picoctf chain 2018 pwn

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

题面传送门 这么牛的结论题！ 分别考虑每个联通块，不断去掉一度点显然不影响，我们依次给出几个手玩的结论： 性质 1：如果有奇环，那么无解。 只需要给奇环上的集合全部赋值 \(\{0,1\}\) 即可。 性质 2：若存在两个环的边不相交，那么无解。 考虑一个环，取其对称的两个点，分别记为 \(p,q\ ......

AT_joisc2018_b 题解 传送门 题意 有一个以原点为中心的正方形，有 \(n(n\le 100)\) 条不在正方形内部的线段，你需要画一些不在正方形内部的线段，使得这些线段可以把正方形围起来，要求最小化你画的线段的长度和。 思路 我们需要画出一条闭合折线，并且能够把正方形包围。 考虑我们 ......

P4383 [八省联考 2018] 林克卡特树 米奇妙妙题 题目的主要操作就是断掉一条边再连一条边权为\(0\)的边 我们考虑先不连那些后来加上的边权为\(0\)的边，先把所有的需要断的边都断掉，那么就形成了\(k+1\)个连通块 接下来的任务就是把所有的连通块连接在一起，可以发现，使得答案最大的连 ......

排序方案与 \(a_i\) 的具体数值无关，只与 \(a_i\) 的相对大小有关，所以离散化是显然的。 以下默认 \(a\) 已经离散化。 \(a\) 是排列 令 \(b\) 为 \(a\) 排序后序列，我们发现从 \(a\) 到 \(b\) 的方案是不好找的，但是 \(b\) 到 \(a\) 的方 ......

PicoCTF_2018_buffer_overflow_2 ret2text 32位程序函数参数劫持 vuln函数中存在溢出 存在后门函数 构造payload跳转到后门函数得到shell 这里要注意,跳转到后门函数的同时要传入两个参数a1 & a2,缺失参数会导致eof错误 from pwn im ......

题目链接：[集训队互测 2018] 完美的队列 神仙数据结构题，看了很多题解才搞懂。在做此题之前，最好对分块很熟悉，对各类标记非常熟练。考虑题意说的种类是相对于全局的。我们可以考虑局部影响对全局影响。 人为规定：在第 \(m+1\) 时刻，无论队列中还有无元素，我们都把所有队列清空，便于后续的描述 ......

PicoCTF_2018_buffer_overflow_1 ret2text vuln函数中s变量存在溢出 存在后门函数 构造payload填充再跳转到后门函数win就可以得到flag from pwn import * io = process('./PicoCTF_2018_buffer_ov ......

P4427 [BJOI2018] 求和 谔谔题。这个问题看上去很不可维护，而且让我想到了 P5305 旧词。结果发现怎么 \(k\le50\)，那我直接跑 \(50\) 遍不就好了？ P4429 [BJOI2018] 染色 神仙题。考虑先用一些比较简单的情况搞到一些性质继续研究。那我们不妨只对原图黑 ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......

铁人三项(第五赛区)_2018_rop 函数参数劫持 32位泄露libc from pwn import * context.log_level = 'debug' #io = gdb.debug('./2018_rop','break *0x8048474') io = process('./20 ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

Section III Translation 46.【真题译文】： 一个五年级的学生收到一份家庭作业：即从一系列职业中选择自己未来的职 业道路。他勾划了“宇航员”，但很快由将“科学家”添加到列表中，并也将其选中。 这个男孩相信，如果他读得足够多，他就可以探索尽可能多的他喜欢的职业道路。 所以他读书 ......

题目 一、单项选择题 1.数据的基本单位是( )。 A.数据结构 B. 数据元素 C. 数据项 D. 文件 2. 在逻辑上可以把数据结构分成( )。 A. 动态结构和静态结构 B. 紧凑结构和非紧凑结构 C. 内部结构和外部结构 D.线性结构和非线性结构 3.不带头结点的单链表 head为空的判定条 ......

题目 一、填空题 1.计算机网络协议的三个要不分别是 语法、 语义和 ① 。 2. IPv6 地址采用 ① 比特位表示。 3.典型的三种传输损伤包括 ① 、失真和噪声。 4. ICMP 报文封装在 ① 协议数据单元中传送。 5.在无线局域网中进行载波侦听多路访问时，存在 ① 问题和 ② 问题。802 ......

先考虑只有两颗树要咋做，柿子先变成 \(dep_x+dep_y-2\times dep_{lca}+dist_2(x,y)\) 我们可以新建节点 \(x'\rightarrow x\)，边权为 \(dep_x\)，这样上面的式子可以看作枚举 \(lca\) 后，选出一个端点在不同子树中的直径，可以直 ......

P4338 先考虑怎么安排崛起的先后顺序最优。 但是发现好像没有一个很好的顺序去进行崛起，并且由于 \(a_i\) 的值域会很大，所以即使知道顺序应该也会难以进行维护。 转换一下方向，正难则反。考虑每个点的贡献，但是颜色不同时只会算一次，所以要钦定是哪一个点造成的贡献。令当前考虑的点为 \(u\)， ......

我们先将柿子变成 \(\frac{1}{2}(dis_{x,y}+dep_{x}+dep_{y})-dep'_{lca'}\) 考虑边分治，枚举断边，我们将一个点在第二棵树上的点权看成是 \(v_x=d_x+dep_x\)，答案就为 \(v_x+v_y+dep'_{lca'}\) 对于每次边分治将分 ......

二进制基础 程序的编译与链接 预处理：预处理指令（如#include和#define）替换成实际的代码 gcc -E hello.c -o hello.i 编译：由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编：由汇编代码生成机器码（Windows下是.obj文件） ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......

题面 鉴于这题目前还没题解，提供一种时间 \(\Theta(n\sqrt{m})\)，空间 \(\Theta(n+m)\) 的做法。 询问 1 可以直接上树分块或者树上莫队，见 P6177 Count on a tree II/【模板】树分块。 但是因为本题询问 2 的做法，所以我采用了树上莫队的做 ......

一、定义 为请求创建一个接收此次请求对象的链 特点：类中包含一个和自己同类型类的对象 二、适用场景 一个请求的处理需要多个对象当中的一个或几个协作处理 三、优缺点 1、优点 请求的发送者和接收者（请求的处理）解耦 责任链可以动态组合 2、缺点 责任链太长或者处理时间过长，影响性能 责任链有可能过多 ......

stack smash 造成原因 当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数，那我们再看下这个函数 发现有两个参数，一个是msg(信息，也就是 ......

今天学习了圆方树，并且做了一道和这道题很像的题，于是就又来做了一下这道题。 题意 给定一张不保证连通的无向图。求有多少个点对 \((a,b,c)\) 满足 \(a\) 到 \(c\) 的简单路径上经过了点 \(b\)。 思路 显然圆方树。点双缩点过后构造一颗圆方树，然后考虑如何计算答案。圆方树有一个 ......

题意 给定一个长度为 \(n\) 的字符串 \(s\)，有 \(m\) 个询问，每次询问最少需要删掉多少个字符才能使 \(l\) 到 \(r\) 组成的字符串当中的每一个前缀和后缀都满足 C 的数量不小于 T 的数量。 思路 因为要满足 C 的数量不小于 T 的数量，我们不妨设字符 C 的位置的值为 ......

全文链接：https://tecdat.cn/?p=34576 原文出处：拓端数据部落公众号 有许多用于马尔可夫链的复杂应用。这些包括用于将多态模型拟合为面板数据的msm和SemiMarkov，用于生存分析应用的mstate，用于估计3状态进行性疾病模型的转移概率的TPmsm，用于将马尔科夫模型应用 ......

pwn 练习随笔 1. [SWPUCTF 2021 新生赛]nc签到 打开附件发现是 py 源码。 import os art = ''' (( "####@@!!$$ )) `#####@@!$$` )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: `##@@ ......