拥抱AI的老粽子

摘要： 文章分享了Mac环境下因代理设置导致SourceTree无法拉取代码的解决方案。作者通过检查环境变量、Git全局配置及系统代理设置，最终发现是Git全局代理配置的问题，使用git config --global --unset命令解决。文中详细列出了排查步骤，包括清理环境变量、强制重启应用、检查配置文件等，并提供了创建干净脚本环境的方法。95%的类似问题可通过检查环境变量、重启应用及清理特定应用代理配置解决。附有常用命令备忘表，区分不同命令的影响范围。

由于它是 PIE 可执行文件，程序加载地址会随机化，这导致你在 GDB 调试时需要处理地址偏移（如 0x246d 变成 0x55555540246d）。：client 程序通过网络连接（get_nc() 和 get_flag(nc)）与 server 通信，server 监听在端口 8888。：client 依赖外部共享库（如 libstdc++.so），因此运行时需要这些库存在系统中。程序就是wasd移动，走到不同标记(* $ @ )下方，输入j回车，会有不同反应。两个文件client和server。

复制到console，修改number为[true,true,true,true,true,true,true]，会提交猜测的数字到api.php, 分析api.php的代码，需要猜的数字与随机数字全部相等获取最高奖励。页面上可以尝试注入等漏洞；最终dirsearch找到突破口；可以看到是一个猜数字游戏，猜对了有奖励。挣够$9990000可以购买Flag。buy.php购买获取足够多奖励后在market买flag。'=='判断只判断值，可以利用布尔绕过。分析代码找到buy.php的漏洞。

附件下载后是一个c和库文件：获取在线场景是。

最终的结果都是相同的： Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3，而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质，其核心思想是：加密前的操作与加密后的操作具有某种兼容性。

方案1更适合需要高效解决较大规模的 DDH 实例配对问题的场景，代码简洁且实现相对简单。方案2适用于需要更精准的离散对数解的情况，但实现复杂度更高，需要已知的阶数质因数分解信息。总体而言，如果目标是高效处理并得到较快的结果，推荐使用方案1；如果追求对特定情境中椭圆曲线离散对数问题的精准求解，可以考虑方案2。后面是一些背景知识，不想深究的可以略过。

**字节代换（SubBytes）：** 逐字节替换，每个字节使用一个预定义的S盒（Substitution Box）进行非线性替换，以增加加密的复杂性。- **行移位（ShiftRows）：** 按固定模式对数据块中的行进行循环位移，使得同一列的数据分散到不同列中，增加混淆性。- **轮密钥加（AddRoundKey）：** 每轮都将数据块与一个子密钥进行按位异或（XOR）操作，确保密钥的影响。- 通过 MTP 攻击后的数据，遍历各块之间的异或结果，寻找可能为字母的位置，以此推测可能的空格位置。

攻防世界GFSJ1229，标题Three的解题思路，参考官方进行详细注释及解释。

本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。

决赛持续4个小时，到场时大家还能尽量放松，互相打气，比赛过程中全场死一般寂静，能够感受到几十个大脑的飞速运转，彼此较劲。每当有人解出一道题，系统会提示，这由增加了无形的压力。时间到，系统自动终止答题，所有人都默默的坐着，就像行驶在快车道上的汽车，到达目的地要经过一个长时间的减速。走出比赛场地，到了外面，呼吸到清凉的空气，大家才恢复到“正常”模式，团队里的4人彼此交流起来：你解出几题？那道Web是怎么解的？...