gkctf misc 2021

ISCTF-misc-LSB: 题目描述：这是一道ISCTF2022上面misc里面一道图片隐写题，而且出题人还给了提示，hint:注意大小端问题 题目附件下载下来是一张png的图片： 第一步：将图片放进010_editor里面查看一下它的16进制： 在数据底部发现了一个zip的压缩包，而且压缩包里 ......

2021英语（二）真题之小作文要求 Directions:Suppose you are organizing an online meeting. Write an email to Jake, an international student, to 1) invite him to parti ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

菜刀666 解压出一个666666.pcapng的文件，我们拖进wireshark 因为是菜刀吗？一般都是post连接，于是我们过滤post数据 http.request.method==POST 然后分析流量，当我们分析到流7时，发现了base64编码，解码一看是上传的图片的地址 [BJDCTF2 ......

[省选联考 2021 A/B 卷] 滚榜 算法标签：状压 DP，差分，费用提前计算。 题目描述 给定 \(n\) 个非负整数 \(a_1, a_2, \dots, a_n\)，定义 \(d_i\) 表示以 \(a_i\) 为第一关键字降序排序，以 \(i\) 为第二关键字升序排序后的下标。现有 \( ......

[PA2021] Wystawa 牛逼啊喔趣。 题意 给定长度为 \(n\) 的序列 \(a, b\)。 你需要构造一个序列 \(c\)，构造方法为： 选择 \(k\) 个 \(i\)，令 \(c_i \leftarrow a_i\)。 对于其他 \(i\)，令 \(c_i \leftarrow b ......

20231201-20231221 NOIP2021 sol A. [NOIP2021] 报数 [NOIP2021] 报数 设 \(p(x)\) 表示 \(x\) 的十进制表示中是否含有数字 \(7\)，若含有则 \(p(x) = 1\)，否则 \(p(x) = 0\)。则一个正整数 \(x\) 不 ......

Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包，访问http://127.0.0.1:8848/nacos ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

解压后是一张534k的图片，里面应该有其他东西 用binwalk可以看到有其他文件，但是binwalk -e分离不了文件 foremost -i flag.png 分离出文件，拖进010editor看文件格式 文件头是 D0 CF 11 E0，在网上查到是doc/ppt/xls文件的文件头，修改后缀 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

题意补充：初始 \(a,b\) 均为 \(0\)。 位越高对 \(a,b\) 的贡献越大，所以从高位往低位考虑。给几组样例以便分析： 1 0 0 0 0 1 1 0 0 0 1 1 1 0 0 1 1 1 0 答案分别是 \(1,0,-1,1\)。 设当前位有 \(x\) 个 \(1\)，有 \(y ......

整体 正文采用文本格式，而不是原来模糊的图片，字号更大，空格更多。 J 组 明确了需要会使用 min,max,swap。 加入了联合体。（毒瘤，至今我还没用过） “二叉树的孩子表示法”改为“二叉树的表示与存储”。 加入计数排序。（是的这事情我吐槽了多次） 加入了深搜广搜（第一次修订没想到你敢信？） ......

[USACO21JAN] Minimum Cost Paths P 题目描述 Farmer John 的牧草地可以看作是一个\(N×M\)（\(2≤N≤10^9, 2≤M≤2⋅10^5\)）的正方形方格组成的二维方阵（想象一个巨大的棋盘）。对于 \(x∈[1,N],y∈[1,M]\)，从上往下第 \ ......

题意不多赘述。 注：全文所用的“点 \(u\) 的出度”均指的是点 \(u\) 在原图上的出度。 首先我们考虑 \(r_{i} = 0\) 的情况怎么写，这时我们会发现要么答案是 \(0\) 要么无解。当当前点 \(u\) 无论怎么走都走不到一个环上，即无论怎么走最终都会走到一个出度为 \(0\) ......

显然是一道计数 dp。 dp 状态应该是最难的一部分了，个人认为这种状态设计得比较巧妙。如果像我刚开始一样设 \(dp_{i,j}\) 表示序列中一共有 \(i\) 个数，序列最后一个数为 \(j\) 的合法方案数的话，那么方程就会变得很不好转移，因为我们不知道当前的 \(j\) 和之前的某些数能不 ......

Laravel——laravel 远程代码执行 （CVE-2021-3129） 启动环境 Laravel <= 8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行，运行exp，需要调用phpggc python3 exp.py htt ......

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

Transformer Tracking 相关性在跟踪领域起着关键作用，特别是在最近流行的暹罗跟踪器中。相关操作是考虑模板与搜索区域之间相似性的一种简单的融合方式。然而，相关操作本身是一个局部线性匹配过程，导致语义信息的丢失并容易陷入局部最优，这可能是设计高精度跟踪算法的瓶颈。还有比相关性更好的特征 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

2021期末 A+B Problem？ #include <stdio.h> int main(void) { int a,b,d;char c;scanf("%d%c%d",&a,&c,&b); if(c=='+') d=a+b; if(c=='-') d=a-b; if(c=='*') d=a* ......

2021期末 A+B Problem？ #include <stdio.h> int main(void) { int a,b,d;char c;scanf("%d%c%d",&a,&c,&b); if(c=='+') d=a+b; if(c=='-') d=a-b; if(c=='*') d=a* ......

第二届计算机大数据与人工智能国际会议（ICCBDAI2021） . 01 会议信息 . 【会议简称】：ICCBDAI2021 【会议全称】： The 2nd International Conference on Computer, Big Data and Artificial Intellige ......

1. 注册表导入文件，并运行 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppXSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACH ......

附件下载下来是一个mp3文件，我这里是先试了一下MP3Stego对mp3进行空密码解密 发现得到了一个txt，貌似像一个key 然后kali中foremost一下mp3，发现得到一张png图片，然后再zsteg查看这张图片 ‘ 发现有zip文件，提取出来试一下 然后用一开始得到的key可以解密这个加 ......

面具下的flag 用binwalk打开，发现有个加密文件，是伪加密的，用7z打开 有两个文件，分别打开，用在线工具brainfuck Ook!解密 flag{N7F5_AD5_i5_funny!} 被劫持的神秘礼物 用wireshark打开，过滤http包 貌似是用户账号和密码，放入MD5中加密，f ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......