推荐用手机阅读，图片太大了

long live and pwn

去年一直没啥年终总结，把大一上那半年也一起写下

用时间线来叙述吧，纪念一下参加过的Timelinesec招新(doge)(后面我太忙了寄掉了)

libc_start_main


9月份就这样来到了这里，嗯，就这样。军训最后几天就遇上了

that’s when the story began

#include <CTF.h>

第一场新生赛是西电的，赛题很新生友好，貌似moeCTF2023没有moeCTF2022新生向了（？），有点怀念一步一步搭环境的日子


懵懵懂懂的第一次团体CTF，啥也不会，就干出来一点misc，但做得很开心

非常好wp

接下来打了场UNCTF，单人赛，做出来的基本是日烂的题，但是有400分，坐牢但开心的一场

中间参加了团队的面试，感谢@g0at和@apos

import misc

十月初貌似打了长安杯，啥也不会，拿到了火眼但是根本不会用:)
最暴殄天物的一集

remote Hor1zon debugger


大概这个时候战队定下了名字，有了自己的logo，长安杯的时候第一次面基，这个时候跟活跃的师傅们已经挺熟的了

from pwn import rop


开始学点pwn，貌似在11、12月份到寒假都在跟ELF文件、Linux之类的打交道，之前没学过，很新鲜，学了不少却又没那么清晰
天权信安的catf1ag貌似是我和Hor1zon打的第一场非新生CTF，看到一个ezarm就寄了，还是啥也不会
寒假参加了一波hws的初赛（寄）和山石的冬令营，学到很多，更进一步
令人遗憾的是当时一起参加Hor1zon招新的已经剩下不多了。
情人节当天收到了很棒的抽奖奖品，很帅很爱

package GDOUCTF


有幸作为部分出题人参与了GDOUCTF2023的出题（其实只有奇怪的ELF是我写的），主要是因为docker一开始玩不明白，题的思路也挺烂的。倒是m神主持的random pwn让师傅们好好干了一波随机数hhh
这里要吐槽一下校园网，支持就支持，怎么给的服务器这么拉，小范围测试就寄了，赛后奖金也消失了:(。这里要@g0at，你做的好啊，香啊，很香啊，指找到长亭、hackingclub、NSSCTF三方强力援助。总之是办成功了，而且在校内再找到一些志同道合的新人。

def CTFs/trevels_p1

吃着火锅唱着歌就把奖拿了，这多是一件美事啊

第一场线下赛是闽盾杯的决赛渗透。第一次单人坐飞机出远门，福州不错的，就是住的太经济了，有点难绷

去年初赛“网络安全没有开卷考”可以笑一年,更难绷的是队里的主力去打上海市赛了，剩下俩二进制手去闽盾签到体验+坐牢渗透，啥不会，没进去，KFC很好吃，福师大半日游。

接下来好像就国赛了，初赛搞了个canary爆破不错的，麻将那题最难绷

决赛去了桂林。从湛江坐绿皮火车到桂林坐了十一个小时

from lifepwn import *
success("火车通宵")

跟华南的师傅们面基了两波，一次晚上约饭一次火车站，见到了中大华师的大佬们，桂电一日游

pwn爆零,队友带我拿下三等奖回家)

void how2heap/how2web(time)
整个暑假基本都在跟着how2heap项目、pwn竞赛指南和CTFwiki去看堆学堆，没有大佬带，硬啃，很难受但学到很多
惊叹于计算机之美，沉溺于二进制之道

还在线上听了binX的渗透课和山石的夏令营，感觉渗透没实操还是听了=不会，但是熟悉了一些流程。

打了蓝帽杯和羊城杯的初赛。羊城杯初赛是真的大开眼界，异构(risc-V)、musl-libc、自实现vm的opcode、pop/push only的shellcode题目,这下真borden my Hor1zon了。

还有就是本博客，也是在暑假的时候搭起来的，感觉还是需要记录下自己的学习，当种田来打理对我来说动力也不小。

def CTFs/trevels_p2

这个学期强度极高，再加上学校方面的东西，我只能说没把人打死就不错了，但是很开心

开学直冲羊城杯决赛，跟着山石网科打的，但是awdp没什么贡献，有点小难受


接下来是蓝帽杯的半决赛，广州飞贵阳有延误，晚到很多，但还好有时间睡觉。出了一题UAF，很舒服。打卡贵警

然后去了ISCC线下，从阳江一路高铁到北京

from lifepwn import *
success("高铁通宵")

打卡北理工。线下赛制我觉得还是不错的，就是高低地的设定有点高估参赛选手了，放题的时间也很怪，晚上的大模型注入挺好玩，就是时间不够。水报告把pwn题的点全水中了，帮队伍拿下三等奖，很舒服。回程珠海半日游，路过打卡珠吉大（现珠科）。路过横琴口岸。

过了好像半个月又去了蓝帽杯总决赛，这次体验了一波787头等舱，不愧是梦想大灰机

打卡公大（没有在校园里拍照有点可惜(可能不能拍？)）

签下四个三等奖(乐),实景渗透菠菜网站，真不会玩。回来的时候因为大雾晚了一天回学校，正好遇上一架因为被投硬币晚飞的B-777才回来。

from lifepwn import*
success("飞机延误到第二天")

两次北京没去成清北有点小遗憾

然后打了金砖-一带一路，这个赛制和主办方都极其抽象，第一次觉得大专之间亦有差距()。下午awd另外一队吃着火锅唱着歌就用ssh把所有人的机子都橄榄了，我们这边上了个通防一直被check扣分（寄！），但是CTF分数高拿下银牌:)

打卡武大,最羡慕的一集

马不停蹄第二天直冲鹏城杯(那里有两个做了两天牢的队友)，别问，问就是坐牢也得一起。但是打卡鹏城实验室+大疆总部

场景很帅很真，但我不会:)

最后是CICS2023的复赛(队长@g0at都忘了什么时候打的哈哈哈)，由于有考试第二天早上才打
积分赛猛冲选择+GPT-plc猛猛冲分，我是plc大师.jpg。下午玩车联网因为设备问题没看更多题比较可惜。第二天早上的跨境数据位更寄，还好g0at✌会点工业流量。下午渗透火电厂+积分赛。最后2v4以30名垫底进决赛，明年南京安排上。接触了车联网，看了三菱和西门子的plc，力压Redbud和binX（这场确实），海带最win的一集
单人坐船过海峡+打卡真海大+跨年之战+第一次异地跨年。

void exit()

2023到此结束，明年接着开冲

写于2024.1.1,于琼州海峡船上