随便说两句

这是ssj的个人网站

平时喜欢扯扯淡

记录生活中的经历

分享自己学到的东西

偶尔画点画

随时有可能更换ip或域名,不过这个域名还能使用到19年11月

(19年11月24日更新:已经换新的域名了)

20年9月10日更新:再次更换新域名,原来的.win后缀容易被ban。不过之前的域名还有2个月才过期,能用来干啥呢?

N1CTF2021

又是一个爆肝CTF的周末。原本是打算报名西湖论剑的,不过凑不够人就算了,于是就来参加了Nu1L的比赛。从周五晚上到现在只睡了不到8小时,昨晚通宵到今早然而也没做出一题。也就是说这两天我只做出了一道web(没错也是solved最多的,我只配做这种题了),主要还是靠1F-15助攻的一道reverse,这回排在43。

我也不知道我作为一个目标是pwn手的web菜鸟为啥每次都会花大半天时间去折腾crypto,还每次都没能做出来。除了这个crypto,我这两天主要就是在纠结另外两个web题,一个是可以随便注甚至能列出文件但就是不知道怎么拿shell的SQL,一个是没有过滤机制但就是找不到截断方法的RCE,这种好像快要做出来了但怎么也做不出的感觉就很气,不过这种题目才是最有意思的。其他题目倒没看,等writeup出来了再去研究研究。

接下来就要忙期末了,下一场应该就要到12月底了,希望那时候能有些时间准备。

继续阅读“N1CTF2021”

持续48小时的L3HCTF结束了

经过48小时的几乎全程爆肝,比赛终于结束了,虽然最后只做出了两道web(当然这也是全场solved最多的两题),不过以第45名的成绩排在第一页也不算太难看。第3页中部到第6页的都是拿个签到flag就溜了的,连最后送的问卷flag都没拿。

周六当天我几乎都在纠结crypto题,想不通怎么拿到随机生成的nonce,最后也没做出来。而从昨晚通宵到今早则是在分别折腾一个反序列化和一个任意文件上传题,前者已知java和fastjson版本但还是爆不出回显,后者双写绕过扩展名检测+特殊编码绕过基本正则匹配但没绕过黑名单检测,总之白通宵一晚也没拿到flag,属实可惜。

这次比赛出的题的脑洞还是不错的,很有意思,期待看到其他师傅写的writeup。
继续阅读“持续48小时的L3HCTF结束了”

我已经有一个月没去学校了……

上个月,9月24日晚,原本打算晚上下课直接回珠海的我,跟同学去吃了一顿夜宵。吃完坐公交车到口岸,23:57过的关,当时海关人员不断提醒我们0点快到了,原本以为是过了0点就只能走人工通道,后来看Facebook才知道,受疫情影响,9月25日0点起返回珠海需要有48小时内核酸检测报告,差点过不了关,真是虚惊一场。当然,也有许多不知情的人晚到了口岸却不得不返回连夜排长队做核酸检测。次日上午,一觉醒来更是发现核酸检测报告要求变成了24小时内,而26日起返回珠海将要求隔离14天。许多外雇也因此不得不蜗居在收容中心。

由于不时有新增患者,恢复通关的时间一再延期,从9月30日,到10月4日,最后终于在10月19日恢复了通关。在经历了一个月的网课以后,这周终于能回到教室上课了,虽然房间的环境更好,但还是教室更好让我集中精力。也希望疫情不要再次爆发,让我们都能正常往返珠澳。

答辩结束,人没了

今天下午毕设答辩,讲了大约20分钟,Q&A也是差不多20分钟,没想到老师这么能追问,给我杠没了……不管怎么说结束了就好,希望能顺利毕业。

P6Can的项目开发记录也有一个月没更新了,因为确实也没什么好更新的,对程序进行了小的完善过后就开始写论文了,两周写了52页(包括封面目录等部分),没想到我能写这么长。这个项目我以后有空也会继续更新(但我觉得以后懒得继续了)。

这两周一直在忙,劳动节假期也没歇着,现在终于可以闲下来了。