[博客翻译]谷歌CTF 2025-webz:利用zlib的霍夫曼码表
[CTF] Google CTF 2025 - webz:利用zlib哈夫曼编码表的漏洞分析
1. 挑战概述
webz是Google CTF 2025中一个关于zlib漏洞利用的挑战。题目提供的Google-zlib实现并非标准版本,而是应用了特定补丁的修改版。与常见漏洞挑战不同,这个补丁表面看来只是普通的性能优化。
实际测试中,通过模糊测试可以快速发现该版本的漏洞。本文将深入分析源码,揭示漏洞的根本原因。
2. 技术背景
2.1 补丁分析
挑战附带的补丁文件0001-google-zlib-Increas...