2023 年度总结
2023 年度总结
文笔不好, 简单写写
2023.01
基本上都在复习
寒假的时候买了个 Switch
2023.02
参加了 N1CTF Junior 2023, 并在 Web 方向取得第一名, 成功加入 Nu1L Team
https://ctf.junior.nu1l.com/2023.html
和学长们一起参加 2023 西湖论剑初赛, 取得了第二名的成绩
寒假期间也在继续补充 Java 方面的知识, 例如 Shiro, Fastjson, JNDI, JDBC, Java Agent 等等
2023.03
去杭州参加了西湖论剑 2023 决赛, 线下是综合渗透 + 应急响应, 算是 2023 年第一次线下参赛
第一次打线下发挥不是很好, 只拿到了第十一名, 三等奖
不过杭州这个地方确实挺不错的, 也面基到了许多已经毕业的校队学长
第一次分析 Dubbo CVE-2023-23638 这个 1day, 并在 P 牛的星球上发表了文章
https://exp10it.io/2023/03/apache-dubbo-cve-2023-23638-分析/
https://github.com/X1r0z/CVE-2023-23638
这一个月挖到了两个 WebLogic RCE, 都提交给了 Oracle, 期间邮件对线了几次, 然后就是等结果
因为 Oracle 每年只有四次安全通告, 所以过程比较煎熬
另外月底成功入手了 14 寸 MacBook Pro, 配置为 M1 Pro (10+14) 32G + 1T, 体验非常好, JetBrains IDE 的加载速度比我之前那台 16 寸的 ThinkBook 快了不少
2023.04
参加了 2023 红明谷杯的初赛和决赛, 决赛地点在福建三明, 最终拿到第七名, 三等奖
人生第一次坐飞机
Oracle 发布了四月份的安全通告, 得到了第一个 WebLogic RCE 的 CVE 编号和致谢, 还是挺激动的
CVE-2023-21931: https://www.oracle.com/security-alerts/cpuapr2023.html
https://twitter.com/X1r0z/status/1648463258049986563
然后因为之前西湖论剑线下接触到了云原生的相关场景, 所以就去补了下 Docker 和 K8s 安全的相关知识, 打了 TryHackMe 的几个云原生靶机
https://exp10it.io/2023/04/tryhackme-k8s-靶机-writeup/
另外还跟 Straw Hat (Nu1L 与 W&M 的联队, 主要参加国际赛事) 的师傅们一起参加了 2023 阿里云 CTF, 质量很高的一场比赛
2023.05
月初尝试分析了一些今年的热门 CVE, 以及 D3CTF 2023 的 ezjava, 一道 Hessian 反序列化的题目
https://exp10it.io/2023/05/hessian-cve-2021-43297-d3ctf-2023-ezjava/
https://exp10it.io/2023/05/apache-kafka-clients-jndi-cve-2023-25194-druid-rce-分析/
https://exp10it.io/2023/05/minio-cve-2023-28432-自更新-rce-分析/
月底跟 Straw Hat 一起去北京参加了 Defcon CTF Qualifier 2023, 见到了许多师傅, 不过我比较社恐 hhh, 线上赛最后是第六名, 成功晋级决赛
比赛结束后的第二天去王府井, 故宫和国家大剧院逛了一圈
然后在北京跟 @Sch0lar 一起在王府井吃了顿火锅
另外在打 DEFCON 初赛的同时双开了今年国赛的初赛 (CISCN 2023), Web 题目差一题 AK, 取得了线上全国第二名, 华东北赛区第一名的成绩
后面又去参加了 2023 XCTF 车联网线下赛, 地点是江西上饶, 最终拿到了冠军
2023.06
第一时间分析并复现了 Nacos JRaft Hessian 反序列化 RCE, 写了几种不同的利用方式, 发到了 P 牛的知识星球
https://exp10it.io/2023/06/nacos-jraft-hessian-反序列化-rce-分析/
https://github.com/X1r0z/Nacos-Hessian-RCE
在合肥工业大学翡翠湖校区参加了国赛的华东北分区赛, 因为断网环境以及题目比较抽象, 最终是第十名, 不过好在成功晋级了决赛
剩余时间都在复习期末考
2023.07
因为想尝试一下之前没怎么接触过的域渗透方向, 所以整个暑假都在研究和域相关的内容, 结合《内网渗透体系建设》和 TryHackMe, 以及各种文章进行学习, 暂时没怎么搞 Java 安全方向的研究
参加了 2023 巅峰极客初赛, 最终取得了第四名, 成功晋级线下赛
同样在安徽合肥, 参加了国赛的总决赛, 最终取得了全国第八名, 拿到国家级一等奖
2023.08
7月底和整个8月份都在打春秋云镜, 期间把所有域渗透的靶场都打了一遍 (除了多维挑战), 不得不说云镜的质量真的很不错, 对刚入门域渗透的人来说帮助很大
这两个月也是在探索域渗透这个方向倒底适不适合自己, 不过后来经过各种思考, 截至目前感觉还是研究 Java 这类方向更适合我?
8月中旬跟 Straw Hat 去北京参加了 Defcon CTF Final 2023, AWD 模式, 至今印象很深刻的是一道 Web + Pwn 混合的题目, EXP 必须得用 pwntools 写, 最后团队取得了全球第五名, 师傅们太强了
比赛结束后也是在北京逛了一圈, 面基了一位网友, 一起去三里屯买了原神联动的喜茶 (不玩原神)
8月下旬跟校队一起去四川成都参加了巅峰极客决赛, 综合渗透的靶场非常有意思, 还有工控的内容, 不过可惜的是靶场没有域环境, 最终取得了第三名, 二等奖
也是第二次坐飞机
在成都还面基了撕夜 (s1ye) 和汤姆 (syst1m) 两位好哥们, 一起吃了顿四川火锅, 挺辣的
8月中旬挖了一个冰蝎的任意文件读取, 不过自己比较菜没能挖到 RCE
https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.7
https://twitter.com/X1r0z/status/1691878362380382458
在打 DEFCON 决赛期间写了一个 Godzilla 注入 Suo5 内存马的插件, 也算是对 Godzilla 插件的开发有了一点点了解
https://github.com/X1r0z/Godzilla-Suo5MemShell
同时这个月也在尝试开发一些红队工具, 例如 Exchange 相关的工具, 以及二开 frp
https://github.com/X1r0z/EBurstGo
2023.09
整个9月份都在负责 0xGame 2023 新生赛的事情, 例如活动策划和出题, 确实比较忙
期间简单学了些 .NET 的内容, 跟了一些反序列化链
有一说一, 感觉 C# 的一些语言特性还是挺有意思的, 不像 Java 那么死板
简单写了个 RASP
https://github.com/X1r0z/SimpleRasp
2023.10
参加了 2023 中华武数杯, 整体取得了第五名的成绩, 其中下午的综合渗透部分拿到了全场的第一名
靶场其实跟春秋云镜类似, 有很多域渗透的部分, 可惜的是里面有个 K8s 的靶机没能打穿
这个月尝试分析了一堆 1day, 收获很多
- JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析
- Atlassian Confluence CVE-2023-22515 分析
- Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析
- Apache ActiveMQ (版本 < 5.18.3) RCE 分析
基本上都发到了代码审计, 漏洞百出, 赛博回忆录, 安全漫步这几个星球
也成功拿下了漏洞百出10月积分榜第一名, 白嫖了陈师一年的星球 (
Oracle 发布了 10 月份的安全通告, 拿到了 WebLogic 第二个 RCE 的 CVE 编号和致谢
CVE-2023-22086: https://www.oracle.com/security-alerts/cpuoct2023.html
https://twitter.com/X1r0z/status/1714423512138756242
另外简单挖了几个 Apache 某些项目的 0day, 就当练练手了
最后是 0xGame 2023, 办的还算顺利
2023.11
月初感觉原版 JNDIExploit 的代码质量不是很好, 所以自己从零开始写了一个 JNDIMap
https://github.com/X1r0z/JNDIMap
然后参加了 2023 鹏程杯初赛, 取得了第三名的成绩
后面跟随 Nu1L 的几位师傅一起去沙特阿拉伯参加了 BlackHat MEA CTF 2023
人生中第一次出国, 在利雅得待了六天, 随行的还有 NeSE 和 r3kapig 的师傅们, 也成功面基了 crazyman
大兴机场
阿联酋上空 (中转)
利雅得机场的喷泉
酒店
可能是我们位于利雅得郊区的原因, 周围的建筑大都是1-3层的, 没有什么比较高的建筑
比赛前几天我们一起去了几个当地比较著名的景点
Diriyah 古城
Boulevard City, 类似国内的万达这种商业广场
Boulevard World, 一个景点, 里面有世界各地的标志性建筑, 图片太多就不一一发出来了
中式风格的建筑, 甚至还有中文
里面的商店还卖原神周边 (
也品尝到了当地比较阴间的食物, 味道一言难尽, 当然也有比较好吃的冰淇淋和蛋糕之类的甜点 (
利雅得貌似只能刷 Visa/MasterCard (国内银行办的卡也行), 没看到能刷银联的地方
然后, 相较于国内的 KFC/麦当劳, 利雅得的很多快餐店都是只有一个售卖的柜台, 店本身不提供任何桌椅, 反倒是商场/广场内部提供了很多的公共桌椅, 而且利雅得除了 KFC/麦当劳外还有很多其它品牌的快餐店.
另外这边的星巴克确实很多, 感觉每走几百米就有一家
最后, 沙特的物价感觉也不算低, SAR:CNY 大约 1:2, 平常在国内 30 CNY 左右就能买到的麦当劳巨无霸, 在利雅得卖 30 SAR, 也就是大概 60 CNY?
BlackHat MEA CTF 比赛会场
很有意思的是比赛的最后一天晚上, 平日里都是大晴天的利雅得竟然下起了雷暴雨
最终比赛取得了第七名的成绩
来回的路上中转了阿联酋的阿布扎比机场, 听说是碟中谍的拍摄地
后面紧接着又去深圳参加鹏程杯决赛, 但因为跟出国那几天时间冲突了, 导致三天的比赛, 我自己只有后面两天可以打, 最后取得了第八名, 有点可惜, 如果第一天我也去打的话成绩说不定还能够更靠前一些 (
深圳的天空还是比较美的
2023.12
以校队的身份参加了 2023 京麒 CTF, 算是第四次来北京了, 比赛地点在京东大厦总部
题目比较难, 但是 ez_oracle 学到了挺多东西, 最后也是靠着这道题冲到了第五名, 二等奖
然后成功面基了梅子酒师傅
比赛结束后的第二天去天安门广场附近逛了一圈, 拍了些照片
又去王府井逛了逛
甘雨胡同
然后又跟 Nu1L 的师傅们以 NaN 战队的身份一起去上海参加了 TCTF Final 2022, 最终拿下了第三名的成绩
比赛结束后在上海外滩附近逛了一圈
百联 ZX
回学校当天跟 Straw Hat 看了看 0CTF/TCTF 2023 国际赛, 跟几位师傅一起解出了 newdiary 这道题目, 收获很多
在23-24号这两天举办了 NCTF 2023, 还算比较顺利, Web 题目得到了几位师傅们的一致好评, 还是挺开心的, 缺点是出得可能有点难了 (
剩余时间都在复习
总结 & 未来
这一年主要都在打 CTF, 奔波于国内外各地, 不过相较于名次, 我还是更喜欢每到一个新的地方, 就去感受下当地的自然环境和人文特色, 相当于作为一次旅游去对待
今年同时也在尝试分析和挖掘一些漏洞, 对 Java 和域都有了进一步的理解, 不过目前自己可能还是更偏向于安全研究相关的方向?
比较可惜的是今年没多少时间专门去挖洞, 希望明年能多挖一些 RCE
然后是一些明年的 Todo List:
- 多挖一些 RCE
- 找个时间认真学习一下南大的《软件分析》课程, 以及 CodeQL, Soot, Tabby, ByteCodeDL 这类程序分析框架
- 深入研究 .NET, 前段时间 @chudyPB 在 Hexacon 2023 会议上发布的 .NET 反序列化白皮书 还没有认真读过
- 尝试了解下云安全, 例如 Docker, K8s 以及各种云厂商的攻击面
- 找个机会学习下 Rust 语言, 纯当兴趣爱好了, 以及好好啃一遍 CSAPP
- 希望明年暑假能找份实习
但是, 截至2023年12月29日, 我还有八门课需要期末考试 😭
期末周先复习去了
后续: 还好没挂科, 全都过了