Loading...
@p1g_but_s4d defcon31 final 7th 这次线下学到挺多经验的 感觉忙了三天,又感觉啥都没帮上忙 只能说我好菜啊 明年再做的更好一点吧
等了两个月终于寄到手了
:) get defcon.quals firstblood @r3kapig 虽然只是个intro,纪念一下
溜了溜了,永信至诚两个月的实习,让我清楚的认识到了CTF和实战的差别,也是模拟环境与实战环境漏洞利用的区别。记个自己的小瓜:巅峰极客没人报名,就我一个人报了个队伍,队友想看眼题就把附件下载给他了(全部都下载了,但是i春秋没有记录下来),刚做出来了一道密码学,我就给他交了。然后当我把PWN题打下来交flag的时候发现已经被BAN了。人生第一次被BAN,裂开了。
有心无力,学校压根就不重视网络安全,再怎么努力去把学校的网络安全发展起来,也都只是徒劳。
来北京的第14天,刚开始复现了一个RCE的洞,但是是授权的,没啥用。负责人就给我了一个任务,让我找ASUS Router的各版本可以漏洞利用的最短路径,最终以失败告终。(没有真机子,有CFE限制我刷不进去固件,所以很多exp我没法测试,历史版本太远了,还是自己太菜,回头闲下来继续研究)。然后接下来要搞NAS了。
北漂生活的第一天,看高德以为一个小时多的路程结果半小时就到了。八点半来公司还没开门,突然懂了。然后就在永信大厅了半个小时。
国赛华南二等奖下班,明年再来。
万物皆虚,万事皆允。
一个梦想做全栈的小二进制手
@p1g_but_s4d defcon31 final 7th
这次线下学到挺多经验的
感觉忙了三天,又感觉啥都没帮上忙
只能说我好菜啊
明年再做的更好一点吧
等了两个月终于寄到手了
:) get defcon.quals firstblood @r3kapig 虽然只是个intro,纪念一下
溜了溜了,永信至诚两个月的实习,让我清楚的认识到了CTF和实战的差别,也是模拟环境与实战环境漏洞利用的区别。记个自己的小瓜:巅峰极客没人报名,就我一个人报了个队伍,队友想看眼题就把附件下载给他了(全部都下载了,但是i春秋没有记录下来),刚做出来了一道密码学,我就给他交了。然后当我把PWN题打下来交flag的时候发现已经被BAN了。人生第一次被BAN,裂开了。
有心无力,学校压根就不重视网络安全,再怎么努力去把学校的网络安全发展起来,也都只是徒劳。
来北京的第14天,刚开始复现了一个RCE的洞,但是是授权的,没啥用。负责人就给我了一个任务,让我找ASUS Router的各版本可以漏洞利用的最短路径,最终以失败告终。(没有真机子,有CFE限制我刷不进去固件,所以很多exp我没法测试,历史版本太远了,还是自己太菜,回头闲下来继续研究)。然后接下来要搞NAS了。
北漂生活的第一天,看高德以为一个小时多的路程结果半小时就到了。八点半来公司还没开门,突然懂了。然后就在永信大厅了半个小时。
国赛华南二等奖下班,明年再来。
万物皆虚,万事皆允。