题目质量很高，yusa很好看，签到很快乐，明年还来（

Web

NewUpload

打开是一个文件上传界面，文件名不能含有php，还会对文件头部进行检查，经过测试发现换行能够绕过文件名的过滤。

上传马成功，但是发现好像POST传值有点问题，应该是被过滤了，将POST内容使用base64加密绕过，成功进入命令执行，进入phpinfo，发现PHP版本为7.4，有disable_function和open_basedir。

队里来了好几个挂佬，这个暑假跟着他们学习了一些辅助制作的技巧。我把其中部分常用的技巧整理出来用扫雷这款游戏实现了一遍，然后写了这篇文章。至于为什么选扫雷这款游戏呢，首先这款游戏是我见过的第一款电脑游戏，又是我学习外挂制作过程中用于学习的第一款游戏，非常有纪念意义。而且，这款游戏非常简单，但是其组成部分又非常完整，“麻雀虽小，五脏俱全”，可以用各种各样的方式对其实现外挂，特别适合用作教学。

这次比赛虽然很辛苦，爆肝了两天，但是在这个过程中让我学习到很多东西，看到了很多有意思的题目，比起前天的国赛，有趣的多。整一个比赛过程虽然出现了很多插曲，但最终还是以第31名出线

Nepnep，冲鸭！

0x01 侧防

这比赛我也是没话说，不知道是不是因为某“鼎尖赛事”中逆向出了问题让某秋被骂的很惨，这次国赛直接放两道签到题。题目数量最少，难度跨度极大，简单题是个人都会做，最后一个难题又偏的不得了（神他妈智能合约逆向），反正感觉这次国赛初赛体验极差

从一节的学习，相信大家已经知道了系统调用时，进入内核层时各寄存器的值从哪里来，但是并没有介绍原寄存器的值要存到哪里去，这一节主要就是介绍进入0环前（3环）的所有寄存器的值要存到哪里去

0x01 Trap Frame 结构

根据上一节的例子，我们实现了不通过Windows的API函数，直接构造一个函数实现ReadProcessMemory的功能。在这个过程中，最关键的一步就是INT2E，通过INT2E软中断自陷，我们从3环进入了0环实现了ReadProcessMemory的功能。本节主要讨论的就是INT2E软中断自陷这个操作过程中更底层的原理，和3环进入0环了另一种方法（Systementer快速调用）

转眼间又到了假期了欸，想来，寒假好像就在上个月（

咳咳，在寒假里粗粗学完了Windows保护模式，虽然感觉这些知识没有在实际重运用到，但是对知识体系的构建有着非常大的作用。同时，在前几天和B师傅聊了聊，做了一个生涯的规划，让我更加明白了Kernel的学习重要性。所以，准备在暑假完成Windows系统调用、事件等待和进程线程的学习，并着手开始学习驱动开发。（希望暑假结束时不要被打脸

连续参加了两个月的DASCTF出题，感觉有不少收获与心得，也对当前CTF Re方向的发展趋势有了一个较为深入的思考与认识。

BScript

BScript是我第一次出题，应颖奇师傅的邀请，将它投到了BJD3rd比赛中，根据问卷来看，这题好评度颇高。这题的思路来源与年初的某次比赛，那道题也是一个可执行文件的嵌套，出题人先用汇编编译了一个超小的汇编语言程序，并将其每一个字节都拆出来放到一个ELF中，每个ELF只有一个整数输入和一个判断，做题者需要提取出所有文件中的那个正确的整数以组装成一个新的文件。因为每次只输入一个数，同时又是ELF文件，就可以使用Pwntools进行爆破，从而得到所有的字节码，而我当时做这题的时候是通过IDAPython和直接的字节码识别if来提取的数据，赛后才知道可以直接用Pwntools进行爆破获得，从而就萌生了一种只能用IDAPython等自动化脚本的方式进行解这类题目的出题想法，因而出了这道BScript

题目

快件管理系统

目的

通过设计一个小型的快件管理系统，训练综合运用所学知识处理实际问题的能力，强化面向对象的程序设计理念，使自己的程序设计与调试水平有一个明显的提高。

要求

1、每个学生必须独立完成；
2、课程设计时间为1周；
3、设计语言采用C++；
4、学生有事离校必须请假。课程设计期间，无故缺席按旷课处理；缺席时间达四分之一以上者，未按规定上交实验报告的学生，其成绩按不及格处理。

不吃不喝莽了8小时，终于冲了个单榜第二，师傅们也太猛了吧QAQ
然后想问下出题人地址，没什么，只想慰问慰问（

Check_1n

这题直接输出flag是我没想到的，白费了很多时间在检查前面有没有坑。