2026/5/4大约 2 分钟文章杂谈CTF
说实话,从入坑CTF至今,我越发觉得,CTF正变得与其他答题型竞赛,甚至中考高考等一样,异化成“应试教育”。
为什么呢?
题目公式化,逐步出现了所谓“考点”等字眼。但是,在真实的渗透与src挖掘过程中,并不会独立出现“考点”,而是一连串有逻辑的知识点的有机连接。
例如,在Reverse方向类题目中,绝大多数类型的题目都是:给你一个带有加密的flag的flag验证器,你需要逆向出算法就可以拿到flag了。但在真实的逆向工程中,你要做的可能是:patch掉二进制文件中某几个字节;修改掉程序中某一段的逻辑,通过各种技巧来绕过某些检测等。
所以,我从今年(2026年)开始,一直在思考,如何让CTF去应试化。于是我的第一步路线就是:借助我的思考与AI工具,做了一个仿真平台,供我们的小登攻击。结果可想而知:成绩非常差。排除掉他们寒假确实没怎么学以外,更多的原因我觉得还是因为被“应试教育”洗脑过于严重。甚至有小登看到查询框联想不到数据库,我是实在没有想到。
之后我出了一个“激活”程序,给的是一个容器和一个没有flag的程序附件,爆零了。理论上这道题应该不动态调试也能推测出加密算法的。但是没人解出来,不知道为什么。
ISCC变成了个人赛。但是经过最近一段时间观察下来,如果一名专心学习一个方向的选手去打ISCC,极大概率他连校赛都晋级不了。因为各路大神靠各种方法把几乎所有题目都给解了出来。赛制本身不科学,不能展现选手的真实水平。
总而言之,以上就是我近段时间的感慨与尝试,希望CTF氛围能好一些,但愿。