拟态&L3H&深育&湖湘&西湖&N1

拟态决赛和L3H打不过，深育杯错过了没打，湖湘杯。。。妄图最后一个小时通过关积分榜的方式反抗诸神黄昏，然后直接打到诸神全灭，经典
西湖论剑做了一天牢，三个究极CMS审计血克我这种垃圾，唯一一个有希望的模板渲染也跑偏了。。。N1CTF也看了一眼题，除了签到只有一个看懂了呢

慢慢的看wp进行复现或者事后诸葛亮

拟态决赛

除了拟态环境N连外，还有两个题看了一下，都是做到最后一步做不出来了。。猛男落泪.jpg
黑盒看不懂，白盒要钱没人一起就没试过。总的来说是没体验到什么东西了

栈溢出简单入门

别问，问就是闲的
所以稍微学一下
很水，且基本没用实践过

函数入栈退栈过程

主要和三个寄存器相关，esp ebp eip
esp为栈顶指针，指向栈顶，ebp为栈底指针，指向当前栈帧的栈底。eip则保存执行指令的地址
这里首先需要理解，栈和代码段是分开的，栈理论上可读可写不可执行，代码段可读可执行

入栈

2021强网拟态&东华杯wp

最近高强度异度之刃2，摸鱼程度++（我喜欢尼娅，没有大家！），然后还当了三天校赛客服，累死。除了打些垃圾比赛基本上就没干什么了，最近打的比赛质量并不高，没法单独写wp，两场比赛碰一起了还能稍微写点东西

强网拟态

拟态的题除了那个脑溢血hospital找不到功能点外（或者说找到了一个任意文件读但是只能读js的没用功能），剩下的题原题的原题，部署错误的部署错误，只有两个题值得写一下
那个zerocalc估计是个超级逃逸，本身可能是个好题，但是因为部署的问题直接白给（我就说我审了半天找不到怎么回事怎么就被打的稀烂了）
然后还有两个超级原题，复制粘贴打通

easyfilter

Common-Collections系列payload复现

问就是太菜了，什么都不会，所以需要加强记忆，保姆级复习
代码基本上都是抄的yso，但是要手跟一下总结一下

CC1

最古老的payload，在极低版本的jdk上生效，因为已经修掉了所以现在基本上没有用，在这里可以下载远古jdk，这里用的1.8u51，非常远古
https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html

调用栈

[TCTF2021 final]复现

作为垃圾选手在TCTF qual中被暴打，居然还能被邀请参加决赛，谢谢腾讯给我一个机会，被打的很惨，有机会的话明年还想来挨打。web一题没出，完全不会，赛后环境也急速关闭跑路了，只能根据附件和wp进行复现尝试

eeeenginx

唯一做出来的一个题，还是个misc。。。
给了一个nginx搭建的服务，有一个任意文件下载。
乱翻是翻不到东西的，尝试读cmdline，读/proc/self/cmdline只读到是nginx的work进程，没用。再次复习老国王的读proc之术
先读/sys/fs/cgroup/systemd/tasks，能拿到所有的进程号，就能用/proc/pid/cmdline来看有什么内容了，看了一下，一号进程是nginx主进程，剩下的全是子进程，但是主进程中的cmdline是这样的

nginx: master process
/usr/local/openresty/nginx/sbin/nginx -p /work/ -c conf/nginx.conf -g daemon off;