pwn了捏

2023/5/28

第一次打比赛,给打烂了捏>_<
打了一个月的ret2libc,才发现pwn原来还有这么多东西,看来要狠狠的卷了

2023/8/26

好耶,闭关一段时间再参加比赛(蓝帽杯),出了一道堆题,成就感拉满!!!!!!

2023/9/10

数模国赛逆大天,首先是有78w行数据,脚本跑一次好好几分钟,其次是题目完全没有思路,找不到适用的模型>_<,完全靠队友带飞Orz

2023/10/15

香山杯太亏了,差一点点(几分)进决赛,问题出在pwn手(我),pwn差一题Ak,剩下一题python pwn,漏洞出现在python程序调用的函数包,函数包用C++写的,存在格式化字符串漏洞和栈溢出,可是我本地启动不了程序,调试不了QAQ,血亏,我背锅。赛后发现要使用python3.7才可以启动程序,裂大开
后期补充:决赛awdp3pwn我都会做,没去线下太可惜了,哦对,我还没进过线下(卑微)

2023/10/16

XSCTF联合招新赛结束拉,嘿嘿,第一次出题(一道简单的libc-2.27的unlink),居然没人做?完了,要给JANlittle拉去喂鱼了

pwn的解题情况惨不忍睹,别后继无人啊QAQ(以后谁来带我)
133nson和Csome师兄出的pwn题质量是真的高,我要好好学习

2023/11/9

嘿嘿,CS杯选拔赛,欺负老实人
谁说算法只能用C/C++打的,上python!!!!!
4道题15分钟干了3题,而且2题一血,不过最后一题用深搜超时,到最后都没有做出来,哎,算法太烂了,而且好久没看了,人菜瘾大xD

2023/12/9

PolarCTF打爽了 Solved:24 grade:7000 rank:3
11题pwn全都会(有一题house of orange嫌麻烦且分不高没打,结果给jelasin师傅骂了QAQ),还拿了题唯一血(预期解为改printf的格式表?不存在的,打IO才是yyds!!!)
Crypto全是脑洞题,没有数学题,差评QAQ,只会数学题>_<
有题逆向做出来后怎么交都是错,结束后才发现flag要进行md5加密,逆天(貌似题目上也没有说明XD)

2023/12/10

Csome师兄拉去S1uM4iTCTF/0CTF,坐大牢!!!题目过于逆天,连什么ios kernel都来了,感觉最少还要再练一年才能在这个比赛上做出题。
才大二,还来得及,冲!!!!

2023/12/17

强网杯太逆天了啊,学会了各种io file攻击以为可以乱杀,结果发现题目都是VM类型,完全看不懂逆向,看来kernel要延后一段时间再学了,先把vmpwn给拿下
比赛有点可惜,差一点进决赛QAQ,归根到底是我的问题,队友很c了,要是我能把那两题简单pwn做出来就能进决赛了(WTOAA-rtsp 都是看不懂逆向,我的500分鸭QAQ),寒假给我狠狠卷!!!! 备战期末,这学期绩点必须给我高高高!!!!

虽然很遗憾,不过也学到了怎么通过puts函数来调用io链,也算是一种所获吧,强网杯已经没有想进决赛的欲望了,太卷了
感觉AFL fuzz技术也要学学,在很多题目上都能用到

2023/12/28

好好好,上大学一年多,已经变成IT的形状了

考完java放松的时候翻了一下上学期校队送的《CTF权威指南 pwn篇》,发现里面的内容确实基础和简单,不过当时买回来看的时候感觉在看天书,真属于是不会时看天书,会时用不上了
里面的很多堆利用手法都过时了,不过感觉依然可以作为一本很好很系统的pwn入门书籍,期末后看看能不能找到想学pwn的学弟,把这本书送他并天天督促他学pwn(已经有一位学web的学弟成为受害者了),好书不能浪费(其实是怕以后没人带>_<)

2024/1/1

2023年过的太失败了,2024给我冲!!!我要变强!!!