2023/3/27
加入Sloth
咯!!!
上学期XSCTF
联合招新赛爆0
后就没有在CTF
走下去的打算,可是寒假在暨大的i_corner
师傅的鼓励下打算再努力一把,刷了2
个多月的Crypto
和misc
,最后在选拔赛拿了全场一血(我最爱的RSA),太感动了QAQ
不过也感受到了差距,第一名和第二名是大二的学长,分数比我高好多,同级的也有一位逆向好厉害QAQ
搏一搏,单车变摩托,我要超越他们!!!!
2023/4/2
正式开始学pwn
了捏
2023/5/28
第一次打比赛,给打烂了捏>_<
打了一个月的ret2libc
,才发现pwn
原来还有这么多东西,看来要狠狠的卷了
2023/8/26
好耶,闭关一段时间再参加比赛(蓝帽杯),出了一道堆题,成就感拉满!!!!!!
2023/9/10
数模国赛逆大天,首先是有78w
行数据,脚本跑一次好好几分钟,其次是题目完全没有思路,找不到适用的模型>_<
,完全靠队友带飞Orz
2023/10/15
香山杯太亏了,差一点点(几分)进决赛,问题出在pwn
手(我),pwn
差一题Ak
,剩下一题python pwn
,漏洞出现在python
程序调用的函数包,函数包用C++
写的,存在格式化字符串漏洞和栈溢出,可是我本地启动不了程序,调试不了QAQ
,血亏,我背锅。赛后发现要使用python3.7
才可以启动程序,裂大开
后期补充:决赛awdp
的3
题pwn
我都会做,没去线下太可惜了,哦对,我还没进过线下(卑微)
2023/10/16
XSCTF联合招新赛结束拉,嘿嘿,第一次出题(一道简单的libc-2.27的unlink),居然没人做?完了,要给JANlittle
拉去喂鱼了
pwn的解题情况惨不忍睹,别后继无人啊QAQ(以后谁来带我)
133nson和Csome师兄出的pwn
题质量是真的高,我要好好学习
2023/11/9
嘿嘿,CS
杯选拔赛,欺负老实人
谁说算法只能用C/C++
打的,上python
!!!!!
4道题15分钟干了3题,而且2题一血,不过最后一题用深搜超时,到最后都没有做出来,哎,算法太烂了,而且好久没看了,人菜瘾大xD
2023/12/9
PolarCTF打爽了 Solved:24 grade:7000 rank:3
11题pwn全都会(有一题house of orange
嫌麻烦且分不高没打,结果给jelasin
师傅骂了QAQ
),还拿了题唯一血(预期解为改printf
的格式表?不存在的,打IO
才是yyds
!!!)
Crypto全是脑洞题,没有数学题,差评QAQ,只会数学题>_<
有题逆向做出来后怎么交都是错,结束后才发现flag
要进行md5
加密,逆天(貌似题目上也没有说明XD)
2023/12/10
给Csome
师兄拉去S1uM4i
打TCTF/0CTF
,坐大牢!!!题目过于逆天,连什么ios kernel
都来了,感觉最少还要再练一年才能在这个比赛上做出题。
才大二,还来得及,冲!!!!
2023/12/17
强网杯太逆天了啊,学会了各种io file
攻击以为可以乱杀,结果发现题目都是VM
类型,完全看不懂逆向,看来kernel
要延后一段时间再学了,先把vmpwn
给拿下
比赛有点可惜,差一点进决赛QAQ
,归根到底是我的问题,队友很c
了,要是我能把那两题简单pwn
做出来就能进决赛了(WTOA
和A-rtsp
都是看不懂逆向,我的500
分鸭QAQ
),寒假给我狠狠卷!!!! 备战期末,这学期绩点必须给我高高高!!!!
虽然很遗憾,不过也学到了怎么通过puts
函数来调用io
链,也算是一种所获吧,强网杯已经没有想进决赛的欲望了,太卷了
感觉AFL fuzz
技术也要学学,在很多题目上都能用到
2023/12/28
好好好,上大学一年多,已经变成IT
的形状了
考完java
放松的时候翻了一下上学期校队送的《CTF权威指南 pwn篇》
,发现里面的内容确实基础和简单,不过当时买回来看的时候感觉在看天书,真属于是不会时看天书,会时用不上了
里面的很多堆利用手法都过时了,不过感觉依然可以作为一本很好很系统的pwn
入门书籍,期末后看看能不能找到想学pwn
的学弟,把这本书送他并天天督促他学pwn
(已经有一位学web
的学弟成为受害者了),好书不能浪费(其实是怕以后没人带>_<)
2024/1/1
2023年过的太失败了,2024给我冲!!!我要变强!!!