Squash into one commit

Co-authored-by: taoky <[email protected]>
Co-authored-by: tl2cents <[email protected]>
Co-authored-by: Jiyan He <[email protected]>
Co-authored-by: V1me <[email protected]>
Co-authored-by: 忧郁沙茶 <[email protected]>
Co-authored-by: Yanbing Zhao <[email protected]>
Co-authored-by: petergu <[email protected]>
Co-authored-by: zzh1996 <[email protected]>
Co-authored-by: AvavaAYA <[email protected]>
Co-authored-by: Elsa <[email protected]>
Co-authored-by: Libre Liu <[email protected]>
Co-authored-by: elliot <[email protected]>
Co-authored-by: Mingliang Zeng <[email protected]>
Co-authored-by: Long Deng <[email protected]>
Co-authored-by: emc2314 <[email protected]>
Co-authored-by: xie_q <[email protected]>

Author: 17 people

.gitignore

@@ -0,0 +1,2 @@
+.DS_Store
+__pycache__/

LICENSE.md

@@ -0,0 +1,92 @@
+# hackergame2022-writeups
+
+本文档收集整理了中国科学技术大学第九届信息安全大赛的官方与非官方题解。
+
+该仓库仍在活跃更新中，欢迎各位选手以 Pull Request 的形式提交自己的 write-up（players 目录下以自己的昵称创建新文件夹，并在本文件的「来自选手」部分增加一行）。
+
+若大家对本题解有任何疑问或改进建议，欢迎 [提 issue](https://github.com/USTC-Hackergame/hackergame2022-writeups/issues/new)。
+
+比赛平台：[https://hack.lug.ustc.edu.cn/](https://hack.lug.ustc.edu.cn/)
+
+比赛时间：北京时间 2022 年 10 月 22 日 中午 12:00 ～ 10 月 29 日 中午 12:00（共七天）
+
+## 目录
+
+### 官方题解
+
+部分题目需要使用 token。Token 可以从比赛平台注册获取，也可以使用 `1:MEUCIQC24dB6B24/LDr2O+4cifbzOEFDbkXg3hJIqTXuuvpa1QIgbzMM/F0uUmYIudtM6qEDvOpEHbtTZjSjTWMcA5zhnos=` 作为测试 token。
+
+| 题目描述与 write-up                                                | 文件、源代码                                            |
+| ------------------------------------------------------------ | ------------------------------------------------------- |
+| [签到](official/签到/README.md) | - |
+| [猫咪问答喵](official/猫咪问答喵/README.md) | - |
+| [家目录里的秘密](official/家目录里的秘密/README.md) | [文件、源代码](official/家目录里的秘密/src) |
+| [HeiLang](official/HeiLang/README.md) | [文件、源代码](official/HeiLang/src) |
+| [Xcaptcha](official/Xcaptcha/README.md) | [文件、源代码](official/Xcaptcha/src) |
+| [旅行照片 2.0](official/旅行照片%202.0/README.md) | [文件、源代码](official/旅行照片%202.0/src) |
+| [猜数字](official/猜数字/README.md) | [文件、源代码](official/猜数字/src) |
+| [LaTeX 机器人](official/LaTeX%20机器人/README.md) | [文件、源代码](official/LaTeX%20机器人/src) |
+| [Flag 的痕迹](official/Flag%20的痕迹/README.md) | [文件、源代码](official/Flag%20的痕迹/src) |
+| [安全的在线测评](official/安全的在线测评/README.md) | [文件、源代码](official/安全的在线测评/src) |
+| [线路板](official/线路板/README.md) | [文件、源代码](official/线路板/src) |
+| [Flag 自动机](official/Flag%20自动机/README.md) | [文件、源代码](official/Flag%20自动机/src) |
+| [微积分计算小练习](official/微积分计算小练习/README.md) | [文件、源代码](official/微积分计算小练习/src) |
+| [杯窗鹅影](official/杯窗鹅影/README.md) | [文件、源代码](official/杯窗鹅影/src) |
+| [蒙特卡罗轮盘赌](official/蒙特卡罗轮盘赌/README.md) | [文件、源代码](official/蒙特卡罗轮盘赌/src) |
+| [二次元神经网络](official/二次元神经网络/README.md) | [文件、源代码](official/二次元神经网络/src) |
+| [惜字如金](official/惜字如金/README.md) | [文件、源代码](official/惜字如金/src) |
+| [不可加密的异世界](official/不可加密的异世界/README.md) | [文件、源代码](official/不可加密的异世界/src) |
+| [置换魔群](official/置换魔群/README.md) | [文件、源代码](official/置换魔群/src) |
+| [光与影](official/光与影/README.md) | [文件、源代码](official/光与影/src) |
+| [矩阵之困](official/矩阵之困/README.md) | [文件、源代码](official/矩阵之困/src) |
+| [你先别急（暂缺）](official/你先别急/README.md) | [文件、源代码](official/你先别急/src) |
+| [链上记忆大师](official/链上记忆大师/README.md) | [文件、源代码](official/链上记忆大师/src) |
+| [片上系统](official/片上系统/README.md) | [文件、源代码](official/片上系统/src) |
+| [传达不到的文件](official/传达不到的文件/README.md) | [文件、源代码](official/传达不到的文件/src) |
+| [看不见的彼方](official/看不见的彼方/README.md) | [文件、源代码](official/看不见的彼方/src) |
+| [量子藏宝图](official/量子藏宝图/README.md) | [文件、源代码](official/量子藏宝图/src) |
+| [《关于 RoboGame 的轮子永远调不准速度这件事》](official/《关于%20RoboGame%20的轮子永远调不准速度这件事》/README.md) | [文件、源代码](official/《关于%20RoboGame%20的轮子永远调不准速度这件事》/src) |
+| [壹...壹字节？](official/壹...壹字节？/README.md) | [文件、源代码](official/壹...壹字节？/src) |
+| [企鹅拼盘](official/企鹅拼盘/README.md) | [文件、源代码](official/企鹅拼盘/src) |
+| [小 Z 的靓号钱包](official/小%20Z%20的靓号钱包/README.md) | [文件、源代码](official/小%20Z%20的靓号钱包/src) |
+| [火眼金睛的小 E](official/火眼金睛的小%20E/README.md) | [文件、源代码](official/火眼金睛的小%20E/src) |
+| [evilCallback](official/evilCallback/README.md) | [文件、源代码](official/evilCallback/src) |
+
+
+
+### 来自选手
+
+| write-up | 备注 | 包含题目 |
+| - | - | - |
+| [mcfx](players/mcfx/wp.md) | (TBD) | 除壹...壹字节？和 evilCallback 以外的全部题目 |
+
+## 其他资源
+
+[Hackergame 2022 幕后工作人员](https://hack.lug.ustc.edu.cn/credits/)
+
+[搞笑 Flag & 花絮（暂缺）](./behind-the-scenes/README.md)
+
+[纪念衫（暂缺）](./T-shirt/README.md)
+
+### 历年题解
+
+- [中国科学技术大学第八届信息安全大赛（Hackergame 2021）题解](https://github.com/USTC-Hackergame/hackergame2021-writeups)
+- [中国科学技术大学第七届信息安全大赛（Hackergame 2020）题解](https://github.com/USTC-Hackergame/hackergame2020-writeups)
+- [中国科学技术大学第六届信息安全大赛（Hackergame 2019）题解](https://github.com/ustclug/hackergame2019-writeups)
+- [中国科学技术大学第五届信息安全大赛（Hackergame 2018）题解](https://github.com/ustclug/hackergame2018-writeups)
+- [中国科学技术大学第四届信息安全大赛（Hackergame 2017）题解](https://volltin.gitbooks.io/hackergame2017-writeup/)
+
+### 知乎问题
+
+- [知乎：参加中国科学技术大学第九届信息安全大赛（Hackergame 2022）是怎样一种体验？](https://www.zhihu.com/question/561919414)
+- [知乎：参加中国科学技术大学第八届信息安全大赛（Hackergame 2021）是怎样一种体验？](https://www.zhihu.com/question/492960717)
+- [知乎：参加中国科学技术大学第七届信息安全大赛（Hackergame 2020）是怎样一种体验？](https://www.zhihu.com/question/428140079)
+- [知乎：参加中国科学技术大学第六届信息安全大赛（Hackergame 2019）是怎样一种体验？](https://www.zhihu.com/question/351947330)
+- [知乎：参加中国科学技术大学第五届信息安全大赛（Hackergame 2018）是怎样一种体验？](https://www.zhihu.com/question/297850153)
+- [知乎：参加中科大第四届信息安全大赛是一种怎样的体验？](https://www.zhihu.com/question/67050288)
+
+## 版权声明
+
+Copyright (c) USTC Hackergame 2022（中国科学技术大学第九届信息安全大赛组委会）. All rights reserved.
+
+<a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/4.0/"><img alt="知识共享许可协议" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png" /></a><br />本作品题解部分与未特别标注的源代码部分采用<a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/4.0/">知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议</a>进行许可，特别标注的部分以标注的许可协议进行许可。

README.md

@@ -0,0 +1,67 @@
+# Flag 的痕迹
+
+题解作者：[taoky](https://github.com/taoky)
+
+出题人、验题人、文案设计等：见 [Hackergame 2022 幕后工作人员](https://hack.lug.ustc.edu.cn/credits/)。
+
+## 题目描述
+
+- 题目分类：web
+
+- 题目分值：150
+
+小 Z 听说 Dokuwiki 配置很简单，所以在自己的机器上整了一份。可是不巧的是，他一不小心把珍贵的 flag 粘贴到了 wiki 首页提交了！他赶紧改好，并且也把历史记录（revisions）功能关掉了。
+
+「这样就应该就不会泄漏 flag 了吧」，小 Z 如是安慰自己。
+
+然而事实真的如此吗？
+
+> （题目 Dokuwiki 版本基于 2022-07-31a "Igor"）
+
+## 题解
+
+同样，这道题 idea 是 @zzh1996 的，我负责 implementation。
+
+DokuWiki 是非常轻量级的 wiki 解决方案：没有数据库，相关的数据全部放文件里面由文件系统管理。因为容易配置而比较流行。
+
+所以我们先本地配置试试，摸一下 `dokuwiki` 吧：
+
+```
+sudo apt install dokuwiki
+```
+
+（我比较懒，这么装不是最新的，但是作为展示的 demo 足够了）
+
+我们看到作为管理员，可以禁用掉 DokuWiki 的一些 "actions"，这其中就包含了「最近修改」和「历史记录」。
+
+![DokuWiki "Disable actions" in Configuration Manager](assets/admin_actions.png)
+
+再摸摸可以发现，上面这两个功能长这个样子：
+
+![Recent changes](assets/action_recent.png)
+
+![Revisions](assets/action_revisions.png)
+
+可以注意到，不同的 action 对应 URL 参数里面不同的 "do"。再探索一下，就能看到有个 action，似乎不在管理员 UI 的禁用列表里面：
+
+![Diff](assets/action_diff.png)
+
+Diff。而且这个页面可以看到所有的修改记录。
+
+让我们试试吧：
+
+![Diff on server](assets/server_diff.png)
+
+点击下面的下拉框，选中以前的记录，结果就出来了。
+
+### 附注
+
+为了让 DokuWiki 在只读环境中运行，并且不随便放 session 干扰其他题目，我对 DokuWiki 的源代码做了一些修改，参考 src 目录。相关的修改以 GPLv2 协议发布。
+
+## 出题思路
+
+本节作者：[zzh1996](https://github.com/zzh1996)
+
+这道题的出题思路是我提供的。
+
+我的个人主页就是使用 DokuWiki 搭建的。（在写这段话时我暂时把它下线维护了，等我有时间处理一下再上线。）我关掉了历史记录功能，并且确认了设置页面该关的都关了，但是没想到被细心的某拼盘出题人通过 diff 功能翻出来了一些黑历史，于是就想出成一道题。

official/Flag 的痕迹/README.md

@@ -0,0 +1,5 @@
+FROM php:8.1.11-fpm-alpine3.16
+
+COPY ./php/php.ini /usr/local/etc/php/conf.d/
+# COPY ./dokuwiki /mnt/app
+# RUN chown -R root:root /mnt/app && chmod -R 555 /mnt/app

official/Flag 的痕迹/assets/action_diff.png

@@ -0,0 +1,28 @@
+version: '2'
+services:
+  php:
+    build:
+      context: .
+      dockerfile: Dockerfile
+    volumes:
+      - ./dokuwiki:/mnt/app:ro
+    restart: always
+    cpus: 1
+    mem_limit: 4g
+    memswap_limit: 4g
+    pids_limit: 128
+  web:
+    image: nginx:1.23.1
+    ports:
+      - "15004:80"
+    depends_on:
+      - php
+    volumes_from:
+      - php
+    volumes:
+      - ./nginx:/etc/nginx/conf.d:ro
+    restart: always
+    cpus: 1
+    mem_limit: 4g
+    memswap_limit: 4g
+    pids_limit: 128