Welcome To My Noting Blog!

2022.8.28 Hello SCNU

会是梦的起点吗:(

中间省略摆烂的一年

…………

2023.7.15 Hello CTF

要一路黑到底了

2024.2.14 Hello My First Blog

I’m HvAng

一名爱好网络安全（真打算吃这口饭了）的计算机专业学生，22年高考进入了这所大学

从未（也不能太绝对，但也只是一丢丢，是个纯小白）接触过电脑的我，踏上了计算机这条不归路（bushi）

大一摆烂仔（不提也罢，后悔了，去他妈的考上大学就轻松了，真不能浪费时间啊，至少不能用于摆烂啊，真就浪费了我最宝贵的第一年，输在起跑线了），于大一的暑假前一两个月开始接触网络安全（本身专业网络工程，acm连cf都打不明白，没那个天赋和本事，还是CTF收留我）（又是一条不归路），暑假留校学习正式启动我的CTF生涯，可以说我是7月中开始学习CTF的，一个人磕磕绊绊走了两三个月，学了点鸡毛蒜皮（还是太菜啦），几乎以个人之姿拿下校赛二等奖（还是好水啊）

目前，学习方向是Web（当时好入门，确实，但也比较难精进），Crypto（大二有相关课程，而且个人觉得挺有意思的，也能摸出不少题），偶尔的Misc手，我Web还是好菜，得多下功夫，不然跟不上我佬Qanux（同级Pwn爹好吧）的步伐了QWQ

博客去年11月就搭好了，期末开始摆烂，时隔三个月（过年抽空）写下这第一篇blog

同专业找不到人（?网工是这样的，摆烂的氛围），然后喜欢一个人打比赛（bushi，没找人，懒），希望今后认识些大佬，然后争取线下单杀:)

正在猥琐发育（大佬原话）的Web手HvAng，争取寒假回校后进入校队，认真努力搞好我的Web，拿点奖，再干点CTF之外的事情，比如干点偏向实战的东西，为将来进军网安领域打点基础（感jio有点天真）

不管了，大学四年总得搞好一些事情吧，一件也好（挺认同大佬这句话的，因为转眼间也快要大三了啊）

2024.4.9

前两周通过选拔赛（菜到Web爆零），4月9号正式加入校队Sloth，是梦开始的地方！

2024.4.26

XYCTF2024结束，又是打了一个月的新生赛，题目质量还可以，至少Web是可以的，Crypto不好评价，感觉难度不是很友好，从解题人数上看也能看出来，Misc也还好我还能打一大半

也是学到了很多东西，至少信息搜集能力大幅度上涨，对比之前的NewStarCTF2023、0xgame2023、hgame2024、BeginCTF2024、SHCTF2024，有比较明显的进步了，起码静下心来，投下了挺多的时间和精力的（为什么这么说呢？因为前面的那些比赛确实挺摆的，一下子就过去了，都还没认真打几题），但目前也是只能打打基础题，难题确实挺棘手的，目前的任务就是边夯实基础边挑战难题吧QWQ

2024.5.10

基本完成了NewStarCTF2023的复仇，还没做总结，但还是可以学到挺多东西的，入门确实挺推荐的，毕竟人家九校联合出题

2024.5.12

第一次随队参加gd省的省赛，平台是构思，主办方也是挺逆天的，也能打出题目，但还是太菜了，唉……

2024.5.19

也是第一次打上了国赛ciscn线上初赛，信心受挫的一集，什么玩意，这Web是什么啊？两天打了几下辅助，还是太菜了吗？
要开始沉淀了……
也要开始准备一些事情了

2024.6.2

省赛决赛，在东莞某工，酒店在他们学校的学术交流中心，不好评价，双人房还漏水，有点捞。打完比赛赶紧去饭堂吃了两口，emmmm，终于知道我们学校为什么叫华南吃饭大学了，别说菜吧，米饭都挺难吃的，可能是人家留的饭(专门留到两三点的)放久了(手动狗头)。

松山湖校区，占地确实挺大的，宿舍好像也还不错，看到的是研究生公寓，其他还不知道，景色也确实不错，唯一的缺点就是太安静了，氛围挺压抑的(跟圈圈一起吐槽)，虽然是周末，但好像人挺少的。

来回坐的城际+地铁，挺方便的，虽然罚站挺久的，但广州过去只坐了40分钟左右

在二队，赛制是awdp，其实就是CTF加fix(说白了，就是静态攻防，也打不了别人，自然也不是防御别人的攻击)，就三道Web题，一道文件上传(打条件竞争)，没准备到脚本，本身也没怎么打过，没了；一道博客cms，Google转发，卡死了；最后一题SQL注入加Python沙箱逃逸，本身SQL注入我没怎么学好，笔记也还没专门整理，没有帮上学长的忙，要背大锅咧。因为我们这题出的比较晚，如果能早出两轮，估计都能有二等奖了。自身基础还是太薄弱了吧，唉

一队3pwn1web，早早就打出了第三题，吃了打的早的分，稳坐前五，虽然因为不知道fix会扣分，扣了5000分，但还是拿下了一等奖(蝉联了三届开赛以来的一等奖)，四个实力大佬(又是羡慕圈圈的一天)，这就是team吧

关于吃烧鹅濑粉这件事，我们五个人(Csome,Tel,Qanux,Pazuris)，点的早，把烧鹅和濑粉都点上了，只剩了两份，其他师傅都只能点河粉那些了，也是第一次吃上了烧鹅濑粉。

确实也是没想到，第一次线下，直接面基到了两位web大佬，虽然人家真不认识咱()。哈哈哈，一路跟着Csome四处逛，去哪跟到哪，中大、深大、广外的师傅都见到了，但是跟圈圈一样都不认识，还是Csome强，大神级别的存在

这个周末还算匆忙(比赛前一天还跟圈圈和学弟摸鱼打了LitCTF，笑了，简单的也没乱杀，被骂咧)，准备下周桂林咧

2024.6.9

时隔一周，再次出发，第一次坐上了动车，第一次出省，哈哈哈哈，没办法家里可没有那么多资金支持。

这衣服挺好的，唯一的不足就是印有他们的校名()，这个确实得吐槽一下

这是一队的战果

华南赛区第一名！！！
Orzzzzz，给大佬们跪了，这次火力全开了他们，预祝他们决赛取得好成绩！

打的awd，第一次打，体验感极不舒服，有人在搅思，主办方lm也是有点逆天，题目或者说环境存在问题，搞得都不是完整的awd，有两题没有权限修复环境，那题Java的靶机好像整场都连不上(虽然咱也不会，但是真逆天)

吐槽完了这个，赞一波，午饭好赤，还准备了饭后水果，没想到还给每个选手准备了一杯瑞幸，福利拉满了，也是堵上了我的嘴，还上了n次厕所

再聊聊比赛，又要背锅了感觉，两题web，一题pwn，这边的两个web手(我和学弟)只能搞那题php去了，我删了那个最明显的后门文件，改了一处可能会被利用的代码，然后好像也没干了什么。
中途还被别人种了木马，一开始还以为是我们靶机上的，想着利用一下，笑死了，打完圈圈告诉我们是别人种的，不过还好我删了，虽然挺隐藏的。最逆天的是，被某个队伍种了不死马，我敲，我就说tmp目录下怎么在一直更新，删也是删不完，比赛的时候也是没意识到是不死马，摆烂去了(我是战犯)，因为我在下载的资料里面是有关于不死马的，emmm，输于懒了属实是，要背大锅。

本来也是想写个Python脚本，打一下全场，看看有没有倒霉蛋没有修复这个最简单的漏洞，难蚌，主机没连上脚本就会停下来的，然后就放弃了，后半段基本在摆烂。打完了讨论，圈圈说是要加异常处理，好好好，还是我的锅，哭。最后也是差了一名，没有拿到三等奖(攻击没有得分，防御也是每轮都被打下，也没防到多少支队伍)，我记住了最后一分钟攻击我们队伍的学校了，明年等着一雪前耻，运气也是确实不好，原因还是在我吧。

再聊点别的，桂电好大好美，某师专输麻了(笑死，大家一致认同不要相信晚华带给你的自信)

也是看了一波桂林山水，桂林真是个山清水秀的好地方啊

打完比赛那一晚，也是跟圈圈(鉴定为CTF届的交际圈)、Unknown、Pazuris在酒店走廊聊了一两个小时的天，感慨CTF啊……

总结就是，还得多练，也算是积累了点经验了吧。进入期末复习周了，润……

未完待续……