另一篇想到哪就写到哪的一篇无意义的用于自娱自乐的文章

0. 前言

前几天学弟们打了羊城杯的初赛，然后战队群里有人发了广外审核Writeup后发布的羊城杯笑传：‌‍‬‬⁠‌⁠⁠‬⁠‌‍‍‍‍⁠‌‌‌‌‍⁠2025 - 羊城杯笑传 - 飞书云文档

很多问题其实在CTF中存在了许久，但是好像一直没有也很难去进行治理，问题规模也是非常的大，甚至某种程度上说我也被这些问题坑过，所以单纯为了发泄自己的情绪，搓一篇文章（反正我也退役了）

对于其中的第二部分，我的攻击性会拉大，如果被冒犯到了，你TM活该♪(^∇^*)*

其实真实原因还是我前几天刷公众号的时候刷到了某公众号发布的羊城杯初赛Writeup，这里给各位看个片段：

有没有觉得眼熟？刚好就是上面羊城杯笑传第9章里面某张图的出处

说句实话你PY就算了，给AI改写也懒得喷你了，你连注释都不愿意删掉，明目张胆一个“功能等价的‘非雷同’改写”，生怕别人不知道你又PY又AI是吧？连PY都不会PY，气笑了🤣🤣🤣👉🤡

除此之外里面SSTI的exp还是某鱼上的exp，下面评论区还有人点赞，给逆蝶我气笑了，因此才有了这篇文章

1. AI

一切的源头都来自于那篇《Attention is all you need》…咳咳，扯远了，总之让大语言模型（LLM）辅助解题已经是大势所趋，姑且不谈各种工具+MCP的组合拳，就单单是谈论今年DEFCON Finals上用AI做逆向的那篇博客（All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge - Wil Gibbs）就已经产生了非常深远的影响

不得不说，LLM发展迅速，而且很好用，各种看不懂的代码往AI里一扔，吐出来的就是一个非常清晰的逻辑框架；提供一个题目描述和源码，大模型就能在短时间内返回一个看起来非常不错的思路，姑且不说思路是否有效，但是有思路本身就已经是很大的进展了，说句实话我给今年新生赛出题的时候也是一直在靠AI（因为我确实不会前端界面设计）

但是越到后面就越发现用AI用多了，就好像一个四肢健全的人坐上了轮椅，到最后因为缺少运动肌肉萎缩，真走不动了。举个例子：我前端写着写着差点连ethers.js都不会用了，甚至一度到自己出的Solidity题目到底在干什么都看不懂了

AI发展之后，现在的CTF好像变成了这个视频：【超人挑战赛】终章，所有嘉宾开启透视，超级大爆！_哔哩哔哩bilibili，当然，这只是一个CS2的视频，但是视频里面的.gua和现实中的AI、视频中的几个嘉宾和CTF中各个战队，这些何尝不像呢？

我无意阻碍科技进步，我也不会去说AI就是多么多么坏，但是依然写下此部分，警示自己：

AI的能力和个人的能力呈正相关，打铁还需自身硬

2. PY

也不知道是从什么时间开始的，PY现象在CTF中愈演愈烈，各种最后60分钟甚至是最后10分钟的直升机式冲榜、黑灯搏杀、甚至某个比赛的72秒Kernel Pwn…数不胜数，这些现象只有在对录屏以及Writeup审核极其严苛的比赛才有所缓解，比如国赛+铁三的那次初赛，除此之外就是一片混乱，满地鸡毛

我个人也不懂为什么都那么喜欢PY，我个人也有很多猜测，但是我不喜欢揣摩别人（好累），但是其实具体是为什么大伙都懂，但是你一定要搞我也懒得喷你，问题是…

怎么有人tmd连PY都PY不明白的？直接照搬代码的有一大把，一些稍微聪明点的会稍微改写一下变量名，再聪明一点就是等价变换，但是这些东西都是能一眼看出来的啊？！还有上面那个例子，tmd明显是AI改写了，而且你改写就改写吧，注释都不知道删掉，还光明正大地放在自己公众号上面，期待一些不明所以的小白点下那个大拇指，意图填满自己现实的不如意，满足自己那微不足道的虚荣感，说委婉点叫左脑缺失指令集右脑缺失运行库，说直接点就是这家伙又坏又蠢，还不自知

每次比赛都能在我们的黄黑色系的一把梭小工具（是的，就是闲鱼）上面看到一大把的人卖flag和Writeup，甚至还有一些“保送一等奖”的所谓“商品”，这些共同组成了一个畸形的灰色地带，最牛逼的是还真的有人买账，我也不知道怎么评价，蓝的盆

反正你们可以接着PY，名次全靠金钱砸，复现是不复现的，知识是不入脑的，大脑是光滑的，下次遇到题目变种甚至原题还要接着PY，甚至线下比赛都在绞尽脑汁偷开热点PY和作弊，你们就偷着乐吧

所以说国赛+铁三是对的啊，就该这样去搞

如果你想攻击我说我只是因为做不出题目就嫉妒你们啥的然后在那里污蔑你们，那你杠就你对，公道自在人心，谁急了我不说

3. 挂名

联队，从我的理解出发，就是来自各个高校甚至社会上的大哥们组成的一个组织，他们活跃于各大比赛，斩获各种奖项…总之是一个十分正面的词，能进联队的或多或少都是有他们自己的独特之处在的，当然不排除联队里会有极少数逆天的人存在，但将个别人的逆天行为上升到团体层面…有点不太好

不过现在越来越多的国内比赛在报名的时候要求以在校生的身份进行报名了，这就导致那些只打国内比赛的联队处于一个非常微妙的状态：联队里的在校生大概率要和校队打，已经工作的大哥们没法报名…那你一来没有比赛奖项打出知名度吸引更多大佬加入，二来没有奖金维持联队运转（当然如果纯为爱发电另说），总之就是非常尴尬

有人说，那你可以去打国际上的比赛啊，但是国外比赛的水温可比国内的要高上不少，说句实话，国外给高中生打的CTF比赛（e.g. picoCTF）和我们大部分大一的新生赛强度是差不多的，更别说你要和国际上的联队们相互竞争了…

所以在各种因素下，出现了一个非常“甜菜”的想法：挂名

什么叫挂名呢？简单来说就是联队以某个大学的名义参加比赛，和其他的校队同台竞技，那对许多校队而言可以说是核打击，最后可能会出现类似OpenHarmonyCTF的情况

当然了，因为OH那次有点过于明目张胆了，因此在经过各种喷后各联队稍微消停了一下，但是仍旧有联队在干这件事，据我所知，这次羊城杯初赛就有联队还在这么干，唯一的区别就是换了个新的名字以及挂了一个新的学校<( ￣^￣)(θ(θ☆( >_<

倒也不是说不允许联队存在怎么怎么样，而且联队里面能学到很多东西这是真的，但是你得守规矩是吧，哪有比赛不允许联队参加就钻空子挂名打的

希望这篇文章没有后续了，这段时间锐评的东西有点多了