2023强网杯解题报告：信号解析与Python技巧

"这篇Writeup主要涵盖了2023年强网杯网络安全竞赛中的多个挑战，包括Misc、Crypto、Reverse、PWN和Web等领域的题目。作者Nu1L分享了解题思路和解决方案，帮助读者理解比赛中的技术难点和知识点。" 在Misc类题目中，我们看到WabbyWabboRadio挑战涉及音频处理。参赛者通过接口下载了两个hint文件，并发现它们的左声道包含摩尔斯电码。解码摩尔斯电码得到的信息是"DOYOUKNOWQAM?"和"MAYBEFLAGISPNGPICTURE"，提示可能需要对音频文件进行进一步的数字信号处理。通过使用gnuradio工具，参赛者发现flag.wav文件经过floattocomplex块处理后，在ConstellationSink中呈现出16个点，这表明数据采用的是16QAM（16相位调制）编码。可以通过解析这些点来解码隐藏的信息。 在Python编程相关的Pyjail!系列挑战中，选手需要找到绕过代码执行的限制。例如，Pyjail!It'smyAST!!!!题目中，限制了获取attr的能力，但参赛者通过访问str.__doc__来获取字符常量，并利用len.__self__等方法进行操作，成功绕过了限制。 Crypto部分包括discrete_log、notonlyrsa、babyrsa等，这些都是密码学的经典问题。discrete_log可能涉及到离散对数问题，通常与ElGamal加密或Diffie-Hellman密钥交换有关；notonlyrsa可能考察了非RSA的公钥密码体制，如ECC（椭圆曲线加密）；而babyrsa可能是个简单的RSA加密题目，要求参赛者破解小规模的RSA密文。 在Reverse类别中，ezre、dotdot、unname等题目需要参赛者反汇编和理解二进制代码，找出隐藏的功能或者漏洞。这些题目锻炼了选手的逆向工程技能，包括静态分析和动态调试。 PWN（特权升级）部分的挑战，如chatting、simpleinterpreter、A-rtsp，通常涉及缓冲区溢出、格式字符串漏洞或远程过程调用等概念。参赛者需要编写payload来控制程序执行流，可能涉及到栈溢出攻击、堆溢出攻击或者ROP（Return-Oriented Programming）技术。 Web类题目，如thinkshop、easyphp、happygame、强网先锋、石头剪刀布、easyfuzz、SpeedUp、ez_fmt、Trie、Babyre、hellospring等，涵盖了常见的Web安全问题，比如SQL注入、命令注入、XSS跨站脚本、文件上传漏洞等。参赛者需要熟悉HTTP协议，理解Web应用程序的工作原理，并能够利用各种漏洞获取敏感信息或控制服务器。 2023强网杯Writeup展示了网络安全竞赛中多样的技术挑战，涵盖了从基础的密码学、逆向工程到复杂的Web应用安全等多个领域，对于提升网络安全技能和实战经验具有很高的价值。