中科大ctf题型总结，来自小白的感慨

最新推荐文章于 2024-06-30 19:35:53 发布

小健健健

最新推荐文章于 2024-06-30 19:35:53 发布

阅读量1.3k

点赞数 2

分类专栏： ctf 文章标签：安全

本文链接：https://blog.csdn.net/superprintf/article/details/109235447

版权

ctf 专栏收录该内容

7 篇文章 2 订阅

订阅专栏

2019

题目网址
1.签到题
2.白与夜
F12开发者工具修改标签

3.信息安全 2077
发送post请求，修改请求的时间为2077年
If-Unmodified-Since: Mon, 22 Oct 2077 03:59:59 GMT

4.宇宙终极问题
给3个整数x,y,z，满足x ^3 + y ^3 + z ^3 = 42
x = -80538738812075974 ，y = 80435758145817515 , z = 12602123297335631

https://blog.csdn.net/pigredfive/article/details/102720461

5.网页读取器
ssrf@绕过
http://web1/flag#@example.com
网站访问的是http://web1/flag但是后端处理理解为@后面的example.com，绕过web1/flag访问限制

https://www.freebuf.com/articles/web/135342.html

6.达拉崩吧大冒险
js整数溢出
设置断点输入v=-1900000000000000000攻击力变成最大

7.Happy LUG
PunyCode编码
dns-txt记录查询
nslookup -q=txt aaa.com
dig aaa.com ANY +noall +answer

https://www.jianshu.com/p/5eb5351ca705
https://heranonazure.wordpress.com/2016/06/10/dns%E4%B8%ADtxt%E8%AE%B0%E5%BD%95%E6%98%AF%E5%81%9A%E4%BB%80%E4%B9%88%E7%94%A8%E7%9A%84%EF%BC%9F/

8.正则验证器
正则ReDos攻击
匹配正则，但是简短的字符串下匹配很长时间(至少1秒以上)
reg: (a*)*$
str: aaaaaaaaaaaaaaaaaaaaaaab
原理:假设匹配aaab
(aaa)
(aaa)b失败回退
(aa)
(aa)(a)
(aa)(a)b失败回退
(a)
(a)(aa)
(a)(aa)b失败回退
(a)
(a)(a)
(a)(a)(a)
(a)(a)(a)b失败

9.不同寻常的 Python 考试
Python 语言奇技淫巧: 20道题
聊聊Python内存管理
 深入理解 python 中的赋值、引用、拷贝、作用域
 运算符优先级
 python中，map()对象，只能循环遍历一轮，之后为空的原因
 python set集合运算

# 对象的引用
print(sys.getrefcount(1)) # 140 (相同的字面量都是同一个对象)
print(sys.getrefcount([1])) # 1 (每建立一个list会创建一个新对象)
print(sys.getrefcount(233)) # 5
print(sys.getrefcount(b'\xe9')) # 5 (说明整数和字节类型计数当作一个对象看待的)
# 结论:
# 1 is 1为True 
# [1] is [1]为False
# 233 is b'\xe9'为False

# '' in '' 为True
# b'' in b''为True
# 233 in b'\xe9'为True
# [1] in [1]为False
# {} in {}为False

# b=[1] , c=b
# b*=2 (b =b * 2)
# c == b为True(False)

# 比较运算符连写
answer in answer == answer
# 等价(answer in answer) and (answer == answer)

# 迭代器二次迭代为空
# 入坑的函数有map,reverse
a=reverse([1,2,3])
list(a) #[3,2,1]
list(a) #[]

# max函数比较集合返回最左边的
max({1}, {2}) #{1}
max({2}, {1}) #{2}
max({2, 1}, {3}) #{1,2}
max({3}, {1, 2}) #{3}
max({1}, {3, 2}) #{1}

# 字符串或列表乘-1为空
[0,1,2]*(-1) #[]
'abc'*(-1) #空

'a'.count('') == 2

*[[0]] == [0]

max([[0]]) == [0]

all([]) == True

not 1 - 1 == True

answer = ([1], [1])
try:
    answer[0] += answer[1]
except:
    print(answer) #([1, 1], [1])

# 这他m有点难想啊
l[0] == item and item not in l
# l={0:1}
# item=1

1e999 == inf
inf - inf == non
non != non

s = [0, 0.0, -0.0, False, -0.0-0.0j, -0.0j, 0j]
for i in s:
    print(str(i))
# 0  0.0  -0.0  False  (-0+0j)  (-0-0j)  0j
for i in s:
    print(i==0)
# True  True  True  True  True  True

10.小巧玲珑的 ELF
逆向
11.Shell 骇客
shellcode
12.三教奇妙夜
opencv
超长视频多次穿插一闪而过的flag的一部分
13.小 U 的加密
脑洞题
14.献给最好的你
安卓逆向
15.驴啃计算器
crypto
16.天书残篇
逆向
17.我想要个家
建造根文件系统
18.十次方根
crypto
19.被泄漏的姜戈
Django语言
20.无限猴子定理
lcg
21.PowerShell 迷宫
好像是.NET编程+广度优先算法的题，哭了
22.韭菜银行
区块链??
以太坊智能合约漏洞??

https://www.freebuf.com/vuls/177603.html
http://jolestar.com/what-is-the-smart-contract/

23.无法利用的漏洞
pwn,vsyscall

https://vvl.me/2019/06/linux-syscall-and-vsyscall-vdso-in-x86/

24.没有 BUG 的教务系统
pwn
25.失落的圣物
KVMX，XTEA加密
26.2077 海底捞针
crypto逆向
27.大整数分解锦标赛
MT19937生成伪随机数漏洞
28.Flag 红包
额，成语接龙还行

暂时更新到2019，太多不会的了，去年的硝烟，现在还能感觉得到，总结一下：
hackergame还是对新手友好的，他给了一周的时间解题，目的是边学习边解题
其次涵盖面很广，不同层次的题都有，所以吃香的人在每个方向都至少有点基础
逆向必须要有点基础才行，pwn就对新手就有点高深了，不说了，赶紧去学了，这一周加比赛的一周能学到一些东西，给个网站
https://www.bookstack.cn/read/CTF-All-In-One/doc-1.5.1_c_basic.md
但是在我的认知里，安全不要样样都学，每样都只会一点点。这是比赛，是对于我这个比较了解web，逆向基本没有基础的同学来说的，是权宜之计，真实的学习不要这样模仿，一定要先拿下一个站的住脚的本领！

2018

题目网址
1.签到题
2.猫咪问答
3.游园会的集章卡片
4.猫咪和键盘
5.Word 文档
6.猫咪银行
7.黑曜石浏览器
8.回到过去
9.我是谁
10.家里有矿
11.秘籍残篇
12.猫咪遥控器
13.她的诗
14.猫咪克星
15.猫咪电路
16.FLXG 的秘密
17.C 语言作业
18.加密算法和解密算法
19.王的特权
20.她的礼物
21.困惑的 flxg 小程序
22.CWK的试炼
23.Z 同学的 RSA
24.数理基础扎实的发烧友
25.一些宇宙真理
26.对抗深渊