gkctf misc 2021

Preface 和昨天刚好相反，前期极度崩盘2h2题而且一堆银铜牌题不会 但好在后面稳扎稳打慢慢追回来了一点，最后超高罚时8题收场 这场一边打一边看ECF的实况，最后看到同校的Wifi暴打全场，实在是ORZ A. Access Denied 签到，首先暴力问出长度然后从前往后一位一位确定即可 注意实 ......

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

MISC mp3 题目 我的解答： 010发现mp3藏有png图片 卡里分离得到图片 foremost cipher.mp3 zsteg发现里面有压缩包 提取出来 zsteg -e b1,r,lsb,xy 00000646.png > 00000646.zip 解压发现需要密码 MP3Stego隐写 ......

Preface 这几天里打的最好的一场了，虽然后面写I唐的不行浪费了好多时间 但好在最后都改出来了并且最后Rush出了L题，4h57min绝杀，9题收场 只能说恰好在祁神缺席的这场没有几何，没有被腐乳 而且这场打完发现只有韩文题解没有英文题解，这下直接不用补题了爽歪歪 A. Autonomous V ......

A. Spring Couplets 简单模拟。 B. Among us 容易想到对于每个内鬼和船员集合 \(S\)，求出它杀掉 \(S\) 中所有人的最短时间，最后 \(O(2^k)\) 合并答案即可。 考虑状压。设 \(f_{S,i}\) 杀完 \(S\) 中的人后站在节点 \(i\) 上所需要 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/owasptop102021 通过学习相关知识点：了解并利用OWASP Top 10漏洞中的每一个，它们是十大最严重的Web安全风险。 简介 本文将对每个 OWASP 主题进行分析，并会包含关于漏洞主要原 ......

最坏走 \(n^2\) 次后，所有点的激光指向器都指向其父亲，此时走的就是欧拉序了，所以问题集中在优化前面的 \(n^2\) 次。 称激光指向器指向其父亲的结点为好点，激光指向器不指向其父亲的结点为坏点。 考虑好坏点间的转化，模拟后不难发现好点始终是好点，坏点经过一次遍历后变为好点。 而又因为坏点在 ......

一道很抽象的 \(\text {dp}\)? 状态就比较抽象。注意到 \(m\) 有 \(10^9\)，肯定不能带到状态里。但是我们可以注意到：如果当前序列 \(S\) 已经合法，且有 \(S+x\) 合法，那么 \(S+x+x\) 也一定合法，因为我们可以把两个 \(x\) 消掉。因此，可以设计 ......

Day1 T1 Aerobatics 神秘的提交答案题。 Day1 T2 IOI 熱の感染拡大 我们可以通过移动+旋转坐标系，使得第 1 个宫殿在 \((0,0)\) 处，且方向为 \(x\) 轴正方向。 考虑到第 \(t\) 个时刻可以被感染的位置至少需要满足 \(|x|+|y|=t\)，同时又不 ......

看似人类智慧，实则数据结构。 [省选联考 2021 A/B 卷] 卡牌游戏 题目描述 Alice 有 \(n\) 张卡牌，第 \(i\)（\(1 \le i \le n\)）张卡牌的正面有数字 \(a_i\)，背面有数字 \(b_i\)，初始时所有卡牌正面朝上。 现在 Alice 可以将不超过 \( ......

P8512 直接做不好做，考虑离线。这个覆盖操作和这道题很像，可以直接对某些段暴力修改，可以直接上 ODT。发现当 ODT 执行这些操作时，是容易求出不执行某些操作后带来的值的影响的，即可以直接用树状数组维护每个位置现在是被那个操作覆盖，求出 \(1\) 到 \(x\) 操作还覆盖了那些位置，以及这 ......

P8386 platelett 讲的题欸。 先考虑给定序列怎么做。 问题显然可以转化为能否将序列分成若干个子序列。令 \(f_i\) 表示前 \(i\) 个数是否能够删完。则有 \(f_i = f_j[a_i=a_j, f_j=1]\)。这样是 \(n^2\) 的，也无法扩展至所有数列的情况。 建立 ......

P8315 T3 写太慢了，就没看这道/gg。错过简单题+1。 不好直接对边或路径进行考虑，但是发现 \(m\) 非常小，考虑容斥。 即每次钦定集合 \(S\)，强制包含在 \(S\) 内的路径不合法，其它的都可以，容斥系数就是 \(-1^{|S|}\)。每次可以暴力覆盖染色，然后用一个并查集进行维 ......

前言 教练出了个集训赛，就是 AT_zone2021 vp，赛时没切 E，赛后也不想做 E，所以不写。 ZONe_a 用 substr 拆出来，然后检查是不是 ZONe。 Code #include <bits/stdc++.h> using namespace std; int main() { ......

杂项签到 题目是个损坏的压缩包，考点：伪加密 修改如下： 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述： 偶然发现我竟然还有个软盘，勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ......

XCTF MISC 心仪的公司 flag：fl4g:{ftop_Is_Waiting_4_y} 解题思路： 1、观察题目，下载附件 2、拿到压缩包，解压后是一个数据包格式，文件名为webshell.pcapng，判断应该是一个木马，这里采用一个比较简单的办法来做。 3、把该文件直接放到Kali Li ......

MISC 来都来了 题目 我的解答： 给了一个加密压缩包，010查看发现是伪加密，修改如下两部分： 头部和尾部的09分别改为00 然后解压得到： 尝试base64解码得到很零散的结果。。大眼一看不知道是什么。 我们把结果复制到文本里观察一下发现它这个结果布局很可疑，之前做过类似的题（也碰巧了）。 本 ......

CRYPTO babyRSA 题目 from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q fla ......

传送门。 题意 有一棵树，可以断掉 \(2\) 条边，会形成三个连通块，求三个连通块中大小最大减最小的最小值。 分析 我们观察两条边之间的关系，分类考虑： 两条边成祖孙关系。 两条边没有祖孙关系。 首先，我们肯定我们的大方向，固一动一（说起来为什么想到了数学题），先固定一条边，再在其他边中取得最适合 ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

Question ICPC2021Kunming G Glass Bead Game 有 \(n\) 个玻璃珠， \(B_1,B_2,\cdots, B_n\) 每一步你可以选择一个 \(B_i\) 移道第一个位置上，花费的代价为操作前 \(B_i\) 前面的玻璃珠的个数。已知每一步选择玻璃珠 \( ......

Question Find the Maximum 给出一个树，每个点有一个权值 \(b_n\)，求一条树上路径 \(V\)，要求 \(\frac{\sum_{u\in V (-x^2+b_u x)}}{|V|}\) 最大，其中 \(x\) 是自己选择的一个树 Solution 先转化一下 \(\f ......

题目 一、单项选择题 1. 算法的时间复杂度与( )有关。 A. 问题规模 B. 计算机硬件的运行速度 C 源程序的长度 D. 编译后执行程序的质量 2.向一个有n个元素的顺序表中插入一个新元素并保持原来顺序不变，则平均要移动( )个元素。 A. n B. n/2 C. 2n D. n² 3.设指针 ......

题目 一、填空题 1.计算机网络协议的三个要素分别是 、语义和 。 2.信号减损的三种类型包括： 、 失真 和 。 3.无线局域网 MAC 层的接入控制机制分为 和 ，后者采用的接入算法是 。 4. 若数据链路层采用选择重传 ARQ 的滑动窗口方法，发送帧的序列号用 8bit表示，发送窗口的最大值为 ......

黑客帝国 脚本将16进制转为二进制流转存为flag.rar import binascii hex_data='txt文件中16进制数据' out=open('flag.rar','wb') out.write(binascii.unhexlify(hex_data)) out.close() 运行 ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

1、使用2023.12月的最新版本会无法选择java语言开发，所以必须选择较老的版本，比如我选择的android-studio bumb blebee 2021.1.1.11这个版本就可以选择java语言。 2、不光需要设置代码自动补全提示，更重要的是最新的SDK ，android api 34有b ......

1. EC Final 2021 趣事：vp 开始后发现其实我之前在 2022.1 帮验过 《EC Final Easy Version》 好像做了 ABE，但都忘了，当时 20min 过的 B，现在好像看错题还罚时了三次。 https://qoj.ac/results/QOJ104 https:/ ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

misc-gif: 题目描述：附件下载下来后发现是一张.gif的动图 解题方法：仔细观察发现这张动图里面有黑色的字母在闪烁，猜测它的flag信息可能就隐藏在里面： 编写python脚本来将它逐帧分离： from PIL import Image im = Image.open(r'D:\桌面/fla ......