gkctf misc 2021

同楼上dalao做法： #include <iostream> #include <algorithm> #include <cstdio> #include <cmath> #include <cstring> #include <string> #include <cstdlib> #inclu ......

misc 1 一点开即得flag misc 2 一点开发现是PNG格式，所以将文件格式后缀改为png，便可得到flag。 misc 3 直接用Honeyview打开即可的flag misc 4 下载好文件将文件改为png.格式 同上题一样,用Honeyview打开，连起来即可得flag misc 5 ......

打开为图片形式，打开虚拟机 运用binwalk分析文件再输入dd if........（ if=文件名：输入文件名，缺省为标准输入。即指定源文件，of=文件名：输出文件名，缺省为标准输出。即指定目的文件） 2. 打开为图片格式 用010editor打开图片搜索ctf即可得到flag 3. 打开为图片 ......

1. a.将压缩包拖入010中 b.将俩0900改成0000然后就可以直接解压打开了。得到flag 2. a.根据题目提示，需要用wireshark检测流量 b.查找flag 3. a.根据题目提示，我们用工具暴力破解密码 b.输入密码，解压文件，得到flag 4. a.直接拿工具扫描二维码得到fl ......

杂项1 题目直接给出了flag misc2 下载之后一直点进去会以png的形式出现一张图片，将该文件另存为或者用记事本打开，点进去翻到最下面会出现lag{ctfshow_im_coming}，这时再加一个f就ok了 misc3 该题由题目就可以大致知道答案，银行密码为6位，提到了生日和小五，密码就一 ......

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 ‍ CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......

下载附件，解压出来是一个txt 打开这个txt看一下 根据前面pk，可以判断这应该是一个压缩包文件，导入hxd，发现文件头是zip的文件头，直接重命名，后最加上zip就行，然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程，可以用千千秀字网站继续解密：导航菜 ......

[省选联考 2021 A/B 卷] 卡牌游戏 题目描述 Alice 有 \(n\) 张卡牌，第 \(i\)（\(1 \le i \le n\)）张卡牌的正面有数字 \(a_i\)，背面有数字 \(b_i\)，初始时所有卡牌正面朝上。 现在 Alice 可以将不超过 \(m\) 张卡牌翻面，即由正面朝 ......

Day \(\mathbb{P}_1+\mathbb{P}_2+\mathbb{P}_3+\mathbb{P}_4+\mathbb{P}_5+\mathbb{P}_6\)。 放到二维平面上考虑，点 \((x,y)\) 表示 \(x\) 时刻在 \(y\) 位置上，那么第 \(i\) 顾客的路径可以看 ......

题目链接 既然只有两种东西，我们不妨分开考虑，这里也借鉴了很多二分图题目的切入点。 假设苹果和桔子下标分别如下图所示： 苹果：1 3 6 7 9 10 桔子：2 4 5 8 那么第一次取，应该是这样取： 1 2 3 4 6 8 9 也就是先取开头比较小的，然后轮流取，注意一定保证递增，也就是对于苹果 ......

https://codeforces.com/gym/104373 A. So I’ll Max Out My Constructive Algorithm Skills 随便选一条路径，若不合法则 reverse 即可。 E. Pass the Ball! 大小相等的置换环显然可以合并，大小不同的 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

题目 分析 正常打开图片摸了半天啥也没有，猜测是隐写，工具还没到位，先用 txt 看看，在最后找到了 flag。 复制提交即可。 Flag flag{stego_is_s0_bor1ing} ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

今天学了软件构造，进行C#的mysql连接 准备环境 菜单栏 -> 工具 -> NuGet包管理器(N) -> 管理解决方案的NuGet程序包(N) -> 点击确定（添加成功后会弹窗提示）->进入后进行搜索mysql -> 进行安装 进行使用 导入命名空间：using MySql.Data.MySq ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

碎碎念 时限3h打了五题铜，感觉还没有把可做题全部写完，待补 J. Local Minimum 记录行最小值和列最小值，遍历一遍矩阵判断当前值是否同时是行最小值与列最小值，记录答案即可。 #include<bits/stdc++.h> using namespace std; #define int ......

visio2021专业版简介其 特色主要包含以下几个各方面： 规范化：Visio是这款专业人才的时序应用软件，其内建了大量的时序形和模版，囊括了各种相同种类的程序和非政府结构。使用者能透过Visio轻松地创建时序、非政府设计图、信息流图、层次设计图等各种类型的统计图表。机能强大性：Visio采用可视 ......

P7560 [JOISC 2021 Day1] フードコート 更好的阅读体验 神奇的换维扫描线。 直接做感觉十分困难，因为是区间操作，并且清空到 \(0\) 之后就不再清空，查询不好处理到底是第几个人。但是如果知道了这个点的操作序列，问题就简单很多。询问是单点查询并且可以离线。综合上面所有因素，考虑 ......

好久不见? 你... 日记先生 对了,,还有你,,好久不见..曾经一直在写日记的邓同学...最近是怎么了? 首先,,得坦白,,,最近确实是有点乱... 生活中的乱七八糟 学习中的乱七八糟 面对其它诱惑的乱七八糟 比如日夜颠倒的看电视剧, 沉迷在金庸笔下的武侠豪情和儿女情长 另外axb出题也是结束了, ......

NOIP2021 - 方差 https://www.luogu.com.cn/problem/P7962 想当年我第一次站在 noip 赛场上，过了 T1 剩下三题就一题不会了……幸好这题拿了点分水了个一等。 观察操作：若对于连续的三个数 \(a,b,c\)，对 \(b\) 进行一次操作后就变成了 ......

杂项签到1. 在文件中打开后发现是伪密码，然后用CTF工具中的winHex_v20.2_x86_x64.exe打开，将090改成000，再打开就可以得出 misc入门1 直接打开文件就可以看到flag misc入门2. 直接将txt.改成jpg. misc入门3. 下载之后发现是bpg的格式，下载一 ......

2打开看见　IHDR 发现是　PNG格式直接重命名，然后用honeyview解出来 3.与第二题解法一样 方法思路都是一样的 4.利用010editor寻找文件头——通过对比文件头表确定文件类型，再重命名得到文件。 png ——文件头89504E47 jpg——文件头FFD8FF BMP——文件头4 ......

1. a.观察发现，中间有什么一闪而过，那么逐帧分析就可以了。 b.将其拖入Stegsolve工具中，进行逐帧分析 c.故可得到flag 2. a.将其丢入010中查找flag b.得到flag 3. a.将其丢入winhex中，发现一个txt文件 b.就放到linux下试了binwalk发现里面是 ......

附件下载下来是一张图片 各种隐写工具一把梭，无果，分析其二进制数据，把图片拖进hxd，发现一段疑似base64的东西 base64解密试试 解密出来是一个网址，打开下载第二个附件：flag.zip,打开这个附件 发现需要密码，里面还有个密码的文件夹，打开密码那个文件夹， 9个加密的txt文件，但是里 ......

[CISCN 2018]Picture 题目知识点： 图片隐写 图片分离 0.前置知识 一些文件的开头和结尾 jpeg图片开头是FFD8,结尾是FFD9 ZIP文件开头是504B0304 python语法 ZeroDivisionError: 除法/ 整除// 取模% 这些情况除数为0都会出现上述错 ......

[NOI2021] 轻重边 具体思路 树剖维护一下即可。 Code #include<bits/stdc++.h> using namespace std; const int N=1e5+5; struct edge{ int x,y,pre; }a[2*N]; int last[N],alen; ......