docs: fix typo

Cnily03 · Cnily03 · commit 9318241c4739 · 2024-11-11T04:58:03.000+08:00
diff --git a/docs/archive/2024newstar/index.md b/docs/archive/2024newstar/index.md
@@ -23,8 +23,8 @@ actions:
       link: /learn/
       type: secondary
 
-    - text: 赛事信息
-      link: /guide/2024/
+    - text: 官方题解
+      link: /wp/2024/
       type: secondary
 
 ---
diff --git a/docs/wp/2024/week1/web/pangbai1.md b/docs/wp/2024/week1/web/pangbai1.md
@@ -18,11 +18,11 @@ import Container from '@/components/docs/Container.vue'
 
 ## 第一关
 
-第一关界面如下
+第一关界面如下：
 
 ![第一关界面](/assets/images/wp/2024/week1/pangbai1_1.png)
 
-下方文字给出了提示「Header」。打开浏览器的开发者工具，在「网络」（Network）选项卡中找到网页的初始请求，查看响应标头，有一个 Location 字段
+下方文字给出了提示「Header」。打开浏览器的开发者工具，在「网络」（Network）选项卡中找到网页的初始请求，查看响应标头，有一个 Location 字段。
 
 ![第一关开发者工具网络选项卡界面](/assets/images/wp/2024/week1/pangbai1_2.png)
 
diff --git a/docs/wp/2024/week3/pwn/one-last-b1te.md b/docs/wp/2024/week3/pwn/one-last-b1te.md
@@ -1,6 +1,7 @@
 ---
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
+
 # One Last B1te
 
 先查保护和沙箱：
diff --git a/docs/wp/2024/week3/pwn/scanf.md b/docs/wp/2024/week3/pwn/scanf.md
@@ -37,13 +37,13 @@ int __fastcall main(int argc, const char **argv, const char**envp)
 ![查看汇编](/assets/images/wp/2024/week3/scanf_2.png)
 
 :::tip
-`scanf` 时使用的参数 `%d`
+`scanf` 时使用的参数 `%d`：
 
 正常输入时，输入为范围在 $[-2^{31}, 2^{32}-1]$ 内的整数。
 
 如果输入范围在 $[-2^{63}, 2^{63}-1]$ 内的整数，则会截断高位读取，此范围是 `long long int` 的范围。
 
-如果输入范围在 `long long int` 范围之外，则统一将参数赋值为 $-1$（0xFFFFFFFF）
+如果输入范围在 `long long int` 范围之外，则统一将参数赋值为 $-1$（0xFFFFFFFF）。
 
 如果输入为非数字，分为下列情况：
 
@@ -52,7 +52,7 @@ int __fastcall main(int argc, const char **argv, const char**envp)
 3. 如果输入有多个且使用一个 `scanf` 语句<span data-desc>（如 `scanf("%d, %d", &a, &b)`）</span>，输入第一个非数字后，后面的所有输入均为无效，前面的输入可以赋值；
 4. 如果输入有多个且使用多个 `scanf` 语句<span data-desc>（含循环，即一个 `scanf` 中仅有一个输入）</span>，则输入非数字时，如果输入的不是 `+` 或 `-`，则后面紧跟的所有 `scanf` 均自动跳过，变为无效，不能输入。如果输入的 `+` 或 `-`，则会跳过当前输入，后面仍然可以进行输入。
 
-摘抄自：[以 Pwn 视角看待 C 函数 —— scanf](https://blog.csdn.net/qq_54218833/article/details/121308367)
+—— 摘抄自：[以 Pwn 视角看待 C 函数 —— scanf](https://blog.csdn.net/qq_54218833/article/details/121308367)
 :::
 
 这里我们需要利用 `scanf` 多次输入的特性，通过输入字符 `+` 来跳过对 Canary 的修改，进而直接修改返回地址为后门地址。
diff --git a/docs/wp/2024/week3/reverse/011vm.md b/docs/wp/2024/week3/reverse/011vm.md
@@ -32,7 +32,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 找到 tea 特征，发现未魔改，字符串也提供了，找个脚本解密得 flag
 
-```c++
+```cpp
 #include <iostream>
 #include <string>
 #include <cstdint>
diff --git a/docs/wp/2024/week3/reverse/secrets-of-kawaii.md b/docs/wp/2024/week3/reverse/secrets-of-kawaii.md
@@ -34,7 +34,7 @@ typedef unsigned int uint32_t;
 
 unsigned char sbox[257] = {0};
 
-// 初始化s表
+// 初始化 s 表
 void init_sbox(char *key)
 {
     unsigned int i, j, k;
@@ -158,7 +158,7 @@ void decodeBase64(char *str, int len, char **in)
 
 int main()
 {
-    // upx -d 解包libmeow1.so，加密只有一个xxtea，但是被魔改过，对照网上的代码修改可以解密
+    // upx -d 解包 libmeow1.so，加密只有一个 xxtea，但是被魔改过，对照网上的代码修改可以解密
     // 密文为64位数组，熟悉数据处理的话，直接指针传参就行了
    long long secrets[6] = {
         6866935238662214623LL,
diff --git a/docs/wp/2024/week3/web/include-me.md b/docs/wp/2024/week3/web/include-me.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# Include_Me
+# Include Me
 
 打开题目 5s 后会自动跳转搜索 PHP 伪协议
 
diff --git a/docs/wp/2024/week4/crypto/wiener.md b/docs/wp/2024/week4/crypto/wiener.md
@@ -81,7 +81,7 @@ b'5`\xf4\xf6t\xa3\x00end1n9_A_G2@nd_Ov3RTu2e\x1c\x13"H\x0f\xc9'
 
 至此，$\mathrm{Golden\_Oath}$、$n$ 以及它们和 $p$、$q$ 关系均已知，利用两个等式解个二元方程即可。
 
-这里我们使用` sympy` 库解方程
+这里我们使用 `sympy` 库解方程
 
 ```python
 Golden_Oath = 400042032831098007958224589201074030167511216235146696966889080122265111949126155016295896501799032251334875101500882585261911204171467951139573150807043239564581043145433814155757093989016940205116328236031283789686099217459678429270939065783626769903068201144816933538226628329294355184200590029028565011348654002192085571172863125467318356642528249715812871925525776008917314884490518613080652875623759460663908309369135829140204137773254011408135516737187092812588388209697036416805176286184831779945910125467423823737934475944632379524991238593952097013985394648562259886597816452815669024660257170465154297959999722533255899489096196292778430386116108069053440749172609798098777046509743030019115282253351905670418760503352277616008654327326851761671410084489662135479597061419403235762755010286075975241013273964842915146756571330207605591193457296347769260777032489271278979332616929093357929916558230665466587125254822846466292980360420737307459205352964255972268278992730637939153686420457279334894980200862788513296786385507282999530973028293157179873999483225505784146175328159014143540959190522315340971608002638786511995717564457749873410017343184395040614025573440462522210939180555090227730875845671821586191943346000
@@ -98,7 +98,7 @@ p 和 q 的解: [(-1125687490603433722965827255349427162618071920480162116555225
 '''
 ```
 
-分解出p和q我们就成功对RSA打出了最真实的伤害，然后常规流程抬走
+分解出 $p$ 和 $q$ 我们就成功对 RSA 打出了最真实的伤害，然后常规流程抬走
 
 ```python
 p = 11256874906034337229658272553494271626180719204801621165552253304119314454014247481847595578004383239651599038196432752043642616511808644606155091511313329
diff --git a/docs/wp/2024/week4/misc/xiaoming2.md b/docs/wp/2024/week4/misc/xiaoming2.md
@@ -7,13 +7,11 @@ import Container from '@/components/docs/Container.vue'
 
 # 擅长音游的小明同学
 
-题目简介如下：
+主要是帮助新人了解一下磁盘取证仿真的过程，为了让它符合一点 Week4 的特质还附赠了一点图片隐写，还有~~出题人活全家~~小 trick.
 
-> 主要是帮助新人了解一下磁盘取证仿真的过程，为了让他符合一点 Week4 的特质还附赠了一点图片隐写，还有~~出题人活全家~~小 trick.
->
-> 如果有强大的必应搜索能力，除了 trick 需要动脑子，其他的按网上教程其实都有，不过下面也有就是了
+如果有强大的必应搜索能力，除了 trick 需要动脑子，其他的按网上教程其实都有，不过下面也有就是了
 
-先看介绍：
+先看题目简介：
 
 >小明是资深的音游玩家，有一天他游玩某知名街机音游后顺利使 rating 上 w5
 >
@@ -137,22 +135,22 @@ FTK Imager 4.5.0.2 版本可能会出问题，建议使用 4.2.0 版本。
 
 选择 Windows7 x64 配置，一路全选推荐，其中需要注意的如下：
 
-![新建虚拟机1](/assets/images/wp/2024/week4/xiaoming2_8.png)
+![新建虚拟机 1](/assets/images/wp/2024/week4/xiaoming2_8.png)
 
-![新建虚拟机2](/assets/images/wp/2024/week4/xiaoming2_9.png)
+![新建虚拟机 2](/assets/images/wp/2024/week4/xiaoming2_9.png)
 
-![新建虚拟机3](/assets/images/wp/2024/week4/xiaoming2_10.png)
+![新建虚拟机 3](/assets/images/wp/2024/week4/xiaoming2_10.png)
 
-![新建虚拟机4](/assets/images/wp/2024/week4/xiaoming2_11.png)
+![新建虚拟机 4](/assets/images/wp/2024/week4/xiaoming2_11.png)
 
 :::tip 为什么要选择 UEFI？
 
 结合搜索引擎和对挂载硬盘的研究，不难发现除放置文件的硬盘，还有两个小硬盘，对应的就是 ESP 分区 和 MSR 分区，这些特征符合 GPT 分区格式的硬盘，不同于 MBR，因此需要选择 UEFI，这里不展开讨论，有兴趣的师傅们可以慢慢了解。
 :::
 
-![新建虚拟机5](/assets/images/wp/2024/week4/xiaoming2_12.png)
+![新建虚拟机 5](/assets/images/wp/2024/week4/xiaoming2_12.png)
 
-![新建虚拟机6](/assets/images/wp/2024/week4/xiaoming2_13.png)
+![新建虚拟机 6](/assets/images/wp/2024/week4/xiaoming2_13.png)
 
 :::warning
 这里选择要与挂载结果的显示物理磁盘的挂载位置要一致。
diff --git a/docs/wp/2024/week4/pwn/makehero.md b/docs/wp/2024/week4/pwn/makehero.md
@@ -122,15 +122,15 @@ int __fastcall sub_1369(__off_t a1, char a2)
 
 我们或许可以通过改 jnz 为其他条件跳转来实现一直执行，也可以让 `v5--` 变为 `v5++` 来实现「无限次」任意写
 
-![修改v5](/assets/images/wp/2024/week4/makehero_6.png)
+![修改 v5](/assets/images/wp/2024/week4/makehero_6.png)
 
 在这，我选择修改 `--` 为 `++`，就是将 `8D 50 FF` 改为 `8D 50 01`
 
-![修改v5](/assets/images/wp/2024/week4/makehero_7.png)
+![修改 v5](/assets/images/wp/2024/week4/makehero_7.png)
 
 改完后，我们能一直任意写，剩下的就很多种解法了
 
-我选择将exit处代码改为shellcode，getshell
+我选择将 exit 处代码改为 shellcode，来 GetShell
 
 ```python
 #!/usr/bin/env python3
@@ -185,4 +185,4 @@ sl(b'bye')
 p.interactive()
 ```
 
-这题既能改elf，也能改libc，应该会有很多不一样的解法吧（
+这题既能改 ELF，也能改 libc，应该会有很多不一样的解法吧（
diff --git a/docs/wp/2024/week4/pwn/maze_rust.md b/docs/wp/2024/week4/pwn/maze_rust.md
@@ -152,9 +152,9 @@ Rust 编译出来的程序，其主函数在 `Maze_Rust::main` 中
 
 ![提示](/assets/images/wp/2024/week4/maze_rust_12.png)
 
-![ida反编译看代码](/assets/images/wp/2024/week4/maze_rust_13.png)
+![IDA 反编译看代码](/assets/images/wp/2024/week4/maze_rust_13.png)
 
-我们找到输入的地方，发现输入的字符串最终是v20，并且和后面的东西进行了 `cmp` 比较
+我们找到输入的地方，发现输入的字符串最终是 `v20`，并且和后面的东西进行了 `cmp` 比较
 
 ![cmp](/assets/images/wp/2024/week4/maze_rust_14.png)
 
@@ -168,9 +168,9 @@ Rust 的字符串比较用上了 xmm 寄存器，提高效率
 
 使用 <kbd>⇧ Shift</kbd><kbd>E</kbd> 提取内容
 
-![提取1](/assets/images/wp/2024/week4/maze_rust_16.png)
+![提取 1](/assets/images/wp/2024/week4/maze_rust_16.png)
 
-![提取2](/assets/images/wp/2024/week4/maze_rust_17.png)
+![提取 2](/assets/images/wp/2024/week4/maze_rust_17.png)
 
 合起来就是 `I'm the best pwner!!!`
 
diff --git a/docs/wp/2024/week4/reverse/ezrust.md b/docs/wp/2024/week4/reverse/ezrust.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# EZRUST
+# ezrust
 
 友情建议一下，最好用 IDA 8.3 及以上分析
 
diff --git a/docs/wp/2024/week4/reverse/plzdebugme.md b/docs/wp/2024/week4/reverse/plzdebugme.md
@@ -109,4 +109,4 @@ int main()
 
 拿 key 和密文去 CyberChef 解密即可：[Recipe](https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)Blowfish_Decrypt(%7B'option':'UTF8','string':'jRLgC/Pi'%7D,%7B'option':'Hex','string':''%7D,'ECB','Raw','Raw')&input=WE12RkxnZkVtRVpGdE5Ma3l1cFpTT0VuY0JSL0JWYXF6aWw0N2lCWVlGRT0).
 
-Ans: `flag{U_@r4_r4v4r54_m@s74r}`
+**Ans:** `flag{U_@r4_r4v4r54_m@s74r}`
diff --git a/docs/wp/2024/week4/web/chocolate.md b/docs/wp/2024/week4/web/chocolate.md
@@ -5,7 +5,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 import Container from '@/components/docs/Container.vue'
 </script>
 
-# Chocolate
+# chocolate
 
 ## 0x00 Hint 起手
 
diff --git a/docs/wp/2024/week4/web/ezcmsss.md b/docs/wp/2024/week4/web/ezcmsss.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# Ezcmsss
+# ezcmsss
 
 在首页源码里找到提示，需要查看备份文件
 
@@ -18,11 +18,11 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 上网搜索可以发现 jizhicms v1.9.5 有一个管理界面的任意文件下载漏洞
 
-在 <strong>扩展管理 » 插件列表</strong> 中发现只有一个插件，这是由于容器不出网导致的，因此我们不能按照网上的方式，使用公网的 URL 链接下载文件，而是需要在将 `.zip` 文件上传到题目容器里，然后通过任意文件下载漏洞本地下载、解压
+在 **扩展管理 » 插件列表** 中发现只有一个插件，这是由于容器不出网导致的，因此我们不能按照网上的方式，使用公网的 URL 链接下载文件，而是需要在将 `.zip` 文件上传到题目容器里，然后通过任意文件下载漏洞本地下载、解压
 
 ![插件列表](/assets/images/wp/2024/week4/ezcmsss_4.png)
 
-有几种上传 `.zip` 文件的方法，都可以获取到文件保存的目录，其中一种是在 <strong>栏目管理 » 栏目列表 » 新增栏目</strong> 中添加附件，上传构造好的包含 PHP 马的压缩包
+有几种上传 `.zip` 文件的方法，都可以获取到文件保存的目录，其中一种是在 **栏目管理 » 栏目列表 » 新增栏目** 中添加附件，上传构造好的包含 PHP 马的压缩包
 
 ![上传压缩包](/assets/images/wp/2024/week4/ezcmsss_5.png)
 
diff --git a/docs/wp/2024/week4/web/ezpollute.md b/docs/wp/2024/week4/web/ezpollute.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# Ezpollute
+# ezpollute
 
 根据题目名称可知，这是一道 JavaScript 的原型链污染题
 
diff --git a/docs/wp/2024/week5/misc/pyjail.md b/docs/wp/2024/week5/misc/pyjail.md
@@ -4,7 +4,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 # pyjail
 
-`match case` 是 Python 3.10才有的语法，可以用来获取一个对象的属性
+`match case` 是 Python 3.10 才有的语法，可以用来获取一个对象的属性
 
 ```python
 class Dog:
diff --git a/docs/wp/2024/week5/reverse/junkcode.md b/docs/wp/2024/week5/reverse/junkcode.md
@@ -4,7 +4,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 # jun...junkcode?
 
-打开题目，在这里发现了明显的花指令（jz - jnz）：
+打开题目，在这里发现了明显的花指令（`jz` - `jnz`）：
 
 ![花指令](/assets/images/wp/2024/week5/junkcode_1.png)
 
diff --git a/docs/wp/2024/week5/reverse/pangbai-terra2.md b/docs/wp/2024/week5/reverse/pangbai-terra2.md
@@ -8,7 +8,7 @@ titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 
 opcode 打印还原流程图
 
-![opcode还原流程](/assets/images/wp/2024/week5/pangbai-terra2_1.png)
+![opcode 还原流程](/assets/images/wp/2024/week5/pangbai-terra2_1.png)
 
 前面有个针对表的伪随机，可以动调出，也可以这么出
 
diff --git a/docs/wp/2024/week5/web/choupichuipaopao.md b/docs/wp/2024/week5/web/choupichuipaopao.md
@@ -163,4 +163,4 @@ echo base64_encode(serialize($payload));
 
 ![发包](/assets/images/wp/2024/week5/choupichuipaopao_1.png)
 
-![查看phpinfo](/assets/images/wp/2024/week5/choupichuipaopao_2.png)
+![查看 phpinfo](/assets/images/wp/2024/week5/choupichuipaopao_2.png)
diff --git a/docs/wp/2024/week5/web/choupidewangzhan.md b/docs/wp/2024/week5/web/choupidewangzhan.md
@@ -182,6 +182,6 @@ print(''.join(random.choices(string.ascii_letters + string.digits, k=8)))
 
 这样访问 `list` 就会触发这个恶意的 `ls`.
 
-![触发恶意的ls](/assets/images/wp/2024/week5/choupidewangzhan_6.png)
+![触发恶意的 ls](/assets/images/wp/2024/week5/choupidewangzhan_6.png)
 
 得到 flag 名字，直接读取或者继续污染一次 `ls` 即可。
diff --git a/docs/wp/2024/week5/web/ez_redis.md b/docs/wp/2024/week5/web/ez_redis.md
@@ -2,7 +2,7 @@
 titleTemplate: ':title | WriteUp - NewStar CTF 2024'
 ---
 
-# Ez_redis
+# ez_redis
 
 考了个 Redis 命令执⾏以及其历史漏洞
 
diff --git a/theme-config.yml b/theme-config.yml
@@ -250,7 +250,7 @@ sidebar:
               link: /wp/2024/week3/web/caicaibei
             - text: 这「照片」是你吗
               link: /wp/2024/week3/web/zhaopian
-            - text: Include_Me
+            - text: Include Me
               link: /wp/2024/week3/web/include-me
             - text: blindsql1
               link: /wp/2024/week3/web/blindsql1
@@ -294,7 +294,7 @@ sidebar:
           items:
             - text: 洞 OVO
               link: /wp/2024/week4/reverse/dongovo
-            - text: EZRUST
+            - text: ezrust
               link: /wp/2024/week4/reverse/ezrust
             - text: easygui
               link: /wp/2024/week4/reverse/easygui
@@ -307,11 +307,11 @@ sidebar:
           items:
             - text: blindsql2
               link: /wp/2024/week4/web/blindsql2
-            - text: Ezpollute
+            - text: ezpollute
               link: /wp/2024/week4/web/ezpollute
-            - text: Ezcmsss
+            - text: ezcmsss
               link: /wp/2024/week4/web/ezcmsss
-            - text: Chocolate
+            - text: chocolate
               link: /wp/2024/week4/web/chocolate
             - text: 隐藏的密码
               link: /wp/2024/week4/web/hidden-password
diff --git a/theme/styles/font-family-tweak.scss b/theme/styles/font-family-tweak.scss
@@ -2,7 +2,7 @@
     // --el-font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', 'Hiragino Sans GB', 'Microsoft YaHei', '微软雅黑', Arial, sans-serif; // default
     --el-font-family: var(--vp-font-family-base);
 
-    --yq-font-family-base: 'Chinese Quote', -apple-system, BlinkMacSystemFont, 'Apple Color Emoji', 'Noto Color Emoji', 'Segoe UI Emoji', 'PingFang SC', Roboto, 'Hiragino Sans GB',
+    --yq-font-family-base: 'Chinese Quote', -apple-system, BlinkMacSystemFont, 'Apple Color Emoji', 'Segoe UI Emoji', 'Noto Color Emoji', 'PingFang SC', Roboto, 'Hiragino Sans GB',
         'Microsoft YaHei', 'Helvetica Neue', Helvetica, Arial, sans-serif;
     // --yq-font-family-mono: 'SFMono-Regular', Consolas, 'Liberation Mono', Menlo, Courier, monospace;
 

Original file line number	Diff line number	Diff line change
`@@ -34,7 +34,7 @@ typedef unsigned int uint32_t;`
`34`	`34`
`35`	`35`	`unsigned char sbox[257] = {0};`
`36`	`36`
`37`		`-// 初始化s表`
	`37`	`+// 初始化 s 表`
`38`	`38`	`void init_sbox(char *key)`
`39`	`39`	`{`
`40`	`40`	`unsigned int i, j, k;`
`@@ -158,7 +158,7 @@ void decodeBase64(char str, int len, char *in)`
`158`	`158`
`159`	`159`	`int main()`
`160`	`160`	`{`
`161`		`- // upx -d 解包libmeow1.so，加密只有一个xxtea，但是被魔改过，对照网上的代码修改可以解密`
	`161`	`+ // upx -d 解包 libmeow1.so，加密只有一个 xxtea，但是被魔改过，对照网上的代码修改可以解密`
`162`	`162`	`// 密文为64位数组，熟悉数据处理的话，直接指针传参就行了`
`163`	`163`	`long long secrets[6] = {`
`164`	`164`	`6866935238662214623LL,`