满打满算，也就打了一天半的比赛，对于这个成绩，本身确实觉得应该可以更高一些的，但由于周一的满课，加上只有12小时的wp时间，我基本实在比赛第二天的下午就开始写wp了，有的题目还没有打。

就讲讲本次的感受吧。

首先，agent太猛了，基本上我第一天拼劲全力，能把总榜打到第5，可第一的ai幻神之力直接甩我两倍，没招了。

其次就是，感觉新生赛越来越难了，我打了应该有4场新生赛，一场比一场难。

就像本次的比赛，misc出的区块链，我是一点不会啊，也就查着资料做了一题新手入门题。

而且本次的web题也不多，所以在第一天后，我的排名就直线下降，之前还因为我pwn web双休，能把动态榜拉到第一，结果越后面越神奇，全是大佬，有点给我都打得没心气了。

讲讲收获和个人见解吧。

感觉misc的考点倾向从以前七七八八的考点跑向了固定的，一个流量，一个类似pwn的，之前还有ai的提示词注入，现在也没了。

re和crypto不作评价。

web嘛，感觉已经向大赛的难度靠拢了，你看这次的原型链污染，xss，java反序列化，还有一个图片上传器，难度跟我打长城杯的时候差不多，长城杯web我也是出了两题，虽然高难度的没有，但已经是中难度拉满了。

你问收获嘛，确实提高了代码审计的能力，看那个java反序列化的时候，我的眼睛都快被代码填忙了，而且还得去搜cve，还要看cve是不是有微调，我也是服了。

pwn嘛，毕竟学了点，混着ai还是可以解题，目前差的还是一些思路的获得和对ida，pwndbg中数据的敏感性。

不过也可以理解了。

这次pwn，可不简单啊。

• 版权声明：本文由 余林阳 创作，转载请注明出处。