CTF

ACTF 2022 Blockchain Writeups

0 条评论 WriteUp CTF B1ue1nWh1te

前言

ACTF 2022 Blockchain方向共有三道题,题目质量相比于我之前参加的一些比赛来说是比较高的,贴近现实世界中的真实场景,由于Weird EVM这题偏向密码学而我对这方面不太擅长,所以最后只做出了bet2lossAAADAO这两题,下面讲解一下思路。

解题脚本用到了我的Poseidon库(v1.0.1),同时由于题目环境禁用了EIP1559形式的交易(或部分相关API),在使用最新版web3py时需修改其中的_utils/transactions.py,否则在buildTransaction时会报错,具体改动如下:

23

另外有个知识点可能有些朋友还不知道,就是在Solidity 0.8.0版本之后,编译出来的合约是自带整型溢出保护的,所以以后看到高于这个版本的,就不要考虑整型溢出漏洞了。


VNCTF 2022 部分Writeups

0 条评论 WriteUp CTF B1ue1nWh1te

前言

难得在短暂的假期结束前还有能参加的CTF比赛,趁机打一打,题目质量也很合适。这次出乎意料的排在了前面一些的位置,明明没有写出几道题,属于是运气问题。

13

Blockchain

VNloan

1

这题出乎意料地拿到了一血,我在工作量证明上就卡了47分钟,连题都看不到- -

这题我也不知道是不是预期解,感觉我的解法太过简单,可能和出题人最初的想法不一致。根据题目信息我猜测是考察闪电贷攻击,但根据flag的内容又发现考的好像是重入攻击,但我自己写的时候,完全就没有用到任何的攻击类型,就达成条件了,也有可能是出题人在编写合约代码时出现了一些纰漏,总之既然题目已经公开,也只能按当时题目的样子去解了。


2022 RealWorldCTF 体验赛 Blockchain Writeup

0 条评论 WriteUp CTF B1ue1nWh1te

前言

1

和队伍参加了2022 RealWorldCTF 体验赛,体验了一把被各位师傅带飞的感觉,自己只做了签到题和区块链题,大佬们直接打上榜一了,躺了躺了。写一下自己的题解方便之后回顾。

对了,还得到了两枚NFT纪念币。

12


Hackergame 2021 部分题解

0 条评论 WriteUp CTF Hackergame B1ue1nWh1te

前言

去年第一次了解到并参加了Hackergame这个比赛,感觉这里的题目都特别的有意思(也很离谱),所以今年满怀期待地参加了比赛。比赛成绩并不令自己满意,经过了一年的时间,自己的技术似乎没有太大的长进,而且这次花了特别长的时间做题,作业没写课也没上几节,时间全砸这上面了也只做了一些简单的题目,有些题目有能力做但是总在关键的一步卡住,比较可惜。不过既然比赛已经结束了,就应该好好总结经验教训,弥补不足。

这是我在本次比赛中的成绩排名及答题情况。

0-1

0-2


关于Base64隐写的简要分析

0 条评论 知识 WriteUp CTF Base64隐写 B1ue1nWh1te

前言

最近在入门CTF时遇见了一道Misc题是关于Base64隐写的(文章后半部分会提到),刷新了我对Base64的认知,因此写下这篇文章来介绍一下关于Base64隐写的知识。

在介绍Base64隐写之前,我们得先了解Base64编码的原理。

Base64编码

Base64编码就是用64个字符(2的6次方),对二进制数据进行编码的方式。这64个字符包括大写字母(A-Z)、小写字母(a-z)、数字(0-9)以及+和/这两个符号。由于Base64编码只用到了64个字符,所以使用6个二进制位就可以把所有的字符表示出来,于是原来的1个字节对应8个二进制位在Base64编码中就变成了1个字节对应6个二进制位。

每个字符对应的数值见下表:
base64编码表