之前在NSSCTF题库找题的时候无意中翻到了一套取证题，一个镜像13问。粗略扫了一下，似乎是有关勒索病毒的内存取证，看起来挺有意思的，顺手做一做。

在今年NCTF上做的一道取证题。涉及到的是Sliver的这个红队工具的攻击取证。在这里简单写一下。

为什么又是取证？说好的看web呢？

DASCTF的11月月赛。misc还算是能做两道的，web题没什么思路，尝试赛后按学长打的复现一下吧。

先把misc的几道写了，web题的记录等复现完给补上。

之前打某DASCTF的时候，做了一道zip已知明文攻击的misc。赛后咱自己简单研究了一下这种类型的题，本来想整理一下的，结果拖了一段时间。

战队web组组会上学长留的任务。虽然咱还不知道这个研究生赛具体是哪个比赛来着，但其中的几道web题看起来还算简单的说。原比赛是awdp形式，所以咱每道题都是直接从源码分析的漏洞，并且包含利用和缓解两个部分，解法也会尽量挑比较快并且最简单、最容易想到的来。

刚参加了蓝帽杯半决赛。在这里加一篇取证部分的WP。

蓝帽杯初赛。社团里没有人和咱组队，只能自己报名一队参与一下了。因为申请到了盘古石的试用就决定主要试一试取证题。

虽说只做取证，题量也挺多的，总共43道题，一直做到比赛快结束才把题全都过了一遍。

这次比赛可以说是本人参加的第一次团队赛。和三位同为22届天璇的同学组了个四人小队。队友：@Clovershrub @DoubleLii @Cabelis

大部分赛题对于咱目前的水平来说还是比较难的，比赛期间才解出来三道题，最后队伍积分总榜第十三名orz

但即使只有三道题，也水一篇WP吧。

OctaneのCTF初体验！

准备在这里补（shui）一篇WP。因为题目数量挺多的，有些题目也是新手引导向的，或者仅仅涉及一些工具的基本使用方法，所以不会把所有的题目全都写一遍题解，还是主要写Crypto板块的一些题解。感觉有些题还是有记录一下的价值的，在复习的同时也可以把那些做题时没太深究的题深入研究一下。

比赛前早早地注册了Octane的比赛ID，但比赛开始时居然忘了密码，于是只能临时注册了一个Nonane的ID来打orz

最后拿了个总榜第十一，领到了奖品。同时也学到了很多，看到了自己很多的不足和以后该努力的方向。