tabby使用入门

在坐完了CodeQL的牢之后，尝试使用另一个高级一点的工具

整体的使用难度并不是很高，主要是顺便把windows上的一些乱七八糟的java环境相关的事情重新理了一遍。把一些垃圾文件清理掉了

（用了半天感觉windows跑java不行）

说起来搜这个tabby的时候搜到了另一个叫tabby的终端，看了一下挺好看的就替换掉了非常不行的cmder和git bash（唯一缺点是启动需要个两三秒）。然后就出现了用tabby在命令行跑tabby的操作

LINECTF2022wp

好像还不是很坐牢。所以这篇能叫wp

全程看tkmk神仙疯狂输出，我在旁边打杂学习

四个简单一点的题都出了，然后一两个解的几个题没心情看呜呜
说到最后还是只会做简单题的垃圾呜呜

bb

zer0ptsCTF2022复现

其实都在虎符坐牢，虎符做完牢之后zer0pts的比赛也就差不多结束了。。。
虎符四个web感觉有两个不怎么web，zer0pts六个web感觉也有一半不怎么web。。。
zer0pts当初还是我提议拉一个队打一下的拉着。。。对不起其他究极输出的师傅们。
然后最后一个小时简单的看了一下web题。一共六个web，一个签到，两个感觉不是很web的题，以及这两个不是很web的题被非预期之后的revenge，和一个完全没看不知道是个啥的题（说起来究极国际队也赛题被疯狂非预期了，并且这个赛题数量以及其和web的相关程度，感觉也没有比我们好很多。突然心里有点舒服了一点？）不过感觉他们还是影响力比我们大多了，并且他们常年举办比赛也很有经验，总之就是discord里看起来很热闹氛围很好呜呜（我现在才知道似乎discord和QQ群不一样发公告不要随便@全体。。。就丢在announcement里就行。。。以及现在的私聊比较流行的说法是dm，direct message）

然后因为没有怎么看题所以不会坐牢，简单复现

然后因为没有看多久所以简单看一下然后去codeql坐牢吧。。。

GitFile Explorer

HFCTF2022坐牢复现

高强度坐牢，四个web只会一个最简单的SQL。ezphp跟着p神文章调一天调不通自闭了。日路由器看都不想看，java很有兴趣但能力有限，复现会重点研究

ezphp

环境就和p神这篇文章的基本一致，用的nginx服务器，fpm通信是本地端口不是Unix socket，然后对着p神的文章搭了一个远程调试环境搞了好久。刚好把上个星期学codeql下的vscode利用起来了

调试环境搭建搭完就忘了怎么搞的了，反正最后配这个launch.json文件就行

CodeQL坐牢记录

CodeQL，也就是Code query language，高级源码自动化审计语言，大概就是能把代码解析成数据库创建变量之间的联系，进行污点追踪和自动化漏洞挖掘之类的操作。

为什么学是因为在不知道学什么的时候rmb神仙和我说学一下CodeQL吧。然后就踩了一万个坑（然后又突然不是特别闲了导致这个玩意一直没做完）

虽然说codeql也已经出了几年了，相较于一两年前稀碎的文档和少有的资料相比还是好了很多，但实际上遇到问题也基本搜不到什么想要的内容。所以还是在一路狂踩坑。。。

血泪教训：这个玩意一定只适用于已知源码的情况