2025-年度总结

发表于

其实从小到大我从来没有过记录过去的想法,总是想着日子过去了便结束了。但是今年是从学生变成了工作者的一年,这个巨大的转身,让我觉得过去的一些时光是值得被留存的。

比赛

首先最要说的肯定是比赛了,今年相比于去年也不咋打 CTF 了,就挑了一些比较重要的比赛和一些比较简单有趣的比赛打了打。毕竟也已经不再是学生了,要面对工作的繁忙了。

NCTF:

在我记忆里今年第一场打的比赛就是 NCTF 了,是和 @yuro、@luongly 和 @nydn 一起打的,印象里面第一天一直在那里看着绮云,本来应该很快就可以拿到一血的,结果最后伪造签名的代码写的有点抽象导致通过的概率只有 1/3 然后运气又太背了远程打了7、8次才过,导致后面心态崩以至于打到第二天晚上才做完3题 XD。不过前面三道题目确实也不是很难,基本就是一些基础的知识点的混合罢了。不过后面那故障注入是真的看不懂,但是听 @yuro 说其实他也可以做,所以到底是密码还是逆向呢。(・∀・(・∀・(・∀・*) 不过结果也是好的拿了个第四,也是有奖了。Ciallo~(∠・ω<)⌒☆

1742735948360-a4651aaf-9d2c-4dc9-ad89-26215c1187b4

XYCTF:

然后就是 XYCTF 了,嘻嘻,就是喜欢往里面放点好吃的答辩 (●'◡'●) 不过今年没有像去年一样整这么多题目了,就花了一坤天的时间随便整了 5 题。反正最后除了 prng_xxxx 以外解数都挺预期的也还好。(其实 prng_xxxx 出题的时候这个参数是特意留下过一个后门的,如果你有特别厉害的 osint 能力其实可以直接不做题就拿到 seed 的,不过这个小后门似乎也没有人注意到 XD)

D3CTF:

XYCTF 结束了以后 @ma3t1n 说他们要整 D3CTF 了,让我去给他整一道题 ๑乛v乛๑ 刚好最近看了点概率论的玩意,然后想着找一个壳套一下。左找右找发现了有一个叫 Noisy binary search,研究了一下发现挺不错的。其实本来 d3guess 应该是两道题目的,就是 mode0 和 mode1 是分开的。但是呢,我就是想往里面再塞点东西,不然看起来一点联动都没有,然后就把 MT19937 的预测给塞了进去,嘻嘻。

CRYPTOCTF:

和 @正规子群 一起看的,不过也没看多久,因为那天其实都在打游戏,好像实际只打了一个晚上。

熵密杯:

后面就是今年最最重要的熵密杯了,因为公司挺看重的(虽然我也不知道为啥子)。然后就和 @lem0 一起去打了,结果里面的题目全是偏密评的,就很奇奇怪怪的打到了第一(虽然最后差一题 ak,还是挺可惜的/(ㄒoㄒ)/~~)。不过相比于去年,今年的熵密杯题型变化是真的大,如果按照去年的经验来做的话初始谜题做完感觉就可以下播睡觉了。 XD

但是别说这个熵密的奖杯还是挺好看的

image-20251209191517768

以及一等奖的证书

image-20251209191646582

然后就是上台讲解解题思路了

image-20251209201005531

nss4th:

还是和 @yuro、@luongly 和 @nydn 一起打的,不过这次的题目难度都挺高的也挺有质量的,蛮喜欢的。最后也是拿到了第二名,还是不错的。

湾区杯:

和公司一起打的比赛,线上赛密码并不是很难,甚至还有个题目和 nss4th 的完全一样。然后线下有好多类型的题目,密码题就一个,所以做掉了就没我啥事情了。不过同事们猛猛发力还是拿了第三名(同事还是太强了)

image-20251209193156777

陇剑杯:

也是和公司一起去打的,湾区杯打完就要无缝衔接了。本来以为半决赛打完差不多了,毕竟这么多队伍也没想着进决赛。结果半决赛玩的是运维,然后别的队伍似乎运维都不是很厉害,就看着同事随便打打就冲进去了。

但是决赛是真的绝望,比赛一开始一打开 wsl 发现虚拟机炸掉了(゜Д゜) 然后密码题就只做了一个不要 sagemath 的还是拿同事电脑做的。(实际上打了一天的游戏,哈哈)只能说太可惜了,如果比赛前去检查了一下 wsl 的话肯定是可以解决掉这个问题的,毕竟实际上密码题也不是很难,甚至有一个原题 (・_・?

最后也是和三等奖插肩而过了。

XCTF final:

和 @0xFFF 一起打的,不过没有去线下。不过今年的密码题是真的简单啊,随便做做就结束了。不过密码题里面塞逆向是真的讨厌啊,或许以后真该学学逆向了,感觉好多密码题都会塞点逆向进去。signature 这题是真的可惜,到底是网络问题还是我的代码的问题导致交互时间一直比较慢到底还是没有搞清楚,不过还好主办方给延长时间了,不然可能就永远做不出来了。

强网杯:

和 @again 一起打的,线上赛的密码除了那个 0day 似乎都不是很难,甚至 Blurred 我还是拿机器学习做的 ( ̄▽ ̄)

然后就是线下了,不过线下就只有一个密码基本和我也没啥子关系,就帮队友交交 AWDU 拿到的 flag 就没啥子事情了。

然后就是拿到了三等奖,不得不说这些队伍是真的强啊,感觉要学习的还是有太多了。

image-20251209195044413

强网拟态:

和 @天禄 一起打的,线上赛一脸懵逼的就结束了,好像我也没咋看。

线下可惜了,因为下半年事情比较多所以也没时间去了(哎真想去南京玩一趟吧),只能 remote 支援一下。不过好像没有一题是动脑子的,全部都是用 gemini 一把梭的 XD

DASCTF 2025下半年赛:

又是和 @yuro、@luongly 和 @nydn 一起打的,不得不说 gemini 3pro 出来了以后做密码题都不用带脑子了啊,疯狂的拷打 gemini 就 ak 了 XD

生活

今年似乎过的挺平淡的,先是 2 月份因为工作来到了成都,不得不说成都的饮食习惯和浙江还是差别太大了,不过还好,本来我就会吃辣,呆了几天就习惯了。

第一件事就是去公司报到以及和 @ma3t1n 的面基,然后发现 @ma3t1n 和我想象中的长相完全不一样 (´∀ ˋ)

后面肯定就是要和 @halois 和 @gsbp 的面基了,虽然后面也肯定会玩好多次毕竟都在成都了。印象里第一次面基就是大家一起吃了火锅。

4 月份去看了大熊猫,不得不说大熊猫繁殖基地是真的大啊,逛了一下午都没有逛完,不过大熊猫也挺可爱的。

image-20251209200106805

不过这根熊猫雪糕是真的让我影响深刻,花了我20块钱(???

image-20251209200219385

在山上还有一个塔,站在上面可以眺望很远的景象

image-20251209200338004

6 月份毕业了,去学校整了下毕业的事情然后就是和大学同学的碰面了,不知道会不会是最后一次碰面,但是我知道在此以后大家就要分散到了天南地北了 /(ㄒoㄒ)/~~

然后就是 7 月份打熵密的时候去重庆了,可惜呆了 3 天就回去了,所以没有去哪里玩,不过打完以后销售请我们吃重庆火锅,那个火锅真的好吃 (╹ڡ╹ ) (可惜没拍照片)不过那天也是面基了很多人,特别是 @正规子群 的朋友们,也是让网友变成了现实,哈哈哈。

8 月份家里人过来玩,去了黄龙和九寨沟,不得不说这是真的美啊,感觉去了这两个地方以后那些普通的景区都没有啥看头了。

先是去黄龙

image-20251209201408036image-20251209201354176

image-20251209201421362image-20251209201553811

然后是去九寨沟

image-20251209201947822image-20251209201954437

image-20251209202001533

在那里呆了4、5天,不过去之前听说可能会有高反所以买了几瓶氧气罐,结果去的时候忘记带了然后直接就直接上去了。不过似乎并没有啥影响。(虽然去了一家人,但是真正在动的其实只有我、我妈和我妹)(๑ˉ∀ˉ๑)

后面 @m1ng 和 @Halois 一起吃了饭

9cd2c72216232b683eee525ecdc41a3c

后面就是去珠海打湾区杯了,过去的那天晚上去吃了海鲜,毕竟在成都根本吃不到海鲜,然后直接给我吃破产了 (T_T) 过去的那天晚上去了横琴岛逛了逛,结果打算出岛的时候发现打不到车了,然后就出现了骑着单车横跨跨海大桥的奇举 (真是累死我了)

image-20251209202344073

然后在那里玩了3、4天,不过好像没有拍啥照片,有点可惜了。

打完湾区杯之后就无缝衔接到了兰州,不得不说兰州是真的冷啊(为啥当时没人和我说要带衣服)在兰州好像就呆了3天就会成都了。

然后翻了翻相册发现好像一张照片都没有 Σ(っ °Д °;)っ 不过记忆里去兰州好像也没有去玩啥(因为好冷啊)

国庆回了趟家,然后去了福建的太姥山,没有拍啥照片,其实就单纯的爬爬山似乎没有啥惊艳的景色。

11月中旬的时候 @lem0 离职了,以后在公司就没有人可以陪我耍密码了,哎。

之后就是去郑州打强网杯了,不得不说强网的现场时真的帅啊,也在强网杯现场面基到了 @Lst4r(不得不说运气也是真差啊,去了广东这么多次,都没有机会碰面,结果最后到了郑州才见面)

image-20251209203405401

当时一看赛制是 RW 和 AWDU 其实已经想着约朋友们一起去外面耍,结果比赛那天窜了一天,去医院一看发现给干出了急性肠胃炎 ????

然后比赛的时间基本都在厕所,也是给队友调侃说是厕所战神了 hhh。

经此一役,我发现郑州似乎克我,让我人生第一次感受到了什么叫做水土不服。

从郑州回来了以后就没有去哪里耍了,平平淡淡的结束了本一年。

工作

其实我是一个非常懒的人,所以我其实比较喜欢悠闲的或者事情少的工作,然后 @ma3t1n 和我说他实习的地方也就是创信华通天天都没有啥事情(质疑),然后我就来了。然后呢刚来的时候就只有两件事情,一个是开发密码测评需要的工具,一个就是学习密评了。然后在创信华通也认识了 @lem0,当然也在后面认识了 STF 6期来的管培生们。不得不说 @lem0 确实强,不愧是当年 SU 的密码老大哥,也学习到了很多新的密码知识。不过毕竟公司是干密评的,所以主要还是要学习商用密码这块的玩意,这玩意和 CTF 考的密码真的是两回事,不过其实有点密码的基础学起来也不是特别难就是了。

然后就是工具开发了,不得不说 @ma3t1n 也是会堆屎山的哈哈哈,后面他走了以后和 @lem0 修复他留下的 bug 也是花了好一阵子。不过到了熵密杯之前,工具的开发也是基本可以解决基本的密评需求了,所以打熵密的时候也是挺舒服的,毕竟有些东西就可以直接丢给我们的工具了哈哈哈。

然后结束了熵密杯就开始学密评了,其实也没啥子事情,就这么玩到了 11 月份 @lem0 走了。然后最开始一起来整竞赛的最后就只有我一个人了,也是挺无聊的 /(ㄒoㄒ)/~~

后面就是整整密评报告和测评了,感觉或许未来可以整个 agent 来搞(毕竟我是真的懒的写报告这玩意啊)

展望

  • 去考一个密评证,然后继续学习一下密评
  • 是不是该找个女朋友了
  • 学习一下 AI,看看能不能写一个 agent
  • 学习一下 rust
  • 希望未来还能和朋友一起继续打 CTF
  • 能不能中个 100w 的彩票,嘻嘻