前言
如你所见,这是一篇小作文,聊点五毛钱的东西,不过是个人的一些胡言乱语罢了
说是小作文,其实并没有什么印象特别深的事能聊的,打一年ctf下来给我留下比较深印象的居然是一些段子
哈哈,高考结束了,等我进了大学肯定不会像网上那些人一样,整天窝在机房打ctf,经常翘课,几乎不参加班级活动社团活动毫无交际圈导致根本认识不到同学,什么职务都没有只有野鸡竞赛奖项所以评优什么的跟自己毫无关系,从来不去图书馆,到了期末才开始翻书运气好就少挂几门几年里什么都没学到,连女朋友都找不到。
那就从这篇段子出发聊聊个人的一些感受
为什么打ctf
这个问题还得从我为什么选了网络空间安全专业说起,事实上,高考完之后我填志愿的最主要目标就是优先选能进计算机专业的学校,各种比较选择之后,最后放弃去比较偏的一些211,选择了fjnu,然后当时志愿专业填的顺序是:计科、软工、AI,最后才是网安,接着emmm…我就进了网安专业,说实话当时是完全没想到会顺位到网安的
不过网安毕竟也是算在计网学院里的(最近才发现网安不算计算机大类),对这个结果也不会特别不满意就是了
然后呢,说来惭愧,本人在初二的时候就了解过oi,当时好像还试图自学python和c++来着,高二的时候才注册的洛谷,但是最后都由于各种原因都搁置了没有下文,打算大学的时候再打打(x
后来,看到了新生群里发的《网安基础软件要求》
CTF?那是什么,csdn上搜了一下,得到的答案并不能解开全部的疑惑,只记得当时看到web方向需要学html和php,然后就在开学前稍微学了一下html,在此之前我还在每天看c++,安了个burpsuite,发现这个工具好像以前被我用来研究绕过防沉迷来着
再后来就到协会面试了,只记得我当时还没有做过任何一道ctf题,只是学了点html和php,看到当时面试的人好像一个个都是有着独门绝技的,有一说一是有点慌的,不过因为当时招的多最后还是进去了
接着,于9.30注册了NSSCTF的账号
至此,本人的ctf旅途算是正是开始了,没有什么特殊的原因和崇高的理由,只是阴差阳错间成为了一名ctfer和web狗
经历(流水账警告⚠)
入坑
一开始的话不记得从哪里搞到了个nss的激活码和萌新赛道的密码,于是接触了生涯的第一场比赛HNCTF,战绩如下
看得出来顶多算是接触了一下web最简单的几种题型,但是确确实实花掉了整个国庆假期,毕竟那时搜索能力和理解能力还是有限
然后就是漫无目的的刷一刷各个方向的签到题(对,就是这么没有目标的刷🤣)
首次团队赛
接下来就到了第一次团队赛——ISCTF,和两个舍友组了一队,我负责打web,然后顺带把pwn的nc还有re的f5与简单异或做了(那个时候甚至还是用c语言敲的脚本),打最多的题,拿最少的分,感受到了和同校laffey带队的绿意火花之间的可怕差距,不过最后也是成功挤进新生赛道前20喜提awd的机会,结果emmm….
几乎没有进展的时期
再之后没过多久就是SkyNico三校联赛,我除了福利签到题以外是一题没出,在这之后呢,我就开始思考怎么才能打好ctf,于是找了一份web题单开刷(确实就这)
刷掉之后呢,时间就来到了寒假(区区28题用了一个月时间果然很丢人吧),尝试了一下杭电的Hgame,成功爆0(其实没啥难的,就是我当时学的东西又散又少)
接着就是西湖论剑,瞎组了个10人队,然后喜报:全队只出签到题(同时期早我两个月入坑的pop✌此时已经能够在web上独当一面了)
正式系统学习
时间来到大一下学期,我在开学前把自己的博客搭起来了,顺带一提上学期我把高数和线代挂了,把牢甩给现在的我来坐了属于是
也不知道为什么下定了决心要打web,氪了600买下ctfshow的web入门(大概是觉得投资自己总是不亏的),然后就进入了一段比较平稳的web实力上升期(每天要刷个七八题的成长速度),主要是系统学了rce和php特性,期间也是经历了VNCTF和NKCTF,成绩一般,但感觉这两场解出的题目应该是对得起我当时做过的题的
但是和同期的人比起来,我实在是太——菜——了——,感觉大伙这个时候都进了战队开始突飞猛进的发展啊。。
四月初脑子一抽想摸一摸re,于是web就暂时放了几天,然后打了校赛(个人赛),最后喜提11名。。。三等奖,web只出了两题,虽然嘴上说没什么,但终究还是有点难受,毕竟感觉已经在ctf上比其他人多花了不少时间(
大一结束
反正接下来的日子就是一边刷题,一边在三哈的站上找比赛打,然后复现一些自己能看懂但是没做出来的题,日子就这么过去了,来到大一的期末,web都学了啥东西具体如下,这就是当时我写的个人简历(作为打了一年的web狗果然还是学的太少了吧)
在期末结束,大一算是尘埃落定之后,我也尝试投了个简历给某联合战队,然后emmm…..没下文了,果然还是太菜了啊
当然,由于协会里面原先打web的基本都润去渗透了,理论上的纯web手也只剩我,于是就去当了协会的web部长
然后下定决心在暑假沉淀,直接说结果,两个月来确实是做到了闭门不出,但是提升并没有我想象中来得多,java这块只学了个urldns链,不过sql倒是学的比较全了一点,学了点docker达到能够出题的程度,打了几场比赛,学了几个trick,没了
最后
整点活(
你这辈子就是被CTF给害了,没法跟正经妹子处事,跟妹子吃饭的时候,总是在想,她要是CTFer就好了,能全栈的那种。送她回家的时候,总是在想,她要是能随手日掉门禁、路由器就好了,坐在她家沙发上的时候,她说进房间换个衣服,你的心怦怦跳,总是在想,她要是出来的时候拿出了她的CISCN国一证书怎么办,她要是靠过来问你要不要参加defcon技术沙龙怎么办。然后妹子穿着睡衣出来了,还穿着白丝吊带袜猫耳,问你要不要陪她做点好玩的事,你打开了BUU和NSS说111现在能打CTF吗,她沉默了一会儿说我说的不是CTF。