新生actf 2020 rome

# 前言 去年暑假完成了 CMU15-445 Fall 2019 的四个实验，分别对应下述博客： * [CMU15445 (Fall 2019) 之 Project#1 - Buffer Pool 详解](https://www.cnblogs.com/zhiyiYo/p/16429079.html ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

日期计算以$400$年为周期，每$400$年都有恰好$146097$天。（$146097=365 \times 400 +100-4+1$） 预处理出$400$年内的情况，将年份模$400$即可快速得到答案。 几个简化代码的技巧： 对于格里高利历，以$1200$年$1$月$1$日为起始日，$r$ 减 ......

ROME ROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。 依赖 <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <v ......

点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64，试着解码 得到flag ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

##源文件代码审计 这里使用IDEA打开 ###Test.class  ![](https://img2023.cn ......

[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......

##### JOISC2020 Day1 建筑装饰4 Building4 我们发现 $A$ 的个数是连续的，所以我们只需要 DP 出最大的 $A$ 的个数和最大的 $B$ 的个数，若两者都 $\ge n$ 那么就有解。然后再从后往前推出方案即可。 https://qoj.ac/submission/ ......

# CSP-J 2020 ## T1 优秀的拆分 题目的本质是求 $n$ 的二进制表示。求 $n$ 的二进制表示，或者每次暴力分解出小于等于 $n$ 的最大的 $2$ 的正整数次幂。时间复杂度 $O(\log {n})$。 ## T2 直播获奖 给定 $n$ 个人的分数，对于每个 $i$，请你求出前 ......

这是一道交互题。 交互库里有一棵 $n$ 个点的树，你可以通过做若干次如下询问来确定这棵树： 给定一个节点集合 $S$ 和节点 $x$，交互库会告诉你 $x$ 是否在包含 $S$ 的最小连通块中。 Details 具体的，你需要引用头文件 D.h 并且实现以下函数： std::vector<std: ......

 **很明显了 反序列化 pop** 构造pop链，主要还是 死盯 反序列化的魔法函数 从__destruct()入 ......

要在PyCharm 2020.3中设置默认的Python版本以及依赖镜像源，请按照以下步骤进行操作： 设置默认的Python版本： 打开PyCharm，并打开您的项目。 点击菜单栏上的 "File"（文件）选项，然后选择 "Settings"（设置）。 在弹出的窗口中，展开 "Project: Yo ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

广搜好题 ## 题目大意 起点是 "o" , 终点是 "x" ，"^ v " 表示四种洋流，鸭子进入洋流后就可以沿着该方向移动距离， "." 是平静的海面，鸭子进入这里就会停止。问我们需要至少改变多少个字符才能使鸭子从起点走向终点，并且打印出改变字符后的地图。 ## 思路 一般求最短路径的算法就是 ......

《AutoCAD2020中文版基础教程》作者：姜春峰//武小紅//魏春雪中国青年出版社配套资源链接：https://pan.baidu.com/s/1kPGNKZEw2kOTGqZyXjpG7A?pwd=ux06提取码：ux06 《从零开始—AutoCAD 2020中文版基础教程》 配套资源链接：h ......

题目在哪呢？查看源代码试试 User-agent: * Disallow: 什么东西呢 发现disallow Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓， ......

C 发现是把按照x排序后的中间一段点用x轴覆盖，两边的点用y轴覆盖。但算答案有点麻烦，分别是$min(2mx-mn,mx-2mn)$,沿着x,y轴分别翻转后就只要考虑$mx-2mn$了，然后没跨过坐标轴的特判一下；跨过的就考虑：左端点（<0）右移，维护右端点(>0)对应的值，观察 这些值的变化过程， ......

#查壳： ##发现里边有个压缩包，弄出来看看： #再查壳看看： ##啥也不是，把它扔进IDA： ###没有伪代码，一个字‘找’，关键点（是否IDA能成功反编译，还是说用了java的反编译才行，是否有flag或者CTF之类的字样）： ###发现特殊字样，跟进： ###大写String？大胆点进jadx ......

#查壳： ##64位，进IDA： ###看正确输出： ####有要比较的两个字符a5mc58bphliax7j和Buf1，可以知道目的字符串是a5mc58bphliax7j，跟进看看： ####再看看Buf1，可以看见它是根据我们输入的字符进行sub_401570方法后得到的，那么我们跟进： ### ......

1. threading模块 Python3 线程中常用的两个模块为：_thread，threading(推荐使用).thread模块已被废弃，为了兼容性，Python3将thread重命名为_thread，即通过标准库_thread和threading提供对线程的支持。 _thread提供了低级别 ......

layout: post title: "Python多线程 & 多进程" author: "heleiqiu" header-style: text tags: [Python, 多线程, threading, 多进程, multiprocessing, GIL] excerpt: 对于操作系统来 ......

#查壳： ##双击吧： ###简单的逻辑，不要怕那个循环，也不要去纠结那个循环。 ####首先看我们要找的是啥：b1嘛，也就是将flag每个字符转化成十进制后，再转成二进制，一个字符的二进制接后一个字符的二进制链接而成的字符串，再将这串字符串转为十进制。也就是b1 ####由除法原则我们知道，要想还 ......

#查壳： ##有壳，32位，先脱再进IDA： ####上来就给答案：得到NSSCTF{Just_upx_-d} ......

#查个壳： ##没得东西：双击进去咯： ###随机序列问题： ##这里要提几点点： ###一：同一个种子下获得的再次获得的随机数是相同的 ###怎么理解这个呢，上图理解： ####能看到我们两次的随机数是完全一样的，但是如果不加random.seed(1)这一句或者将种子换了，就不一定会得到相同的数 ......

#查壳： ##进入： ###不是很难的逻辑，浅浅来个爆破过了：（这里提醒一下，如果实在逆推不出来，可以考虑爆破，爆破应该是RE里人手一个的必备） result1 = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i' flag1 = '' num = 0 for ......

#查个壳： ##64位，运行： ###进IDA看看： ####简单加密函数，不多赘述上脚本就好： int main(){ string Des = "ylqq]aycqyp{"; string flag = ""; for (int i = 0; i < Des.size(); i++) { for ......

#拿到一个.py的文件，查个壳： ##进入看看是怎么个解密： ###挺长，感觉还有点像RC4的加密方式（这个不讨论），往下看逻辑： ####首根据输出，我们能知道，加密后的文档应该是enc，enc又是由crypt而来，crypt又是由cipher而来，而cipher又是由res而来： ###看看re ......

#得到.exe，先查壳： ##么得壳，64位：运行一下看看：是个字符串的比较：进IDA： ###简单的一个加密（不多解释了）上个脚本就行： Des = '{34sy_r3v3rs3}' flag = '' for i in Des: if ord(i) == 51: flag += chr(101) ......

#得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳： ###意料之中，啥也没有，打开文件： ####给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了 ###分析一下上述逻辑： ###首先对list进行变化得到key的值（怎么变化不用理，因为用 ......