写在前面的话：
应该算第一次带学弟打线上赛，持续三天，第一天和第三天是在回家和返校的大巴车上打的，也是累趴了。至于复现，还有其他很多事比较忙，所以复现拖了挺久的，刚好好久没发博客，水一下博客。
比赛排名不高，还差一点拿到奖，不过拿了两题一血还是挺开心的。因为Misc差一点就AK了，所以一直在磕，Web就做了几题没看了，后来复现发现LamentXU师傅出的题很好，花了时间复现完后学到了很多新东西（而且师傅很有耐心，提问都会解答）。但是互联网上总是有很多不愉快的声音，我只想说像LamentXU这样优秀又热血的CTFer不多了，希望他不会被影响初心！

持续不务正业中 ……

好久没有发博客了，过完年一直在走亲戚，开学了也东忙忙西忙忙呢~

hello hello 友友们，新年快乐呀！！！压岁钱收爽没（手动滑稽）？

今天是大年初一，我又来碎碎念啦！（诶，为什么又~？）看到好多师傅都会写年终总结，我没有这个习惯（目前没有），可能是因为感觉2024年没有一个好的规划吧，又或者我懒得翻记录、相册啥的？但是过年，还是有一些小感触的。

在这个快节奏的世界里，总是有些人默默地走在自己的人生路上，保持着一份真挚的心。李航就是这样一个人。性格温和，三观正直，心地善良，他是那种值得你托付终身的好朋友，也是那种能够让你放心的好伴侣。

简介：

靶机来源 @vulntarget
靶机可以采集本地搭建或者是云端调度
搭建链接 https://github.com/crow821/vulntarget
本题不提供靶机账户密码请根据nacos 获取的shirokey 攻击靶机后登录应急

简介：

ssh root@ip 密码xjnacos 启动 /var/local/下的 autorun.sh即可正常启动
问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}
问题 2 shiro 的key为多少 shiro 的 key 请记录下来 （备注请记录下，可能有用）
问题 3 靶机内核版本为 flag{}
问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag
问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功

简介：

请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本
小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份的数据样本分析
请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本！！！！！

简介：

应急响应小组成员老狼在 waf 上下载了一段流量，请你分析黑客攻击手法，并且解答下面问题
1.管理员Admin账号的密码是什么？
2.LSASS.exe的程序进程ID是多少？
3.用户WIN101的密码是什么?