我事 500 名分界线）明明昨天晚上还是 484，我恨泥萌 😭😭😭

2024 年 11 月 8 日，中国科学技术大学第十一届信息安全大赛（aka. Hackergame 2024）圆满结束，撒花 🎉！苯人误打误撞解出了签到、喜欢做签到的 CTFer 你们好呀、猫咪问答（Hackergame 十周年纪念版）、打不开的盒、比大小王、旅行照片 4.0（部分解出）、PaoluGPT（部分解出）、惜字如金 3.0（部分解出）和零知识数独，似乎 成为了苯人在历届 Hackergame 中得分最高的一次，可喜可贺！还是太菜了，大学再历练罢 😭

解出/部分解出的题

签到

让我们说……各种语言，开始今年的冒险！

提示：完成题目遇到困难？你可以参考 2018 年签到题题解、2019 年签到题题解、2020 年签到题题解、2021 年签到题题解、2022 年签到题题解 和 2023 年签到题题解。

---

🎵 Hacker gaymon Hackergame Hackergame 🎵
😘 有了你生活美好没烦恼 😘
🎵 Hackergame 传奇奇妙至极 🎵
😍 最棒比赛 人人赞叹你 👍
🥰 嗯~嗯~嗯~嗯~嗯~~ Hackergame 群英齐聚 ❤️
🤞 Hackergame 称霸 思路不止 🤓☝️
😍 最棒比赛 最妙体验 👍
🎉 欢呼此时！ 🎉
😣 如果卡关 那可不对 😕
😭 今晚没拿 flag 我就会吼叫 😱
😎 无论白天 还是夜晚 🌙
😋 Hackergame 的挑战 让头脑清醒 😏
🥰 嗯~嗯~嗯~嗯~嗯~~ Hackergame 群英齐聚 ❤️
🤞 Hackergame 称霸 思路不止 🤓☝️
😍 最棒比赛 最妙体验 👍
🎉 欢呼此时！ 🎉
🧊 在酷暑或寒冬 Hackergame 的魅力 🔥
🍵 让热情浓 让热情浓 🍵
💯 解题如梦 像中大奖的狂喜 😲
🥰 嗯~嗯~嗯~嗯~嗯~~ Hackergame Hackergame Hackergame ❤️
😍 最棒比赛 最妙体验 👍
🎉 欢呼此时！ 🎉

有需要的同学可以在 这里 下载 不下载的同学也没有关系，你们不会受到任何處分！

感觉签到题用简单的 GET 请求放水已经是历届 Hackergame 惯例了……这届也一样。无视上面的框，直接点击 [等不及了，马上启动！] 就会跳转到一个新页面，仔细观察地址栏就会发现后面多了个 ?pass=false，改成 true 就能过了。倒不如说某种意义上是一道英语题？

得到 flag 为 flag{WeLcOMe-TO-H@ckeRg@m3-@nD-EnJ0Y-HAckiNG-ZoZ4}。

另类解法

通过提前修改 #inputs-container 中的 placeholder 为 value、修改 onpaste 来允许粘贴，或者通过劫持响应把所有 answer 替换为 1、把 submitResult() 中的 forEach 删掉或者令 ${allCorrect} 永远为 true……前端的可玩性是非常丰富的。

哦对了，别忘了听歌。

喜欢做签到的 CTFer 你们好呀

喜欢做签到的 CTFer 你们好呀，我是一道更典型的 checkin：有两个 flag 就藏在中国科学技术大学校内 CTF 战队的招新主页里！

---

中国科学技术大学校内 CTF 战队，即 中国科学技术大学 NEBULA 战队（USTC NEBULA），为此次比赛的承办方之一。直接在比赛平台首页就能找到他们官网的链接。

其实我最开始通过 repo 找到了 Nebula-CTFTeam/Recruitment-2024: USTC NEBULA 2024 招新安排，还考虑了 Markdown 文件注释藏 flag 的可能性，无果，寻病终。

在 Terminal 里嘛，当然要 ls 一下。发现了两个可疑目录。尝试 cd，提示 root needed。

那当然是尝试 sudo 辣。然后…… 奶龙好，爱看多看（

继续在 NebuTerm 探索，发现 help 命令列出了所有可供执行的指令。挨个试试，在 env 下面得到 FLAG 1：

ctfer@ustc-nebula:$ ~ env
PWD=/root/Nebula-Homepage
ARCH=loong-arch
NAME=Nebula-Dedicated-High-Performance-Workstation
OS=NixOS❄️
FLAG=flag{actually_theres_another_flag_here_trY_to_f1nD_1t_y0urself___join_us_ustc_nebula}
REQUIREMENTS=1. you must come from USTC; 2. you must be interested in security!

FLAG 2 我其实试了 cat flag，但忘记了 Linux 中隐藏文件是以点开头的……后面红温了，直接去翻它的 index.js，搜 flag 搜到俩 atob(***)。

我一看咦嘻这么刻意的 base64 一定是有什么不可告人的秘密！去 console 里跑一下，果然是另一个 flag。

当然，也可以用预期解在 NabuTerm 进行一个 cat .flag，得到：

ctfer@ustc-nebula:$ ~ cat .flag
flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else}

猫咪问答（Hackergame 十周年纪念版）

多年回答猫咪问答的猫咪大多目光锐利，极度自信，且智力逐年增加，最后完全变成猫咪问答高手。回答猫咪问答会优化身体结构，突破各种猫咪极限。猫咪一旦开始回答猫咪问答，就说明这只猫咪的智慧品行样貌通通都是上等，这辈子注定在猫咪界大有作为。

提示：解出谜题不需要是科大在校猫咪。解题遇到困难？你可以参考以下题解：

• 2018 年猫咪问答题解
• 2020 年猫咪问答++ 题解
• 2021 年猫咪问答 Pro Max 题解
• 2022 年猫咪问答喵题解
• 2023 年猫咪小测题解

---

1. 在 Hackergame 2015 比赛开始前一天晚上开展的赛前讲座是在哪个教室举行的？（30 分）
提示：填写教室编号，如 5207、3A101。

最 搞 笑 的 一 点 是各位选手在各大搜索引擎搜索的时候也进了我的 Impressions 里……Google Search Console 有图为证：

其实这个问题我起初也搜了半天……在 LUG 的活动日历上也没找到。最后在 信息安全大赛 Hackergame - LUG @ USTC 找到了存档：contest [SEC@USTC]

则有 3A204 为答案。提示的其中一个教室编号以 3A 开头也不是没有理由的 🙂

2. 众所周知，Hackergame 共约 25 道题目。近五年（不含今年）举办的 Hackergame 中，题目数量最接近这个数字的那一届比赛里有多少人注册参加？（30 分）
提示：是一个非负整数。

找到近五年的仓库在 Excel 拉个表即可得到最接近 25 的是 19 年的 29。在 中国科学技术大学第六届信息安全大赛圆满结束 - LUG @ USTC 可以得知注册人数为 2682 人。

3. Hackergame 2018 让哪个热门检索词成为了科大图书馆当月热搜第一？（20 分）
提示：仅由中文汉字构成。

在 https://github.com/ustclug/hackergame2018-writeups/blob/master/misc/others.md。

程序员的自我修养。

4. 在今年的 USENIX Security 学术会议上中国科学技术大学发表了一篇关于电子邮件伪造攻击的论文，在论文中作者提出了 6 种攻击方法，并在多少个电子邮件服务提供商及客户端的组合上进行了实验？（10 分）
提示：是一个非负整数。

在 USENIXSecurity2024-FakeBehalf-Final-Version.pdf，16 个 providers 和 20 个 clients，排列组合一下我懒得算所以问 Copilot 得答案为 336。

5. 10 月 18 日 Greg Kroah-Hartman 向 Linux 邮件列表提交的一个 patch 把大量开发者从 MAINTAINERS 文件中移除。这个 patch 被合并进 Linux mainline 的 commit id 是多少？（5 分）
提示：id 前 6 位，字母小写，如 c1e939。

随便搜一下就能搜到 [PATCH] MAINTAINERS: Remove some entries due to various compliance requirements. - Greg Kroah-Hartman，在下面混沌的 Thread overview 里点一下 Geert 的回复 就能看到

Thanks for your patch, which is now commit 6e90b675cf942e50
("MAINTAINERS: Remove some entries due to various compliance
requirements.") in v6.12-rc4.

所以 commit id 前六位是 6e90b6。这个真的是误打误撞乱翻的。。。

6. 大语言模型会把输入分解为一个一个的 token 后继续计算，请问这个网页的 HTML 源代码会被 Meta 的 Llama 3 70B 模型的 tokenizer 分解为多少个 token？（5 分）
提示：首次打开本页时的 HTML 源代码，答案是一个非负整数

本来打算用 Burp Suite 撞，结果直到我算出结果它也还没撞到那个数，索性拉倒。

在 Model catalog - Azure AI Studio 可以下到它的 Tokenizer.Json，丢到 Python 算一下就好了。

这是我的码：

from tokenizers import Tokenizer

# 加载 tokenizer.json
tokenizer = Tokenizer.from_file("C:\\Users\\Lithium\\Downloads\\tokenizer.json")

# 输入字符串
text = '''<!DOCTYPE html>
<html lang="zh">
    <head>
        <meta charset="UTF-8">
        <link rel="stylesheet" href="static/bootstrap/css/bootstrap.min.css">
        <link rel="stylesheet" href="static/main.css?v2">
        <meta name="viewport" content="width=device-width,initial-scale=1.0,user-scalable=no">
        <title>猫咪问答（十周年纪念版）</title>
    </head>
    <body class="text-center">
        <form class="form-getflag" method="post">
            <div id="app">
                <h1>猫咪问答（十周年纪念版）</h1>
                
                

                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            1. 在 Hackergame 2015 比赛开始前一天晚上开展的赛前讲座是在哪个教室举行的？<b>（30 分）</b><br /><small class="text-muted" font-size="5">提示：填写教室编号，如 5207、3A101。</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q1">答案</span>
                            </div>
                            <input type="text" name="q1" class="form-control" aria-describedby="q1">
                          </div>
                    </div>
                </div>
                <br>
                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            2. 众所周知，Hackergame 共约 25 道题目。近五年（不含今年）举办的 Hackergame 中，题目数量最接近这个数字的那一届比赛里有多少人注册参加？<b>（30 分）</b><br /><small class="text-muted" font-size="5">提示：是一个非负整数。</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q2">答案</span>
                            </div>
                            <input type="text" name="q2" class="form-control" aria-describedby="q2">
                          </div>
                    </div>
                </div>
                <br>
                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            3. Hackergame 2018 让哪个热门检索词成为了科大图书馆当月热搜第一？<b>（20 分）</b><br /><small class="text-muted" font-size="5">提示：仅由中文汉字构成。</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q3">答案</span>
                            </div>
                            <input type="text" name="q3" class="form-control" aria-describedby="q3">
                          </div>
                    </div>
                </div>
                <br>
                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            4. 在今年的 USENIX Security 学术会议上中国科学技术大学发表了一篇关于电子邮件伪造攻击的论文，在论文中作者提出了 6 种攻击方法，并在多少个电子邮件服务提供商及客户端的组合上进行了实验？<b>（10 分）</b><br /><small class="text-muted" font-size="5">提示：是一个非负整数。</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q4">答案</span>
                            </div>
                            <input type="text" name="q4" class="form-control" aria-describedby="q4">
                          </div>
                    </div>
                </div>
                <br>
                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            5. 10 月 18 日 Greg Kroah-Hartman 向 Linux 邮件列表提交的一个 patch 把大量开发者从 MAINTAINERS 文件中移除。这个 patch 被合并进 Linux mainline 的 commit id 是多少？<b>（5 分）</b><br /><small class="text-muted" font-size="5">提示：id 前 6 位，字母小写，如 c1e939。</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q5">答案</span>
                            </div>
                            <input type="text" name="q5" class="form-control" aria-describedby="q5">
                          </div>
                    </div>
                </div>
                <br>
                
                <div class="card">
                    <div class="card-body question-main">
                        <div class="question-q">
                            6. 大语言模型会把输入分解为一个一个的 token 后继续计算，请问这个网页的 HTML 源代码会被 Meta 的 Llama 3 70B 模型的 tokenizer 分解为多少个 token？<b>（5 分）</b><br /><small class="text-muted" font-size="5">提示：首次打开本页时的 HTML 源代码，答案是一个非负整数</small>
                        </div>

                        <div class="input-group input-group-sm mb-3">
                            <div class="input-group-prepend">
                              <span class="input-group-text" id="q6">答案</span>
                            </div>
                            <input type="text" name="q6" class="form-control" aria-describedby="q6">
                          </div>
                    </div>
                </div>
                <br>
                

                <br>
                <input type="submit" class="btn btn-lg btn-primary btn-block" value="提交" />
            </div>
        </form>
        <script src="static/jquery.min.js"></script>
        <script src="static/bootstrap/js/bootstrap.min.js"></script>
        <script>
            // using localStorage to remember user input
            (function () {
                if (localStorage === undefined) {
                    return;
                }
                var token_id = 58;
                if (localStorage.getItem("token_id") !== String(token_id)) {
                    // clear localStorage
                    localStorage.clear();
                }
                localStorage.setItem("token_id", token_id);
                
                var q1 = localStorage.getItem("q1");
                if (q1 !== null) {
                    $("input[name=q1]").val(q1);
                }
                
                var q2 = localStorage.getItem("q2");
                if (q2 !== null) {
                    $("input[name=q2]").val(q2);
                }
                
                var q3 = localStorage.getItem("q3");
                if (q3 !== null) {
                    $("input[name=q3]").val(q3);
                }
                
                var q4 = localStorage.getItem("q4");
                if (q4 !== null) {
                    $("input[name=q4]").val(q4);
                }
                
                var q5 = localStorage.getItem("q5");
                if (q5 !== null) {
                    $("input[name=q5]").val(q5);
                }
                
                var q6 = localStorage.getItem("q6");
                if (q6 !== null) {
                    $("input[name=q6]").val(q6);
                }
                
                var button = $("input[type=submit]");
                button.click(function () {
                    
                    localStorage.setItem("q1", $("input[name=q1]").val());
                    
                    localStorage.setItem("q2", $("input[name=q2]").val());
                    
                    localStorage.setItem("q3", $("input[name=q3]").val());
                    
                    localStorage.setItem("q4", $("input[name=q4]").val());
                    
                    localStorage.setItem("q5", $("input[name=q5]").val());
                    
                    localStorage.setItem("q6", $("input[name=q6]").val());
                    
                });
            })()
        </script>
    </body>
</html>'''

# 分词并计算 token 数量
encoded = tokenizer.encode(text)
print(f"Token 数量: {len(encoded.ids)}")

起初我还在纠结那个要求输入 Token 的页面是不是才是 初次打开 此页面……

注意 换行会影响 Token 数量。

则有 FLAG 1 为 flag{A_9O0D_c@T_!s_tHE_CΛT_WH0_cAN_pA$5_TH3_QบIz}，FLAG 2 为 flag{tEn_YE@rs_0F_h@CKErgamE_Øm3d3TØU_ωith_И3K0_quIz}。

打不开的盒

如果一块砖头里塞进了一张写了 flag 的纸条，应该怎么办呢？相信这不是一件困难的事情。

现在，你遇到了同样的情况：这里有一个密封盒子的设计文件，透过镂空的表面你看到里面有些东西……

那只要把它 3D 打印出来之后砸开不就解决了？用网上的制造服务的话，可能还没收到东西比赛就结束了，所以难道真的要去买一台 3D 打印机才能够看到里面的东西吗？

---

下载下来是一个 .stl 文件，不认识。不要紧，随便找个在线查看器就行了。

瞪眼法可得 FLAG 为 flag{Dr4W_Us!nG_fR3E_C4D!!w0W}。

比大小王

「小孩哥，你干了什么？竟然能一边原崩绝鸣舟，一边农瓦 CSGO。你不去做作业，我等如何排位上分？」

小孩哥不禁莞尔，淡然道：「很简单，做完口算题，拿下比大小王，家长不就让我玩游戏了？」

说罢，小孩哥的气息终于不再掩饰，一百道题，十秒速通。

在这场巅峰对决中，你能否逆风翻盘狙击小孩哥，捍卫我方尊严，成为新一代的「比大小王」？！

---

简单地使用现代浏览器的 view-source: 发现所有 JS 都是直接写在 <script> 里的，直接在 Burp Suite 进行一个 Intercept response 即可。

最开始我的思路是直接让小孩哥分数恒为零然后自己手动点，并且为了验证这个思路做了至少 300 道比大小，最后发现服务端也有一个计时器，自己点完也会提示对手已完成。未果，决定在 submit() 上做文章。

细心的同学一定会发现它的底层逻辑是把每次的键盘输入 push 到 state.inputs 的列表里，因此在 loadGame() 得到 data 后就可以直接对它进行处理了。修改后的该函数如下：

function loadGame() {
      fetch('/game', {
        method: 'POST',
        headers: {
          'Content-Type': 'application/json',
        },
        body: JSON.stringify({}),
      })
        .then(response => response.json())
        .then(data => {
          state.values = data.values;
          state.value1 = data.values[0][0];
          state.value2 = data.values[0][1];
          state.values.forEach(value => {
            if (value[0] < value[1]) {
              state.inputs.push('<');
            } else {
              state.inputs.push('>');
            }
          });
          // wait for 5 seconds
            setTimeout(() => {
                submit(state.inputs);
            }, 5000);
        })
        .catch(error => {
          document.getElementById('dialog').textContent = '加载失败，请刷新页面重试';
        });
    }

什么，你问我为什么要等五秒？因为不等会成为时空穿越者（

你甚至可以精简一下 JS 部分只保留 loadGame() 和 submit()，完整的代码在 这个 Gist。

旅行照片 4.0

「又要重复吗，绝望的轮回」

你的学长今年还在旅游…… 对，对吗？你似乎注意到了什么。

往年题目：旅行照片、旅行照片 2.0、旅行照片 3.0。

注意：你不需要阅读往年题目亦能答题，上述链接仅供参考。

请观察照片并结合所有文字内容，正确回答题目以获取 flag。

---

… LEO 酱？……什么时候

「说起来最近学长的 ** 空间里怎么没有旅游的照片了……」

正当你在这样想的时候，突然刷到学长的一条吐槽：

你们的生活到底真的假的呀？每天要么就是看漫展看偶像看 live 喝酒吃烧烤，要么就是这里那里旅游。阵容一宣，说冲就冲，群一拉，机票一买，钱就像大风刮来的，时间好像一直有。c**4 你们也去，mu**ca 你们也去，m**o 你们也去，to*ea*i 你们也去。我怎么一天到晚都在上班啊，你们那到底是怎么弄的呀？教教我行不行

出去玩的最多的难道不就是您自己吗？

看样子学长是受到了什么刺激…… 会是什么呢？话说照片里这是…… Leo 酱？……什么时候

问题 1: 照片拍摄的位置距离中科大的哪个校门更近？（格式：X校区Y门，均为一个汉字）

搜索 科大硅谷 科里科气科创驿站 可以找到 在”科大硅谷“观科创未来|界面新闻，在其中可以看到这张图片：

然后去某个很有道德的地图软件搜索可以找到「科里科气科创驿站（科大站）」，通过瞪眼法可得最近的校门为本部东校区的西门，故答案为东校区西门。

问题 2: 话说 Leo 酱上次出现在桁架上是……科大今年的 ACG 音乐会？活动日期我没记错的话是？（格式：YYYYMMDD）

直接搜索 中国科大 "2024" "ACG" 音乐会，可得 20240519。

提交，得到 FLAG 1： flag{5UB5CR1B3_T0_L30_CH4N_0N_B1L1B1L1_PLZ_${**********}}。

[本题未解出] 诶？我带 LEO 酱出去玩？真的假的？

「拍照的时候带着 LEO 酱看起来是个不错的选择」，回忆完上次的 ACG 音乐会，你这样想到，不过说到底要去哪里呢？

这样想着，你打开自己的相册翻找，「我记得之前保存了几个还不错的地方……」

嗯？奇怪的记忆增加了。诶，我到过这些地方吗？

问题 3: 这个公园的名称是什么？（不需要填写公园所在市区等信息）

通过瞪眼垃圾桶可以看到「六安园林」字样，然后就没头绪了。

问题 4: 这个景观所在的景点的名字是？（三个汉字）

这一问是完全没有头绪的，赛后交流才想起来小红书……

尤其是你才是最该多练习的人

调查自己还是头一回，多新鲜啊。不过，还没来得及理清头绪，你突然收到了来自学长的信息：

来练练手，看看能挖出什么有趣的东西。

糟了，三番五次调查学长被他发现了？不过，这个照片确实有趣，似乎有辆很标志性的……四编组动车？

问题 5: 距离拍摄地最近的医院是？（无需包含院区、地名信息，格式：XXX医院）

先做出 6，找到 https://zhuanlan.zhihu.com/p/346241499，在这里面就能找到北京北动车所，直接翻最近的医院，积水潭 tɑ̄n 秒了（其实并没有，我试的北京北周边的医院，试了好几个。

问题 6: 左下角的动车组型号是？

直接搜 四编组动车 就能找到 这个网站，通过瞪眼法可以发现怀密线和其中一个的涂装很像，故为怀密线，型号为 CRH6F-A。

提交，得 FLAG 3 为 flag{1_C4NT_C0NT1NU3_TH3_5T0RY_4NYM0R3_50M30N3_PLZ_H3LP_${**********}}。

PaoluGPT

在大语言模型时代，几乎每个人都在和大语言模型聊天。小 Q 也想找一个方便使用的 GPT 服务，所以在熟人推荐下，他注册了某个 GPT 服务，并且付了几块钱。只是出乎小 Q 意料的是，他才用了几天，服务商就跑路了！跑路的同时，服务商还公开了一些用户的聊天记录。小 Q 看着这些聊天记录，突然发现里面好像有 flag……

题目附件下载

免责声明：本题数据来源自 COIG-CQIA 数据集。本题显示的所有该数据集中的数据均不代表 Hackergame 组委会的观点、意见与建议。

提示：点击下面的「打开/下载题目」按钮会为你创建一个独立的题目环境，有效时间一小时。如果环境遇到问题，可以 关闭环境 后再试。

打开/下载题目

---

完全没注意到题目还有个数据库查询，我直接把每一页爬下来匹配长得像 flag{...} 的内容的。

Code 如下 made with love by GH Copilot：

import requests
from bs4 import BeautifulSoup
import re
from urllib.parse import urljoin

def find_flag():
    base_url = "https://chal01-********.hack-challenge.lug.ustc.edu.cn:8443"
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 F1@6_@U70_MAcHIne/C@O2H1',
        'Cookie': 'session=******',
    }

    # Get list page
    list_response = requests.get(f"{base_url}/list", headers=headers)
    soup = BeautifulSoup(list_response.text, 'html.parser')
    print(soup.prettify())

    # Find all conversation links
    for link in soup.find_all('a'):
        if 'conversation_id' in link.get('href', ''):
            view_url = urljoin(base_url, link['href'])
            try:
                print(f"Accessing {view_url}...")
                view_response = requests.get(view_url, headers=headers)
                content = view_response.text
                
                # Check for flag
                flag_match = re.search(r'flag{[^}]*}', content)
                if flag_match:
                    print(f"Found flag: {flag_match.group()}")
                    return
                    
            except Exception as e:
                print(f"Error accessing {view_url}: {str(e)}")

if __name__ == "__main__":
    find_flag()

得到 Flag 为 flag{zU1_xiA0_de_11m_Pa0lule!!!_${*********}。

惜字如金 3.0

惜字如金一向是程序开发的优良传统。无论是「creat」还是「referer」，都无不闪耀着程序员「节约每句话中的每一个字母」的优秀品质。两年前，信息安全大赛组委会正式推出了「惜字如金化」（XZRJification）标准规范，受到了广大程序开发人员的热烈欢迎和一致好评。现将该标准重新辑录如下。

惜字如金化标准

惜字如金化指的是将一串文本中的部分字符删除，从而形成另一串文本的过程。该标准针对的是文本中所有由 52 个拉丁字母连续排布形成的序列，在下文中统称为「单词」。一个单词中除「AEIOUaeiou」外的 42 个字母被称作「辅音字母」。整个惜字如金化的过程按照以下两条原则对文本中的每个单词进行操作：

• 第一原则（又称 creat 原则）：如单词最后一个字母为「e」或「E」，且该字母的上一个字母为辅音字母，则该字母予以删除。
• 第二原则（又称 referer 原则）：如单词中存在一串全部由完全相同（忽略大小写）的辅音字母组成的子串，则该子串仅保留第一个字母。

容易证明惜字如金化操作是幂等的：多次惜字如金化和一次惜字如金化的结果是相同的。

你的任务

为了拿到对应的三个 flag，你需要将三个「惜字如金化」后的 Python 源代码文本文件补全。所有文本文件在「惜字如金化」前均使用空格将每行填充到了 80 个字符。后台会对上传的文本文件逐行匹配，如果每行均和「惜字如金化」前的文本文件完全相符，则输出对应 flag。上传文件无论使用 LF 还是 CRLF 换行，无论是否在尾部增加了单独的换行符，均对匹配结果没有影响。

附注

本文已经过惜字如金化处理。解答本题（拿到 flag）不需要任何往届比赛的相关知识。

---

XIZIRUJIN has always been a good tradition of programing. Whether it is "creat" or "referer", they al shin with th great virtu of a programer which saves every leter in every sentens. Th Hackergam Comitee launched th "XZRJification" standard about two years ago, which has been greatly welcomed and highly aclaimed by a wid rang of programers. Her w republish th standard as folows.

XZRJification Standard

XZRJification refers to th proces of deleting som characters in a text which forms another text. Th standard aims at al th continuous sequences of 52 Latin leters named as "word"s in a text. Th 42 leters in a word except "AEIOUaeiou" ar caled "consonant"s. Th XZRJification proces operates on each word in th text acording to th folowing two principles:

• Th first principl (also known as creat principl): If th last leter of th word is "e" or "E", and th previous leter of this leter is a consonant, th leter wil b deleted.
• Th second principl (also known as referer principl): If ther is a substring of th sam consonant (ignoring cas) in a word, only th first leter of th substring wil b reserved.

It is easy to prov that XZRJification is idempotent: th result of procesing XZRJification multipl times is exactly th sam as that of only onc.

Your Task

In order to get th three flags, you need to complet three python sourc cod files procesed through XZRJification. Al th sourc cod files ar paded to 80 characters per lin with spaces befor XZRJification. Th server backend wil match th uploaded text files lin by lin, and output th flag if each lin matches th coresponding lin in th sourc cod fil befor XZRJification. Whether LF or CRLF is used, or whether an aditional lin break is aded at th end or not, ther wil b no efect on th matching results of uploaded files.

Notes

This articl has been procesed through XZRJification. Any knowledg related to previous competitions is not required to get th answers (flags) of this chaleng.

---

根据瞪眼法和编辑器报错手动补全代码完形填空即可解出第一个 FLAG：flag{C0mpl3ted-Th3-Pyth0n-C0de-N0w}。

后面的不会，大学再看吧。

零知识数独

一款全新的零知识数独！你已然是数独高手，也终将成为零知识证明大师！

"If the proof is correct, then no other recognition is needed."

— by Grigori Perelman

下载题目源代码

ZK 验证逻辑

本题的附件中给出了零知识数独电路，以及对应的 Groth16 验证密钥，服务端会使用它保存的谜题（Public Signals）和验证密钥（Verification Key）来验证提交的 Groth16 证明 proof.json。你的证明在本地需要满足：

$ snarkjs groth16 verify verification_key.json public.json proof.json
[INFO]  snarkJS: OK!

打开/下载题目

---

看不懂，但是解完四个数独游戏就可以拿到第一个 FLAG。

很好游戏，唤起我对数独的兴趣（不过最后还是直接用了 数独解算器 - Sudoku.com 上的谜题解答 解算。

后面不会，以后再学。

虚假的总结

很好 Hackergame，使我凌晨两点半配 Rust 环境提交 flag。算是很充实的一周！对了！如果你感兴趣的话，欢迎了解一下我的新项目：MSDocsCHS，该项目旨在通过对 MS Learn 所有公开的文档仓库进行镜像来维护自己的一套简体中文翻译——如果你有兴趣维护某个产品的。

[该文章亦在 Microsoft 社区可用。链接：Windows 11, 版本 24H2 现已面向公众可用！]

大家好！

我们很高兴地宣布 Windows 11, 版本 24H2 现已进入 General Availability [正式发布] 频道。此次更新带来了许多令人兴奋的新功能和改进。以下为详细内容。

[版本亮点]

1. Copilot+ 专属功能：
   • 实时字幕
   • 画图中的 Cocreator
   • Windows Studio 效果
   • 自动超分辨率
   • 图像创建和重塑
2. 网络和音频支持：
   • 支持 Wi-Fi 7
   • 蓝牙 LE 音频增强，支持助听设备
3. 系统托盘和任务栏改进：
   • 更流畅的文件资源管理器
   • 智能电源管理
   • 可滚动的快速设置列表
   • 文件资源管理器上下文菜单中的文本标签（剪切、复制、重命名、共享和删除）
4. 隐私和安全：
   • 增强 Wi-Fi 网络访问的隐私控制
   • 本地管理员密码解决方案（LAPS）策略改进和新自动账户管理功能
   • 个人数据加密（PDE），保护已知的 Windows 文件夹（文档、桌面和图片）
   • 应用控制（前身为 Windows Defender 应用控制），更好地保护您的数字资产免受恶意代码侵害
   • 通过 Windows 受保护打印模式消除对第三方软件安装程序的依赖（适用于 Morpia 认证的打印机）
   • 本地安全机构（LSA）保护，防止登录凭据被盗
   • 使用 Rust 编程语言重写了部分 Windows 内核
   • 支持 SHA-3 加密算法
5. 远程桌面和命令行：
   • 远程桌面增强连接性和可访问性
   • Sudo for Windows：提升 Windows 命令行效率
6. 其他改进：
   • 通过二维码加入和共享 Wi-Fi 网络
   • Microsoft Teams 中更轻松的账户管理和通知功能
   • 扩展设备上的语音清晰度
   • 支持创建 7-zip 和 TAR 压缩档案
   • 节能模式，可自动配置或通过快速设置手动切换

如需了解在 Windows 11, 版本 24H2 中的已知问题，请前往 发布运行状况 页面。

希望对比自 23H2 以来的新功能与改进？得嘞！前往 此部分 文档以获得新增功能清单。

[升级至 24H2]

您现在即可前往 Windows 设置 > Windows 更新 页面检查更新。

还未收到更新？您这就可以前往 下载 Windows 11 页面，通过 Windows 11 安装助手 升级当前计算机至 24H2 版本，或下载一个磁盘映像以创建可启动安装媒体（USB 闪存驱动器、DVD）或创建虚拟机。

如果 Windows 检测到您的设备可能存在问题，例如应用程序不兼容，Windows 可能会设置保护性暂停，直到该问题解决后才提供更新。

若要了解如何获取 Windows 11 的新体验，请参阅由 Windows 服务和交付项目管理副总裁 约翰·凯布尔 发表于 Windows 博客的文章 How to get new experiences for Windows 11。该文章仅以英文提供。

对于 IT 专业人员，Windows 11, version 24H2: What’s new for IT pros 提供了面向 IT 专业人员的信息。

[提供反馈]

如果您在 更新过程中 遇到问题，请通过 提交反馈 与我们的工程师分享您的体验。

若您在 Windows 11, 版本 24H2 中遇到了系统 bug，请参阅 使用“反馈中心”应用向 Microsoft 发送反馈 来向工程团队提供反馈。

[Microsoft Copilot 副驾驶® 协助编写了此文章。]

[** 本文的原文是位于 Windows IT 专业人员博客的 Introducing Windows 11 checkpoint cumulative updates **]

我们很高兴能在 Windows 11 中通过新的检查点累积更新进一步优化持续创新的交付。¹最早在 2024 年底，运行 Windows 11 24H2 或更高版本的任何设备以及 Windows Server 2025 都将能够自动获得这一优化。更小、更快和更可持续的更新使您的组织保持最新与安全，而不需要您采取任何行动。阅读 Windows 预览体验版本 26120.1252（Dev 频道）以了解您可如何预览这一体验。

更新于 2024 年 7 月 31 日：

该优化的预览现已在 Microsoft Update Catalog 和 Windows 11 预览体验版本 26120.1330 (Dev 频道) 可用。

提示：Windows 11 版本 24H2 将会在今年晚些时候以传统功能更新的形式对所有设备可用。

解释累积更新检查点

Windows 11 质量更新采用服务技术，并从新的 Windows 操作系统「正式发布」（released to manufacturing，RTM）时起进行累积构建。这些每月更新包含自 RTM 以来的所有变更，以初始版本二进制文件的差异形式呈现。

提示：您可在 解释 Windows 月度更新 中了解质量更新如何工作。²

在 Windows 11 24H2 版本中，我们引入了检查点累积更新这一全新概念。这将允许您通过最新的累积更新获取功能和安全增强，而这些更新是通过更小、增量式的差异文件实现的，仅包含自上一个检查点累积更新以来的变更。这意味着您可以节省时间、带宽和硬盘空间。

今后，Microsoft 可能会定期发布作为检查点的累积更新。后续的更新将包括：

• 与检查点相关的更新包文件
• 包含增量二进制差异的新更新包文件，这些差异是相对于上一个检查点中的二进制版本而言的

这个过程可能会重复多次，从而在特定 Windows 版本的生命周期内生成多个检查点。Windows 11 24H2 版本的服务堆栈能够合并所有检查点，并且只下载和安装设备上缺少的内容。

管理累积更新

如果您通过 Windows 更新、适用于企业的 Windows 更新、Windows Autopatch 或 Windows Server 更新服务（WSUS）管理更新，这些新变化不需要您进行任何改变或采取任何行动。它们将以正常月度更新的形式出现，只是得到了改进。您可以继续使用当前用于审批和部署更新的相同工具和流程。

值得注意的是，这适用于运行 Windows 11 24H2 或更高版本的设备，以及 Windows Server 2025。您现在就可以通过 Windows 预览体验版本 26120.1252（Dev 频道）预览这一体验。

如果您从 Microsoft Update Catalog 获取更新，您会注意到某个月度更新可能包含多个可供下载的更新包文件。每个检查点都会有一个文件，另外还有一个包含最新检查点累积负载的文件。您将能够使用现有的部署工具按顺序安装所有文件。

如果您运行的是其他版本的 Windows 10 或 Windows 11（24H2 版本之前的版本），更新过程将与之前的月度更新或年度 Windows 11 功能更新类似。

检查点累积更新的好处

现在，您的组织可以通过改进的方式及时获取最新的功能改进和安全提升。具体而言，您将享受以下优势：Windows 设备的更新下载量进一步减少、在您的基础设施内可持续地重新分发更新，以及获得更好的年度功能更新体验。

更小的客户端下载量

在此前的 Windows 11 21H2 版本中，我们通过执行范围读取来仅下载和安装设备上缺失的二进制差异，从而实现了 Windows 设备的更新下载量减少。这些二进制差异是相对于二进制文件的 RTM 版本计算得出的。当 Windows 11 24H2 累积更新作为检查点发布时，后续累积更新中的二进制差异是相对于最新检查点中的二进制版本生成的，而不是相对于 RTM 版本。因此，对于已经同步到最新检查点累积更新的设备来说，这些差异文件更小，应用速度也更快。

提示：要回顾之前的改进，请参阅以下文章：

• 《Windows 11 累积更新改进概述》
• 《Windows 11 22H2 版本更新基础：更快、更小》

服务器端可持续重分发

迄今为止，Windows 更新都打包在一个随时间不断增大的单一文件中。无论是 Microsoft 前端服务器还是您的远程分支机构，这个文件都会被下载或缓存到分发点以便重分发。对于检查点之后的后续更新，您无需重新分发自 RTM 以来累积的所有内容。一旦下载了检查点文件，您可以使用文件级去重技术，仅下载后续更新中的增量文件。这样可以将宝贵的能源资源仅用于必要之处。

通过启用包优化和持续的功能更新交付

当年度功能更新通过服务技术和启用包交付时，这个新版本与前一个版本共享相同的核心操作系统。³这意味着它们也共享相同的月度更新。结果是，单个更新文件随着每个具有自己服务生命周期的新版本发布而变得越来越大，影响也越来越大。

当引入的检查点与启用包功能更新的可用性保持一致时，这些版本的月度更新可以重新开始，且体积较小。这意味着 Microsoft 可以扩展更多用于功能更新的启用包，而您可以比传统功能更新更快、更容易、更高效地采用它们。

这些优化特别旨在帮助您的组织采用 Windows 11 的持续创新模式。通过基于启用包的年度功能更新，您可以确保设备始终运行最新的 Windows 11 版本，从而改善安全状况和合规性。

做好准备

我们鼓励您现在就在 Windows 预览体验版本 26120.1252（Dev 频道）中体验这一预览功能。

我们致力于保护您的设备并提高其生产力。作为每月为您带来 Windows 更新的团队，我们已经采用了持续创新交付模式，并定期进行改进。我们对这项累积更新的最新创新感到兴奋，希望您能尽快尝试 Windows 11 检查点累积更新！

---

1. 请阅读 在 Windows 11 中实现持续创新 ↩︎
2. 「每月更新是累积性的，包含所有先前发布的修复程序，以确保操作系统版本的统一性。这有助于提高 Windows 平台的可靠性和质量。」 ↩︎
3. 如需了解启用包如何工作，请参阅 Windows 11 版本 23H2 中为 IT 专业人员准备的新东西 和 KB5027397. ↩︎