本篇文章源于一道三个白帽的题目

上周Lightless放了一题数据包分析的题，挺有意思的

关于前篇求模运算的修正

玩了下exploit, 再来玩玩pentest。

果然不是信息安全专业的，只是自学会有很多技能点的缺失。

这算是今年的阿里CTF？昨天小伙伴在玩这个，我在研究0CTF的WEB题，今早知道真相的我眼泪掉下来。上周五刚面了一轮。。。

这次的0CTF我们投机取巧派被学院派教做人。。然后发现自己，不会js，不会php。不会python。Web题看了两题，都差一点出来。。

这周末和小伙伴们一起打BKPCTF，我一个web狗，竟然撸逆向停不下来。。。撸了两个晚上。。。终于撸出来了。。

这份writeup可能水分很大，因为第一次玩这类的题目，所以一边看别人的writeup一边玩才玩的出来，不过还会有自己的总结。