很久沒有寫博客了，自從換行業以來，自己一直在游蕩，沒有取得什么成績，說好的繼續整自動駕駛可視化也因種種借口停滯下了。在此和各位交流的小伙伴說聲抱歉，研究會重啟，但是時間待定，還有一些交流暫時回答不了，自己已經落下一年沒倒騰了，僅存的記憶已經模糊，為嚴謹起見，我想等我重啟后再做一一回復。
要說最近在忙啥，無疑是參加的兩次網絡安全競賽，對我吸引很大。第一次參加大市里的初賽，接觸到了CTF。一共兩道CTF題，一道是代碼審計（貪吃蛇），一道是web。第一次做，盡然不知道是找flag，屏幕上的貪吃蛇游戲我盡然認為是盡可能取得高分（十分囧），快臨近結束時，隊友發來靈魂拷問，這題是讓我們拿最高分嗎？頓時想想應該不是，信息安全競賽又不是電競比賽，怎么會讓你在這玩有戲。很顯然，初賽就沒過。
隨后就在昨天，參加市里的安全競賽決賽，組辦方已經提前告知是解題模式，自己也針對性的搜集了資料和工具，想著自己從事多年web開發，應該能夠在web類題目上拿點分。

比賽前清空萬里.png

image.png

在經過三個小時鏖戰后，自己只解出兩道，而且還都不是web題，web題型里的簡單sql注入、文件查找、代碼審計一個都沒做出來，實在愧對這么多年開發經歷。
總結這次比賽：
1.對工具使用不熟，到現場后還在下工具裝工具，要靈活使用burpsuite、hackbar、
2.對語言不熟，很多考題基于php，自己以前的語法棧還只是java、python等語言
3.對知識點還不熟，針對CTF各類專項web、逆向、加解密等都還是認識點皮毛，還要加強對知識點的整理
希望下次比賽，自己能夠有所提高。