周记week9 week

推荐BGM：《一直很安静》 空荡的街景， 想找个人放感情， 做这种决定， 是寂寞与我为邻。 我们的爱情， 像你路过的风景， 一直在进行， 脚步却从来不会为我而停。 ......

[23年9月29日 漂流瓶] 推荐BGM:《大鱼》——周深 看海天一色 听风起雨落 执子手吹散苍茫茫烟波 中秋节 舍友直接回家了 于是 偷了他一包鬼椒面 高估了自己 辣得受不了 刷了牙 缓了好久 吐了口血之后 好多了（） 合理怀疑 他买这玩意是为了锻炼自己吃辣的能力 也可能是为了防止我偷吃 组织老乡 ......

acwing week2 基础算法3总结 总结点1：双指针算法 //常用模版框架 for (int i = 0, j = 0; i < n; i ++ ) { while (j < i && check(i, j)) j ++ ; } 常见问题分类： (1) 对于一个序列，用两个指针维护一段区间 ( ......

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

1. What is a neural network? 神经网络又称人工神经网络 (ANN) 或模拟神经网络 (SNN)，是机器学习的子集，同时也是深度学习算法的核心。 神经网络其名称和结构均受到人脑的启发，可模仿生物神经元相互传递信号的方式。 人工神经网络 (ANN) 由节点层组成，包含一个输入 ......

week 10 高级篇 性能优化 减少锁粒度 在多线程编程中，如果多个线程需要访问共享资源，通常需要使用锁来保证资源的安全访问。但是，如果锁的粒度太粗，会导致线程之间的竞争过于激烈，从而影响程序的性能。 以下是使用减少锁粒度进行性能优化的主要方式： 细粒度锁：将共享资源的访问权限限制在一个尽可能小的 ......

实现1：下拉生成颜色 可以不断显示随机颜色。 下拉刷新可以重置颜色列表，上拉触底可以延申显示内容。 wxml： <!--pages/getc/getc.wxml--> <button type="primary" bind:tap="navifunc">后退</button> <view class ......

0xGame个人结语 完结撒花！！！学到了很多很多，算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道（大嘘），但是一步步跟着复现也学了很多好玩的知识点和思路，希望下次能进化成WEBak哥hhhhhh~~~~ 来看最后一周，全是java框架，麻了。 spring 整体不难，hin ......

11.20 星期一 升旗仪式时间改到上午大课间了，前一节还正好是体育，之前太冷现在太热，真服了。与其说升旗仪式，到不如说是颁奖仪式。 七年级年级前十：李泊璇、陈墨杋、黄耀民、周敬轩、牛文昊、张轩豪、秦子祺、时欣翔、徐颢扬、宋之萱。 八年级年级前十：何家鼎、李承恩、朱鑫、陈亦飞、张珂嘉、张雁南、张楚涵 ......

AcWing 算法基础课week 1 总结 总结点 1：快速排序（分治思想） 题1：从小到大排序 主体思路：定义一个数x属于数组s，利用双指针，将数组分为大于等于x和小于等于x的两部分，然后递归处理。（具体步骤如下） 1. 如上图所示，我们定义一个数组s用来储存n个数据，然后定义两个指针i j,分别 ......

Quick Sort 今天学习quick sort，quick sort的基本思想是有一个数组，先shuffle以后，保证数组的item位置是均匀分布的，选择一个item然后，把所有比这个item大的放在item右边，所有比这个item小的放在左右，然后递归的进行这个操作，如下图所示 这里面的par ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

Merge sort 今天学习merge sort 这个排序算法的思想就是，不停的将数组二分，再将两个子数组不停归并。其中有一个操作叫merge如下图所示。左右两边两个部分是有序的，然后思想也很简单 有两个指针i和j，i指向lo，j指向mid+1，然后比较两个指针所指的大小，如果小就选出来排到数组中 ......

查一下程序保护情况 发现是partial relro，说明got表是可以修改的，下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据 可以发现seat上面的数据就是got表，s ......

2023 Nov. Week-2 Summary 2023.11.06 - 2023.11.12（椰树牌椰汁！） 学习内容 学了 基础算法（补题ing 高维前缀和 各种贪心的练 最小度限制生成树 基本的推狮子 动态规划 树形 D P，换根 D P wqs 二分 如学（需要复习 / 做题） 数据结构 ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

这道题目更多是考pwner的逆向功底（虽然程序逻辑也不是非常复杂=_=） 老规矩，先checksec查看程序 保护全开 看一下main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v4; // eax ......

Danger Leak 查看代码 from random import * from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(1024) q = getPrime ......

EzECC 1、题目信息 还在偷听小爱和小爆的通讯！ Hint 1: 也许SageMath能给你想要的东西 Hint 2: 预期解法时间估计可能一两分钟左右，可能更短 Hint 3: 阿贝尔群上的加加减减能随便写吗？ 查看代码 from Crypto.Util.number import * fro ......

last_signin from Crypto.Util.number import * flag = b'?' e = 65537 p, q = getPrime(1024), getPrime(1024) N = p * q gift = p&(2**923-2**101) m = bytes_ ......

stack:先进后出 queue:先进先出 首先是stack 有两种实现方式，第一种是用链表，第二种是用数组。 Stack: linked-list representation stack: array implementation 上面这个实现是固定长度的array implementation ......