【刘农TV】CTF大玉——XHZ-zzt

今天我在某CTF群和某黑客松群都看到了这么一份聊天记录：

一看到头衔我就感觉非常之黑客，不过一看id我又感觉非常之熟悉

在圈内问了两句，发现这是个py大玉（解释下，py就是CTF比赛中作弊的意思）

某CTF中，这位CTF大玉的wp和其他队伍一模一样，问就说是不知道🤣

此外，这位黑客受邀参加“储汇杯”（原题杯）、在某成人赛的排名比较靠前，但在某青少年赛却前100都没上，属实令人忍俊不禁，似乎是做题做一半玉玉症发作导致的（致敬糯米团子）

以下是其他比赛中这位黑客的py记录：

ps：黑色背景这张图，他py的是一道签到题，其本人给的解释非常之天衣无缝：“我下楼的时候我舍友碰我电脑了，一个不小心就问别人要flag，又一个不小心交上了fakeflag”，他在打这个CTF的时候还屏幕共享给其他学弟看，这里就不放出来了

其他神人图片如下

前脚合作后脚入学，前后矛盾程度可以说是在广岛开百年老店的类型

那么，既然他CTF不行，那他开发总不错吧？毕竟他在聊天记录中也说自己是开发大玉了

我们翻到了他今年参加的一个开发活动，写了个AI Sast，不过大概率是半成品，甚至有可能只做了一个简单的ppt，我们接着看：

ai sast说成全国首例，有一说一我认为他这么说有他的道理，万一他在技术上有创新呢，我们继续：

为了不给这个活动产生不必要的麻烦，我这里就不贴图了，只给各位口述

首先，他介绍产品的时候，可以说是仙家对话，梦见一句说一句，5分钟的介绍，去掉废话、语气词、忘词等可能只剩1分钟左右，甚至可能不到一分钟，ppt上的内容也大部分是病句，一个ai sast被他说成全国首创且ppt中做出了雷氏对比法，对标了几个知名大型ai。当然了这个活动主题是有利于普通人日常的AI产品，我们zzt的项目非常之高级，用户拿到源代码后，才能进行进一步的分析

接着，分析后，他会做全自动的漏洞删减（这是原话），目的是防止黑客攻击补丁，说已知漏洞的攻击情况很严重（说人话就是扫哥很多，nday很多，很多人不打补丁用陈年老系统，我寻思他们系统都懒得更新，waf都懒得安装，用你的这个项目有什么意义呢），而且他说的有些功能目前根本无法实现，我们怀疑他只是做了个PPT（基于PPT内核的ai sast

只能说仙之人兮列如麻，太抽象了我们ZZT先生