2023年终总结
不知不觉,又是一年。上一年没认真总结,今年就随便写点什么吧。
回首初入大学接触到CTF,恍惚如昨日。人生不如意之十有八九,命运使然,高考失利梦碎,但也庆幸,若无此经历,或许我一辈子都接触不到CTF和安全。
CTF之于我的初印象,就是好玩。还记得作为萌新之时,最先接触的是misc,还记得跟着搜索引擎和靶场,安装了一堆工具,还有安装kali、配置环境的各种报错,接触到各种奇奇怪怪的编码。在此之前,作为一名电脑小白,这无疑极大的勾起了我的兴趣。第一次打的比赛是西电的moectf2022,题目很好很有趣,多是引导性的题目,可以帮助快速入门。(ps:今年的moectf2023貌似过于上强度了)印象最深刻的是改成绩的游戏题,第一次通过控制台和js代码来改分数拿到flag,成就感满满。
第一次知道一句话木马 <?php @eval($_POST[1]);?>
于我而言,刷新了我的想象,在此之前木马病毒对我来说是一个十分抽象,甚至无法想象出来是什么的东西。或许从这时开始,我决定要学习web方向了。
moectf2022虽然最后也没拿到什么好成绩,但是体验肥肠好,西电是我的白月光QAQ
moectf2023也算圆满了 ->>moectf2023 wp - J_0k3r (j-0k3r.github.io)
第一次团队赛ISCTF2022,misc赛( web没出多少,出了一堆misc
跟m神组队,带我飞飞飞
最后好像是新生赛道第五,奖励了打一次awd ok啊完全不会,刚装好xshell就被人改了ssh密码删站了,也是直接下班
unctf2022
最废寝忘食的一集,有前面做一堆misc的铺垫,此时打ctf的状态可谓是走火入魔,还记得最后快结束那晚因为被莫神超了,战斗到凌晨3点。
此时拿到flag之于我可谓是无比巨大的成就感,以至于整个人都像发颠一样没日没夜的打。
最后也是通过面试进入hor1zon(此时还没队名
以校内第一拿到了g0at酱的八伯大洋,美滋滋
然后最后通过各种线上比赛和水群,和队u们熟络起来了
此时g0at队长是一个Π批(我也是) 索性就拿地平线来当队名了
最后也是请了广美高材生uu画了logo(十分感谢.jpg)
可能因为前面比赛的原因吧,misc学的比较多,web挺少,感觉有点偏离阵线了。狠狠反思
new 2023(‘new begin’)
新年第一站 西湖论剑 太菜了没输出0.0 遗憾离场
后面陆陆续续打了山石冬令营,各种国际赛,春秋杯,pwnhub
此时的我还是没意识到问题,web还是不重视………………..
到4月,命运的齿轮开始运转
2023这一年,参加了许多的线下赛。
this->2023.4=’First offline competition’
参加了福州的长城杯,第一次面基g0at 后面也去看了数博会
此时入门CTF半年多,而决赛的渗透对于我来说,是全新的体验
由于没接触过渗透,对内网的东西都很陌生,像fscan nmap的一些工具都不认识 而且kali不知道为啥连不上网工具全无
拿到靶机也没有思路,awvs也没装,一些漏洞库也没准备 ,也是第一次打线下,紧张是难免的
robots.txt都没差点没搞出来
遗憾是没吃到啥特色菜(比赛场地太偏了0.0.
this->2023.6
上海市赛 再次来到上海,不过这次是来比赛
不出意外 这次是第一次打awd
由于条件有限,只在理论层面看过awd 而没实操过
差点被打成筛子 通防不给上 上了就check 不过 根本防不住 好在队里有web✌, 也是痛失二等
b站总部进不去,只能在外观摩,米哈游总部工作日不开放,遗憾离场
也是感受了一波南京路的霓虹世界
this->2023.6 .下旬
ciscn华南分区赛
完成成就 卧铺12小时–>桂林
第一次打awdp
awdp 我感觉更趋向于CTF,就是先把靶机打穿,知道了漏洞的点,然后就可以对应的加固
web一开始上了通防,但没用 ,靶机打穿了一个 但是不会修,几轮check都没加固好
唉 ~ 遗憾离场无缘决赛
每天都下雨(拖鞋出动!)
桂林米粉好次!
this->2023.9
羊城杯
ctf + awdp
只去了两个人 打不动力
这次第二次打awdp,有了点经验,fix加固了两个,break有一题ssti,kali环境崩了工具用不了,没咋做ssti太菜了手注注不出来
双拳难敌四手 优胜奖离场
this->2023.9.中旬
贵阳蓝帽半决赛
ctf + 取证
取证平时也做不少,而且拿到了火眼取证大师和奇安信的工具 没啥好说的,就是梭哈
有个题本来是对的最后给改错了…………
这取证的答案很难崩 格式限制死了 因为大小写 几题错了 很无语 ,但是有人取证满分 我不好说
折耳根接受不了0.0.
this->2023.10 月末
北京蓝帽总决赛
离家最远的一集 也是最难崩的一级
真实菠菜渗透
一开始菠菜扫二维码 存了qr_research 好像拿了个三血
apk逆向 只找到一个站 一直打不进去 ,提示指明了漏洞也没打进去
最后几分钟才发现 别的站 要自己扫网段扫出来………………..
最后只扫出来一个站交上去,别的扫出来了 来不及交了 难崩 又成小丑了
去了故宫,非常震撼,很大,根本逛不完
涮肉好吃!(老马全责的一集)
this->2023.11
武汉 金砖
最快乐的一集
ctf + awdp
笑死 全部人的靶机ssh密码都一样
一开始忘了改密码,给别人连上去改了
最难崩的是重置靶机后的ssh密码还是那个
后面写了脚本直接 遍历连每个人的靶机ssh 只要有人重置就连上去改密码直接读flag然后删站
最快乐的一集,写好脚本直接挂着睡觉了
最后也是靠ctf高分 拿了本科组亚军
这下真首银摄金了!
同日
鹏城杯,连夜赶场,体验了鹏城实验室伙食
实景渗透很好 根本看不懂捏。
打了挺多线下赛,结果大都不尽如人意。
一句话总结:菜就多练
最大的收获:
对于非网安专业的我来说,最大的收获就是在自学中锻炼出来的善于利用搜索引擎的能力。到今天,已然过去一年了,我能清楚的感受到对比于身边专注于课内理论学习而无心于竞赛和自学的人来说,我能够自然的通过互联网找到答案。
到最近,越来越感觉热情和经历要被学校课程磨光了 感觉课间给我的零碎的时间 我很难静下心来去专研题目
而且学到现在 还是有点迷茫 感觉什么都要学 什么都没学 但不知道学什么 效率也不高 也没个清楚的路线。
做web感觉就是,很多东西都没见过,没接触过。没有一个比较清晰的思路,都是盲打。
归根到底就是经验少,刷题少了。应该纠正方向,狠狠沉淀web了!
写在最后:
不管怎么说,一年过去了,多多少少也是收获。那就存个档吧,成败与否皆是过往,新的一年,开新主线,重拾热情,拨开迷雾,继续进步!hor1zon蒸蒸日上!
2023.12.31 于实验室工位上