第二十一天

下周二就要进行项目答辩了,感觉自己的项目已经进行的差不多了,基本的功能已经完善的差不多了,接下来要做的就是页面的美化了。有的同学准备把项目部署到服务器上去,一开始我也有这个打算,但是后来一想,自己的几个服务器有两个是做平台实验室用的,还有一个是用来搭梯子的,感觉也只有搭梯子的合适了,但是自己的数据存储还没有完善,依然是使用的文本来存储用户的信息,所以在安全性上会存在很大问题,一旦上传上网络,那可就是裸奔了啊,
其实上传的步骤也很简单,搭建Java和Tomcat环境也不难,唯一要做的就是修改一下程序后中的相对路径问题,试了一下,感觉还是在本地演示一下好了。。。。。。日后有时间会上传到GitHub上去。然后就又做了一下网站整体地风格统一,前前后后,把所有字体风格先确定了。这一天的工作基本上就完成了。。开始准备明天的全国大学生信息安全竞赛,这样可能是自己打的最后一次CTF了。。

第二十二天

遇到了一个小插曲,昨天夜里失眠了,怎么都睡不着,一直到半夜三点多。。。真是醉了。。。。。还有4个多小时就比赛了。。。然后就这样只睡了四个小时左右的觉。。。。第二天醒来果然睡过头了。。吓得我虎躯一震!。。赶紧起来签到(因为可能我也就会做个签到题了。。。)。。这次比赛的时间更短了,相比于之前的48个小时的比赛,这次比赛只有一天一夜的时间了。发现题量并不大,但是题目的额整体难度要上升了一个层次。。。web应用了Fuzzer,传感器1和去年的差不多,但是使用了差分曼彻斯特,一开始有点摸不着图脑,后来有大佬指点了一番,感觉并没有想象的那么困难。。毕竟只有100分。。。然后是web2,“绿帽子”问题。。。有一个源码泄露。。然后绕过,具体套路因为自己太菜,并不是非常明白(要学的真是太多了。。。)然后是另一个misc。。。warmup。。给了一个加密的zip,分值虽然只有100,但题目放出后久久没有人拿下一血!最后官方给了提示,说是明文攻击,这才恍然大悟。。
可是使用工具解密起来就停不下来了。。。。。。看了一下时间,,需要好几个小时。。。。没办法就放在后台慢慢跑吧。。。其实这里有被坑了,因为工具版本问题吧,这个解密后也没有提示,依然会继续。。。所以在一直运行了40多分钟后,我鼓起勇气按下了暂停键 ,没想到早就已经解密完了,其实解密大概也就几十秒的样子就OK了,得到了两张一模一样的图片,搜索了一下网上有没有相似的题目,发现一个对比图片像素点的,然后我试了一下,发现套路不对。。。。然后就没了思路。。使用diffimg查看发现直方图上有一些条纹,但是就是没想到是blindwatermark!!(其实就不知道竟然还有这么个东西!!!!)后来赛后看大佬们讨论才发现竟然还有这么个东西。。。。。。赶紧连夜在本地试了一下发现需要opencv的库,但是电脑没装啊。。。装了一下。。。一直不成功(可能是版本冲突)。然后就放在一边了(图放下面了,有兴趣的大佬可是试一下),又做了几个逆向题目,但是看代码着实费劲啊。。。。做到半夜实在是有心无力。。。便坦然睡去。。哈哈还好晚上有个美美哒小姐姐请客吃海底捞。。。这个酸爽啊!!O(∩_∩)O哈哈 第二天比赛结束,最终成绩还是和去年差不多垃圾。。。唉。。感觉自己还是和大佬们差距太大了,简直天上地下啊!!不过这次比赛还有一个有趣的现象,也是现在的CTF比赛暴露出来的一个愈来愈明显的问题,在比赛结束前的十分钟内,前三十到十名范围内的队伍排名发上了“有趣”的变化,许多队伍“疯狂”提交flag(借用以为大佬的话:成吨成吨地囤flag啊。。。。。)。。。一些根据比赛规则在十多名的队伍本来可以进入线下决赛的队伍一下子被挤出二十名开外。。。很多到老都站出来直指现在CTF比赛背后的“交易黑幕”,向我等菜鸡,向大佬们求个思路指示什么的尚可理解,因为毕竟是抱着学习的态度嘛(关键是就是拿到flag也不会对决赛排名产生什么影响。。。。),但是通过某种手段来拿到决赛资格。。。确实有点违背CTF比赛的精神和一名白帽子、一名黑客的精神。。具体也不多说什么了, 知乎上大佬们已经对这个问题说得很清楚了。。。小白还是安安静静地等待writeup吧
fuli.pngfuli.png
fuli2.pngfuli2.png

第二十三天

明天就要进行项目答辩了。真是时光匆匆啊。。转眼已经来北京二十多天了,仿佛昨天自己才刚来到这里一样。。唉。。又要感叹了。。。答辩完也就意味这这次培训就结束了。。自己的项目也开始最最后的准备了。我发现自己的审美真是。。。。。做个背景图片的搭配简直要了老命了。。。搞了一天的时间仍然感觉网站的背景达不到自己的要求。。。发现想成为一个前端后端通吃的程序员真是好难。。。又对页面上的一些小细节做了一些优化,增加了一个评论墙迎来展示所有的留言,最后也是搞到半夜。PPT就做了个开头,准备明天接着做。

今天

上午大半时间用来做PPT了,还好自己排到了下午,有时间细化一些细节的东西。由于人太多,分了两组进行同时答辩,下午的答辩也很轻松,就介绍了一下项目的特点和整体地过程,连程序运行界面都没运行,就和老师聊起来了,在看了我的源代码后,老师突然后jsp页面中不能出现任何Java脚本。。。我听了之后以来那么懵逼啊。。。这怎么可以?????老师教给我们的就是在jsp页面上嵌入Java啊,还说这才是真正的jsp。。。。怎么现在却不能出现了呢???真是吃了一鲸。。。。。。回来后查了一查,发现确实在工业上有的要求确实不能出现太多的Java代码,因为这样页面的就够会显得很乱。。并且会给前端设计带来很大的挑战(这一点我在昨天的背景设计中深有体会啊!)。。看来学习上和工作上的差距还是蛮大的。。学习了。。最后老师让自己给自己打分。。。(@ο@) 哇~这可如何是好。。搞了骄傲,低了也对不起自己这二十多天的辛苦工作啊!!)。。最后给自己打了93分。。老师最后给了90。。也算可以了吧。。。其实如果把数据库加上,把图片上传加上的话,感觉效果更好。。只可惜时间太短,自己要做出来也太匆忙啊。。。。下面展示一下效果(勿喷)。。

总结

答辩到下午下课正好结束,晚上老师宣布整个Java培训结束。之前的每个晚自习,基本上都是和小伙伴们一起奋斗到最后,每次都是最晚离开基地。。再次回首在北京度过的这20多天,说快很快,说慢也很慢。。自己也从一个对Java只知道如何输出“Hello World”的“门外汉”,变得慢慢的熟悉了Java程序开发的一些套路,万物皆对象,也让自己对面向对象编程有了更加深入的了解。之前总以为web后端开发很难,可是经过上手了自己的小项目后,发现前端后端其实也并没有想象中的那么神秘。。虽然原本计划着每个晚自习都是要学习高数的,但是没想到自从来到北京,基本上每天晚自习甚至包括回到宿舍后,都是在敲代码。。虽然说这次实习的安排和考研计划冲突了,很多同学也都是怨声载道。但我感觉我并没有是去什么,相反,我得到了更多东西。。说实话20多天学到的东西并不能让自己能够轻松胜任工作后的任务,但是自己我了解了整个项目的开发流程,并且完成了完整的一个项目从无到有的开发!并且遇到的一些问题自己也都完美解决了!几乎在基地学习的每一天都能学到一些新的知识,并且自己能够按照自己的安排提前完成了老师布置的很多任务,在看着自己的小网站从干瘪的几个只能来回跳转的静态页面到实现用户的注册登录和动态页面加载以及动态头像获取和实现留言功能,我真的感到由衷的满足感!!!并且在这20多天中,也穿插了两个CTF比赛,其中一个是省内的一个比赛,圈子没那么大,大佬也没去那么多,60多道题目涉及了web、misc、reverse和pwn等各个方面,难度也算是适中吧。最后在拿到成绩的100多为选手中取得了24名的成绩,感觉还行吧,并且自己赛后提交的writeup也有幸被官方选中了一部分作为了最后官方writeup,也因此获得了一个小礼物。。。此外也在周末游览了北京城的大大小小的名胜古迹,强两个周末几乎要把脚丫子走废。。。每次都是顶着烈日、头晕脑胀的回来。。。马上就要去鸟巢啦O(∩_∩)O哈哈~

声明:
文章标题:实习总结
文章作者:h3h3da
文章链接:https://www.liucunzhan.com/p/d1559ab8-a56c-469b-985b-4533c4e76eef
文章版权属本博主所有,有问题或者建议欢迎在下方评论。欢迎转载、引用,但请标明作者和原文地址,谢谢。

喜欢,就支持我一下吧~