分工#

我主要负责Web渗透和AI安全，另外俩队友分别负责网机和应急响应/数据取证

感悟#

这个比赛是我第一次参加的比赛，我也很拼命学了，寒假除了过年没有休息，一直搞到了4月份。期间也迷茫过，基本是一直自学的状态。同一届的同学很少有走跟我一个方向的，我也不是很清楚我和其他师傅们的差距在哪。总而言之，我希望这份努力有所回报，我希望它能证明我这么干下去是正确的。

最后到了比赛那一天，做题时候的感觉很尴尬。Web的题目一上来要获取内网服务的端口号，而靶机需要登录，用户名为user，密码需要爆破获得，并且指定了/usr/share/…/big.txt这个字典。靶机的ip只开放了一个22端口。我觉得很明显是用hydra爆破

1
于是我使用了:
2
hydra -l user -P /usr/share/.../big.txt ssh://172.x.x.116

可是死都出不来 我眼睁睁的看着字典从2:40h的计时走到了1:40h，说实话我慌了，我不明白为什么会这样。本着多拿分的想法，我去做了AI安全的题目，题目都很简单，是提示词注入，从直接注入到越狱。但是是我的机子中途碰到了状况，想写wp的时候发现word打不开，而且题目只能打开1,2,5题。3,4题死都打不开。中途也找裁判换了机子，算下来可能耗费了我20分钟，最后补时只给了8分钟。而且问题不只是我这边，做取证的队友vnc的机子出现了乱码，做网机的队友网线有一根是坏的。状况百出。

到了酒店自责要是自己web能做出来也许我们可以是二等甚至是一等，可是没有也许。最后也只是靠着PPT的表现挽回了一个三等奖。

领队老师说人生三万天，最主要的是经历。确实这次体验我可能一辈子都忘不掉。可能没有这次比赛我的人生路径也有很大不同。

但是我还是觉得我死的不明白，我觉得没有可能那个字典爆不出来，除非它本身有问题。我深刻的记得它跑完提示了0可用。