Fixes typo

Cnily03 · Cnily03 · commit 8866e98aaf56 · 2024-10-10T20:26:25.000+08:00
diff --git a/docs/guide/2024/week1.md b/docs/guide/2024/week1.md
@@ -17,6 +17,38 @@ import Container from '@/components/docs/Container.vue'
 
 对于快速入门和解题样例，可以阅读 [Pwn 二进制安全 - 快速入门](/learn/pwn)。
 
+## Reverse
+
+### ez_debug
+
+本题考查 IDA 或 x64dbg 的动态调试使用。
+
+### begin
+
+你需要学会使用 IDA 进行字符串搜索，根据字符串定位关键代码的位置。
+
+下面列举一些 IDA 的常用快捷键：
+
+- <kbd>F5</kbd> 查看反编译之后的 C 语言代码
+- <kbd>⇧ Shift</kbd><kbd>F12</kbd> 查看程序中的所有字符串
+- 点击变量或者函数名，按下 <kbd>X</kbd>，可以看到这些变量或者函数被谁引用
+
+### Simple_encryption
+
+题目将你的输入进行了加密，你只能看见加密后的结果和加密算法。你需要根据加密结果和加密算法解出原始内容。
+
+异或运算的逆向：符号 `^` 表示的就是异或运算（数学中采用符号 $\oplus$）。异或运算是可逆的，即若 $a \oplus b = c$，则 $c \oplus b = a$.
+
+本题仅考查加减运算和异或运算的逆向。所谓运算的逆向，即类似数学中通过 $y = f(x)$，求 $x = f^{-1}(y)$ 的过程（或已知 $y$，求 $x$ 的过程）。
+
+### ezAndroidStudy
+
+本题主要考查对 APK 基本结构的掌握。
+
+关于 APK 文件，可以使用反编译工具 jadx 打开。
+
+`AndroidManifest.xml` 文件往往包含很多关键信息，如 `MainActivity`<span data-desc>（`MainActivity` 类似于 C 语言中的 `main` 方法，是整个程序的入口）。</span>
+
 ## Web
 
 ### Pangbai 过家家（1）
@@ -90,35 +122,3 @@ Level 6 有什么用，还不是被神之右手所打败
 ### 兑换码
 
 本题考查 PNG 文件的字节码知识，你可以通过自行查阅 PNG 的二进制格式（如文件头、IHDR、宽、高、数据块等）来了解 PNG 文件的构成。
-
-## Reverse
-
-### ez_debug
-
-本题考查 IDA 或 x64dbg 的动态调试使用。
-
-### begin
-
-你需要学会使用 IDA 进行字符串搜索，根据字符串定位关键代码的位置。
-
-下面列举一些 IDA 的常用快捷键：
-
-- <kbd>F5</kbd> 查看反编译之后的 C 语言代码
-- <kbd>⇧ Shift</kbd><kbd>F12</kbd> 查看程序中的所有字符串
-- 点击变量或者函数名，按下 <kbd>X</kbd>，可以看到这些变量或者函数被谁引用
-
-### Simple_encryption
-
-题目将你的输入进行了加密，你只能看见加密后的结果和加密算法。你需要根据加密结果和加密算法解出原始内容。
-
-异或运算的逆向：符号 `^` 表示的就是异或运算（数学中采用符号 $\oplus$）。异或运算是可逆的，即若 $a \oplus b = c$，则 $c \oplus b = a$.
-
-本题仅考查加减运算和异或运算的逆向。所谓运算的逆向，即类似数学中通过 $y = f(x)$，求 $x = f^{-1}(y)$ 的过程（或已知 $y$，求 $x$ 的过程）。
-
-### ezAndroidStudy
-
-本题主要考查对 APK 基本结构的掌握。
-
-关于 APK 文件，可以使用反编译工具 jadx 打开。
-
-`AndroidManifest.xml` 文件往往包含很多关键信息，如 `MainActivity`<span data-desc>（`MainActivity` 类似于 C 语言中的 `main` 方法，是整个程序的入口）。</span>
diff --git a/docs/guide/2024/week2.md b/docs/guide/2024/week2.md
@@ -54,6 +54,44 @@ import Text from '@/components/docs/NonTextDetectable.vue'
 
 可以利用一些在线工具辅助解答：[Online x86 / x64 Assembler and Disassembler](https://defuse.ca/online-x86-assembler.htm#disassembly).
 
+## Reverse
+
+### Dirty_flowers
+
+考虑到新生在 Week 2 就学会汇编和花指令可能还是有点奢望，因此本题考查的实际上是 IDA 的 nop 操作。
+
+只做出这个题目实际上需要的前置知识非常少，只需要根据题目中的提示信息学会 IDA 如何 patch 汇编指令从而正确反编译。
+
+当然希望同学们可以通过这个题多多学习汇编语言，了解花指令是如何让 IDA 无法正确反编译的。
+
+### ezencrypt
+
+安卓常见的加密手段。
+
+- Java 层有两个加密<span data-desc>（感觉能看成一个呢）</span>
+- so 层有两个加密<span data-desc>（感觉只能算一个呢）</span>
+
+请查找有关 Java 层的标准加密方式，Java 层调用 so 层的调用值传递方式。（JNI 怎么传字符串呢？）
+
+这次的题很简单呢。
+
+### Ptrace
+
+<Container type='tip'>
+
+本题考查对于调试器原理的理解，侧重对 ptrace 的了解。
+</Container>
+
+这里包含两个文件 `father` 和 `son`，请将两个文件放在同一目录下，并且只需要启动一个文件即可。
+
+所以需要先理清这两个文件的关系，在此过程中，你可能还需要了解 `fork` `execl` 等函数的作用，它们可以帮助你理清文件的关系。
+
+加密的方法很简单，重点关注 ptrace 到底做了什么，改变了什么。
+
+### UPX
+
+选手需要了解 UPX 以及它的加密算法。
+
 ## Web
 
 ### 你能在一秒内打出八句英文吗
@@ -78,7 +116,7 @@ import Text from '@/components/docs/NonTextDetectable.vue'
 
 还是 SQL 注入题，在 Week 1 的基础上增加了一点过滤。选手需要测试过滤了哪些字符，并尝试绕过。
 
-这篇文章总结了一些常见的 SQL 注入：[SQL注入绕过过滤总结](https://yang1k.github.io/post/sql%E6%B3%A8%E5%85%A5%E7%BB%95%E8%BF%87%E5%8E%9F%E7%90%86%E6%80%BB%E7%BB%93/)。
+这篇文章总结了一些常见的 SQL 注入：[SQL 注入绕过过滤总结](https://yang1k.github.io/post/sql%E6%B3%A8%E5%85%A5%E7%BB%95%E8%BF%87%E5%8E%9F%E7%90%86%E6%80%BB%E7%BB%93/)。
 
 ### PangBai 过家家（2）
 
@@ -102,41 +140,3 @@ import Text from '@/components/docs/NonTextDetectable.vue'
 对于针对老旧系统的镜像取证，通常使用 Volatility 2，这也是用的比较多的版本；面对一些新系统的内存镜像可以尝试使用 Volatility 3，这个软件的具体用法，可以尝试使用 `-h` 命令行选项摸索，或自行上网了解。
 
 当然，你也可以借助一些第三方取证工具。在某些题目下，使用一些第三方工具可能会有意想不到的效果。<span data-desc>不过 Week 2 暂时不需要就是了，很简单的。</span>
-
-## Reverse
-
-### Dirty_flowers
-
-考虑到新生在 Week 2 就学会汇编和花指令可能还是有点奢望，因此本题考查的实际上是 IDA 的 nop 操作。
-
-只做出这个题目实际上需要的前置知识非常少，只需要根据题目中的提示信息学会 IDA 如何 patch 汇编指令从而正确反编译。
-
-当然希望同学们可以通过这个题多多学习汇编语言，了解花指令是如何让 IDA 无法正确反编译的。
-
-### ezencrypt
-
-安卓常见的加密手段。
-
-- Java 层有两个加密<span data-desc>（感觉能看成一个呢）</span>
-- so 层有两个加密<span data-desc>（感觉只能算一个呢）</span>
-
-请查找有关 Java 层的标准加密方式，Java 层调用 so 层的调用值传递方式。（JNI 怎么传字符串呢？）
-
-这次的题很简单呢。
-
-### Ptrace
-
-<Container type='tip'>
-
-本题考查对于调试器原理的理解，侧重对 ptrace 的了解。
-</Container>
-
-这里包含两个文件 `father` 和 `son`，请将两个文件放在同一目录下，并且只需要启动一个文件即可。
-
-所以需要先理清这两个文件的关系，在此过程中，你可能还需要了解 `fork` `execl` 等函数的作用，它们可以帮助你理清文件的关系。
-
-加密的方法很简单，重点关注 ptrace 到底做了什么，改变了什么。
-
-### UPX
-
-选手需要了解 UPX 以及它的加密算法。
diff --git a/docs/guide/2024/week3.md b/docs/guide/2024/week3.md
@@ -3,131 +3,114 @@ titleTemplate: ':title | 参考文档 - NewStar CTF 2024'
 ---
 <script setup>
 import Container from '@/components/docs/Container.vue'
-import Text from '@/components/docs/NonTextDetectable.vue'
 </script>
 
 # Week 3
 
-本周题目逐渐增加难度，希望大家好好学习题目的考查内容。与此同时，下周的题目会更有难度，希望大家继续深入学习，为后面的题目做好准备。
+从本周开始，题目将逐渐增加难度，并注重知识点的考察，希望大家好好学习相关内容。若仍有相关问题，请参考[快速入门](/learn/)。
 
 ## Pwn
 
 ### One Last B1te
 
-<Container type='tip'>
+在解题之前，你需要了解 `RELRO` 保护以及动态链接与延迟绑定的流程以及细节，除此之外还有沙箱机制。
 
-在解题之前，你需要了解 ``RELRO`` 保护以及动态链接与延迟绑定的流程以及细节，除此之外还有沙箱机制。
+程序中提供了任意地址写的机会，但是我们已知的只有 ELF 地址。
 
-</Container>
+那一个字节写到哪里好呢? ELF 中可写的段只有 `0x404000` 开始的段，仔细规划规划那一个字节写在哪里，写什么吧 ~
 
-程序中提供了任意地址写的机会，但是我们已知的只有 elf 地址。
+除此之外，如果没有思路的话建议多动态调试看看，注意 `call close` 函数时寄存器的状态。
 
-那一个字节写到哪里好呢? elf 中可写的段只有 ``0x404000`` 开始的段，仔细规划规划那一个字节写在哪里，写什么吧~
+如果你苦恼于 ELF 中没有好用的 `gadget` ，不妨看看别的可执行段中的 `gadget` 。
 
-除此之外，如果没有思路的话建议多动态调试看看，注意 ``call close`` 函数时寄存器的状态。
+如果你苦恼于 `gadget` 没法设置 `rdx` 寄存器，不妨看看别的 `gadget` ，能设置 `rdx` 寄存器的 `gadget` 不只有 `pop rdx; ret;`.
 
-如果你苦恼于 elf 中没有好用的 ``gadget`` ，不妨看看别的可执行段中的 ``gadget`` 。
+## Reverse
 
-如果你苦恼于 ``gadget`` 没法设置 ``rdx`` 寄存器，不妨看看别的 ``gadget`` ，能设置 ``rdx`` 寄存器的 ``gadget`` 不只有 ``pop rdx;ret;``
+### SMc_math
 
-## Web
+`SMC` ，即 `Self Modifying Code` ，动态代码加密技术，指通过修改代码或数据，阻止别人直接静态分析，然后在动态运行程序时对代码进行解密，达到程序正常运行的效果。
 
-### 臭皮的计算机
+`SMC` 的一般破解方法是，通过动态调试，在代码解密完之后下断点并查看解密之后的代码。
 
-<Container type='tip'>
+`Z3` 是由微软开发的一个高性能定理证明器，用于解决逻辑约束、符号执行、模型检测等问题。`Python` 版本的 `Z3` 提供了接口，可以方便地在 Python 中使用 `Z3` 求解逻辑问题，特别是在 `SMT(Satisfiability Modulo Theories)`求解方面。
 
-这题考查 python 的命令执行和输入过滤绕过。
+### flowering_shrubs
 
-</Container>
+`IDAPython` 是一个将 Python 集成到 `IDA Pro（Interactive DisAssembler` 中的插件。它允许你使用 Python 脚本来自动化逆向工程任务，从而提高分析效率。
 
-了解 python3 的一些特性，``eval()`` 可以执行字符串中的任意 Python 表达式，包括算术运算、函数调用，甚至系统命令。灵活利用 bypass 技巧，不要拘泥于单一使用，可以组合，嵌套使用。
+如果你在使用 ida 过程中发现了许多同样的混淆，你可以编写 `idapython` 脚本来批量去除。
 
-### 臭皮踩踩背
+### simpleAndroid
 
-<Container type='tip'>
+关于安卓，了解一下 `JNI` 的静态注册和动态注册。
 
-题目考察对 python "一切皆对象"的理解。
+加密的算法不难，主要就是识别出 java 层和 so 层分别起到什么作用，它们是怎么进行交互的。
 
-</Container>
+### SecretOfKawaii
 
-字符串，数字，函数等等都是"对象",都有自己的属性，对可利用对象和属性的积累，是 python 沙箱逃逸的基础。
+使用 Jeb 解控制流混淆，so 层普通压缩壳用 UPX 解。
 
-理解什么是内建函数 ``__builtins__``,``eval()`` 函数的进阶用法，什么是命名空间,以及常用的命令执行的函数对解开这题至关重要。
+解密涉及到端序转化，建议查找相关资料，理解后再做题，同时还需要有点补码的知识呢。加密算法在 CTF 比赛还是比较常见的。
 
-推荐去 python 官方文档了解 ``eval()`` 函数：
+### 011vm
 
-[Built-in Functions](https://docs.python.org/3/library/functions.html#eval)
+`ollvm` 混淆需要使用 `d810` 去除，但可能还面临着部分控制流难以去除的问题，最好结合动调做题。
 
-[Python/bltinmodule.c](https://github.com/python/cpython/blob/main/Python/bltinmodule.c#L937)
+本题只有常见加密，细心观察逻辑即可解出。
 
-强烈建议先自己本地试试。大部分源代码题目已经给出。
+## Web
 
-### 这照片是你吗
+### 臭皮的计算机
 
 <Container type='tip'>
 
-本题考查常见的漏洞：路径穿越漏洞，并且考察 python 的代码审计。
-
+本题考查 Python 的命令执行和输入过滤绕过。
 </Container>
 
-解题需要：
-
-- 理解密钥复杂度与安全性之间的相关性。
-- 写脚本是很重要的基本功。
-- 对 SSRF 漏洞有一个基本认识。
-
-### Include Me
-
-这题主要考察远程文件包含漏洞，php伪协议，理解什么是转换流是本题的关键，同时还需了解一下 base64编码 的格式以及 url解码 和编码时的保留字符和非保留字符
-
-### blindsql1
-
-[sql注入过滤绕过的手法](https://yang1k.github.io/post/sql%E6%B3%A8%E5%85%A5%E7%BB%95%E8%BF%87%E5%8E%9F%E7%90%86%E6%80%BB%E7%BB%93/)
-
-## Reverse
+了解 Python 3 的一些特性，`eval()` 可以执行字符串中的任意 Python 表达式，包括算术运算、函数调用，甚至系统命令。灵活利用 ByPass 技巧，不要拘泥于单一使用，可以组合，嵌套使用。
 
-### SMc_math
-
-``SMC`` ，即 ``Self Modifying Code`` ，动态代码加密技术，指通过修改代码或数据，阻止别人直接静态分析，然后在动态运行程序时对代码进行解密，达到程序正常运行的效果。
-
-``SMC`` 的一般破解方法是，通过动态调试，在代码解密完之后下断点并查看解密之后的代码。
+### 臭皮踩踩背
 
-``Z3`` 是由微软开发的一个高性能定理证明器，用于解决逻辑约束、符号执行、模型检测等问题。``Python`` 版本的 ``Z3`` 提供了接口，可以方便地在 Python 中使用 ``Z3`` 求解逻辑问题，特别是在 ``SMT(Satisfiability Modulo Theories)``求解方面。
+<Container type='tip'>
 
-### flowering_shrubs
+本题考查对 Python 中「一切皆对象」的理解。
+</Container>
 
-``IDAPython`` 是一个将 Python 集成到 ``IDA Pro（Interactive DisAssembler`` 中的插件。它允许你使用 Python 脚本来自动化逆向工程任务，从而提高分析效率。
+字符串，数字，函数等等都是"对象",都有自己的属性，对可利用对象和属性的积累，是 python 沙箱逃逸的基础。
 
-如果你在使用 ida 过程中发现了许多同样的混淆，你可以编写 ``idapython`` 脚本来批量去除。
+理解什么是内建函数 `__builtins__` `eval()` 函数的进阶用法，什么是命名空间,以及常用的命令执行的函数对解开这题至关重要。
 
-### simpleAndroid
+推荐去 Python 官方文档了解 `eval()` 函数：
 
-关于安卓，了解一下 ``JNI`` 的静态注册和动态注册。
+- [Built-in Functions](https://docs.python.org/3/library/functions.html#eval)
+- [Python/bltinmodule.c](https://github.com/python/cpython/blob/main/Python/bltinmodule.c#L937)
 
-加密的算法不难，主要就是识别出 java 层和 so 层分别起到什么作用，它们是怎么进行交互的。
+强烈建议先自己本地试试。大部分源代码题目已经给出。
 
-### SecretOfKawaii
+### 这照片是你吗
 
 <Container type='tip'>
 
-``Jeb`` 解控制流混淆, so 层普通压缩壳用 ``upx`` 解。
-
+本题考查常见的漏洞：路径穿越漏洞，并且考查 Python 的代码审计。
 </Container>
 
-解密涉及到端序转化，建议查找相关资料，理解后再做题，同时还需要有点补码的知识呢。加密算法在CTF比赛还是比较常见的。
+解题需要：
 
-### 011vm
+- 理解密钥复杂度与安全性之间的相关性
+- 有写脚本的重要基本功
+- 对 SSRF 漏洞有一个基本认识
 
-``ollvm`` 混淆需要使用 ``d810`` 去除，但可能还面临着部分控制流难以去除的问题，最好结合动调做题。
+### Include Me
 
-本题只有常见加密，细心观察逻辑即可解出。
+这题主要考查远程文件包含漏洞，PHP 伪协议，理解什么是转换流是本题的关键，同时还需了解一下 Base64 编码 的格式以及 URL 解码 和编码时的保留字符和非保留字符。
 
-## Crypto
+### blindsql1
 
-### 不用谢喵
+与前几周的题一样，考察 SQL 注入的相关知识。可继续参考文章：[SQL 注入绕过过滤总结](https://yang1k.github.io/post/sql%E6%B3%A8%E5%85%A5%E7%BB%95%E8%BF%87%E5%8E%9F%E7%90%86%E6%80%BB%E7%BB%93/)。
 
-<Container type='tip'>
+## Crypto
 
-[更加明确的考点指向](https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation)
+### 不用谢喵
 
-</Container>
+更加明确的考点指向，参见：[Block cipher mode of operation | Wikipedia](https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation).
diff --git a/theme-config.yml b/theme-config.yml
@@ -60,6 +60,8 @@ sidebar:
           link: /guide/2024/week1
         - text: Week 2
           link: /guide/2024/week2
+        - text: Week 3
+          link: /guide/2024/week3
 
   '/wp/2024/':
     - text: Week 1
