随机数pwn新生hubuctf

2023.11.18 两天半的比赛，就打了半天（因为要赶去打香山杯决赛了），不过结果还算好，人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont ......

概念 在游戏制作中通常会有暴击等概率性事件，有两种方法实现，一种就是正常使用随机算法实现，真随机受人品影响，对游戏体验极不友好，所以就提出了伪随机概念，常见的就是PRD算法。 P(N) = C * N P 为最终概率 C 为概率增量 N 为次数 随着攻击次数增加 概率增加，当暴击时将N重置为1，没有 ......

通过for与while的嵌套做了一个排除相同数字的审查机制，如果生成了数组中已有的数字就重新生成一个数字，继续循环排查，直到生成的数字是数组中不存在的数字 数组长度不能超过随机数范围否则会死循环 using System; namespace notRepeat { class Program { ......

BUUCTF刷刷基础题先，打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式：nc IP 端口 rip checksec一下 发现开启了部分地址随机化，其它保护什么也没开，有可读写权限，再来看看源代码 发现有gets()函数（并不会限制输入的字节数），也有system("/b ......

第一眼想到了minmax容斥可还行。。。 注意到 max 套个 min 很不好，我们考虑把 max 容斥掉，考虑： \[\max(S)=\sum_{T\subseteq S} (-1)^{|T|+1} \min(T) \]注意到一个集合最小值的期望只和它的大小有关，对于一个大小为 \(k\) 的集合 ......

public void Test() { byte[] bs = new byte[128]; Random random = new Random(); random.NextBytes(bs); for (int i = 0; i < bs.Length; i++) { Console.Writ ......

import java.util.Random;import java.util.Scanner;public class HelloWorld { public static void main(String[] args) { //题目生成0-100的随机数字。 Random random=ne ......

Pwn2own 2022 Tesla 利用链 （ConnMan 堆越界写 RCE） Opening the doors and windows 0-click RCE on the Tesla Model3 HEXACON2022 - 0-click RCE on the Tesla Model 3 ......

在我的上一篇博客中，介绍了JVM堆内存的结构以及在堆中进行的GC机制，链接是浅谈JAVA GC机制与性能优化 那么，在JVM的新生代内存中，为什么除了Eden区，还要设置两个Survivor区？ 1 为什么要有Survivor区 先不去想为什么有两个Survivor区，第一个问题是，设置Surviv ......

Pwn2own 2023 Tesla 利用链摘要 https://www.youtube.com/watch?v=6KddjKKKEL4 ‍ ‍ ‍ 攻击链： 利用蓝牙协议栈自己实现的 BIP 子协议中的堆溢出，实现任意地址写，修改函数指针 ROP 修改蓝牙固件，由于 wifi 和 蓝牙固件位于同一 ......

1 /* 2 class Node { 3 int val; 4 Node next; 5 Node random; 6 7 public Node(int val) { 8 this.val = val; 9 this.next = null; 10 this.random = null; 11 ......

之前给客户定制的，定制了非常多的脚本和插件，这也是其中一个，我留着没用，就把源码直接给大家开源出来，方面大家学习一下，或者你可以把代码和UI界面的代码直接粘贴到你的按键精灵手机助手里面就能运行的，你可以试试，仅供学习用。 ui界面： ui界面2： UI界面代码： 界面1: {请在下面输入话术: {输 ......

还是先查一下程序保护情况 然后看一下代码逻辑 可以发现这里的代码还是挺多的，这里讲一下几个关键部分，首先是开头的addr = (__int64)mmap(0LL, 0x1000uLL, 7, 34, -1, 0LL);将addr这个地址开始的地方变成rwx权限，我们看一下这个地址是哪里 发现addr ......

这道题没给附件，直接就是nc 这个题目的意思是，我们随机输入一个数，然后发给我们一段base64加密后的密文，真正num就在里面，我们现在写个pwntools脚本提取一下这段base64密文，解密一下，看看是什么东西 exp： io=remote("node4.anna.nssctf.cn",280 ......

?概率极限理论经典习题2：连续分布函数序列的点态收敛可以推出相应的分位数随机变量序列的依概率收敛。来自茆诗松《概率论与数理统计》第四章的习题。 ......

看一下程序的保护状态 开了canary，接着看一下代码逻辑 可以发现，这里有格式化字符串漏洞，同时gets函数有栈溢出漏洞，现在只需要确定我们输入到buf的内容在格式化字符的第几个参数就行 可以确定buf在格式化字符串的第8个参数，又因为buf的偏移是0x20,所以canary在11个参数，因为ca ......

检查一下保护状态 接着ida看代码逻辑 看func函数 第一次看真没发现有什么漏洞，题目给了backdoor，虽然strlen可以\x00绕过，但是strcpy函数也限制漏洞的实现。仔细看的话，会发现v3的类型是 unsigned __int8 v3; 说明v3是一个字节来表示的，可表示的范围只有0 ......

最后一周感冒了，现在还没好全。 不指望出什么好成绩了，至少也要苟住吧。 InfOJ NOIP 模拟 B 注意到只有选择 \(a_i>a_{i-1}\land a_{i}>a_{i+1}\) 的 \(i\) 时才会让不平衡度减少恰好 \(2\)。稍微玩一下也可以发现，如果不存在这样的数，那只能操作一个 ......

这是我打的第一次比赛，主打的pwn方向，纪念我的成长 需求：一定的linux系统的命令指令知识，基础的汇编代码，配置好了的虚拟机（打pwn建议是ubuntu)，pwntools的使用,python的使用,ROPgadget的使用 每次把文件拖入IDA前记得用Exeinfope进行检查一下，看是x86 ......

生成随机的三维数组 frame=np.random.randint(1,254,size=(720, 1280, 3)).astype(np.uint8) 三维数组图片添加时间 frame = cv2.putText(frame, datetime.datetime.now().__str__(), ......

最近要日语考试了，写了个随机出假名的简单程序，效果图如下： 点击下载 ......

Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机，是国内最受欢迎的开源堡垒机之一。小编也经常使用，也介绍给一些运维的客户使用,简直是运维神器。 2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的 ......

#include <bits/stdc++.h> using namespace std; const int N = 1e5 + 10; int a[N]; // Fisher-Yates洗牌算法 void shuffle(int n) { srand(time(NULL)); for (int ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

随机森林（Random Forest）是一种强大的集成学习算法，通过构建多个决策树并综合它们的结果来提高整体模型的性能。以下是随机森林的优缺点： 优点： 高准确性： 随机森林通常能够提供较高的预测准确性，尤其在处理复杂数据和高维数据时表现出色。 鲁棒性： 由于随机森林平均了多个决策树的结果，因此对于 ......

陈新斌，广州姬颜新生医疗美容院长，是国内较早从事注射美容的专家之一，也是面部年轻化、眼综合整形的代表人物。 荣誉称号： 中国医学会整形外科协会会员 中国医疗整形美容系会会员 中韩整形美容技术交流医师 注射美容专家 眼部精雕 鼻综合精雕整形权威专家 自体活细胞移植面部权威专家 国际形体精雕整形专家 擅 ......

随机森林(Random Forest)是一种强大的集成学习算法，通过构建多个决策树，并结合它们的预测结果来提高整体模型的性能和鲁棒性。以下是随机森林的详细解释： 随机森林的构建过程： Bootstrap抽样： 对于给定的包含N个样本的原始数据集，进行有放回的随机抽样，构造一个新的样本集，大小也为N。 ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

拿到程序先查一下保护状态 可以发现保护全开，再看一下程序的逻辑 可以发现，这里有一个fork函数： C语言中的fork()函数用于创建一个新的进程，该进程是原始进程（父进程）的一个副本。这个副本将从fork()函数之后的代码行开始执行，父进程和子进程在此处分别继续执行不同的代码。fork()函数的返 ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......