记录 Pwn、CTF 与零散思考的小站。https://alf-ovo.cn/zh_CNhttps://alf-ovo.cn/notes/site-structure-update-2026-04-27/https://alf-ovo.cn/notes/site-structure-update-2026-04-27/记录这一轮围绕 Dashboard、System 面板、页面文案和全站动效做的继续整理。Mon, 27 Apr 2026 00:00:00 GMT<p>这轮调整继续沿着“把模板感压下去，把自己的使用习惯提上来”这个方向往前推，主要动了四块：</p> <ol> <li>把 Dashboard 的欢迎区和最近更新继续改成更接近当前写作方式的样子，弱化说明味，增强入口感和个人风格。</li> <li>重做右下角的 <code>system</code> 面板，把原来一整条很长的设置抽屉改成先选图标、再看具体控制的两级结构。</li> <li>去掉看板娘右上角的关闭按钮，把隐藏/显示能力并进 <code>system</code>，让这一类界面控制都收敛到同一个地方。</li> <li>补友链、改 About 和友链页文案，并重新打开全站的淡出与浮现动画，让页面切换不再那么硬。</li> </ol> <p>和前一份记录相比，这次已经不是在整理内容模型本身，而是在继续修整“内容怎么被看见、怎么被操作”这一层。</p> <p>如果后面还继续改，优先保持三件事：</p> <ul> <li>内容入口要尽量清楚，别让页面越堆越像控制面板杂物间。</li> <li>动效可以有，但要服务于阅读和切换，而不是喧宾夺主。</li> <li>文案继续收掉模板残留，慢慢统一成这个站自己该有的语气。</li> </ul> https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn4/https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn4/记录 ctfshow test_your_nc 系列 pwn4 的分析与取 flag 过程。Thu, 23 Apr 2026 11:24:00 GMT<p><img src="/attachments/ctfshow/test_your_nc/pwn4/01-logic.png" alt="程序逻辑" /></p> <p><img src="/attachments/ctfshow/test_your_nc/pwn4/02-compare.png" alt="关键比较" /></p> <p>当 <code>s1 == s2</code> 时会 getshell。<code>s1</code> 是 <code>CTFshowPWN</code>，<code>s2</code> 是读取的用户输入，所以直接输入 <code>CTFshowPWN</code> 即可获取 flag。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn4/03-flag.png" alt="拿到 flag" /></p> <p>flag：<code>ctfshow{1320fb82-5ff9-4a09-9e14-14334f603f04}</code></p> https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn3/https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn3/记录 ctfshow test_your_nc 系列 pwn3 的分析与取 flag 过程。Thu, 23 Apr 2026 11:23:00 GMT<p><img src="/attachments/ctfshow/test_your_nc/pwn3/01-main.png" alt="程序逻辑" /></p> <p><img src="/attachments/ctfshow/test_your_nc/pwn3/02-case.png" alt="case 分析" /></p> <p><img src="/attachments/ctfshow/test_your_nc/pwn3/03-choose-6.png" alt="选择 6" /></p> <p>看过逻辑后就能确定答案是 <code>case 6</code>。<br /> <code>nc</code> 连入后选择 <code>6</code>，直接拿 flag。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn3/04-flag.png" alt="拿到 flag" /></p> <p>flag：<code>ctfshow{7796c338-38ad-4107-8cf6-5cbb4ec232b5}</code></p> https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn2/https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn2/记录 ctfshow test_your_nc 系列 pwn2 的解题过程。Thu, 23 Apr 2026 11:22:00 GMT<p><img src="/attachments/ctfshow/test_your_nc/pwn2/01-landing.png" alt="连接后的界面" /></p> <p><img src="/attachments/ctfshow/test_your_nc/pwn2/02-shell.png" alt="获得 shell" /></p> <p>题目直接给了 shell，之后就是 <code>nc</code> 连入，执行 <code>ls</code> 和 <code>cat flag</code> 即可。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn2/03-flag.png" alt="拿到 flag" /></p> <p>flag：<code>ctfshow{cd156ccc-1ae0-49ab-9850-75cd1fa7bb3f}</code></p> https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn1/https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn1/记录 ctfshow test_your_nc 系列 pwn1 的分析与取 flag 过程。Thu, 23 Apr 2026 11:21:00 GMT<p><img src="/attachments/ctfshow/test_your_nc/pwn1/01-checksec.png" alt="程序信息" /></p> <p><img src="/attachments/ctfshow/test_your_nc/pwn1/02-disasm.png" alt="反汇编结果" /></p> <p>反汇编看一眼就能知道，直接用 <code>nc</code> 连上即可获得 flag。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn1/03-flag.png" alt="拿到 flag" /></p> <p>flag：<code>ctfshow{7badceb1-c0ce-4acd-b119-48b6cc2a8ab3}</code></p> https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn0/https://alf-ovo.cn/posts/ctfshow-test-your-nc-pwn0/记录 ctfshow test_your_nc 系列 pwn0 的连接与取 flag 过程。Thu, 23 Apr 2026 11:20:00 GMT<p><img src="/attachments/ctfshow/test_your_nc/pwn0/01-login.png" alt="登录信息" /></p> <p>先连题目环境：</p> <pre><code>ssh ctfshow@pwn.challenge.ctf.show -p28252 name: ctfshow passwd: 123456 </code></pre> <p>连接之后先观察交互逻辑。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn0/02-banner.png" alt="启动界面" /></p> <p>这里会先展示一段较长动画，等待约 3 秒后进入命令行。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn0/03-input.png" alt="命令行环境" /></p> <p>简单尝试后可以发现，这里仍然会执行输入的命令，但环境里存在一些限制。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn0/04-echo.png" alt="回显测试" /></p> <p>有些指令能正常回显，但 <code>ls</code> 和 <code>/bin/sh</code> 在当前目录下没有效果。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn0/05-ls-parent.png" alt="切回上级目录" /></p> <p>往回退一个目录后再 <code>ls</code> 就成功了，说明问题不在于 <code>ls</code> 被禁用，而是当前落点目录本身有限制。</p> <p><img src="/attachments/ctfshow/test_your_nc/pwn0/06-flag.png" alt="拿到 flag" /></p> <p>flag：<code>ctfshow{10bbd8ff-5093-44f4-9ddb-024b4b3599c6}</code></p> https://alf-ovo.cn/notes/zui-ji-zhao/https://alf-ovo.cn/notes/zui-ji-zhao/一次线上面试暴露出的 Pwn 学习瓶颈，以及我对学习方式的重新审视。Thu, 23 Apr 2026 00:00:00 GMT<p>我第一次真正意识到自己遇到瓶颈，不是在平时做题的时候，而是在一次线上面试里。</p> <p>当时我嘴上说自己已经学到堆利用、UAF 之类的内容，但真正面对一道并不复杂的栈溢出题时，还是做不出来。那一刻我才发现，自己以为已经掌握的东西，其实并没有沉到能独立解决问题的程度。</p> <h2>我的问题出在哪</h2> <p>问题不只是“不会做题”，更是学习方式出了偏差。</p> <p>在 AI 和现成 WP 的辅助下，我逐渐养成了一种很危险的习惯：一旦卡住，就直接去看答案、去问模型，而不是先把题目本身真正吃透。久而久之，思考过程被外包了，剩下的只是“看懂了别人怎么做”，却不是“我自己能做出来”。</p> <p>这会带来一个错觉：好像学了很多，实际上真正能调用出来的东西并不多。一旦题目稍微拐一下弯，就会立刻暴露出来。</p> <h2>这段时间也并非毫无收获</h2> <p>虽然结果不理想，但也不能简单地说这段时间白学了。</p> <p>至少我已经开始理解 ELF 文件的组织方式，理解函数调用、栈帧、寄存器和程序运行时的一些基本结构，也对栈、堆这些原本很抽象的概念有了更具体的认识。这些东西不是没有价值，只是离“真正会用”还差一段距离。</p> <h2>接下来怎么学</h2> <p>我打算先把心态放正。</p> <p>与其急着往前追新的名词、新的利用手法，不如先承认自己还只是初学者，然后把最基础的部分重新过一遍。把 ret2text、ret2libc、栈溢出、格式化字符串这些内容重新做扎实，比继续追着更复杂的题型跑更重要。</p> <p>接下来要做的不是“看过更多 WP”，而是：</p> <ul> <li>多自己调试</li> <li>多自己写 exp</li> <li>多自己复盘题目的关键点</li> <li>卡住时先思考，再去看资料</li> </ul> <h2>结语</h2> <p>我并不是完全没有在前进，只是前进的方式出了问题。</p> <p>现在发现这个问题，还不算晚。后面把节奏放慢一点，把基础打牢一点，下次再遇到类似的题，我希望自己给出的不再是“我看过”，而是“我能做”。</p> https://alf-ovo.cn/notes/site-structure-update/https://alf-ovo.cn/notes/site-structure-update/记录这次博客把文章、笔记、分类路径和资源组织重新整理的原因。Thu, 23 Apr 2026 00:00:00 GMT<p>这次调整主要做了三件事：</p> <ol> <li>把 <code>posts</code> 和 <code>notes</code> 分开，让短内容不再混进长文流里。</li> <li>给内容模型补上 <code>categoryPath</code> 和 <code>series</code>，避免继续用单个字符串伪装层级分类。</li> <li>把新内容默认改成目录式结构，后面文章、图片和附件可以放在同一个 slug 目录里。</li> </ol> <p>后续如果继续扩站，优先保证两件事：</p> <ul> <li>内容结构要清楚，避免后面越写越乱。</li> <li>页面文案要像自己的站，而不是模板残留或 demo 文案。</li> </ul>