CryingN

CryingN

早安, 晚安, 谢谢, 再见.

个人简历

学位: 理学学士

信安认证: 国家信息安全水平考试(二级)

开发者认证: HarmonyOS应用开发者基础认证

个人成果

经历

VYOSC第一届新生赛出题人/运维

(2023.10.31 8:00 - 2023.11.21 8:00)

在第一届VYctf进行web, crypto等赛道出题. 比赛过程中检测到有选手恶意构造脚本进行提交, 完成一起js注入的应急响应。

中国人民银行赣银杯培训

(2024.06.26 - 2024.06.29)

描述: 对网络安全赛事规则进行解读, 分析各项赛道与题目, 并围绕题型辅导环境配置, 对过程中产生的问题进行解答。

第二届TPcup赛事出题

(2024.02.10 12:00 - 2024.2.17 12:00)

在TPcup中参与密码赛道出题。

思普资产在线租赁有限公司漏洞挖掘

(2024-07-15 14:00:48)

对企业资产进行搜索, 发现测试边缘资产存在逻辑漏洞, 通过构建语句注入验证可获取数据库, 已提交至补天漏洞响应平台。

河南省2024年全省教育系统网络安全攻防演练

(2024-07-22 - 2024-07-27)

参与红队攻击组, 对教育系统演习目标的资产进行渗透测试, 并提交报告。

重庆市江津支坪中学漏洞挖掘

(2024-08-10 03:50:43)

对学校资产进行搜索, 发现身份验证机制中密码策略无法有效实施密码标准, 导致攻击者有概率获取管理员权限进行危害行为, 又证明在低权限下存在逻辑漏洞, 可获取大量泄露数据, 提交至edusrc。

BaseCTF高校联合新生赛出题组成员

(2024-08-15 - 2024-09-15)

在BaseCTF中参与密码赛道出题, 对不正当竞争行为进行排查. 参与联合钓鱼行动有效打击了一组倒卖题目团伙, 抓到部分购买题目的参赛队员, 紧急修复了平台sql数据库连接中断等问题。

VYOSC第二届挑战赛出题人/运维

(2024.10.31 8:00 - 2024.11.03 8:00)

在第二届VYctf进行crypto, web与MISC赛道出题. 使用内部开发平台进行测试运维, 并根据实际情况优化平台, 与vlang社区进行对接获取授权。

建信人寿众测

(2025-02-19 - 2025-02-26)

对端口进行扫描分析,识别并评估系统上开放的端口及其服务可能存在的安全弱点,针对相关程序执行模糊测试;同时对小程序进行抓包测试,搜索逻辑漏洞,检查是否存在可被攻击的缺陷。

贵阳贵安樱花半程马拉松赛

(2025.03.30)

净计时成绩: 1:18:47, 排名: 664名。

参与贡献vlang语言

(2025.04.28)

发现vlang语言的repl功能存在逻辑bug, 重写逻辑并提交PR, 目前已解决问题合并到主分支。

参与LitCTF竞赛出题

(2025.05.25 9:00 - 2025.05.25 18:00)

参与郑州轻工业大学办理LitCTF竞赛的crypto赛道出题, 并对解题情况进行审核, 排查了异常情况。

参与贡献vlang语言密码模块

(2025.11.8)

重写vlang的密码模块hmac逻辑, 优化1/3算法计算时间, 并扩展计算长度, 已提交PR, 目前已解决问题合并到主分支。

参与贡献vlang语言web模块

(2025.11.8)

参与修订vlang的web模块veb库逻辑并提交PR, 目前已解决问题合并到主分支。

第八届贵阳大数据及网络安全精英对抗赛

(2025.11.27-2025.11.28)

参与红队攻防演练, 对烟草隐藏端口进行探查, 获取服务架构并破解。

Sekai Engine文字冒险引擎开发

(2026.02.04)

主导基于Godot的文字冒险垂域Sekai引擎开发,包含自研slang脚本解释器、打包工具、可视化编辑器、门户网站。

第三届TPcup赛事出题

(2026.02.16-2026.02.25)

在TPcup中参与密码赛道出题。

个人特长

博客文章

作品

会议