您现在的位置: Tracy‘Blog > 博客 > 心情杂记 > 正文
不谈技术

        BCTF的48个小时过去了,算是第一次参加类似比赛。昨晚的群里比赛经验丰富的哥们说,回头望去,发现以前参加的比赛都是小学生的题。

        好吧,这的确可能还是有点难度的。毕竟,抱着虐题的心去的,结果被题给虐回来了。而且是相当惨~

        其实,挺有收获的,先不谈技术,至少也认识了如此多的同道中人,还是挺不错的一件事。

        题目中不谈技术,也就是不谈具体自己对待每道题的解题思路了。那个当做后话吧,改天单独写一篇吧。这里就说说这48个小时自己的感悟和心态吧。

        先看下题目吧:

        总共答了8题,1100分值,排名40。额,怎么说呢。100分的全答上了,200的做了3个,其余的没动。

感悟篇:

1.涉及到程序分析的题目中,win下的3、4道,其余的全是安卓与Linux下的。安全走向端用户走向LInux是必然的了。

2.几乎都能用python、php等脚本语言。所以,脚本真的很重要。好好学习吧。

3.他乡遇故知,很新颖,很牛逼~去学习一下那片博客,然后来个精细的数字图片。

4.比特币题目有两,是为了推广?还是普及?反正以前没接触比特币的我这算是有了个概念。

5.原理知道了千百遍的构造数据包攻击,可偏偏等到实战的时候你才发现,原来你还不会构造数据包?

6.从高中时代看一黑客小说开始就知道有一个叫做蜜罐系统的东西,然后~这次都给出了蜜罐的log,还没能做出题~

7.图片解密,嘿嘿,一直都是很有攻防大赛的热点。而且,每次方法都不同。当做是思路拓展吧。~

8.虽说自己是计算机取证的,可给了一个安卓的内存镜像,却不知该如何下手~

9.比特币的一些算法,你知道了么?

10.RSA听过吧,原理也知道撒?然后呢~

11.一直说远程溢出、远程溢出,也终归在碰到实战的时候,施展不开了。

12.小菜一碟,切实不小,reverse中要学的不少。神秘系统,将会是第一个需要学的。

13.我想说,这次的web端,我几乎都没看题目了。因为,有队友~

14.总之,呵呵呵呵~


        相继的解密贴也希望一个个的放出来。相互学习吧,希望在自己放出解密贴后,再看官方writeup,学习别人的思路。


总结陈词篇:

1.win、linux得同步

2.静态分析要加强。并不是任何时候你都有环境。

3.gdb,嘿嘿,学吧。

4.知道了qemu调试内核~

5.知道了一个神奇的公式——tupper。

6.python,神器~

7.溢出、远程溢出,得加油。

8.写代码吧,写代码吧,整理出属于自己、方便自己的各种工具。

9.这两天让我入门了IDA

10.心态没调整好,自己的节奏乱了,没能坚持,东看下西看下~这是导致周日没什么收获的重要原因~(以后给准定位,明确分工)

11.~~~想到了再加上吧~



——Tracy_梓朋

2014年3月10日19:51:59


发表评论(0)
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’