dlddw!!!羣內簽到沒簽上 光顧着收表情包了
達拉崩吧大冒險
(only無營養地記錄一下) 這題出題模式還挺有意思的
整數溢出
中科大2019
某一天,C 同學做了一個神奇的夢。在夢中,他來到了蒙達魯克硫斯伯古比奇巴勒城……
這題是真的只能記錄下~~ 改v值爲-19x10^16 其它合理數字也可以
(看wp發現找v是通過調試)
首先這個漏洞還是賊容易懂得,只要學過C…誰沒幾次溢出的bug呢
這個就利用了溢出 拿到一個極大的attack
但是還沒懂具體19位數字的由來,從16位開始嘗試直到變正麼???可能吧。
1.什麼是“整數溢出漏洞”?(轉載)
計算機語言中整數類型都有一個寬度,也就是說,一個整數類型有一個最大值和一個最小值。
當2個整數計算時,結果大於最大值或小於最小值就是溢出。舉一個小例子說明一下:在區塊鏈裏面都是無符號整數,最小的就是0。
比如最大值爲a,最小值爲0 。在最大值和最小值之間如果發生以下計算:
a+1=0或者 0-1=a
此時就稱爲發生了整數溢出。
整數溢出的原理:
計算機中整數變量有上下界,如果在算術運算中出現越界,就會出現兩類整數溢出。超出整數類型的最大表示範圍,數字便會由一個極大值變爲一個極小值或直接歸零,這叫“上溢”,即上面例子中提到的a+1=0;超出整數類型的最小表示範圍的話,數字便會由一個極小值或者零變成一個極大值,即上述0-1=a,這叫做“下溢”。
所謂物極必反就是這個道理。我們哲學中常常講到的“度”在此處就是個很典型的示範。
整數溢出漏洞有什麼後果?
“整數溢出漏洞”之前也已經被爆出過很多次,屬於極度危險等級漏洞;漏洞引起的事件類型包括:超額鑄幣、超額購幣、隨意鑄幣、高賣低收、下溢增持等等;例如可導致原交易發起人使用0個或者少量的幣就可以給其他地址轉入大量的代幣,也就是我們常常聽到的代幣無限增發。
先舉個簡單的例子:A山裏的一羣猴子只會從0數到9,數完9之後就從頭開始數0。有一天從B山跑來一隻猴子叫桃桃,他發現了這個問題。桃桃來到A山居住,每次向管家爺爺要10只桃子。管家爺爺只會數到9,第10只桃子他就數0。這樣一來桃桃每次拿桃子的記錄爲零。但是兩個月後儲備的桃子全沒了,管家爺爺的賬本中記錄的是桃桃一共拿了0只桃子,但實際上桃子已經被他拿光了。
Happy LUG
在今年信安大賽命題組的內部聊天記錄中,出現次數最多的 emoji 是什麼?
答案是:「😂」(喜極而泣的表情,Face with Tears of Joy)。這是大家最喜歡使用的 emoji 之一。
或許是因爲這個原因,最近幾天,命題組某位同學收到了一張神祕的字條:
轉載一下網上的wp:
- Unicode 域名編碼方案 Punycode,😂會被編碼成 xn–g28h,這一點從後臺提交記錄也看得到,好多人提交了包含 xn–g28h 的字符串(估計是瀏覽器替他們展開的,其實如果你用一些瀏覽器例如 Google Chrome 嘗試訪問這個域名也能看到 Punycode 的編碼)。
- 這個域名無法通過瀏覽器訪問,也就是這個域名沒有指向任何 IP 地址。實際上一個域名除了可以指向一個或多個 IP 地址(A 或 AAAA 記錄)之外還可以包含其他信息,例如指向另一個域名(CNAME 記錄),指示接收郵件的服務器(MX 記錄),或者提供任意字符串(TXT 記錄)。
- 查詢 DNS 記錄有很多種方式,例如網上搜一個查詢服務(似乎很多人是這麼幹的)或者使用 nslookup 等命令行工具,總之查出這個 TXT 記錄就對了。
https://mxtoolbox.com/SuperTool.aspx?action=txt%3a%F0%9F%98%82.hack.ustclug.org&run=toolpage#
ps.我竟然還想到可能是圖片隱寫哈哈哈哈
正則驗證器
本來今天的摸魚之旅到上一題就結束了,但是瞟了一眼wp,發現這題也很有意思!所以把知識點mark住
(都觸及了知識盲區) 考察點:正則回溯
問題
小 F 是一位狂熱的正則表達式愛好者。今天,他寫了一個在線的正則驗證服務:服務器會運行你的正則,返回匹配結果。
小 F 還說,如果有人能卡住服務器(運行時間超過 1 秒),他就會送出自己的 flag。
當然,爲了避免太容易拿到 flag,小 F 限制了正則和字符串的長度,具體內容請查看源代碼。