ctfshow菜狗杯题集

杂项签到

得到一个图片，kali里面

strings misc1.png
//直接得到flag

损坏的压缩包

hex打开发现是png，改png后缀，图片上就有flag

谜之栅栏

strings 两个图片得到这两串字符，很明显的栅栏

; .Lcfhwfaab2cb4af5a5820}

; .Ltso{06071f997b5bdd1a

得到ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}

你会数数吗

按照字符出现次数输出字符

你会异或吗

异或winhex里面就能直接异或

flag一分为二

图片宽高修改+盲水印提取

传说之下（雾）

一个前端的贪吃蛇游戏，直接查看代码

查看调试器，寻找有关分数的变量。

// 在控制台临时修改分数阈值

Game.score = 2800

Game._walk(Game.food) // 触发得分逻辑

无一幸免

直接就可以了

茶歇区

这里用到了整数溢出

uint8 -> 0-255
uint16 -> 0-65535
uint32 -> 0-4294967295
uint36 -> 0-18446744073709551615
int8 -> -127-128
int16 -> -32768-32767
int32 -> -2147483648-2147483647
int64 -> -9223372036854775808-9223372036854775807 

注意这里溢出太多也不行，因为有上限

有符号整数溢出：低于最小值时，会绕回最大值