0%

期末考试基本考完了,分还没出,但是这学期课内学的时长就能提前预知到出分后的痛苦了。无论如何,要把之前欠的两次XCTF联赛的题解补上。

阅读全文 »

记录一次readworld中的猎马过程

一次机会能接触到真正的病毒(方式不能说),接触到了一些黑客手法。

阅读全文 »

本学期相对比较比较比较有意思的一门课,要把学习的过程记录下来。

阅读全文 »

oracle数据库实验整理

一门0.5学分的选修课,学一学另一种著名的关系型数据库oracle的一些基本操作。

阅读全文 »

长城杯2021决赛

10月11号比的赛,9号才知道自己进了靠着顺延进了线下,战队因为没人想去最后被拉去打awdp了,这是第一次打awdp,题目质量挺高的,比赛过程中踩了很多坑,但是收获很大的~感谢我的师父elegant-crazy和队友triplewings,算是一次难忘的线下经历!

阅读全文 »

rctf2021

废话

基本是躺的比赛,白天对着php源码看了半天也没看出来漏洞,然后去看密码,只要能分解出一个512bit的数就能出了,可惜分不得。再看去misc,图片那个题误以为p,q,m很大,考虑一堆不同的像素点列几万个方程z3去解,上传上去wget下来发现图片有压缩觉得不可做于是立刻放弃。ezshell那个网上抄了个冰蝎马的代码,编译出.class丢给队友,服务器直接500了,后来发现是jdk版本太高,就交给队友去下载新版本了。回了趟宿舍睡了个觉,早上一醒发现队友们已经把miscAK了,同时又把一个web一个pwn干出来了,最后排名是21,虽然是20名交writeup,但也真的太牛了。。很难过的反思自己为什么这么废物了一上午后决定好好去复盘一下这场比赛。

阅读全文 »

航概期末绝杀

航概期末绝杀的,前两天刷的第一遍题库毛也没记住,考前13个小时开始重新二刷,连刷带整理,连续肝了12个小时,刷了两千道题。

这是顺手整理的阴间资料,总算是把考试挺过去了。

阅读全文 »

蓝帽杯复赛Web方向WP

信息论考试推迟,导致又能去蓝帽杯线下了,可惜主办方跟我们说你们还是线上打吧,但是外地旅游的去意已决,最后硬着头皮和队友们还有学长去哈尔滨了,这波叫去线下打线上赛。

阅读全文 »