嗯，四月份未更新，应该是近几年来唯一一次停更，以往基本都会每月一更。

回顾近两年的博文，突然发觉博文基本以 Writeup 类为主，感觉已经失去了博客原有的意义，后期打算减少或停止此类文章的更新。

写在前面

整体出题思路是前两个为常规取证点，最后一个稍微套了一下，上上强度（赛方要求，不过后期上了 hint）。原本打算该题弄成三个 flag 来着，后来考虑到一血有定制礼品不好计算只好作罢，最后就变成一个 flag 了

另外今年貌似参赛选手不太热衷取证，取证题型三道题均攻克率不高

写在前面

起因是在学习通答题的时候突然发现复制出来的内容是乱码，具体示例如下

1
2

通过修改HTTP headers 中的哪个键值可以伪造来源网址
嶲嶱修改HTTP headers 中的哪嶮嶭值嶰以嶯造来嶬网址			

写在前面

闲来无事，报名了只有国际赛40%左右难度的体验赛，简单看了看题目，嗯，一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE，最终做了 4 题，排名还很靠前，感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

写在前面

身为春秋云镜首批注册用户，发觉居然就做了俩 CVE 复现题目，属是不该，博主决定痛改前非。近日充值了 沙砾体验包，简直毫无体验感，主要是沙砾太贵了！，一整套下来感觉靶机质量还是挺不错的，平均下来花费差不多7￥/h。鉴于该靶机为博主做的第一个，所以直接发布在博客吧，以后的春秋云镜题解都放私有 Repo 咯