docs: fix typo

Cnily03 · Cnily03 · commit 69bd3108c588 · 2024-11-08T03:57:12.000+08:00
diff --git a/docs/wp/2024/author-list.json b/docs/wp/2024/author-list.json
@@ -44,7 +44,7 @@
     { "name": "这是几次方？疑惑！", "category": "Crypto", "author": "saga131" },
     { "name": "Since you konw something", "category": "Crypto", "author": "Zechariah" },
     { "name": "茶里茶气", "category": "Crypto", "author": "coperlm" },
-    { "name": "just one and more than two", "category": "Crypto", "author": "Zechariah" },
+    { "name": "Just one and more than two", "category": "Crypto", "author": "Zechariah" },
     { "name": "用溯流仪见证伏特台风", "category": "Misc", "author": "Zechariah" },
     { "name": "你也玩原神吗", "category": "Misc", "author": "Findkey" },
     { "name": "字里行间的秘密", "category": "Misc", "author": "Red Orange" },
diff --git a/docs/wp/2024/week1/misc/decompress.md b/docs/wp/2024/week1/misc/decompress.md
@@ -14,7 +14,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 与校内赛道相比，多了一步爆破压缩包密码的过程。
 
-根据给的正则表达式提示，密码是三位小写字母一位数字再加一位小写字母，共五位。爆破出来是 `xtr4m`。
+根据给的正则表达式提示，密码是三位小写字母一位数字再加一位小写字母，共五位。爆破出来是 `xtr4m`.
 
 出题人使用的是不知道从哪下载的 passware，爆破了两分钟就出来了。
 
diff --git a/docs/wp/2024/week1/misc/pleasingmusic.md b/docs/wp/2024/week1/misc/pleasingmusic.md
@@ -11,6 +11,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 根据提示<span data-desc>（其实也能听出来后半段音乐是倒放出来的）</span>将音频进行反向处理实现**倒放**，再解析其中的摩斯电码（Morse Code）。
 
 ![界面 1](/assets/images/wp/2024/week1/pleasingmusic_1.png)
+
 ![界面 2](/assets/images/wp/2024/week1/pleasingmusic_2.png)
 
 可以手动翻译摩斯电码表，也可以使用[在线解码](https://www.lddgo.net/encrypt/morse)。
diff --git a/docs/wp/2024/week1/reverse/ezandroidstudy.md b/docs/wp/2024/week1/reverse/ezandroidstudy.md
@@ -44,4 +44,4 @@ IDA64 打开 `lib/x86_64/libezandroidstudy.so`，找到以 Java 开始的函数
 
 ![旁白酱可爱捏嘿嘿(～o￣3￣)～](/assets/images/wp/2024/week1/ezandroidstudy_5.png)
 
-Ans: `flag{Y0u_@r4_900d_andr01d_r4V4rs4r}`
+**Ans:** `flag{Y0u_@r4_900d_andr01d_r4V4rs4r}`
diff --git a/docs/wp/2024/week1/web/zhixieweiji.md b/docs/wp/2024/week1/web/zhixieweiji.md
@@ -46,7 +46,7 @@ else {
 
 一个对新生来说略绕的 PHP 代码阅读，也对编写脚本、使用 WebShell 的能力进行初步的考查。
 
-`cmd` 参数是**Base64 编码后**的 `system` 命令。
+`cmd` 参数是 **Base64 编码后**的 `system` 命令。
 
 `key` 的验证逻辑：将<strong>`cmd` 参数值</strong>字符串翻转后，计算 MD5 哈希，并与 Base64 解码后的 `key` 进行比较。
 
diff --git a/docs/wp/2024/week2/crypto/just-one-and-more-than-two.md b/docs/wp/2024/week2/crypto/just-one-and-more-than-two.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# just one and more than two
+# Just one and more than two
 
 很常见的 RSA 板子题。在一般的 RSA 中，我们有
 
diff --git a/docs/wp/2024/week2/misc/wireshark-checkin.md b/docs/wp/2024/week2/misc/wireshark-checkin.md
@@ -12,7 +12,7 @@ import SVGTCPFin from '@docs/assets/images/wp/2024/TCP_fin.svg?component'
 
 ![快速找主要部分](/assets/images/wp/2024/week2/wireshark_checkin_1.png)
 
-标绿色的是http协议相关的，鼠标左键点击 `GET /reverse.c` 这个条目，看 Wireshark 界面左下角，写着一个 `Port: 7070`，这个是 HTTP 服务器的开放端口。
+标绿色的是 HTTP 协议相关的，鼠标左键点击 `GET /reverse.c` 这个条目，看 Wireshark 界面左下角，写着一个 `Port: 7070`，这个是 HTTP 服务器的开放端口。
 
 ![找到 HTTP 服务器的端口](/assets/images/wp/2024/week2/wireshark_checkin_2.png)
 
diff --git a/docs/wp/2024/week2/misc/xiaoming1.md b/docs/wp/2024/week2/misc/xiaoming1.md
@@ -16,7 +16,7 @@ import Container from '@/components/docs/Container.vue'
 
 题目简介：
 
->小明的邻居小红忘记了电脑的登录密码，好像设置的还挺复杂的，现在小红手里只有一个内存镜像（为什么她会有这个？），小明为了帮助邻居就找到了精通电脑的你……
+> 小明的邻居小红忘记了电脑的登录密码，好像设置的还挺复杂的，现在小红手里只有一个内存镜像（为什么她会有这个？），小明为了帮助邻居就找到了精通电脑的你……
 
 拿到手的是一个叫 `image.raw` 的文件，由题可知是内存镜像。
 
diff --git a/docs/wp/2024/week2/pwn/my-gbc.md b/docs/wp/2024/week2/pwn/my-gbc.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# My_GBC\!\!\!\!\!
+# My_GBC!!!!!
 
 先将程序拖入 IDA 分析
 
diff --git a/docs/wp/2024/week2/reverse/drink_tea.md b/docs/wp/2024/week2/reverse/drink_tea.md
@@ -22,17 +22,17 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 #include <stdio.h>
 #include <stdint.h>
 
-//解密函数
+// 解密函数
 void decrypt (uint32_t* v, uint32_t* k) {
-    uint32_t v0 = v[0], v1 = v[1], i;  
-    uint32_t delta = 2654435769;   
-    uint32_t sum = (32)*delta;                  
-    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];  
-    for (i = 0; i < 32; i++) {                         // 解密时将加密算法的顺序倒过来，+= 变为 -=
+    uint32_t v0 = v[0], v1 = v[1], i;
+    uint32_t delta = 2654435769;
+    uint32_t sum = (32)*delta;
+    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];
+    for (i = 0; i < 32; i++) { // 解密时将加密算法的顺序倒过来，+= 变为 -=
         v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
         v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
         sum -= delta;
-    }                                              
+    }
     v[0] = v0; v[1] = v1; // 解密后再重新赋值
 }
 
diff --git a/docs/wp/2024/week2/reverse/upx.md b/docs/wp/2024/week2/reverse/upx.md
@@ -123,15 +123,16 @@ int main(void) {
 然后进行动调，首先随便输入数据，然后程序在断点处停下（这里颜色改变了，说明断在这里了），输入 `s` 也显示我们输入的数据。
 
 ![我们的输入](/assets/images/wp/2024/week2/upx_13.png)
-![ida中看到的s内的值](/assets/images/wp/2024/week2/upx_14.png)
+
+![IDA 中看到的 s 内的值](/assets/images/wp/2024/week2/upx_14.png)
 
 然后先点击 data，找到 data 数据。然后使用 `sheift + e` 直接取出 data 的相关数据。
 
-![data数据](/assets/images/wp/2024/week2/upx_15.png)
+![data 数据](/assets/images/wp/2024/week2/upx_15.png)
 
 然后可以先找到输入 `s` 的起始地址（`0x56201B813040` 需要你自己动调时的地址），然后使用 `shift + F2` 调出 `IDAPython`脚本窗口，然后使用 python 脚本进行修改，最后点击 Run 进行执行。然后可以发现左侧的输入 `s` 数据改变了。
 
-![修改s的数据](/assets/images/wp/2024/week2/upx_16.png)
+![修改 s 的数据](/assets/images/wp/2024/week2/upx_16.png)
 
 ```python
 from ida_bytes import *
@@ -146,16 +147,17 @@ print('Done')
 
 或者可以手动 **右键 » Patching » Change byte** 进行修改。
 
-![手动修改s的数据1](/assets/images/wp/2024/week2/upx_17.png)
-![手动修改s的数据2](/assets/images/wp/2024/week2/upx_18.png)
+![手动修改 s 的数据 1](/assets/images/wp/2024/week2/upx_17.png)
+
+![手动修改 s 的数据 2](/assets/images/wp/2024/week2/upx_18.png)
 
 修改完之后，使用快捷键 <kbd>F9</kbd> 让程序直接运行，然后它会断在我们之前下的第二个断点处。
 
 ![断在第二个断点处](/assets/images/wp/2024/week2/upx_19.png)
 
 这时再看我们的输入 `s`，会发现它经过 RC4 的再次加密（其实是解密，因为 RC4 是流密码，加密解密的流程一摸一样），呈现出来了 flag.
 
-![解密后的flag](/assets/images/wp/2024/week2/upx_20.png)
+![解密后的 flag](/assets/images/wp/2024/week2/upx_20.png)
 
 这里按 `a` 就可以转化为字符串的形式，这个就是最后的 flag 了。
 
@@ -167,13 +169,13 @@ print('Done')
 
 这里先找到 RC4 的加密函数处，在这个最后一步的异或处按 Tab 转化为汇编窗格形式。
 
-![RC4的加密函数](/assets/images/wp/2024/week2/upx_22.png)
+![RC4 的加密函数](/assets/images/wp/2024/week2/upx_22.png)
 
 然后在这个汇编的异或处下断点。下面展示了两种汇编代码的视图方式，可以按空格进行相互转换。
 
-![汇编的视图方式1](/assets/images/wp/2024/week2/upx_23.png)
+![汇编的视图方式 1](/assets/images/wp/2024/week2/upx_23.png)
 
-![汇编的视图方式2](/assets/images/wp/2024/week2/upx_24.png)
+![汇编的视图方式 2](/assets/images/wp/2024/week2/upx_24.png)
 
 这里不知道两个参数 `al` 和 `[rbp+var_9]` 分别代表什么，因此我们可以先直接动调，断在这里的时候再去看看数值。这里动调需要注意，因为 RC4 根据输入的字符个数进行逐个加密的，所以我们需要输入和密文长度相等的字符长度，也就是 22 个字符才可以获得完整的异或值。
 
diff --git a/docs/wp/2024/week2/web/fuduji.md b/docs/wp/2024/week2/web/fuduji.md
@@ -11,7 +11,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 输入 `{{ '{'+'{ [].__class__}'+'}' }}`，发现 bot 显示不喜欢上课,说明 `class` 被过滤了，可以使用简单的拼接绕过
 
 ```python
-{{'{'+`{[]['__cl'+'ass__']}`+'}'}}
+{{[]['__cl'+'ass__']}}
 ```
 
 得到 `list` 类
diff --git a/docs/wp/2024/week2/web/pangbai2.md b/docs/wp/2024/week2/web/pangbai2.md
@@ -10,7 +10,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 使用 [GitHacker](https://github.com/WangYihang/GitHacker) 工具从 .git 文件夹中泄露文件到本地。
 
-![使用githacker](/assets/images/wp/2024/week2/pangbai2_2.png)
+![使用 GitHacker](/assets/images/wp/2024/week2/pangbai2_2.png)
 
 :::info 关于 GitHacker
 
diff --git a/docs/wp/2024/week2/web/yishidelalian.md b/docs/wp/2024/week2/web/yishidelalian.md
@@ -13,10 +13,10 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ```php
 <?php
 error_reporting(0);
-//for fun
+// for fun
 if(isset($_GET['new'])&&isset($_POST['star'])){
     if(sha1($_GET['new'])===md5($_POST['star'])&&$_GET['new']!==$_POST['star']){
-        //欸 为啥sha1和md5相等呢
+        // 欸 为啥 sha1 和 md5 相等呢
         $cmd = $_POST['cmd'];
         if (preg_match("/cat|flag/i", $cmd)) {
             die("u can not do this ");
diff --git a/theme-config.yml b/theme-config.yml
@@ -190,7 +190,7 @@ sidebar:
               link: /wp/2024/week2/crypto/jicifang
             - text: Since you konw something
               link: /wp/2024/week2/crypto/since-you-know-something
-            - text: just one and more than two
+            - text: Just one and more than two
               link: /wp/2024/week2/crypto/just-one-and-more-than-two
             - text: 茶里茶气
               link: /wp/2024/week2/crypto/chalichaqi

Original file line number	Diff line number	Diff line change
@@ -44,4 +44,4 @@ IDA64 打开 `lib/x86_64/libezandroidstudy.so`，找到以 Java 开始的函数
`44`	`44`
`45`	`45`	`![旁白酱可爱捏嘿嘿(～o￣3￣)～](/assets/images/wp/2024/week1/ezandroidstudy_5.png)`
`46`	`46`
`47`		-Ans: `flag{Y0u_@r4_900d_andr01d_r4V4rs4r}`
	`47`	+Ans: `flag{Y0u_@r4_900d_andr01d_r4V4rs4r}`