前言

因为之前刷工作室大佬 unk 的博客,发现有那么一个年终总结,考虑到 24 年才刚加入工作室,也没啥好总结的。但 25 年不一样,参加了一些比赛,有了一定的成绩。

现在是 2025 年 12 月 31 日凌晨 1 点左右(跑 hexo new 的时候是 1:10),是一个在前一天九点钟跟一群兄弟出去吃海底捞后回来因为没有热水所以用热水壶煮了热水洗完澡的状态,可以来做一个总结了。

学习

学习方面,也是成功过了一个学年了(2024-2025 学年),由于之前存在保研的想法,所以绩点说实话,还不错

大一上学期绩点

大一下学期绩点

最后在综评里面平均学分绩点为 3.7252,不算高,高不过那些真正在学习上很有成绩的大佬;不算低,比大多数人要高就是了。

我本身就是个数学苦手,两次高考数学一次 87 一次 86,是那种死学都只能学个半斤八两的
高数上高数下线性代数

不过最终看下来,只能说数学拖了一点后腿,但不多,能接受吧

计算机基础课这一块还是可以的,虽然离散数学、数值分析啥的是我没学过的东西,但是最终看下来成绩不错

啥?你问我离散数学为啥只有 84?离散数学,那也是数学呀

离散数学Python 数值分析

再加上各种各样的奖项(2024-2025 学年的),也是成功险胜第二名,爬到了兄弟班综评的第一,本专业综评第二,成功申请了学校的一等奖学金。(+2000 CNY)

此外,还成功申请了一个企业奖学金,并且它压着 2025 年的年尾发放,我本来都以为我得 27 年才能把这奖学金的税给退回来(奖学金算意外所得,扣 20%,但我辅导员说可以退税),年尾发放就意味着我可以在 26 年就退税啦,可喜可贺可喜可贺

奖项与证书

此处不包含 CTF 相关奖项,这个会在下面一起讲

在 24 年入学以来,其实我大大小小也参与了很多比赛了,下面就快速过一下

CET6

首先不得不说的就是怎么都绕不开的 CET,这个东西其实我在复读之前已经考了 CET4 了,所以我可以上来就干 CET6,我只能说,很舒服

其实我并没有怎么备考,只是在当天早上 CET4 在考试的时候,我在 B 站看了一下 CET6 的做题小技巧(其实是 Trick),重点看了一下听力而已

结果还挺让我意外的,居然有 500+ 诶

CET6

GDUTCTF

这个没放在下面的 CTF 那一节,是因为它是校赛,基本上就是打着玩的

因为这个比赛其实都不知道其他人实力怎么样,虽然我确实是有经验,但是同时还有工作室的老师傅在打,说实话,拿个一等奖纯凭运气了(大部分老登没打,我还抢了一个三血)

GDUTCTF 一等奖

新生程序设计大赛

嘶,其实严格来算我真不能被算作新生,经验太足了

拿着我那个垃圾课设口算速算上去打的,当时说每个人是 4 分钟还是 5 分钟来着,我就记得我的时长比较长,甚至超了,也怪我没有提前记过时

不过看到大家都超时了,我也就无所谓了

词达人(校赛)

只是凭借自己贫瘠的词库随便打了打而已了,要说记得多少还真不好说 =-=

反正结果是好的,不管他呗

词达人校赛一等奖

软件著作权

这个软著其实是我的程序设计老师推荐我去申请一个的,我本来没那个想法,只是老师说可以去弄一个,综测也能加分,我就去了

还是拿着我的垃圾课设去的,中间被连续打回三次,因为各种各样的文档不规范问题,麻烦还挺多的

从 6 月份开始弄,弄到 10 月才正式下来,周期时间还挺长的,建议要申请的小伙伴预留充足时间呢

软著证书(部分)

HSD2025 Codelab 一等奖

其实就是华为来我们学校开讲座,中间有一个 Codelab 编程环节,用的还是 homo 的 ArkTS 语言,只能说是现场学的,翻文档翻的我都要麻了,它的文档结构一坨,我至今没有找到 blank 组件对应的文档页面

完整题解可以在这里找到:https://github.com/GDUTMeow/HSD2025-GDUT

Colab 一等奖证书

CTF

NewStarCTF 2024

首先出场的是,NewStarCTF 2024 的个人奖项,在 NewStarCTF 中,我主要是打了 Week1 和 Week2,因为后面电脑坏了(笔记本散热风扇烧了),导致我不得不去修一下我的电脑,所以只能遗憾缺席后面的题目了

NewStarCTF 2024 校内赛道三等奖

NewStarCTF 2024 校内赛道 Misc 优秀奖

NewStarCTF 2024 校内赛道 Crypto 方向优秀奖

NewStar 算是练手了,毕竟我已经很久没打过 CTF 了,有种复健的感觉吧

不过在 NewStar 中,最让我难忘的是,当时群里老登 fallw1nd 说每周第一个 AK 比赛中 re 方向题目的奖励 500CNY,然后第一周的我还真就做到了,+500 CNY

网鼎杯

网鼎杯算是 Volcania 第一次参赛了,我们四个说实话基本上没有什么经验,可能就我打过相关赛事(我在之前还真参加过网鼎杯,只是爆零了而已)

上去说是走一步算一步,奈何实在是技术不精,没打进半决赛,遗憾离场,只能做网鼎未来之星了

但是都说到网鼎了,我就不得不摆出这张梗图了(懂得都懂)

全给你 BAN 掉,一血也是

鹏城杯线下渗透演练

嗯没错,这是我第一次参加攻防演练,其实本来是老登们去的,但是因为他们进了网鼎杯决赛,时间冲突了,于是就我们 Volcania 去了

去了深圳,第一次出差,住在亚朵,住在 mysql 房(3306 这一块)

Mysql 房间

然后就成功在赛场上玩上了 osu!

Click the circles

说实话,线下渗透挺好玩的,看到了好多不同的系统,然后尝试去找出里面的问题,当然了我们经验太少了,成绩肯定也没干过一群职业选手嘛

软件系统安全赛 初赛

CCSSSC 是对的,下次还来

这比赛在考试前两周进行的,只能说属于是不复习跑去打比赛了,但是结果不错

我们成功打到了 #10 的位置,第一次知道了 dict 协议打内网 redis 更新页面的操作,进了复赛

软件系统安全赛 复赛

复赛在湖南长沙举行的,在湖南农业大学打,好耶,去长沙旅游咯!

说实话,长沙挺繁华的,特别是五一广场那一块(没去坡子街派出所)

比赛结果不错,其实算是蠕动了,但是我们成功进入了决赛

没拍啥照片,凑合看看吧

比赛现场

软件系统安全赛 决赛

决赛……还是在长沙,嗯

还想着能够去别的地方旅游的,不过二入长沙也不错啦

比赛虽然有点炸,但是三等奖稳稳的

第二次去长沙,去了橘子洲头玩,看到了毛主席的大雕像

LilCTF 2025

其实是 2025 年的 BaseCTF,只不过摇身一变变成 LilCTF 了,面向的是团队而不是个人

说实话,在这场里面我的产出真不高,还得靠我的挖洞队友和我的逆向队友,最终拿下了第四的位置

羊城杯 2025

其实我打了 24 年的羊城杯,不过我是单干的,而且我制作出来了 DS 分类下的题目

你可以去这个链接看当时的解题情况 https://bili33.top/posts/CTF-Yangcheng2024-Writeup/

我做的是 Misc 的题目,不过题解我没发,懒得发了

印象中比较好玩的是 2hi5hu 师傅的「别笑,你试也过不了第二关」和「你也是旮旯给木大师?」这两个题目

这里可以看:https://2hi5hu.cn/archives/2025ycb

决赛方面,我负责的是数据安全和应急响应这一块,不过在那之前因为我在出题,刚好用上了 msfconsole,所以比赛过程中刚好拿来打了

决赛的做题思路在这里:https://bili33.top/posts/CTF-YCB2025-Finals/

挺让我意外的,很多东西用 msfconsole 都能跑通,而且真的很好玩啊 \(≧▽≦)/

湾区杯 2025

湾区杯其实我们是蠕动进去的,我们本来不在决赛名单内,是前面的队伍弃赛了,我们才得以进去的

恰逢国家网络安全宣传周,比赛就显得尤为正规了,而且是各路大佬云集的地方,之前很多在群里才能见到的大佬这次都来到了现场

比较让我印象深刻的是 @Lil-Ran@ProbiusOfficial(探姬) 两位大佬,我参加了 Lil-Ran 师傅举办的 LilCTF,同时在群里也经常见到他,他也在我们工作室的群里

探姬这一块,我一直在用他的 ctfOS,特别是我刚回来打 CTF 的那段时间,这东西真的帮了我很多忙,这次见到两位大佬也是非常荣幸

探姬是软软的捏

具体就不在这里展开细讲了,总结为:我遇到最好的赛事组委会,见到最多的大佬的一次

详情可以前往 https://bili33.top/posts/CTF-GBACC2025-Finals/ 查看

CISCN & 长城杯 2025

今年的 CISCN 我们成绩其实还可以,我们出了 3 个 web、3 个 re,AK 了流量分析

流量分析这一块属于是前四题非常简单了,就是 wireshark 打开加上筛选就能解决的事情,不过遇到了一个很好玩的混淆(?) payload 的玩法

流量分析攻击者使用 SSTI 进行了代码执行的,payload 是这样的

当时手解了三层,发现每次其实套路都差不多,我这里沿用我 wp 里面的原话

拿出来处理,用 cyberchef 手操了一下,搞了三层发现流程是一样的,大概是这样

先进行一次性的 Base64 解密,然后后面的流程都是 删除函数 -> 反转 -> 解 b64 编码 -> zlib 解压

不知道为啥,有时处理会丢掉 padding 用的 =,所以下面的脚本我还补了一下

他用这种逻辑进行了 32 层的处理,所以手操肯定很累,还好我当时没有手操

你说下次能不能拿这个来玩呢(指出题)

我们的排位到最后达到了赛区前 100,期待半决赛见啦

鹏城杯 2025

就是上面那个渗透演练的初赛啦,但我们成绩不好,今年出的是垃圾题目,详情请看下面这个链接,我不多说

https://bili33.top/posts/CTF-PCB2025-Preliminary-Round-Writeup/

工作

在工作方面的话,主要分为班级工作、商单、学术合作这三方面吧

班级工作

本来在分班前我是我们班上的生活委员(指管医保报销的),分班后我就变成班长了,不过以前做过班长,也到没啥,反正贯彻自己的理念呗,放养式管理,反正大家都是大学生了

这部分我就不展开讲了

商单

也得感谢商家给我机会,信任我的技术吧,其实我每一单都拖了挺久的,主要还是我的空闲时间真的不多

今年做了两套系统,一个是 Steam 租号管理系统,一个是 Steam 账号库存提取系统

简单来说是这样的,第一个租号管理系统,是商家导入账号,确定账号上拥有的游戏后,生成提取码,分发给用户,用户到网站提取指定账号并获得对应小时的使用权的一个系统,到时间了会自动踢出账号,解决了现在 Steam 账号租户的账号在到期后没有任何操作的问题

第二个 Steam 账号库存提取系统,主要是这家之前的那个系统是找大商合作的,但是大商不做了,没人维护,然后就找我重新开发一套新的,效果其实不错,我这里放一个截图好了,但是其他的因为涉及商业秘密,我就不多说了吧

学术合作

这一块得多亏了 @Yuchangqing 跑来拉我入伙,在这个学术合作中,我主要做的是封装测试环节

我们做的是一个装置,用于医学研究的,我采用了以前没用过的一个方式,就是 FastAPI + PyWebview,因为 Electron 太笨重了,而且我对 nodejs 确实不熟(vue 啥的也没学,提上日程好了),然后就还是经典前端三件套构建的 UI

这个学术合作主要还是开拓了我的视野吧,能够有更多的机会去接触不同领域的东西,结识不同领域的人

因为涉及一些机密,所以这里我就不多说了

代码

这一年主要做了几个项目吧(抛开上面提到的东西),一个是 QQbot,因为当时我们在举办 CTF 比赛,用的 A1CTF 平台,然后 ?CTF 那会是有播报 bot 的,于是我就手搓了一个,只能说能够满足我们自己的需求

GamerNoTitle/A1CTF-Journalist: 获取 A1CTF 平台的通知并推送到 QQ 群的自动化 Bot(主要是为了推送前三血信息)

然后是一个 DSFileChecker,灵感来源于两次羊城杯由 DAS 平台提供的 DAS File Checker,然后就做了一个类似的东西,可以让参赛选手知道自己正确率如何

GamerNoTitle/DSFileChecker: 一个用于夺旗赛的数据安全类题目的数据检查及 flag 分发应用

往下是一个 Python 的轮子,主要是上面提到的合作方他有一个从 csfloat 网站使用 CS 饰品的监视链接提取数据的一个需求,然后就给他做了一个这样的一个轮子

GamerNoTitle/csfloat-inspector: An inspector of CSFloat

接着是 B 站直播妙妙小工具,因为 B 站新规是未满 5k 粉丝必须使用直播姬开播,但是直播姬我说实话,真的依托答辩,然后就用了 B 站的 API 来完成了一个小工具,能让用户脱离直播姬,直接开播并拿到推流地址和推流码,就类似于以前的网页端那样

GamerNoTitle/BiliLive-Utility: 新一代 B 站小主播直播助手!开启 B 站直播并获得推流链接与推流密钥(推流码),一键修改标题、标签和直播分区,是给不满足 B 站新规定 5k 粉丝要求的用户使用的实用工具 (ˊ•͈ꇴ•͈ˋ)

再往下是我的一个小玩具,因为想看看自己买了多少东西,并且这些东西的价值如何,然后做了一个记物网站应用,数据库我用了 Notion,然后后端是 FastAPI,这样就可以托管在大多数 Serverless 平台上了

GamerNoTitle/WorthIt: 我的东西买得有多值呢?基于 Notion 数据库的记物网站应用

下面是两个更新,一个是音灵的补丁,总所周知,水幻早就炸了,音灵现在是靠社区才能够正常游玩,但是我发现有玩家有解锁私服提供的物品的一个需求,然后就进行了一个更新,让这个工具能够适配更多的物品

GamerNoTitle/INVAXION-Unlocker: 🛠音灵全解锁补丁/INVAXION full unlock patcher

第二个是油猴脚本仓库,就因为随着油猴脚本越做越多,我就干脆弄了个仓库放着,凑合看看吧

GamerNoTitle/TemperMonkeyScript: 自用的油猴脚本

设备

今年我又多了一些设备,下面听我一一道来

首先是一加 ACE5 这台手机,是我在我 25 年年生日当天买的,主要还是 K40 目前有点拉了,再加上粗粮现在不让解 BL(应该说解锁很麻烦),所以我就买了 1+

当然了,肯定是到手就解锁了的

接下来是一台华为 Mate40 Pro,是我同期退伍的哥们给的,当时去他家里玩了(旅游),然后他省的这个华为没用了,他看我本身就是搞技术的,就给我拿去折腾了

当然了,我肯定是不会去升级纯血 homo 的

随后是 Steam Deck,这个是从别人那里借过来玩的(要还的),因为放着吃灰,我就拿来在床上玩旮旯给木了

因为本身我自己还在玩米家游戏,所以我就给它装了双系统(SteamOS + Windows 11)

还有买了个新的平板 Vivo Pad 5,因为 Surface 的续航一坨了,不太能满足我上课做笔记的需求,而且发热很严重,我就买了个安卓版,主要还是看中续航吧

现在已经替换 Surface 的位置了,被我拿来上课做笔记了,Surface 现在在 @xihale 的手上推旮旯给木

最后一个是最近买的威联通 NAS,起因是因为我发现我用了好多年的 onedrive 被微软扬了

具体情况:https://t.me/PaffChannel/3136

所以就买了 NAS 了,刚好建造一下自己的存储池(就是好贵(┬_┬))

既然谈到这里了,那我这里放一张图吧(自制的,拿走随意)

娱乐

突然忘了还有这一部分,今年的游戏娱乐活动也挺多的,这里挑几个点说一下吧

首先是第一次在三角洲完成了赛季任务,拿到了 33 安全箱

然后今年我重新开始玩了 osu!,并且现在成绩已经很不错啦,打大多数 3* 图没啥问题,但是 4* 图还有待提高

然后在群友的影响下,我又玩回了 Warframe,并且达到了 21 段

这游戏真的要大家一起玩才好玩

后记

当我写完上面的内容,已经是 3:00 了,我是没想到原来我有那么多的东西需要回顾

也感谢你耐心看到这里,我写的有点水,也不知道合不合你的胃口,总之祝你天天开心吧 (¬◡¬)✧