CTF题目记录6

dlddw!!!群内签到没签上 光顾着收表情包了
在这里插入图片描述

达拉崩吧大冒险

(only无营养地记录一下) 这题出题模式还挺有意思的
整数溢出
中科大2019
某一天,C 同学做了一个神奇的梦。在梦中,他来到了蒙达鲁克硫斯伯古比奇巴勒城……

在这里插入图片描述
这题是真的只能记录下~~ 改v值为-19x10^16 其它合理数字也可以
(看wp发现找v是通过调试)
首先这个漏洞还是贼容易懂得,只要学过C…谁没几次溢出的bug呢
这个就利用了溢出 拿到一个极大的attack
但是还没懂具体19位数字的由来,从16位开始尝试直到变正么???可能吧。

1.什么是“整数溢出漏洞”?(转载)

计算机语言中整数类型都有一个宽度,也就是说,一个整数类型有一个最大值和一个最小值。

当2个整数计算时,结果大于最大值或小于最小值就是溢出。举一个小例子说明一下:在区块链里面都是无符号整数,最小的就是0。

比如最大值为a,最小值为0 。在最大值和最小值之间如果发生以下计算:

a+1=0或者 0-1=a

此时就称为发生了整数溢出。

整数溢出的原理:

计算机中整数变量有上下界,如果在算术运算中出现越界,就会出现两类整数溢出。超出整数类型的最大表示范围,数字便会由一个极大值变为一个极小值或直接归零,这叫“上溢”,即上面例子中提到的a+1=0;超出整数类型的最小表示范围的话,数字便会由一个极小值或者零变成一个极大值,即上述0-1=a,这叫做“下溢”。

所谓物极必反就是这个道理。我们哲学中常常讲到的“度”在此处就是个很典型的示范。

整数溢出漏洞有什么后果?

“整数溢出漏洞”之前也已经被爆出过很多次,属于极度危险等级漏洞;漏洞引起的事件类型包括:超额铸币、超额购币、随意铸币、高卖低收、下溢增持等等;例如可导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币,也就是我们常常听到的代币无限增发。
先举个简单的例子:

A山里的一群猴子只会从0数到9,数完9之后就从头开始数0。有一天从B山跑来一只猴子叫桃桃,他发现了这个问题。桃桃来到A山居住,每次向管家爷爷要10只桃子。管家爷爷只会数到9,第10只桃子他就数0。这样一来桃桃每次拿桃子的记录为零。但是两个月后储备的桃子全没了,管家爷爷的账本中记录的是桃桃一共拿了0只桃子,但实际上桃子已经被他拿光了。

Happy LUG

在今年信安大赛命题组的内部聊天记录中,出现次数最多的 emoji 是什么?

答案是:「😂」(喜极而泣的表情,Face with Tears of Joy)。这是大家最喜欢使用的 emoji 之一。

或许是因为这个原因,最近几天,命题组某位同学收到了一张神秘的字条:
在这里插入图片描述

转载一下网上的wp

  • Unicode 域名编码方案 Punycode,😂会被编码成 xn–g28h,这一点从后台提交记录也看得到,好多人提交了包含 xn–g28h 的字符串(估计是浏览器替他们展开的,其实如果你用一些浏览器例如 Google Chrome 尝试访问这个域名也能看到 Punycode 的编码)。
  • 这个域名无法通过浏览器访问,也就是这个域名没有指向任何 IP 地址。实际上一个域名除了可以指向一个或多个 IP 地址(A 或 AAAA 记录)之外还可以包含其他信息,例如指向另一个域名(CNAME 记录),指示接收邮件的服务器(MX 记录),或者提供任意字符串(TXT 记录)。
  • 查询 DNS 记录有很多种方式,例如网上搜一个查询服务(似乎很多人是这么干的)或者使用 nslookup 等命令行工具,总之查出这个 TXT 记录就对了。
    https://mxtoolbox.com/SuperTool.aspx?action=txt%3a%F0%9F%98%82.hack.ustclug.org&run=toolpage#

在这里插入图片描述
ps.我竟然还想到可能是图片隐写哈哈哈哈

正则验证器

本来今天的摸鱼之旅到上一题就结束了,但是瞟了一眼wp,发现这题也很有意思!所以把知识点mark住
(都触及了知识盲区)
考察点:正则回溯

问题
小 F 是一位狂热的正则表达式爱好者。今天,他写了一个在线的正则验证服务:服务器会运行你的正则,返回匹配结果。

小 F 还说,如果有人能卡住服务器(运行时间超过 1 秒),他就会送出自己的 flag。

当然,为了避免太容易拿到 flag,小 F 限制了正则和字符串的长度,具体内容请查看源代码。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值