2019

题目网址
1.签到题
2.白与夜
F12开发者工具修改标签

3.信息安全 2077
发送post请求，修改请求的时间为2077年
If-Unmodified-Since: Mon, 22 Oct 2077 03:59:59 GMT

4.宇宙终极问题
给3个整数x,y,z，满足x ^3 + y ^3 + z ^3 = 42
x = -80538738812075974 ，y = 80435758145817515 , z = 12602123297335631

https://blog.csdn.net/pigredfive/article/details/102720461

5.网页读取器
ssrf@绕过
http://web1/flag#@example.com
网站访问的是http://web1/flag但是后端处理理解为@后面的example.com，绕过web1/flag访问限制

https://www.freebuf.com/articles/web/135342.html

6.达拉崩吧大冒险
js整数溢出
设置断点输入v=-1900000000000000000攻击力变成最大

7.Happy LUG
PunyCode编码
dns-txt记录查询
nslookup -q=txt aaa.com
dig aaa.com ANY +noall +answer

https://www.jianshu.com/p/5eb5351ca705
https://heranonazure.wordpress.com/2016/06/10/dns%E4%B8%ADtxt%E8%AE%B0%E5%BD%95%E6%98%AF%E5%81%9A%E4%BB%80%E4%B9%88%E7%94%A8%E7%9A%84%EF%BC%9F/

8.正则验证器
正则ReDos攻击
匹配正则，但是简短的字符串下匹配很长时间(至少1秒以上)
reg: (a*)*$
str: aaaaaaaaaaaaaaaaaaaaaaab
原理:假设匹配aaab
(aaa)
(aaa)b失败回退
(aa)
(aa)(a)
(aa)(a)b失败回退
(a)
(a)(aa)
(a)(aa)b失败回退
(a)
(a)(a)
(a)(a)(a)
(a)(a)(a)b失败

9.不同寻常的 Python 考试
Python 语言奇技淫巧: 20道题
聊聊Python内存管理
深入理解 python 中的赋值、引用、拷贝、作用域
运算符优先级
python中，map()对象，只能循环遍历一轮，之后为空的原因
python set集合运算

# 对象的引用
print(sys.getrefcount(1)) # 140 (相同的字面量都是同一个对象)
print(sys.getrefcount([1])) # 1 (每建立一个list会创建一个新对象)
print(sys.getrefcount(233)) # 5
print(sys.getrefcount(b'\xe9')) # 5 (说明整数和字节类型计数当作一个对象看待的)
# 结论:
# 1 is 1为True
# [1] is [1]为False
# 233 is b'\xe9'为False# '' in '' 为True
# b'' in b''为True
# 233 in b'\xe9'为True
# [1] in [1]为False
# {} in {}为False# b=[1] , c=b
# b*=2 (b =b * 2)
# c == b为True(False)

# 比较运算符连写
answer in answer == answer
# 等价(answer in answer) and (answer == answer)

# 迭代器二次迭代为空
# 入坑的函数有map,reverse
a=reverse([1,2,3])
list(a) #[3,2,1]
list(a) #[]

# max函数比较集合返回最左边的
max({1}, {2}) #{1}
max({2}, {1}) #{2}
max({2, 1}, {3}) #{1,2}
max({3}, {1, 2}) #{3}
max({1}, {3, 2}) #{1}

# 字符串或列表乘-1为空
[0,1,2]*(-1) #[]
'abc'*(-1) #空

'a'.count('') == 2

*[[0]] == [0]

max([[0]]) == [0]

all([]) == True

not 1 - 1 == True

answer = ([1], [1])
try:answer[0] += answer[1]
except:print(answer) #([1, 1], [1])

# 这他m有点难想啊
l[0] == item and item not in l
# l={0:1}
# item=1

1e999 == inf
inf - inf == non
non != non

s = [0, 0.0, -0.0, False, -0.0-0.0j, -0.0j, 0j]
for i in s:print(str(i))
# 0  0.0  -0.0  False  (-0+0j)  (-0-0j)  0j
for i in s:print(i==0)
# True  True  True  True  True  True

10.小巧玲珑的 ELF
逆向
11.Shell 骇客
shellcode
12.三教奇妙夜
opencv
超长视频多次穿插一闪而过的flag的一部分
13.小 U 的加密
脑洞题
14.献给最好的你
安卓逆向
15.驴啃计算器
crypto
16.天书残篇
逆向
17.我想要个家
建造根文件系统
18.十次方根
crypto
19.被泄漏的姜戈
Django语言
20.无限猴子定理
lcg
21.PowerShell 迷宫
好像是.NET编程+广度优先算法的题，哭了
22.韭菜银行
区块链??
以太坊智能合约漏洞??

https://www.freebuf.com/vuls/177603.html
http://jolestar.com/what-is-the-smart-contract/

23.无法利用的漏洞
pwn,vsyscall

https://vvl.me/2019/06/linux-syscall-and-vsyscall-vdso-in-x86/

24.没有 BUG 的教务系统
pwn
25.失落的圣物
KVMX，XTEA加密
26.2077 海底捞针
crypto逆向
27.大整数分解锦标赛
MT19937生成伪随机数漏洞
28.Flag 红包
额，成语接龙还行

暂时更新到2019，太多不会的了，去年的硝烟，现在还能感觉得到，总结一下：
hackergame还是对新手友好的，他给了一周的时间解题，目的是边学习边解题
其次涵盖面很广，不同层次的题都有，所以吃香的人在每个方向都至少有点基础
逆向必须要有点基础才行，pwn就对新手就有点高深了，不说了，赶紧去学了，这一周加比赛的一周能学到一些东西，给个网站
https://www.bookstack.cn/read/CTF-All-In-One/doc-1.5.1_c_basic.md
但是在我的认知里，安全不要样样都学，每样都只会一点点。这是比赛，是对于我这个比较了解web，逆向基本没有基础的同学来说的，是权宜之计，真实的学习不要这样模仿，一定要先拿下一个站的住脚的本领！

2018

题目网址
1.签到题
2.猫咪问答
3.游园会的集章卡片
4.猫咪和键盘
5.Word 文档
6.猫咪银行
7.黑曜石浏览器
8.回到过去
9.我是谁
10.家里有矿
11.秘籍残篇
12.猫咪遥控器
13.她的诗
14.猫咪克星
15.猫咪电路
16.FLXG 的秘密
17.C 语言作业
18.加密算法和解密算法
19.王的特权
20.她的礼物
21.困惑的 flxg 小程序
22.CWK的试炼
23.Z 同学的 RSA
24.数理基础扎实的发烧友
25.一些宇宙真理
26.对抗深渊

中科大ctf题型总结，来自小白的感慨相关推荐

1. 中科大-Hackergame2018 write-up

   目录 中科大-Hackergame2018 write-up 签到题 猫咪问答 游园会的集章卡片 猫咪和键盘 Word 文档 猫咪银行 黑曜石浏览器 回到过去 我是谁 家里有矿 秘籍残篇 猫咪遥控器 ...

2. 拿下中科大的计算机课程全靠它了！

   整理 | 琥珀 出品 | AI科技大本营(ID: rgznai100) 人工智能的现状及今后发展趋势如何?  https://edu.csdn.net/topic/ai30?utm_source=cs ...

3. 江湖又现中科大少年班的传说

   作者 | --,夕颜 出品 | AI科技大本营(ID:rgznai100) 导读:近日,<日本经济新闻>的一则报道指出:在左右着企业.国家和地区发展的人工智能领域,中科大少年班的人才支撑着 ...

4. 虚数有物理意义：中科大潘建伟、南科大范靖云团队首次实验排除实数形式的标准量子力学...

   视学算法报道 编辑:泽南.小舟 量子力学的理论能否只用实数构造?从理论上和实践上,研究人员都得出了否定的答案. 虽然在高中数学里,大家都接触过虚数这个概念,但它看起来总是那么反直觉:虚数这个名词是 1 ...

5. 北大数院校友最新成果登数学四大顶刊，偏微分方程突破，可用于W-GAN，现已回国任教中科大...

   点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 梦晨 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 数 ...

6. CVPR 2021 | 中科大联合快手，提出人脸伪造检测新方法

   视学算法发布 机器之心编辑部 来自中科大.快手的研究者针对人脸伪造,提出了基于单中心损失监督的频率感知鉴别特征学习框架,将度量学习和自适应频率特征学习应用于人脸伪造检测,实现SOTA性能. 一:背景和 ...

7. 中科大博士20万字正经论文：教你如何给女朋友送礼物

   杨净 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 这是一篇迟来的送礼攻略. 也是一篇正经的论文解读. 中科大博士20万字,136页论文教你如何给女朋友送礼物. 这项研究是从1012对未 ...

8. 他们为什么选择中科大少年班？官方公布48名新生名单，有人因偶像曹原，有人只是不想经历高三...

   边策 杨净 发自 凹非寺  量子位 报道 | 公众号 QbitAI 中国最受关注的大学和"专业"? 中科大少年班,一定是绕不过去的一个. 就在新生开学季,中国科学技术大学官方也公布 ...

9. 恭喜！中科大少年班放榜：2020年全国录取48人

   来源:合肥晚报(记者 蒋瑜香) 编辑:双一流高校 经过长达11个月的招生宣传.选拔,备受关注的2020级中科大少年班录取名单正式公布. 8月13日,记者从中国科学技术大学获悉,中科大少年班学院公布了2 ...

最新文章

1. intellij 常用设置
2. mvc ajax返回整个页面跳转,在springmvc中的ajax发布调用之后，有什么方法可以将我的页面（jsp）重定向到另一个页面（jsp）...
3. android客户端从服务器端获取json数据并解析的实现代码
4. sqlserver varchar 对于 sum 运算符无效_在sqlserver上实现自定义函数四舍六入五成双...
5. [iOS-UI]点击清空按钮,却会有提交的感觉
6. 斐波那契数列（剑指offer）
7. 约瑟夫环C语言链表实现
8. yolov5s.pt下载
9. 独立游戏开发（十七）-- 发布Taptap
10. Latex（katex）csdn 希腊字母表示，数学符号，集合符号，特殊标记
11. 移动魔百盒CM211-1_YS代工_S905L3B_RTL8822C_线刷固件包
12. Webstorm基本配置
13. 操作系统介绍（按发展顺序）人工操作方式、单道批处理系统、多道批处理系统、分时系统、实时系统、微机操作系统
14. linux常用命令：文本编辑
15. android shell du,Linux du 命令 command not found du 命令详解 du 命令未找到 du 命令安装 - CommandNotFound ⚡️ 坑否...
16. 基于 USB PD DRP的充电宝原理解析
17. TDengine踩坑总结
18. 关于 MySQLTransactionRollbackException 异常的排查经历
19. vscode配置护眼色
20. EasyUI+JavaWeb奖助学金管理系统[16]-权限管理功能的开发

热门文章

1. 众筹时代 - Web众筹平台
2. WinRAR突现骇人漏洞，官方：没必要修复
3. 算法学习【1】三个空汽水瓶可以换一瓶汽水
4. 做公众号能不能转载别人文章做文章素材？
5. ae在哪里直接复制合成_如何在AE里复制一个层
6. C# Microsoft.Office.Interop.Word设置Word页脚之添加当前页数
7. 关于节日文化的HTML网页设计-----二十四节气
8. 风影ASP.NET基础教学 4 验证控件
9. 基于 Python 使用 CNN 实现身份证汉字和数字识别
10. 氟胶耐腐蚀油罐泵出口应用性能