SJTU-CTF 2025 部分 WriteUp
又是一年一度的校赛,今年继续给校赛出了 2 道 Web 题:SmartGrader、EzWebAuthn(_Revenge),赛后按照惯例发一下出题思路和解题过程。不过考虑到题目后续会搬到校内 OJ,为避免影响后面同学的练习效果就全部加密了,密码是对应题目的 Flag,解出后可以来看看出题思路和可能的其他解法。
不以物喜,不以己悲
又是一年一度的校赛,今年继续给校赛出了 2 道 Web 题:SmartGrader、EzWebAuthn(_Revenge),赛后按照惯例发一下出题思路和解题过程。不过考虑到题目后续会搬到校内 OJ,为避免影响后面同学的练习效果就全部加密了,密码是对应题目的 Flag,解出后可以来看看出题思路和可能的其他解法。
又到了一年一度的年终总结时间,失踪人口回归!
上一次更新博客还是在 4 月份,之后虽然有那么几次想要写个周记什么的,但是都因为懒或忙搁置了,就这么一路拖拖拖竟然拖到了年底。想着年终总结可不能再咕了,于是赶在 2024 年的最后一天,在紧张刺激的期末周复习中忙里偷闲写下了这篇文章。那么废话不多说,让我们一起来回顾一下这一年吧!
去年还是选手,今年变成出题人了(
这次有幸给校赛暨 GEEKCTF 出了 4 道 Web 题:YAJF、Secrets、SafeBlog2、PicBed,赛后决定在博客上公开一下出题人的部分 Writeup 供参考。
好久不见,各位新春快乐呀!🧨
五周的寒假转眼就过去了,前不久还沉浸在过年的喜悦中,现在已经在学校坐牢一周了(谁家好人学校正月初九开学啊,我还没玩够呢😡😭)
那就来一篇终极寒假生活流水账罢(
最近需要给一个基于 Django 的项目开发实名认证功能,除了常规的核验姓名和身份证号是否匹配,还需要对用户进行活体检测。看了一圈最后选定了阿里云的金融级实人认证产品,可以直接让用户使用支付宝APP完成活体检测的认证过程,开发工作量相对较小,对用户而言也比较方便(毕竟这年头谁手机上还没个支付宝呢)。
开通金融级实人认证后,我开始照着阿里云提供的开发参考文档尝试将其接入到项目中。得益于阿里云这份含糊其辞、不清不楚的过时文档,开发花费的时间比我想象中要多😇,在此也记录一下我踩过的坑,希望能够帮助到后来者。
让我看看…嗯,很好,不出意外的话大概是出意外了,我竟然已经五个月了没更新博客了,赶快把存货发出来除除草。
所以这是一篇从暑日至寒冬跨越两季的超长流水账,猜猜这次会有多长呢?🤪
咕咕咕了半年零三个月,这个系列终于有了后续(你还知道写啊)。
所以这是一篇是又臭又长的写于夏季学期的伪装成周记的寒假和春季学期的终极流水账,我也不知道会有多长,各位慢慢看🤪。
好久没更新博客了,周记已经咕咕咕好几个月了,等有空再写吧(
作为一个非计算机和信息安全专业学生、除了 Web 方向会一点其它啥都不会的小白,前段时间参加了我校举办的 CTF 网络安全技术挑战赛。给官方提交了 Writeup 后想着不能浪费这水文章的大好机会,就在博客上也发一遍吧。
2022年的最后一个冬夜,我和往年一样坐在屏幕前,试图用文字为过去的一年画上句号。今年的我,沉思良久,却一时不知从何写起。
2022年发生了太多事情,让我感到恐惧、愤怒、无奈、迷茫,却也让我看到一丝丝希望。这些事情注定不被允许存在于「正确的集体记忆」中,但这片土地上的苦难、悲剧、抗争、勇气值得被铭记。因此,我愿将它们和我的生活一起,写入我的年终总结,作为它们曾经存在过、发生过的一份见证。