笔记
Yun3a0
这个作者很懒,什么都没留下…
展开
-
[网鼎杯 2020 青龙组]AreUSerialz
题目直接给了源码 分析先用get输入字符,经过is_valid检查后反序列化,调用__destruct()函数,对op进行强类型比较是否为2,是就将op置为1 接着进入process函数中,如果这时op=1,那么就进入write()函数中 如果op等于2,就进入read()函数中读取filename这个文件 1.那么首先要绕过强类型比较,在反序列化时将op置为:op=2 就可以绕过 2.is_valid()函数对传入的字符串进行判断,确保每一个字符ASCII码值都在32-125,即该函数的作用是确保参数字原创 2022-03-23 22:03:46 · 338 阅读 · 0 评论 -
赛后总结与反思
9月4号一共参加了两个比赛,一个是工控答题,一个是开学考。先说说自己的感受,工控的题基本没见过,都是靠去百度搜,搜不到就只能凭感觉选,知识储备很少。开学考的话自己感觉还是很困难,但是题好像很简单,说明自己很捞。果然假期偷懒,开学就反映出来了。 开学考的过程中印象比较深的就是misc的reverse clock还有web的女朋友的难题。其它题感觉都是自己接触很少的,sql那题也试过去注,但是怎么也不行。密码和pwn题就直接放弃了。主要的时间用在了reverse clock和女朋友的难题。在做r...原创 2021-09-06 09:53:02 · 255 阅读 · 0 评论