2024全国高校密码数学挑战赛结束,意味着CTF生涯告一段落。 记录一下近一年以来的比赛历程与学习总结
0x00
引子
不知不觉就到了和大家告别的时候了,我们先来聊聊我是如何开始的吧。对于大多数CTFer而言《从0到1:CTFer的成长之路》这本书不仅仅只是一本入门教程,也是我们求学的根本途径。只要实现了从0到1,那么从1到无穷就是一件不那么难的事情。作为其中的一员,我只遗憾于接触时间较晚,没有更多的时间精力去学习更加深入的内容,才刚刚入门CTF就到了要退役的时间。但是也是有幸接触到了CTF,我才第一次认识了Linux这个系统,第一次学会使用Github而不是只会利用百度和CSDN,同时,我也正确认识了我们信息安全,网络安全专业应该学习的内容是什么,从而第一次接触到真正的"计算机"。所以,通过CTF,我们可以正确认识到,计算机里都有些什么,我们应该学什么,应该怎么做。以此给师傅们做一个参考。
0x01
认识
我很早就听说过CTF比赛,至少在大一的时候就听说过,但是大一大二时间完全投入于我当时认为的[最有意义的事情]上,这个[事情]虽然与计算机无关,但是在很大程度上提高了我的社交能力以及抗压能力。在2023.7.7我偶然间发现了一个网站,名为[cryptohack]。在这个网站里,我第一次认识到了CTF中的Crypto方向,于是怀着好奇心按照他的入门教程把入门题目都看过一遍,在这里打开了密码学的大门。遇到不会做的题目,我习惯于搜索网上的资料,比如有些题目看不懂的情况下,在网上找到一些[大佬的脚本]就能很轻松地实现解题,得到flag。
0x02
入门
在网站上学习了几天之后,我逛到了一个大佬的博客[harry0597],在harry师傅的博客里,我看到了他有写一篇[密码学习指南],照着他的思路,我看了F2X师傅的视频,练习了别的平台如:Bugku CTF ,NSSCTF ,BUUCTF ,攻防世界 ,在这些地方,我学会了古典密码以及对RSA有了初步的了解。这里引用harry师傅的一句话[密码学习,是同时与数学和计算机打交道。闭门造车只会孤陋寡闻,当从多处求经、求学。多读、多试、多练!]。十分刚好的是,在我学习了没几天之后,就看到了moectf的比赛信息。[感谢XDsec的师傅们Org]在moectf,我第一次感受到了CTF的乐趣,他对于萌新的友好程度极高,第一次是凭借[自己的能力]而非[抄现成的WP],也就是说,需要不断地思考,并且能够有效地获取到flag是一种积极的正向反馈,从另外一个角度说,对于新生赛而言,moectf给于了新生足够地时间去思考,琢磨,最后成功解题,对赛题具有极高的成就感。
0x03
从0到1
在刷了足够多的题目之后,我尝试于参加各个CTF比赛。感谢[余]师傅在各大CTF群聊不断地推广各个CTF赛事。在参与了一些比赛之后,我积极在群聊中发言,解答问题,提问问题。[虽然绝大多数都是在水群]因此,加上了许多师傅,并且积极和各个师傅交流。[因为我有两个不会,这也不会,那也不会]可以说,我的运气十分不错,遇到的师傅,如[shin,糖醋小鸡块,adwa]都十分热心地帮助我,耐心地帮我解答问题[我想,这才是CTF存在的意义,互相帮助,互相交流,共同进步]。多参与几次比赛后,我也经历了第一次AK密码方向的赛题[SHCTF2023],第一次拿一血[NewstarCTF2023],以及第一次上排行榜前十[FSCTF2023]。这些成就虽然微不足道,但是可以不断地激励我继续学习。
0x04
历程
大三开学时,我加入了战队[首山路五十九号],全栈师傅[Suyun]手把手教我正确的虚拟机配置方式,正确的搜索访问方式,教会我如何使用[ChatGPT],也帮助我搭建了我的博客,以及许许多多计算机技术方面的内容。[org] 之后我们参加了蓝帽杯,柏鹭杯,香山杯,长城杯,盘古石杯,FIC,ISCC, CISCN,闽盾杯等比赛 虽说没有取得一等奖,但是在队友的带领下,我们也获得了对于我而言[了不起]的成绩。 至少在比赛过程中有问鼎过榜一[虽然时间很短暂],也成功地让我的头像在线下赛AWD靶机里[广泛流传]。 在这一年的比赛中,我们去过北京,贵州,广州,深圳,福州。成功面基了大部分师傅[薅了师傅们不少贴纸],对于我这一年的经历中,也算是十分圆满了。特别是对于学习时间[或者说是接触计算机的时间]不到一年的情况下。 此外,我也和群友组队[我想把回忆拼好给你:H1m,p2zhh,nydn,chu0]打过许多比赛,同样,最好成绩是第二名,和第一名的差距仅有一题之差。 最后有幸被师傅拉进[Ciallo~(∠・ω<)⌒★],共同鏖战[R3CTF2024],最后遗憾于我在题目[r2system]距离解题成功差在没有成功写出脚本,思路正确但是时间不够。[没有得分QAQ,我太菜了] 同时也和密码师傅[dexterjie]组队参加[CryptoCTF2024] 至少这两个比赛让我在国际CTF赛事上有了满满的[参与感] 最后和两个密码师傅[dexterjie]和[adwa]完成了全国高校密码数学挑战赛论文,我决定在接下来的时间里,专心于考研工作,所以写了这篇年度总结。
0x05
关于实习
在下学期的时候,我趁着课程时间少,向大多数公司投递了简历。不得不承认,作为密码方向的选手,在找工作的过程中是十分吃力的,我思索再三,还是决定去[渗透测试],刚开始投的简历都寄了,因为我[真的不会渗透]。碰壁了之后,我开始求助各个web师傅[又是一顿薅],在经历了n次腾讯会议的面对面教学后,我也成功斩获了各个厂商的offer,感谢[qingfeng,Night,chu0,Dove,p2zhh]等等web师傅的教学。
0x06
关于考研
一直很想读密码学,所以一直很想考研深入研究。所以在接下来的几个月里,我将暂停博客更新[之前欠的博客也以后再写],暂时退役CTF比赛,专心复习考试。希望我能再度以学生的身份学习密码学,接着打CTF。
0x07
总结
关于年终总结,对于每个人来说都差不多。我简单说说这一年里[我得到了什么],首先是我们的人生就是一张白纸,或者说是还在更新的一本小说,我在里面书写了CTF的历程,是出于对计算机的热爱并且是我发现的[特别想干的事]。各个比赛的成绩其实也不是那么重要,重要的是比赛的过程中,[我学会了什么,我知道了什么新的东西]。这个才是我们CTFer的追求目标。我们要成为自己想成为的人,做自己想做的事,很喜欢一句话:追风赶月莫停留,平芜尽处是春山 来自[糖醋小鸡块师傅的博客]。我们走在各自的路上,却能因为CTF而相遇,共同期待着[春风得意马蹄疾,一日看尽长安花]。以上是我一年的总结,图片我就不放了,有些许凌乱,希望师傅们见谅。再见咯,各位师傅。