rbpの2024年终总结
写在前面
白驹过隙,CTFer的生涯又度过了一年,在这一年里突破了自己和校队的记录,接触了不同的方向,也认识了很多师傅,有过喜悦自信,也有过失意彷徨,无论如何,这都是非常充实的一年。
今年掌握的那些技能
pwn
- 堆的高版本漏洞利用
- 堆风水
- IoT的部分漏洞利用
- IoT开发板基础了解
- windows pwn
- C++ ?
- jop
- 稍学了些vmpwn
reverse
- 部分常见魔改算法:RC4,TEA,XXTEA
- idapython、z3解方程、maze迷宫等题型
- 花指令去除
- 部分魔改壳的去除
- 一点frida hook使用
- 部分架构和语言的逆向
- 稍微学了点vm
web
- 每种都学了一点,但是仅限于表面QAQ(还是gxngxngxn太强大了)
misc
- 流量
- 取证
今年的成绩
按时间先后排序
- Real World 体验赛高校赛道二等奖(输出开门红⦁ ⩊ ⦁)
- 西湖论剑决赛三等奖(差一点战犯๑_๑)
- 长城杯铁人三项半决亚军、决赛二等(没有二进制原地退役但脚本小子一把嗦ට⩊ට)
- 第二届盘古石杯三等奖(莼菜红温人报道)
- 国赛ciscn华东南第四,决赛二等突破队史(战犯二等守门员,最可惜的一集ᗜ ˰ ᗜ)
- 武功山杯冠军、省赛冠军、赣育杯冠军(下次还填非常简单 •̀֊•́✧)
- 网鼎杯半决赛25名(最最战犯的一集。。我是fw,道心差点崩了>𐋣<,全靠寄茶嗯神)
今年的经历
一二月
寒假过年抽空打了Real World 体验赛,也是成功打出了两道题,顺便了解了下对应的cve,二等奖拿下(主赛道好难QAQ)
三月
西湖论剑成功打进了决赛,把最近几年的IoT看了看,还买了几个小开发板自己学了点基础知识,包括刷写,putty连接,以及波特率啥的,还在IoTvulhub复现了些漏洞(虽然好像没啥作用),但是总归是把今年决赛IoT好拿的分基本拿到了,但是漏了个简单题没做出来,差点没保住三等奖
四五月
长城杯被gxngxngxn和Y0uNgY带飞了,半决没有二进制于是开始到处找渗透的工具,决赛还真让我一把嗦了一个thinkphp,直接getshell。好歹住了输出(
六七月
最突破的一集,直接创造TorchWood队史打进国赛决赛,虽然是第一次awdp不过临场发挥的还是真的好,甚至gxngxngxn拿了个一血直接给咱送到第四了
转眼7月决赛就开始犯罪。。先是awdp修的慢了,第二天的CTF一个流量一个恶意程序愣是都差最后一步,结果就是离国一就差这两题的分。 o(╥﹏╥)o
八月之后
大三开始课都多起来了,一堆专业课要上,作业还多_(¦3」∠)_
八月之后连打了三个省级比赛,决赛都是线下awd,轻松冠军(果然pwn还得是awd发力ꉂ ・ ・ ☆)
还有京津冀长城杯,见到了p2,还有晓梦师傅
然后就是网鼎杯了,re签到题手搓RC4搓了三个小时没搓出来给我干红温力,pwn一道没打,纯纯战犯。自此之后猛补re和python。 o(╥﹏╥)o
2025的计划
明年要实习加准备公考了,半退役倒计时QWQ,大概就是一些大比赛才会开始准备了。不过也会抽空学点新知识,主要包括vmpwn和安卓逆向分析,还有取证和渗透
写在结尾
两年过去,CTFer的生活痛并快乐着,或许2024留下了诸多遗憾,有许多意难平,但那都已经过去了,正如那句:那些杀不死我的,都会然我更加强大。2025,rbp还会再向前
