dlddw!!!群内签到没签上 光顾着收表情包了
达拉崩吧大冒险
(only无营养地记录一下) 这题出题模式还挺有意思的
整数溢出
中科大2019
某一天,C 同学做了一个神奇的梦。在梦中,他来到了蒙达鲁克硫斯伯古比奇巴勒城……
这题是真的只能记录下~~ 改v值为-19x10^16 其它合理数字也可以
(看wp发现找v是通过调试)
首先这个漏洞还是贼容易懂得,只要学过C…谁没几次溢出的bug呢
这个就利用了溢出 拿到一个极大的attack
但是还没懂具体19位数字的由来,从16位开始尝试直到变正么???可能吧。
1.什么是“整数溢出漏洞”?(转载)
计算机语言中整数类型都有一个宽度,也就是说,一个整数类型有一个最大值和一个最小值。
当2个整数计算时,结果大于最大值或小于最小值就是溢出。举一个小例子说明一下:在区块链里面都是无符号整数,最小的就是0。
比如最大值为a,最小值为0 。在最大值和最小值之间如果发生以下计算:
a+1=0或者 0-1=a
此时就称为发生了整数溢出。
整数溢出的原理:
计算机中整数变量有上下界,如果在算术运算中出现越界,就会出现两类整数溢出。超出整数类型的最大表示范围,数字便会由一个极大值变为一个极小值或直接归零,这叫“上溢”,即上面例子中提到的a+1=0;超出整数类型的最小表示范围的话,数字便会由一个极小值或者零变成一个极大值,即上述0-1=a,这叫做“下溢”。
所谓物极必反就是这个道理。我们哲学中常常讲到的“度”在此处就是个很典型的示范。
整数溢出漏洞有什么后果?
“整数溢出漏洞”之前也已经被爆出过很多次,属于极度危险等级漏洞;漏洞引起的事件类型包括:超额铸币、超额购币、随意铸币、高卖低收、下溢增持等等;例如可导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币,也就是我们常常听到的代币无限增发。
先举个简单的例子:A山里的一群猴子只会从0数到9,数完9之后就从头开始数0。有一天从B山跑来一只猴子叫桃桃,他发现了这个问题。桃桃来到A山居住,每次向管家爷爷要10只桃子。管家爷爷只会数到9,第10只桃子他就数0。这样一来桃桃每次拿桃子的记录为零。但是两个月后储备的桃子全没了,管家爷爷的账本中记录的是桃桃一共拿了0只桃子,但实际上桃子已经被他拿光了。
Happy LUG
在今年信安大赛命题组的内部聊天记录中,出现次数最多的 emoji 是什么?
答案是:「😂」(喜极而泣的表情,Face with Tears of Joy)。这是大家最喜欢使用的 emoji 之一。
或许是因为这个原因,最近几天,命题组某位同学收到了一张神秘的字条:
转载一下网上的wp:
- Unicode 域名编码方案 Punycode,😂会被编码成 xn–g28h,这一点从后台提交记录也看得到,好多人提交了包含 xn–g28h 的字符串(估计是浏览器替他们展开的,其实如果你用一些浏览器例如 Google Chrome 尝试访问这个域名也能看到 Punycode 的编码)。
- 这个域名无法通过浏览器访问,也就是这个域名没有指向任何 IP 地址。实际上一个域名除了可以指向一个或多个 IP 地址(A 或 AAAA 记录)之外还可以包含其他信息,例如指向另一个域名(CNAME 记录),指示接收邮件的服务器(MX 记录),或者提供任意字符串(TXT 记录)。
- 查询 DNS 记录有很多种方式,例如网上搜一个查询服务(似乎很多人是这么干的)或者使用 nslookup 等命令行工具,总之查出这个 TXT 记录就对了。
https://mxtoolbox.com/SuperTool.aspx?action=txt%3a%F0%9F%98%82.hack.ustclug.org&run=toolpage#
ps.我竟然还想到可能是图片隐写哈哈哈哈
正则验证器
本来今天的摸鱼之旅到上一题就结束了,但是瞟了一眼wp,发现这题也很有意思!所以把知识点mark住
(都触及了知识盲区) 考察点:正则回溯
问题
小 F 是一位狂热的正则表达式爱好者。今天,他写了一个在线的正则验证服务:服务器会运行你的正则,返回匹配结果。
小 F 还说,如果有人能卡住服务器(运行时间超过 1 秒),他就会送出自己的 flag。
当然,为了避免太容易拿到 flag,小 F 限制了正则和字符串的长度,具体内容请查看源代码。