加了个社团，正好这次省内有比赛，就参加了。

不如说ctf，这种东西，我老早就不大接触了。。

这次是三人一组，和两个学长一起_(:з」∠)_。。学长们都好强啊。。像我这种只能划水的。只能默默的看着了。。

因为早上体测时间和比赛开始时间撞上了。所以错过了一些题目。

中午的时候弄Misc，是一道图片隐写。我没看题目，看了下pcap文件，一看是一个分析sftp的。

乐了。东西全部提取出来了。其中一个是假flag。结果一看题目，Misc，好哇是隐写。

想了半天以为是什么高级隐写，分析了IHDR什么分析了半天，错失了一血的机会。

最后确实普通的LSB低位隐写就行了。。

之后有一道题目很有意思。

拥有写任意文件的权限，但是任意文件之前会必须执行一个die命令来退出。这就很讨厌了。

被这个题目卡了半天，最后还是看了大佬的博客谈一谈php://filter的妙用

才解出来的。。

还有一些题目，比方说flask那题目。

标准的转义漏洞拿secret_key计算得出admin的session然后登录拿flag。

我到最后快结束了才知道这题目是有代码的。惊了！！！

然后花了一些时间审计代码。

就快要得出结果的时候结束了_(:з」∠)_。。真的好可惜啊。

还有就是加密和逆向，这两个，前面一个是看得懂代码看不懂意思（。后面哪个是看不懂代码但是懂的意思hhhh，但是无论哪个对我来说都是苦手级别的存在，所以就完全跳过了QAQ

通过这次，我也感觉我PWN水平太弱了。PWN题目感觉是我明明可以驾驭的，但是之前因为没有驾驭的经验所以导致这次完全的失分。

第一道题是很明显的溢出漏洞，第二个是很明显的format溢出。

不对，是非常明显，而且还给出了bin文件。

理论只要上去构造溢出exp，然后去nc连接执行

就行了，但是因为没有经验，现场去学习也太难了。

所以无奈只好放弃了。。

最后排名的话，还算过得去，原本是二十多名，前几名都是省内那种dalao级别的学校，RBQRBQ，tqltql。

但是最后瞬间低了十名，感觉是同学校的交换flag还是啥_(:з」∠)_。。毕竟是同一个学校的。

不过即便是这样，决赛应该还是能进的吧。。

AWD倒是真的没怎么打过Hhhh这次过去貌似真的只能划水了23333