来自 🥬🐔 Misc 入门选手的 2025 年终走马灯

十二月 30, 2025 / Mnzn / 35阅读 / 0评论

其实是跟风,看到其他师傅都写了年终总结,那我也蹭下热度

结果打开想了半天也不知道该写什么,感觉一年过去了,也没什么可记录的

所以来碎碎念吧

认识 CTF 的第一年,总结如下:

一开始是抱着好玩的心态来打 CTF,不过随着投入的时间、精力、金钱越来越多,发现已经上了贼船

不过还好在年末认识了很多大师傅,每天都在焦虑迷茫,还好有师傅们指点,都是很宝贵的经验,也很感谢大家

也不算什么都没有吧,参加了几次本地的线下赛,还参加了一些线上国际赛,不过大多都是走过场来的,还是太弱小了

依旧浑浑噩噩 一事无成,什么时候才能改掉拖延的毛病,又拖了很多事情,比如想写东西建完仓库后 init 一下就抛之脑后了

意识到了还需要转型,学习新知识,AI 啊 肾透啊,CTF 与实际工作环境还是大相径庭

单纯的misc还是吃不上饭(大佬勿喷,我是菜狗,我吃不上饭,仅代表我个人,不代表各位大佬🧎‍♀️

就这样 祝愿大家 2026 都能更上一层楼,找工作的拿到心仪的 offer,有情人终成眷属,想赚钱的猛猛赚,让我一个人菜死就行

哦对了,

今年遇见了很多很多题目,有好题有烂题有💩题

好题的好大多就几方面:考点新、知识广、强度高、质量精

烂题其实说白了也是就那些问题:考点老、套娃狠

唯有史题,每题都能史出新花样,脑电波、谜语人,道道都能流传千古,遗臭万年

为了我的精神安全着想,决定专门开设一栏板块 —— 「年度答辩」

用于记录笔者一年来见到的史中最史,也便于大家排雷,每道题做的时候都是精彩至极,不喜就喷

顺手开个投票 投出你认为最史的题目

✨ 2025 年 度 答 辩 ✨

所有目光请向我看齐。
下面正式公布——参与 2025 年度答辩评比的候选题目。

评分标准说明

  • 评分完全主观

  • 满分 100 分

  • 分数越低,史度越低,题目质量越高

分数

题目名

来源比赛

史度评价

60

泄露的时间和电码

第八届“强网”拟态防御国际精英挑战赛

依赖工具过于猜谜

考虑到提题目最后给出了 "Mod R/M" ,该 hint 具有相对的指向性,体现了出题人并非恶意,给了选手解题的希望,因此不算纯史

70

busbus

HKCERT 2025

首先黑盒加30分,其次感觉该题目的靶机似乎有问题,最初尝试了 modbus 协议无果,后来突然就可以了,以及需要通过 fuzz 才能猜出来的触发关键字 "open",不过题目名也带有指向性,也不算纯史

101

zone_of_order

ASIS CTF 2025

题是好题,我没意见,问题出现在 flag 的展现方式,这可能是笔者这辈子见过最脑残的 flag 形式

经过笔者多次谨慎分析,给出超越满分的史王分数

让我们用热烈的谩骂,恭喜来自 ASIS CTF 2025zone_of_order 荣获 2025 年度答辩

本题考查 zoo 压缩格式,题目修改了删除标志位,考点没得说,但出题人不知道脑子是否沾染了某种物质,flag 通过四段 ASCII 字符画展现,解密出 4 份 txt 文件后得到完整的 flag ASCII 字符画

出题人在此 flag 中,混合使用了形态完全一模一样的 0(阿拉伯数字) 、O(大写英文字符o) 以及几乎一模一样 1(阿拉伯数字)、l(小写英文字符 L),在与赛事 STAFF 团队沟通后无果,多次告知我 you are close ,本题解题耗时约 30mins,观察 flag 耗时约 40mins,以 10s 之差失去一血

希望这种脑溢血行为不会再出现第二次

年度史题 zone_of_order 具体 flag 字符画展示
zone_of_order flag 字符画

是的你没看错 开头的flag 部分为 ZO(大写英文字符)0(阿拉伯数字) ,以及最后一部分开头为 _0n3

第三部分开头f1lEs

我希望主办方能赔点钱买眼药水

评论