如何评价2020年第二届网鼎杯？ - 知乎

　　Reverse方向除了安卓so那道题以外，其它都是200以上的队伍解出来。

　　而web能在搜索引擎上直接找到解题思路的题目却只有80多

　　可能是因为re没有token，所以re题均5元？

　　这样的话我身价也就15元了

　　这么正大光明卖flag，不处理一下吗？

　　还有pwn1，大家都知道某个人的EXP被全网用

　　网鼎杯注定是这个样子的。

　　我们可以先算算我国有多少名真正热爱比赛的CTF选手，满打满算1000名吧。然后我们再看看网鼎杯有多少人参加。

　　我感觉这次参加比赛的肯定很多人如果不是网鼎杯都不知道什么是CTF，我们不能指望这些人也与那些平时混迹于高质量比赛以提升自己为主要目的CTF选手一样吧。

　　更何况这个比赛还牵涉到很多利益，比如某些公司以此比赛结果作为绩效依据。更为糟糕的是，当一个比赛有一些人想作弊的时候，一些处于摇摆中的正常打比赛的选手也就开始想作弊了。所以出现一些不可描述的现象很正常，反而没有出现就不正常了。

　　没有谢邀，因为没人邀请我，所以，娱乐圈无关人员不请自来。

　　澄清一下，我没有报名也没有参赛…那个“没钱上大学”的队伍和我没有关系！！！

　　本菜鸡从来都是参赛单位写“没钱上大学”，没有直接用过这个做队伍名。

　　我下午在打游戏的时候，突然QQ收到一群私聊，“你怎么被ban了？”，一脸懵逼。

　　单纯是撞了队伍名，还请大家不要莫名其妙的影射我。给大佬们跪了！

　　让我这个混子安度晚年吧！

　　对不起，给母校抹黑了！

　　------------%%假装我是分割线%%------------

　　简单介绍一下：没钱上大学，No (Fxxk) Money for College，联合办学，名师阵容，欢迎加入！

　　你们可能不知道一个web狗看到1500分的misc放在你面前是什么感受，我们一般只会用两个字来形容这种情况：拉闸！

　　我经常说一句话，当年pwn爹他能8小时肝出一道题反杀我，我web狗用8小时肝出一道misc不是问题。

　　先看一手题，虚幻2！前年见过，这个题不能急，这个题不用急，我稳了。

　　反手打开winhex，汉信码！闷声发大财。反色一块居然转了180度？但是不用怕，我有美图秀秀 他赢不了我。填上寻像图形，很牛逼。居然还有块7*9的空白像素！啥？暴力修补？这把分我给了。

　　睡一觉才发现Web出来了，

　　AreUserialz？先看一下源码，傻～哔，单走一个反序列化。

　　str=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";}

　　他单走一张filejava？先走一手Ctrl+u，目录穿越跑/flag

　　阿姨快点，阿姨，阿姨你/flag都跑不出来吗？阿姨你快点啊！阿姨别磨磨蹭蹭的。

　　跑出了/usr/local/tomcat/webapps/file_in_java.war！上当了，原来没那么简单的。

　　给阿姨倒杯茶好吧，阿姨给你倒一杯卡布奇诺。给阿姨倒一杯卡布奇诺！开始我的源码审计秀

　　apache poi xxe，构造上传nc监听，漂亮！

　　还剩两小时，四题web做出两题你能秒我？多开docker同时操作你能秒杀我？！你今天能把有四道web题的web狗秒了，我！当！场！就把这个电脑屏幕吃掉！！！

　　——————————二次更新

　　-进过线下吗？

　　-没有。

　　-我告诉告诉你。想进线下，得加群混分，拉拢大佬，py买旗。他们出货，才能让混子跟着上分。得旗之后，大佬的分如数奉还，剩下的分三七分成！

　　-怎么才七成啊？

　　-七成是人家的！能得三成还得看混子的脸色。

　　-谁的脸色？

　　-他。

　　-他？！我辛辛苦苦准备几个月，就是为了看他的脸色？

　　-对！

　　-我好不容易肝出了web，补出了汉信码

　　-对

　　-我还得py Pwn1

　　-对

　　-还得买re的flag

　　-对

　　-还得看TMD脸色

　　-对

　　-我不成了跪着要饭的了吗？

　　-那你要这么说，想进线下还真就是跪着要饭的。就这，多少人想跪还没这门子呢！

　　-我问问你，我为什么要上山当白帽？我就是腿脚不利索，跪不下去！

　　-原来你是想站着进线下啊，那还是回山里吧。

　　-哎？这我就不明白了，我已经肝出3道web了，怎么还不如个混子啊？

　　-学生眼里，你是web狗。可是混子眼里，你就是跪着要饭的。上分嘛，生意，不寒碜。

　　-寒碜！很TM寒碜！

　　-那你是想站着，还是想上分呢？

　　-我是想站着，还把分上了！

　　——————————

　　Respect for 所有站着把分上了的