导语

打CTF也有一年了,写个年度报告吧。

总的来说,这是忙忙碌碌而又颗粒无收的一年,大比赛的奖是一个都没拿到(菜的一批)o(╥﹏╥)o

不过通过这些比赛也是学到了很多东西,毕竟我也可以算是在网安方面刚刚起步,知识就是这样一点点累积起来的 :)

再者就是在今年我加入了校队和星盟安全团队,认识了很多大佬,也在联队的培训和茶话会中见识到了很多于我而言的新的东西,了解到了很多前所未闻的技术。从这一点来看,我今年还是win了的 :)

下面就按月份列一下我一年的历程吧。

1月

这时我才刚起步CTF不久,只打过学校的0xGame和NCTF,基本上还在靶场刷题阶段。

搭建起了我的博客https://www.blog.st4rr.top/

2月

BeginCTF

wp: 点我

这个比赛好像是我自己一个人打着练手的,是个新生赛来着,拿了个第11名。这个比赛没有奖品,唯一记得的是这是我第一次见到tupper自指公式。

IMG_5408

HGame

wp: 点我

一年一度的杭电新生赛,也是南邮校科协寒假大作战安全组指定比赛。记得当时我Misc打得还不错,基本ak了,现在想来这也可能影响到了我后来选择misc方向,成为了一名 musc misc手。

SICTF

wp: 点我

找了个朋友f4k3r一起打的,拿了第45名,拿到了我CTF史中的第一个奖品,一台服务器1个月的使用权。

这个比赛也是我第一次接触区块链的题目,区块链的题目在网上的wp非常的少,而当时区块链的那些名词对我来说也是完全新的事物,所以当时即使是在学长zysgmzb的超级耐心的指导下我也仍然没做出来:(

当然赛后我专门写了一篇博客好好做了复现:点我

这个时候我绝对不会想到就在八个月后的0xGame中我成了区块链的出题人

IMG_5409

3月

qsnCTF

wp: 点我

仍然是跟f4k3r一起打的,由于只有两个人发力,只拿了个优胜奖。加入战队的需要显得越发迫切。

image-20250122113232477

HSCCTF

这个比赛打的人很少,给我混了个第十三名。

IMG_5410

NKCTF

wp: 点我

记得在这场比赛中被打爆了,但是这应该是我打的第一场misc里有MC题的比赛

4月

加入X1cT34m

校队的misc招新,两道题,四个flag,边做边学,最终也是全做出来了,遂成功加入校队。

刚刚接触网安的时候就听说了小绿草的名声,我甚至可以说是就是为此来南邮学的信安,如今终于成功加入了。前辈们确实全都很强,都是各自方向的顶尖人才,往年也是把各大比赛的国一拿了个遍Orz Orz Orz

但是到我们这届没落了( 我们这届无pwn,web手由于还打算法所以经常会没空,密码手在十一月才加入战斗,一个re和两个misc,这玩毛线

希望下一届能Make X1cT34m Great Again吧 :(

XYCTF

wp: 点我

也是和f4k3r一起打的,记得好像由于持续时间太长,到后面摆了()

5月

CISCN初赛

wp: 点我

当时我们届已经加入校队的四个(wuming, 1n1t, w8nn9z, St4rr)一起组了个X2cT34m打的,学长们是X1cT34m。我们队由于没有crypto,我在打misc的同时还顺带负责看了一眼crypto。学长们毫无悬念的晋级了,我们是压线晋级的。

image-20250122135739611

京麒CTF初赛

wp: 点我

这次真就纯靠学长们发力了,直接给干到了第一名Orz 我贡献了一个misc

IMG_5411(20250122-140341)

6月

LitCTF

wp: 点我

一个人打的,打爽了,但没有奖品

img

CISCN华东北赛区赛

wp: 点我

第一次打线下赛,还是awdp模式。由于我们队都是菜狗,面对题目一脸懵逼,所以只拿了个三等奖,然后遗憾退场。学长们一如既往地强,他们的队伍进了决赛,然后最终拿到了国一Orz

后来听学长说,赛区赛他做的系统其实有问题,可以直接通过patch传个马上去然后再攻击就行了。好吧其实我在比赛时也想到了这个方法,跟我们队的web手说了这个想法后他尝试了一下告诉我没成功,然后我也就没去试,想着主办方应该不会犯这么低级的错误。。。所以也就没去试。。。:(

21797C860C0B27C72092B0E2E891CBD6

4B6473F4627BEF60D6943B46E51C06ED

7月

一直只是在练习CTF,没打比赛

8月

加入星盟预备队Hyperion

由于我们这届校队的配置要打比赛实在是绠短汲深,因此我决定去加入联队。星盟看起来挺强的,各大比赛也算是榜上有名,另外根据其招新标准我掂量着自己应该能达到,于是我试着向星盟投了简历。

misc方向当时总共给了两道招新题,我在一天内就都做出来了,也顺利通过了面试,遂成功进入了星盟的预备队。

DEF5B71D48D6FAE5FAB1B0CF9193604D

京麒CTF决赛

wp: 点我

和几位学长一起去北京京东总部参加了京麒CTF的决赛。

misc一共两题,ai的那个学长做出来了,另一个kerberoasting的流量分析我对着看了一天愣是没做出来,遂成功爆零o(╥﹏╥)o

这道题总共是有三个小问,要求提交的是三个小问的答案拼在一起的结果。结果赛后复现时我发现,原来我一开始的答案就有两个小问是对的,然而由于我不知道到底有几个小问错,所以一直在那不停地改,然后越改越离谱。。。

最终排名过低,只拿了个优胜奖 :(

不过也是有机会见识到了京东总部,这一趟来的还是挺值的

IMG_3622

IMG_3630

2A38D14BF8619B1DE00BA5FDD42E1077

IMG_3634

36279bb0462f43e45d0cb63c90079c54

MoeCTF

wp: 点我

一个新生赛,就看了第一周,题挺不错的

巅峰极客初赛

wp: 点我

跟校队打的,抽象比赛,一开赛发现全是web,其他方向都只有一题,然而我们的web手缺席。。。未晋级

唯一的一道misc,都已经做到最后一步了,结果卡住了。。。这是我第一次做到病毒分析题,也是学到了。

img

NepCTF

wp: 点我

nepnep办的个人赛,不会别的所以只做了misc,第一次学到了区块链的重入攻击。

最终拿了个方向优胜奖。

image-20250122181252381

羊城杯初赛

wp: 点我

跟校队打的,记得misc有很多脑洞题,根本想不到(好吧就是我太菜了)。显然未晋级

9月

长城杯初赛

wp: 点我

跟校队打的,两个misc手+一个re手组队。。。不用说了

记得这个比赛的misc挺简单的,很轻松就ak了。其他方向想做但是一点不懂。。。是时候该学点其他方向了

ByteCTF初赛

wp: 点我

这次比赛有学长参加,所以成功晋级了()

但是我misc又爆零了。。。但是通过复现又学到了不少东西

130E289D33E160CB0F1D095AB2928855

WMCTF

wp: 点我

从这开始比赛基本都是跟星盟预备队打的了

但是这个比赛我又爆零了。。。光是zysgmzb学长出的两道题就够顶了Orz 好好复现了一下,知识++

未得奖:(

SCTF

跟星盟预备队打的,贡献了一道misc :)

还有一个misc看了半天没做出来,好好复现了一下。

这个比赛中还有两个crypto,我都是做了一半没做出来,幸亏队里的密码手给力做出来了,我终于不用在打misc的时候再去顾着其他方向了:)

赛后复现发现原来是我不会二元coppersmith:(

10月

御宛杯

wp: 点我

一个个人赛,打爽了,至少取证做爽了()

拿了个二等奖(这奖状一定是来搞笑的)

季博杯

办赛0xGame

misc官方wp: 点我

去年还在坐牢,今年也是当起出题人了()

今年0xGame2024的misc方向(包括osint, blockchain, forensics)是我和w8nn9z一起出的,出题好难,比做题还难:(

第一次出题,出的不好还请师傅们多多包涵() 毕竟往年的题都是zysgmzb学长出的,这题目质量相较往年肯定一下子就下来了:(

这一届小登有几个还是挺强的,比我去年同期强多了,邮专校队又有希望了:)

强网拟态初赛

wp: 点我

跟校队打的,贡献了一道crypto,两道misc:)

还有两道misc有点脑洞,实在想不到(是我太菜了)

未晋级:(

ByteCTF决赛

全靠学长,纯去北京玩了一趟()

94850E62CF9F2AC2207DFD07D86C849D

BuildCTF

wp: 点我

就花了一晚上看一看,妄想着冲冲分

11月

强网杯初赛

wp: 点我

跟星盟预备队打的,贡献了一个misc,另有一个misc是跟aura爷一起做的,aura贡献比较大,我就没写wp(我懒)

又见识到了新题型:)

这次排名是第60名,对预备队来说其实挺不错的,可惜还是未晋级

网鼎杯初赛

跟星盟预备队报的玄武组,你猜这里我为什么没放wp,诶,我爆零了

:(

其实这把我应该跟校队报青龙组的,听说挺容易晋级的。而玄武组是人数多,晋级名额又少。

:(

美亚杯线下赛

跟校队的1n1t和w8nn9z师傅一起去厦门打了美亚杯的线下赛。

然而我太菜了,个人资格赛环节就被淘汰了:( 总结一下原因,我做题速度太慢了,而且准备不充分,当时对手机取证还是过于生疏所以浪费了大量的时间。

幸亏另外两位师傅比较给力,仅凭两个人在团体赛中还是拿了个三等奖Orz

明年再来,一雪前耻。

IMG_4636 IMG_4634

7D8B5131-79D1-4DA6-BB91-54B63C523B1E-2027-0000010

极客大挑战

wp: 点我

跟w8nn9z一起组队打了极客大挑战,打爽了,拿了个三等奖

题挺不错的,又学到了

image-20250122175410977

升入星盟主队Polaris

根据星盟的考核标准,我尝试申请了升队。

经过考核,没想到真的成功了,就此加入了星盟主队,成为了正式成员。

也许是星盟对misc手还是比较缺吧

12月

吾杯

wp: 点我

个人赛,打着玩玩

给的获奖名额特别多,拿了个二等奖

![屏幕截图 2025-01-22 172551](/images/2024年度总结/屏幕截图 2025-01-22 172551.png)

国城杯初赛

wp: 点我

跟校队的几位师傅一起打的,这时候我们有了密码手。

这个比赛的难度还可以,比较适合我们食用。但可惜的是,这个比赛的pwn从解题人数来看应该都不难,加上这几题的分我们完全可以晋级,而我们缺的就是pwn手。。。因此,我们又与晋级失之交臂。

有两个misc没做出来,复现了,学到了。

cn-fnst

wp: 点我

跟两个小登一起打的cn-fnst,我做了个占分比较高的题直接给干到第三名了,拿了个二等奖

龙鳞小队

不是你奖我个这个(?

IMG_5418

结语

写完上面的年度报告,突然感觉自己初入网安这一年的进步具象化起来,很高兴能看到自己逐步踏入网安的门槛。

不过宏观来看,我仍然只是个网安萌新,我看到的甚至还不到冰山的一角。我仍然需要不断地学习进步,磨练自己的技术。

未来的一年,希望我能够拿到一些大比赛的奖,在比赛中多做出一点贡献。另外,感觉光打misc对于网安来说是远远不够的,我必须再学一门其他方向,目前暂定web吧,想学点具有实战意义的东西。

下面再贴一张我在交星盟年报时做的个人技能树吧。

2024年度总结