isccheapheap

然后进行解码，是让我猜测冬奥会总共有几枚奖牌，有分别是几枚金牌，银牌和铜牌。 分别是 15 9 4 2 压缩包密码就是这几个数字合并。 打开就是flag。 这个题目收获学会修改图片高低，学会Unicode编码。

进行一一对应，就是flag。

本题目学会了photoshop的使用方法，如何把透明度拉到最高。也知道了WinRAR的强大。

通过手动计算，得到爆破字典

爆破字典得到打开压缩包获得flag：37035：49380：61725

加密部分：

还有考虑一种特殊情况，就是之前的私钥值加上最后一个私钥值大于q的情况

此时需要先减去最后一个私钥值（mod q）,之后同上

这个题目确实是套中套,公钥生成方式是r*w %q，私钥是递增的并且大于之前私钥数之和，q大于最后一个私钥，首先可以先乘上逆元r，将cipher转换为在q上的私钥运算。题目挺有意思。增加了对密码学的见识。

源码：

代码审计，是get传参information 要求’year’为2022 'item’为三个☞的数组 并且第[1]和的值是数组 因为是JSON_decode所以格式是{“key1”:obj ",“key2”:“obj2”…} ?Information={“year”:“2022a”,“items”:[“gh”,[“asaf”,“qweas”],0]}

这个题目收获了json数据的格式，以及三个等于号和两个等于号的区别。

payload

通过这个题目收获了php序列化和反序列化。还有php伪协议读取文件内容。

源码只有返回为true的时候才可以触发，要让ip==ipp, addr=127.0.0.1，将127.0.0.1进行base64编码，然后转小写base64解码和ip相同的话就为true，

然后会得到一个xm。

然后以post的方式传入 /mti3ljaumc4x/codelogin 就能得到flag 通过这个最主要是学会了把127.0.0.1过滤了，该怎么绕过，这里之前没见过，这次学会了通过base64的格式可以绕过。这里是一个知识点.

要求是post传参username,passwd. $row[‘username’] === ‘admin’ &&row[′passwd′]和row['passwd']和row[′passwd′]和row[‘passwd’] == $passwd

payload ：username=-1’ union values row(“admin”,“admin”,“admin”)%23&passwd=admin 通过这个题目学到了mysql8的特性，可以通过union values row方式可以读取内容。

回显本地访问。

通过php为协议读取hint内容

然后base64解密得到的内容

目录遍历:

回显出flag ISCC{DQnm19dw_SPxQwQsK_21EnFvN} 这个题目学会了php伪协议和

主页面是一个假页面，burpsuite先get方式传入change页面，出现一个open，然后再访问flag页面，post提交 lati=116°23′E&langti=39°54′N 就是flag.

解密算法：

32位ida打开，将里面的内容替换。 exp1：

exp2：（exp1运行结果放入exp2之中）

Base64解密异或， 然后判断大小写再异或

GetStrc里将第一个输入用"="补齐，然后分成了6组， 然后根据第二个输入选择6组中的几组作为结果返回，逆推回去，所以结果肯定6个组都包含，所以只需排列组合一下，用aes解密后筛选出有意义的答案即可。

发现格式化字符串漏洞,IDA跟asvj****函数，里面调用了str的相关函数 使用returm to libc的方法 传入/bin/sh然后劫持printf函数就行

Checksec 保护全开，猜测泄露Canary和栈迁移，构造exp

IDA分析完看到对堆进行了一些列操作，这是一个堆漏洞，构造exp

在cmd布置fakechunk，free到unsortedbin泄露libc,再次将fakechunk释放到tcache，制造overlap，将freehook链入tcache，打freehook为system

CTF新手入门实战教程

专栏

38 人学习

本专栏将通过图文形式分享CTF赛题解题思路、常见工具和技术，手把手带领读者打CTF。帮助读者在CTF竞赛中取得更好的成绩。除了解题技巧，本专栏还将重点讨论漏洞利用和安全防御的相关知识，欢迎订阅。

系统工程技术开发与应用专栏

专栏

3 人学习

面向高科技开发与应用，以传播科技成果、促进学术交流为宗旨，坚持深度与广度、理论与应用相结合的方针，为推进理论创新，促进学术繁荣，推动科技进步做出了积极贡献。包括电子技术，传感器与信号处理，系统工程，制导、导航与控制，通信与网络等。

密码学文献分类总结

专栏

5 人学习

CHES、ACM、亚密，欧密，美密等历年文献总结，起到一个分类导览的作用，希望读者可以根据摘要轻松get到自己想要详读的文章

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。