随便说两句

这是ssj的个人网站

平时喜欢扯扯淡

记录生活中的经历

分享自己学到的东西

偶尔画点画

随时有可能更换ip或域名,不过这个域名还能使用到19年11月

(19年11月24日更新:已经换新的域名了)

20年9月10日更新:再次更换新域名,原来的.win后缀容易被ban。不过之前的域名还有2个月才过期,能用来干啥呢?

SCTF,今年的最后一场

时隔一个多月,又打了一场。作为今年打的最后一场CTF,感觉没上个月那两场那么尽兴。之前还以为这个时候我已经忙完期末了,没想到现在更忙,以至于没时间事先准备刷题看writeup,精力也没那么好(上个月连着两个周末的48h我都能几乎通宵打,这次肝不动了只能尽量晚睡早起)。这次排名115,到第3页去了,只做出了一道web和一道misc,依旧是solve最多的两题。这两题思路不难,就是之前一直没想到,如果早点想到的话应该有机会进到第2页。

以前我会每个类型的每道题都去尝试一下,然后每次都做不出什么来,加上这次精力有限,就主攻web了。在我做出来的两道题中,web的方法是go的模板注入,而misc则是按照前序遍历二叉树的方方式读取目录,再把base64解码后得到的汉字(对应六十四卦)转换成二进制再转换回字符。还有两个我一直在折腾但也一直没做出来的web题,一个是对1.4w+个类进行反序列化的pop链构建,一个是任意文件上传,前者我写了200+行代码分析调用关系并构建payload,但也没来得及在结束前做出来,后者看似不难但是也没什么头绪。有些新的思路是在今早起床后想到的,如果像上个月那样通宵的话说不定还能再做出一题,但如果强行通宵也未必能想到新的东西。

今年一共打了3场,经验还是不足,明年忙完期末接着来。
继续阅读“SCTF,今年的最后一场”

N1CTF2021

又是一个爆肝CTF的周末。原本是打算报名西湖论剑的,不过凑不够人就算了,于是就来参加了Nu1L的比赛。从周五晚上到现在只睡了不到8小时,昨晚通宵到今早然而也没做出一题。也就是说这两天我只做出了一道web(没错也是solved最多的,我只配做这种题了),主要还是靠1F-15助攻的一道reverse,这回排在43。

我也不知道我作为一个目标是pwn手的web菜鸟为啥每次都会花大半天时间去折腾crypto,还每次都没能做出来。除了这个crypto,我这两天主要就是在纠结另外两个web题,一个是可以随便注甚至能列出文件但就是不知道怎么拿shell的SQL,一个是没有过滤机制但就是找不到截断方法的RCE,这种好像快要做出来了但怎么也做不出的感觉就很气,不过这种题目才是最有意思的。其他题目倒没看,等writeup出来了再去研究研究。

接下来就要忙期末了,下一场应该就要到12月底了,希望那时候能有些时间准备。

继续阅读“N1CTF2021”

持续48小时的L3HCTF结束了

经过48小时的几乎全程爆肝,比赛终于结束了,虽然最后只做出了两道web(当然这也是全场solved最多的两题),不过以第45名的成绩排在第一页也不算太难看。第3页中部到第6页的都是拿个签到flag就溜了的,连最后送的问卷flag都没拿。

周六当天我几乎都在纠结crypto题,想不通怎么拿到随机生成的nonce,最后也没做出来。而从昨晚通宵到今早则是在分别折腾一个反序列化和一个任意文件上传题,前者已知java和fastjson版本但还是爆不出回显,后者双写绕过扩展名检测+特殊编码绕过基本正则匹配但没绕过黑名单检测,总之白通宵一晚也没拿到flag,属实可惜。

这次比赛出的题的脑洞还是不错的,很有意思,期待看到其他师傅写的writeup。
继续阅读“持续48小时的L3HCTF结束了”

我已经有一个月没去学校了……

上个月,9月24日晚,原本打算晚上下课直接回珠海的我,跟同学去吃了一顿夜宵。吃完坐公交车到口岸,23:57过的关,当时海关人员不断提醒我们0点快到了,原本以为是过了0点就只能走人工通道,后来看Facebook才知道,受疫情影响,9月25日0点起返回珠海需要有48小时内核酸检测报告,差点过不了关,真是虚惊一场。当然,也有许多不知情的人晚到了口岸却不得不返回连夜排长队做核酸检测。次日上午,一觉醒来更是发现核酸检测报告要求变成了24小时内,而26日起返回珠海将要求隔离14天。许多外雇也因此不得不蜗居在收容中心。

由于不时有新增患者,恢复通关的时间一再延期,从9月30日,到10月4日,最后终于在10月19日恢复了通关。在经历了一个月的网课以后,这周终于能回到教室上课了,虽然房间的环境更好,但还是教室更好让我集中精力。也希望疫情不要再次爆发,让我们都能正常往返珠澳。