2021强网杯web

不愧是强网杯，每个方向十多个题打两天，题太多了看不过来了呜呜
菜鸡就做出来两个题，剩下的题甚至连看的机会都没有
猛男落泪.jpg

pop_master

这个题花的时间太多了。。。。
每个容器会随机生成一个超级混淆过的php文件，php文件里面有一万个类，类名和变量名也做了混淆，然后还有一些垃圾判断和垃圾赋值，然后调用自己成员变量的一个方法。

失败的正则匹配和搜索算法

最近做的奇怪题目

DASbaby中北啥的吧，都记不清了（能做出来的题目质量都不怎么高，做不出来的题目又都不会呜呜）

rust题

题名都忘了，就记得是rust写的，硬着头皮看了一会
打怪，玩家基数0，怪基数从1-1w?
然后有一个硬币，可以花硬币增加属性。属性是基数*random(0,1)生成的
花硬币可以从负数花起，然后自己就能拥有一堆的币，然后属性负一堆
一种做法就是先亏他1e10个币再花他1e10个币，只要之后的随机数比之前的大就无敌了，看着自己的属性是不知道多少位数打最高才四五位数的boss，我大概理解了什么叫一拳超人

还有一种做法是输入科学计数法，硬币做消耗减法的时候不会正确解析，然后给属性做加法的时候会正确解析，打通

postgresql入门

诡异的数据库，和MySQL和SQLite差距巨大，不会用。。。临时入门

登录

用apt装下来pgsql之后，在root下键入psql会报如下错误， FATAL: role "root" does not exist。后来发现是安装pgsql的时候会在当前机器上创建一个名为postgres的用户，可以su切换过去就能跑通了。也可以直接改/etc/postgresql/9.x/main/pg_hba.conf里面的内容，直接给postgres这个号改成trust然后用systemctl重启一下，就能直接psql -U postgres进数据库了

简单终端交互

二值图像信息隐藏

本来是一个可以通过百度复制粘贴完成的作业，但是由于没意义的好奇心最后导致我学了一系列乱七八糟的东西并手动实现了一下。。。
多谢老国王带我光速进行了基础知识的学习

图片格式

图片主流格式有jpg png 和 bmp，前面两种都蛮复杂的，有数据压缩之类的的环节
可以在010editor里面下一个图片格式模板之类的东西，就能快速解析图片格式了，还挺好用的

bmp格式的图片就比较简单，也是最好分析的，图片头定义了图片的宽和高，再加上一点基本数据就直接是像素点的堆叠了，图像的数据部分就直接是代表每个像素点的字节，所以同样的一张图片，bmp格式就会占用更多的空间，毕竟完全不存在压缩操作

[美团CTF2021]wp

四个web，第一题被队友秒了，第二个不会对着复现了，第三个cms找到了可能的源码但是审不出来什么东西，第四个xxe但是没打通

看vn的wp，太牛逼了，四个大一大二的打到第一，估计是一个人就ak了web，我太垃圾了

web1

SQL注入，ban了select，binary大小写区分直接if判断当前表下面的password字段注出来