前言

打了两年的CTF了，这也算是第一次参加大规模的线下，去年虽然也打了分区赛，but由于口罩原因，改成了线上，之前参加过省内的比赛（PYCC河南线下），但那个嘛，emm不评价，总之就是还是不够正规，这也是第一次去武汉这个城市，还是比较期待吧。

图1：晚霞，这个公寓的环形楼设计真的不错

图2：没想到真的有网安大道这一条路

CTF

第一天的CTF，原本以为CTF要被暴打，没想到队伍中的re手和web手非常给力，上来拿了一个misc的二血，随后又出了一个re、一个web和一个安卓，这直接给我们的排名拉到第五，总之呢，非常给力。

下午题目就难得多，出了一个re签到，随后就没一点思路了，还剩三个小时，开始坐牢！不过最后出了一个crypto印象比较深刻，是与佛论禅，当时电脑重装完与佛论禅V2丢了，后来去上网机上下了一个，结果发现没有密钥，到最后急了，直接改了项目的js去爆破密钥(因为是年龄，也没多少个），没想到最后真的爆破出来了

图3：当时直接去js写爆破日期函数

所以呢，只要思想不滑坡，办法总比困难多嘻嘻 ，属于是曲线救国，CTF最后打了13名，队友还是比较给力，我一个Web手直接转行密码手，太卷啦~

图4：队友真的很强，我一个FW队长直接被带飞

补：后来官方放WP了，没想到真的是爆破密钥，没想到hhh

AWD

AWD由于去年省赛和自己一些经验，最初其实还算自信，但总的下来，确实是被打蒙了。

图5：在武汉早饭就应该吃热干面！

提前备好了好多脚本，也给队友分了工（pwn手和re手修pwn、写exp，我修web、另一个web手找洞、写exp），但我显然是高估我自己了，两个web靶机，再加上pwn手的ssh工具出了问题帮了一下，加固阶段结束的时候根本没修完，更别说找漏洞了。

两轮下来靶机直接down掉了，pwn靶机也已知被打，web靶机直接被check扣分，还好是有备份，恢复了之后修了一下洞，但整个人就慌了，毕竟疯狂挨打。

第五轮的时候好了点，pwn手很给力，修了pwn靶机，pwn靶机不再挨打，然后压力就给到了web手这边，这不行我就直接写了一个waf规则写进了源码，先简单的防一下，转机出现在末第三轮，末第三轮的时候我在一个web靶机的access.log日志中发现了一直挨打的攻击流量，随后复现成功了，然后就是写了个脚本先批量打，然后交给pwn手和re手帮我先打着手动交，我去写抓包写自动脚本，三轮下来直接把排名从40多拉到20名，也算是补救及时，没有让AWD拖后腿。

图6：当时急了的时候就去看中间件流量，看到像的就写脚本开打，桌面全是terminal

总结

最后下来拿了华中赛区的第14名（图7：排名）

差两名进入决赛，但其实已经超过我们预期成绩了，毕竟我们队第一次打。同时也认识到一等奖学校的厉害（可恶，太强了啊——），确实，断网的线下赛很磨练基本功，稍有不慎就满盘皆属，略有灵感就能翻盘，今年吸取教训，明年再接再厉！