2025年度总结

较今昔以观进退，对前后而察盈虚。

2024年度总结传送门

导语

又打了一年CTF，跟着校队或联队的大佬们拿了些奖，走过了不少城市，面基了好些师傅。

去年总结结语中的期望虽不敢说圆满完成，但也是完成了大半:) 这一年又学到了很多，也在慢慢走向实战，目前感觉CTF还是和实战有比较大的差距的() 在网安的道路上，我仍然只是初窥门径。仰之弥高，钻之弥坚。

接下来依旧按月份列一下这一年的历程吧

1月

西湖论剑初赛

wp: 点我

当时菜炸了，没能进决赛(

印象比较深的是这个比赛有个零解misc，CS流量分析出现了需要自己去手撕pem然后算RSA得到私钥的骚操作。当时愣是没想到会这样考（

RDCTF

wp: 点我

学弟Sean爷参与出题的比赛，欣然前往参与捧场 :)

当时打到了第一名，由于不是新生所以不能拿奖，但是免考拿了一张NISP一级证书（但是仍然要交钱，真***贵啊）

美赛

跟着原来学院的学长打的，负责编程，由于基本什么都不懂所以纯属被带着跑orzorzorz

拿了个S奖（（

2月

HGame

wp: 点我

比赛的题目质量依旧不错的，可惜时间原因今年就只看了两周

VNCTF

wp: 点我

记得当时是被那个取证吸引了然后一直在磕那个取证，结果到最后也没磕出来，菜炸了（

赛后复现了一下，感觉还是当时对手机取证不够熟悉导致的（

Aliyunctf

wp: 点我

跟星盟的大手子们打的，实际上我只贡献了一个misc，纯属被带飞orzorzorz

最后排名11，竟然还分到了一个奖品键盘orz

3月

TPCTF

wp: 点我

依旧跟星盟的大师傅们打的，最终排名14 orzorzorz 记得当时nanonymous spam这题我是第六解，作为一个菜狗能在XCTF这样的赛事中这样靠前得解出题来，当时给我兴奋了一阵子。

另外还有一件令我感动的事是，当时为了解这个题我稍稍熬了下夜，联队的负责人北极星师傅知道后在vx上给我转了一杯茶水钱，让我感受到了来自团队的温暖 :)

办赛NCTF

部分misc官方wp: 点我

因为时间原因和人手原因，NCTF2024拖到了2025年来办() ~~而且据说以后都会这样~~

由于本身比较菜，出难题感觉真吃力啊o(╥﹏╥)o

出了个linux内存取证（同时需要一点点推理），然后又与密码爷Hibiscus合力出了一个crypsc () 这两题实际上都并不是很难，但大概由于来打NCTF的人太少了所以都只有两解() 明年得考虑一下宣传这一块了(

数字中国初赛

wp: 点我

依旧是跟星盟的大师傅们一起打的，全是数据安全题，这也是我第一次做数据安全题~~，有一种被数据淹死的感觉~~

可惜由于赛前不知道题是什么样的导致分工有些问题，数据安全和大流量分析全属于misc，而只有我一个misc手，我在赛中也没有及时摇人，导致最终大流量分析没来得及看，挺可惜的()

不过好在仍然是进线下了 :)

4月

XYCTF

wp: 点我

这时校队还没开始招新，所以仍然是我们届几个在没web没pwn的情况下靠其他方向硬抗

扛不住一点(

校队招新

总共两题，misc方向w8nn9z出了个web，我出了个区块链~~（这很misc了）~~

区块链官方wp：点我

这次校队招新我做出了一个最错误的决定，更看重了能力而没有看重人品，结果在后来导致了对我个人的伤害不说，甚至差点让校队原地解散，在这点我必须在此向校队作出深刻的检讨orz

TGCTF

wp: 点我

一个新生赛，跟校队同届的几位组了个队打着玩玩，又学到了不少东西 :)

能源安全大赛初赛

wp: 点我

跟着星盟最强的大师傅们打的，当时直接给干到第四名了orzorzorz

但是当时有个题我没做出来实属不该，纯纯学艺不精((

被师傅们抬进线下了orz

数字中国决赛

wp: 点我

前往福州参加了数字中国决赛 :)

不愧是数字中国峰会，整个城市到处都能看见宣传

可惜仍然是败在了AI上，队里面四个人没人会AI，故只混了个优胜奖（

但是这次成功面基了超多星盟的师傅 :)

ACTF

wp: 点我

跟校队的师傅们打的，当时新一届刚刚进来，与我们届一起打了个第22名，虽然也不算太好，但是校队也算是开始有点起色了 :)

FIC初赛

wp: 点我

弘联的取证比赛，打着练手，这也是我第一次用到火眼的软件 :)

跟校队打的，三个人组队有一个人摆烂了一题都没做，只拿了个初赛三等奖()

5月

ISCC

wp: 点我

网安届最逆天的比赛，一年一度的人脉盛会

至今未能理解这为什么是个白名单竞赛

parloo杯初赛

wp: 点我

一个应急响应比赛，也是我第一次打应急响应比赛()

跟星盟的两位爷一起打的，成功被带飞进入线下orzorzorz

盘古石杯

wp: 点我

奇安信的取证比赛，依旧是我与火眼软件的磨合期(

显然仍旧未能晋级((

不过拿了个初赛二等奖，与上次比起来算是有点进步吧()

parloo杯决赛

刚好校队学弟们的队伍也成功进了决赛，所以蹭上了车前往济南 :)

成功面基了同队的另外两位星盟的师傅 :)

又是被带飞的一集，直接干到了第一名()() 也见识到了传说中的aura爷的实力orzorzorz

奖品是个树莓派，早闻大名，打算以后什么时候对硬件感兴趣了再拿出来研究研究()

6月

能源安全决赛

由于临近期末，同队的另外两位师傅都没空参加线下决赛，故我们队团体赛告吹o(╥﹏╥)o

不过仍然可以参加个人赛，所以本着能出去玩就绝不在学校的原则我去武汉参加了决赛 :) 刚好星盟还有另外一个队伍也进了线下且全员参加，而且其中有一位是我的老朋友f4k3r爷，因此就搭上了道 :)

可惜还是太菜了，个人赛差一点就拿上奖了，依然是做题太慢导致的，有个难度较高的题差一点就做出来了:(

成功面基另外一队三位星盟的师傅和一位在武汉的星盟老师傅

7月

海南省护

跟着联队参加了海南省护红队，第一次参加hw什么都不会，基本上就是挂名了解了一下流程((

在这里由衷感谢z3ghxxx师傅，几乎是手把手带我火线入门了一下orzorzorz

我也是从这里开始接触到实战，开始意识到了学点渗透的重要性

R3CTF

wp: 点我

加了联队的队伍看了看，不愧是r3，题目太顶了，做不出来一点o(╥﹏╥)o

不过为什么我的这篇r3的博客访问量这么高，我明明没写啥啊。。。？

MOCSCTF

wp: 点我

帮团队的师傅看的一个澳门的比赛，题目挺基础的

L3HCTF

wp: 点我

跟联队打的比赛，只会签到(( 记得这个比赛misc有很多很脑洞的题，我一个都对不上脑电波，最终还是其他方向的师傅做出来的orzorzorz

只能说我菜炸了o(╥﹏╥)o

最终团队的大手子们干到了第九名orzorzorz

NepCTF

wp: 点我

今年休闲着打，到现在只记得喵泡这个高血压小游戏了()

8月

磐石行动初赛复赛

wp: 点我

这是我第一次打渗透赛，而在这之前又刚好学了点渗透 :)

学弟报了一个队伍，我没报，现在想来纯属失策，不然能进两个队()

但是成功给学弟队伍送进线下了 :)

独行云南

去到了云南旅游，路线：昆明->西双版纳->大理->丽江->香格里拉

这是我第一次一个人旅游，这也不会是最后一次，我想。

9月

陇剑杯初赛

wp: 点我

跟校队打的，成功进入线下

犹记当年陇抬头.......

湾区杯初赛

wp: 点我

跟校队打的，成功进入线下

湾区杯决赛

前往珠海参加了湾区杯决赛，排面最大的一次，央视都来了()

这次整了个大乌龙，一上来我因为乱开题目附件导致直接把自己的电脑干废了((( 后来全程拿Hibiscus的电脑在缺一堆工具的情况下硬做了两题(( 最终也只拿了个保底的入围奖(

这波给队友跪了orzorzorz

在某高空酒吧拍摄的澳门，我认为这大概是我今年拍的最好的照片之一

过了几天发现自己竟然还上央视了？？？~~摄影师绝对想不到那是因为我电脑坏了所以跟Hibiscus凑一起在看题(~~

点击查看->2025年“湾区杯”网络安全大赛决赛落幕

陇剑杯半决赛决赛

前往甘肃参加了半决赛，然后半决赛晋级第二天又参加了决赛。

半决赛是个渗透赛，又给我打爽了:)

决赛赛制就离谱，每三十分钟放一波题然后把之前的下了，做得手忙脚乱的，最终差几名就能得奖了((

遂落得打到了决赛却空手而归的地步(((

还是太菜了o(╥﹏╥)o

江苏移动赋能建功网络安全技能赛

wp: 点我

被学校里的老师N层委派来打的比赛(

初赛个人赛，题目挺简单的，甚至还有很多原题，直接成功进入线下

前往常州参加决赛，决赛分为个人赛和团体赛，个人赛依旧是考验全栈( 可惜依然一点不会pwn所以这个方向爆零了，极限拿了个三等奖()

团体赛是阵营对抗形式，类似于awd，但每个阵营有几十个人，我所在的阵营由于分工问题导致队员之间信息差很大所以失败了((

10月

羊城杯初赛

wp: 点我

打的时候全程包括凌晨都不敢歇一点，排名变化太厉害了(

结果初赛结束主办方猛猛封，本来我们26，封完第13了（绷

也是成功进入线下

办赛0xGame

今年0xGame我就出了一道题，大概是因为附件太大了所以都没人看，最终只有两解，实际上并不是很难( 官方wp: 点我

今年比赛简直乱套了，但仍然能看到有比较强的新生，放心了。

羊城杯决赛

和同届的几位师傅一起参加了羊城杯线下，又是渗透赛

这个比赛初赛查的有多严，线下就有多离谱。断网收手机仍然热点满天飞，主办方又不知出于什么心理提前二十分钟发手机，导致一个个的全都顿悟了。

不过就是在这种情况下我们没有依赖任何顿悟方法还是当上了三等奖守门员()

11月

数证杯

wp: 点我

为了美亚杯一雪前耻，提前开始打一些取证比赛并严肃复现()

龙信杯

wp: 点我

为了美亚杯一雪前耻，提前开始打一些取证比赛并严肃复现()

美亚杯

与w8nn9z和1n1t又一次来到了厦门这个熟悉的地方

今年，终于一雪前耻！

个人赛不仅没被淘汰，还拿了二等奖；团体赛也是二等奖，甚至与一等奖只差了一题的分数()

古剑山初赛

wp: 点我

跟校队两位师傅组的队，高分成功进入线下，tql师傅们orzorzorz

强网拟态大会

没打强网拟态，但是联队的师傅们打了并成功进入了线下，线下刚好是在南京，于是前往听了一些高端的学术讲座（太菜了听不懂:( ）并顺便蹭饭与星盟的师傅们面基，另外也面基到了sean爷的某神秘密码群的几个密码大手子 :)

~~我以星盟的指导老师的身份去参会的说是？？？~~

12月

HSCCTF

wp: 点我

同样是一个去年意难平的比赛，去年就差几名就拿奖了。

今年再次来打，第十名极限拿奖！

鹏城杯初赛

wp: 点我

跟同届几位师傅报的，又被带飞了orzorzorz成功进入线下

~~不过这下缓考的科目有点多了~~

CISCN初赛

wp: 点我

时隔一年多又来打国赛了 :)

今年我们开始搞子队X2cT34m，参加国赛的队伍空前的多hh

目前按照排名来看，我们X1c两个队伍应该是都进线下了 :)

结语

正如去年所期望的那样，今年拿到了更多的奖，认识了更多的佬，也慢慢地开始接触一些渗透与实战方面的东西了。但是目前，我的实战经历仍然是远远不够的。CTF虽是个很好的接触网安的方式，但私以为其毕竟只是空中楼阁，不应久留于此。我想很快我也该从CTF退役下来了吧。接下来的一年，希望我能够进一步地学习渗透，找到实习以及多参加些hw，挖掘SRC等，积累些实战经验。

另外大学生活也已经过半，也该开始考虑考虑毕业以后该何去何从的问题了()

Wish all the best.