Welcome To My Noting Blog!

2022.8.28 Hello SCNU

会是梦的起点吗:(

中间省略摆烂的一年

…………

2023.7.15 Hello CTF

要一路黑到底了

2024.2.14 Hello My First Blog

I’m HvAng

一名爱好网络安全（真打算吃这口饭了）的计算机专业学生，22年高考进入了这所大学

从未（也不能太绝对，但也只是一丢丢，是个纯小白）接触过电脑的我，踏上了计算机这条不归路（bushi）

大一摆烂仔（不提也罢，后悔了，去他妈的考上大学就轻松了，真不能浪费时间啊，至少不能用于摆烂啊，真就浪费了我最宝贵的第一年，输在起跑线了），于大一的暑假前一两个月开始接触网络安全（本身专业网络工程，acm连cf都打不明白，没那个天赋和本事，还是CTF收留我）（又是一条不归路），暑假留校学习正式启动我的CTF生涯，可以说我是7月中开始学习CTF的，一个人磕磕绊绊走了两三个月，学了点鸡毛蒜皮（还是太菜啦），几乎以个人之姿拿下校赛二等奖（还是好水啊）

目前，学习方向是Web（当时好入门，确实，但也比较难精进），Crypto（大二有相关课程，而且个人觉得挺有意思的，也能摸出不少题），偶尔的Misc手，我Web还是好菜，得多下功夫，不然跟不上我佬Qanux（同级Pwn爹好吧）的步伐了QWQ

博客去年11月就搭好了，期末开始摆烂，时隔三个月（过年抽空）写下这第一篇blog

同专业找不到人（?网工是这样的，摆烂的氛围），然后喜欢一个人打比赛（bushi，没找人，懒），希望今后认识些大佬，然后争取线下单杀:)

正在猥琐发育（大佬原话）的Web手HvAng，争取寒假回校后进入校队，认真努力搞好我的Web，拿点奖，再干点CTF之外的事情，比如干点偏向实战的东西，为将来进军网安领域打点基础（感jio有点天真）

不管了，大学四年总得搞好一些事情吧，一件也好（挺认同大佬这句话的，因为转眼间也快要大三了啊）

2024.4.9

前两周通过选拔赛（菜到Web爆零），4月9号正式加入校队Sloth，是梦开始的地方！

2024.4.26

XYCTF2024结束，又是打了一个月的新生赛，题目质量还可以，至少Web是可以的，Crypto不好评价，感觉难度不是很友好，从解题人数上看也能看出来，Misc也还好我还能打一大半

也是学到了很多东西，至少信息搜集能力大幅度上涨，对比之前的NewStarCTF2023、0xgame2023、hgame2024、BeginCTF2024、SHCTF2023，有比较明显的进步了，起码静下心来，投下了挺多的时间和精力的（为什么这么说呢？因为前面的那些比赛确实挺摆的，一下子就过去了，都还没认真打几题），但目前也是只能打打基础题，难题确实挺棘手的，目前的任务就是边夯实基础边挑战难题吧QWQ

2024.5.10

基本完成了NewStarCTF2023的复仇，还没做总结，但还是可以学到挺多东西的，入门确实挺推荐的，毕竟人家九校联合出题

2024.5.12

第一次随队参加gd省的省赛，平台是构思，主办方也是挺逆天的，也能打出题目，但还是太菜了，唉……

2024.5.19

也是第一次打上了国赛ciscn线上初赛，信心受挫的一集，什么玩意，这Web是什么啊？两天打了几下辅助，还是太菜了吗？
要开始沉淀了……
也要开始准备一些事情了

2024.6.2

省赛决赛，在东莞某工，酒店在他们学校的学术交流中心，不好评价，双人房还漏水，有点捞。打完比赛赶紧去饭堂吃了两口，emmmm，终于知道我们学校为什么叫华南吃饭大学了，别说菜吧，米饭都挺难吃的，可能是人家留的饭(专门留到两三点的)放久了(手动狗头)。

松山湖校区，占地确实挺大的，宿舍好像也还不错，看到的是研究生公寓，其他还不知道，景色也确实不错，唯一的缺点就是太安静了，氛围挺压抑的(跟圈圈一起吐槽)，虽然是周末，但好像人挺少的。

来回坐的城际+地铁，挺方便的，虽然罚站挺久的，但广州过去只坐了40分钟左右

在二队，赛制是awdp，其实就是CTF加fix(说白了，就是静态攻防，也打不了别人，自然也不是防御别人的攻击)，就三道Web题，一道文件上传(打条件竞争)，没准备到脚本，本身也没怎么打过，没了；一道博客cms，Google转发，卡死了；最后一题SQL注入加Python沙箱逃逸，本身SQL注入我没怎么学好，笔记也还没专门整理，没有帮上学长的忙，要背大锅咧。因为我们这题出的比较晚，如果能早出两轮，估计都能有二等奖了。自身基础还是太薄弱了吧，唉

一队3pwn1web，早早就打出了第三题，吃了打的早的分，稳坐前五，虽然因为不知道fix会扣分，扣了5000分，但还是拿下了一等奖(蝉联了三届开赛以来的一等奖)，四个实力大佬(又是羡慕圈圈的一天)，这就是team吧

关于吃烧鹅濑粉这件事，我们五个人(Csome,Tel,Qanux,Pazuris)，点的早，把烧鹅和濑粉都点上了，只剩了两份，其他师傅都只能点河粉那些了，也是第一次吃上了烧鹅濑粉。

确实也是没想到，第一次线下，直接面基到了两位web大佬，虽然人家真不认识咱()。哈哈哈，一路跟着Csome四处逛，去哪跟到哪，中大、深大、广外的师傅都见到了，但是跟圈圈一样都不认识，还是Csome强，大神级别的存在

这个周末还算匆忙(比赛前一天还跟圈圈和学弟摸鱼打了LitCTF，笑了，简单的也没乱杀，被骂咧)，准备下周桂林咧

2024.6.9

时隔一周，再次出发，第一次坐上了动车，第一次出省，哈哈哈哈，没办法家里可没有那么多资金支持。

这衣服挺好的，唯一的不足就是印有他们的校名()，这个确实得吐槽一下

这是一队的战果

华南赛区第一名！！！
Orzzzzz，给大佬们跪了，这次火力全开了他们，预祝他们决赛取得好成绩！

打的awd，第一次打，体验感极不舒服，有人在搅思，主办方lm也是有点逆天，题目或者说环境存在问题，搞得都不是完整的awd，有两题没有权限修复环境，那题Java的靶机好像整场都连不上(虽然咱也不会，但是真逆天)

吐槽完了这个，赞一波，午饭好赤，还准备了饭后水果，没想到还给每个选手准备了一杯瑞幸，福利拉满了，也是堵上了我的嘴，还上了n次厕所

再聊聊比赛，又要背锅了感觉，两题web，一题pwn，这边的两个web手(我和学弟)只能搞那题php去了，我删了那个最明显的后门文件，改了一处可能会被利用的代码，然后好像也没干了什么。
中途还被别人种了木马，一开始还以为是我们靶机上的，想着利用一下，笑死了，打完圈圈告诉我们是别人种的，不过还好我删了，虽然挺隐藏的。最逆天的是，被某个队伍种了不死马，我敲，我就说tmp目录下怎么在一直更新，删也是删不完，比赛的时候也是没意识到是不死马，摆烂去了(我是战犯)，因为我在下载的资料里面是有关于不死马的，emmm，输于懒了属实是，要背大锅。

本来也是想写个Python脚本，打一下全场，看看有没有倒霉蛋没有修复这个最简单的漏洞，难蚌，主机没连上脚本就会停下来的，然后就放弃了，后半段基本在摆烂。打完了讨论，圈圈说是要加异常处理，好好好，还是我的锅，哭。最后也是差了一名，没有拿到三等奖(攻击没有得分，防御也是每轮都被打下，也没防到多少支队伍)，我记住了最后一分钟攻击我们队伍的学校了，明年等着一雪前耻，运气也是确实不好，原因还是在我吧。

再聊点别的，桂电好大好美，某师专输麻了(笑死，大家一致认同不要相信晚华带给你的自信)

也是看了一波桂林山水，桂林真是个山清水秀的好地方啊

打完比赛那一晚，也是跟圈圈(鉴定为CTF届的交际圈)、Unknown、Pazuris在酒店走廊聊了一两个小时的天，感慨CTF啊……

总结就是，还得多练，也算是积累了点经验了吧。进入期末复习周了，润……

2024.7.21

艹，面了个什么玩意，浪费我时间，一没后续，二去就是当牛马，我直接消失

2024.9.3

暑假蛰伏，然后开学第一周去耍一哈煽密杯
还好没有爆零，也是打了两题，跟中大他们能上台领奖的队伍是一题的差距，差在我们只带了半个密码手过来，不然有一题真能给他逆出来
这波，hs输麻了

压力拉满，这一列三个队伍AK的，害怕

2024.10.29

在圈圣的带领下，11月下的贵阳之旅有了，摆烂打了几题

2024.11.3

强网杯S8？强web杯实锤
打不动，难受了

同时，开启我们的XSCTF

太好了，华师有救啦！

审了一下wp，发现暨大那边的网安氛围确实不错，可能是大部分的人都已经接触过了CTF，而不是新生赛才接触的，wp看上去就挺舒服的，师专这边有拿Word文档写的，有的写的很潦草……可能是我们没提供md模板吧(但也建议了一手)

ChatGPT此类的AI的大规模使用，也给我已经出好了的决赛题打了一针回炉针：防AI，防梭哈

2024.11.23

真是一个外出旅游的好周末啊(x
这次目的地是贵州贵阳，打网鼎杯半决赛，反正打不进决赛的，心态可谓非常放松

可惜的是，我们来的好像不太是时候，这几天贵阳都是阴雨绵绵的天气，好湿

先看看战况

渗透纯坐牢，都打不进去，很多队伍都是拿了一个flag

CTF还好一点，我们还能做一些题

然后坐上了应急响应的牢，这玩意涉及到的东西太多了，本来以为有一题我能做出来来着，结果完全不知道HSTS是个什么东西。。。我还以为是它打错了呢，我还没看完整题目以为有希望了呢

nginx.conf大致配成这样了(比赛的时候没有保留)，因为刚好前几周有个作业让我升级https，刚好我用的是公网服务器做的

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;

        server{
                listen 443 ssl;
                #对应你的域名
                server_name local;
                ssl_certificate /etc/nginx/cert/localkey.pem;
                ssl_certificate_key /etc/nginx/cert/localkey.key;
                ssl_session_timeout 5m;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                ssl_prefer_server_ciphers on;
                root /var/www/html;
                location / {
                        root /var/www/html;
                        index index.html index.php;
                }
                location ~ \.php(.*)$ {
                    fastcgi_pass   127.0.0.1:9000;
                    fastcgi_index  index.php;
                    fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
                    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                    fastcgi_param  PATH_INFO  $fastcgi_path_info;
                    fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
                    include        fastcgi_params;
                }
        }
        #监听80端口,并重定向
        server{
                listen 80;
                server_name local;
                rewrite ^/(.*)$ https://local:443/$1 permanent;
        }
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}