Lysithea 10583 45th
德克萨斯州立大学的两日校赛,题量不大但是难度在校赛里算是中等偏上的,misc以外各个分类基本都至少一道1000大题。我也一如既往的垃圾题杀手,会做的题大家基本都会,被动态分干到从20名掉到40名(第一名20000分,基本上all clear了),1000分大题基本没有能做出来的。
第一天基本垃圾题全清了,第二天专攻rev的In the Dark和pwn的Webserver,有点分散精力了,如果全力打webserver说不定能打下来。
Lysithea
又是一次大型比赛,又是单刷团队副本,又是发着烧答题(怎么这么似曾相识呢)。
这次难度感觉很高,我总共只花了半天(不到6个小时),misc的ctar做出来了,math exam做出了前两个flag,在比赛结束后两天把后两个flag也补了。感觉有些知识点值得记录
Lysithea
周末打了CTFtime看到的的两个国外CTF(TU是高校的,NB好像是……高中社团的?)。TUCTF显得比较草台班子(服务器网巨差就不说了,甚至出现了pwn-welcome题因为movaps导致0 clear / xss题共享环境导致选手互相条件竞争),NBCTF就专业很多,但是部分题目考点集中且偏,难度不低。
不打算所有题都写WP,只挑有趣的写。
Lysithea, 33/191, Score 1816 (4 misc + 1 web)
[TOC]
第一次沉浸式参加XCTF分站赛,也算是第一次参加非新生赛/校赛,体会到一种走出新手村然后被暴打的感觉。第一次以个人名义参加团队赛(毕竟一直以来都是一个人玩CTF,没有参加校队什么的)。恰逢本地流感大流行,本人也这几天不幸中招,可以说是带病出战。总之呢,BUFF叠满了。
2天的团队赛要单刷的话,突出的感觉就是时间完全不够!特别是我并非按某个方向特化训练的,作为pwn/web自学选手,双刀流的后果就是哪个都会一点但哪个都不精,所以校赛可以通杀但是正经比赛哪个方向都吃�瘪,也就(方向本就很杂所以深度/门槛不高)的misc能勉强维持生活这个样子。后面有空的话或许我会接着做其中一些我有兴趣的题,届时可能会更新这份WP。
Lysithea
刚打完GG3隔了一周就来打HG了。能感觉自己确实在变强。今年HG确实比GG难,而且一如既往的马拉松(题也太多了),不过还是很开心那么多题能做出来或者有思路的。
目前我的CTF主攻方向是Web+Pwn,misc看脸,Crypto一看就困,说实话有点杂糅。校赛里会点二进制确实比较吃香,因为考虑到大家的平均水平Pwn都不会出的很难(更别提隔壁GG还有动态分机制)
最后,感觉最近玩的太疯啦,这一波CTF狂潮直接摧毁了我的作息。该回到主业上了,明年见啦。
参赛ID:Lysithea 分数:3886 [TOC]
Ribom,总分2547,校内排名19
昵称:Lysithea
最终得分:920
名次:32(校内)
16号晚上之前我还不知道这个世界上存在一种叫做CTF的比赛,只是填报出入校的时候偶然看到了上面的推送,有点好奇就点进来了,抱着试一试的心态就参加了比赛。我不是计算机专业,没修过ICS,最多只是用python写过些小爬虫而已。无论是知识储备还是码力感觉自己才刚刚够到这比赛的最低门槛,绝大多数情况都是靠着CTF Wiki,谷�歌和众多博客现学现卖,可能也看了不少CTF人总结的曾考过的题目。所以最终能拿一个32名的成绩已经非常超出我的预期了(当然没奖金拿还是有点小可惜,毕竟有策略而非能力的因素在,但anyway都过去了)。
Misc题是我这种小白做的最快乐的一部分题,虽然需要些知识储备(which都能谷歌到)但是门槛意外地不是很高(当然隐写题做的我很难受,毕竟做了一半线索断了)。Web题做之前我没有看过后端代码,所以是抱着开眼界的心态来做题的,几个题都尝试了一下,特别是阶段二去研究qs和path-to-regexp的文档很长时间,也没得到什么结果。Binary题让我这种没学过ICS的人就比较抓瞎,不过还好网关题比较straightforward,直接拿CE扫一扫也能找到结果。Algorithm题其实一阶段的时候默认自己没时间做出来就直接没去看,最后发现两个第一问那么简单其实还是有点尴尬的,不过触及核心的部分果然还是没那么容易的。
总之就是,第一次玩非常开心,学习为主,之后稍微补点知识刷点题,下届第一时间赶来参赛:)