picoctf chain 2018 pwn

## test_your_nc nc连上去就是一个shell ## pwn1 **gets栈溢出，ret2text** 打远程的时候遇到如下报错，原因可能有两个 ``` timeout: the monitored command dumped core ``` 一是get_flag后未正常退出，需 ......

# **一、**Spring Boot 入门 B站视频地址： [72_尚硅谷_结束语_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1gW411W76m?p=72&vd_source=a3ca5632ce12ee8045822c508dc81551 ......

[本文链接来源](https://jingyan.baidu.com/article/4e5b3e19f5df3391901e243a.html) > Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具 ......

一、题目描述： 给你一个 $n$ 个点，$m$ 条边的无向图。图不一定联通 求出点对 $( u,c,v )$ 的数量，使得点 $u$ 存在一条经过点 $c$ 到达点 $v$ 的无向图。 数据范围：$1 \le n \le 1 \times 10^5,1 \le m \le 2 \times 10^5 ......

来自mobisys '21 的一篇工作，读一读。先吐槽一下，这个论文的图，竟然不是矢量图？ 看题目其实挺有意思，使用一个射频链去实现了MIMO，听上去很不可思议不？ 摘要 这项工作提出了TyrLoc的设计和实现，这是一种精确的多技术切换MIMO定位系统，可以部署在低成本的sdr上。TyrLoc仅使用 ......

备忘 题目一般包含的两部分 * 含有漏洞的二进制程序 * 远程运行二进制程序的ip和端口 * 利用程序漏洞读取flag * 任意代码执行 * 本地提权 * *** 一般流程 Binary $\to$ 逆向找洞 $\to$ 写漏洞利用程序 $\to$ 本地调试 $\to$ 打远程 $\to$ 读fla ......

使用说明： - 确保下载好tmux后，使用tmux命令进入tmux终端 - 根据ELF文件位数选择context - elfFile添加ELF文件路径 - remoteIp添加远程连接的IP - remotePort添加远程连接的Port - libFile添加本地库 - REMOTE表示远程连接， ......

一、信息获取 1、tcp开放端口获取 ─$ cat tcp_open_port.nmap # Nmap 7.93 scan initiated Sat Jun 24 16:48:23 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.1 ......

> 二阶堂真红给了你一个长为 $n$ 的序列 $a$，有 $m$ 次操作 > > 1. 把区间 $[l,r]$ 中大于 $x$ 的数减去 $x$。 > 2. 查询区间 $[l,r]$ 中 $x$ 的出现次数。 > > 对于 $100\%$ 的数据，$1\le n\le 10^6$，$1\le m\l ......

Qt编写输入法源码V20181. 未采用Qt系统层输入法框架，独创输入切换机制。2. 纯QWidget编写，支持任何目标平台（亲测windows、linux、嵌入式linux等），支持任意Qt版本（亲测Qt4.6.0到Qt5.11.2），支持任意编译器（亲测mingw、gcc、msvc等），支持任意 ......

分块。我们先来考虑修改对整块的影响。记值域为 $V=10^5$。 考虑对每一块维护 $V$ 个集合 $S_1,S_2,\cdots,S_V$，第 $i$ 个集合 $S_i$ 维护了区间中所有 $=i$ 的元素的一些信息，并维护区间的最大值 $m$，对于一次操作 $x$： - 若 $m\le 2x$， ......

CAD2018是广大绘图从业者必备的软件，它强大的功能可以绘制出各个行业的完整施工图，准确的尺寸更是有利于施工团队完全按照图纸进行施工操作；但对于很多初学者来说，软件安装的诸多步骤使其望而却步，为此，我特意录制了安装教程，并分享去亲测好用的AutoCAD2018软件下载：【下载方法】选中下载链接，用 ......

# HDU5293 Tree chain problem ## Solution 1 考虑 dp。把链的信息挂在深度最浅的节点上，自下而上更新答案。 记 $f_u$ 表示 $u$ 子树内的最大权值和，$S$ 表示挂在 $u$ 上的某条链，$son(x)$ 表示点 $x$ 的儿子集合，$T_u$ 表示 ......

1、 设置好环境变量$DESIGNWARE_HOME 1）找到当前用户环境变量文件.bashrc 2）设置环境变量$DESIGNWARE_HOME 3）source .bashrc 生效环境变量 4）echo $DESIGNWARE_HOME 打印出设置的路径 即设置成功 2、将vip 的run文件 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

一、Chain-of-Thought Prompting研发背景 因为LLM，NLP的格局最近发生了革命性的变化，同时。扩大语言模型的规模已经被证明可以带来一系列好处，例如改进的性能和样本效率。然而事实证明，仅扩大模型大小依然存在一些局限性，在诸如 算术 常识 符号推理 实时数据获取 代码模拟执行 ......

##报错信息: [Vue warn]: Error compiling template: Component template should contain exactly one root element. If you are using v-if on multiple elements, ......

题目描述 你有一张某海域 ×N×N 像素的照片，. 表示海洋、 # 表示陆地，如下所示： ....... .##.... .##.... ....##. ..####. ...###. ....... 其中 "上下左右" 四个方向上连在一起的一片陆地组成一座岛屿。例如上图就有 22 座岛屿。 由于全 ......

> 给定串 $S,T_{1,\cdots,q}$，每次询问是 $S[l_i,r_i]$ 的子串但不是 $T_i$ 的子串的本质不同子串个数。 > > $|S|\le5e5,q\le1e5,\sum|T|\le1e6$。 我们先考虑 $l=1,r=|S|$ 怎么做。 显然我们使用 SAM 可以简单计算 ......

在学习ret2syscall中 ROPgadget --binary rop --ropchain 这个命令 payload直接自动生成,仔细阅读一下自动生成的，发现就是都是利用片段拼接，而且只调用了一次int 0x80，调用的这次也是咱们那个只能用一次的int 0x80的那个地址。这种直接生成的p ......

WP_OVERFLOW2 拿到程序，首先放到我们的kali里面看看是多少位的程序，然后在看看有没有什么安全属性 64位程序，并且开启了RELRO，NX 也就是说，这道题我们需要使用ROP绕过 使用ida64打开这个程序，对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 ......

# [TJOI2018]碱基序列 ## 题目描述 小豆参加了生物实验室。在实验室里，他主要研究蛋白质。他现在研究的蛋白质是由$k$个氨基酸按一定顺序构成的。每一个氨基酸都可能有$a$种碱基序列$s_{i,j}$构成。 现在小豆有一个碱基串$s$，小豆想知道在这个碱基上都多少中不同的组合方式可能得到这 ......

类别： behavioral pattern 问题： 高耦合，不灵活 if(){ }else if(){ }else if(){ } ... 方案： 示例： public class ChainOfResponsibilityPattern { public static void main(Str ......

# [FJOI2018] 领导集团问题 ## 题目描述 一个公司的组织领导架构可以用一棵领导树来表示。公司的每个成员对应于树中一个结点 $v_i$，且每个成员都有响应的级别 $w_i$。越高层的领导，其级别值 $w_i$ 越小。树中任何两个结点之间有边相连，则表示与结点相应的两个成员属于同一部门。领 ......

[TOC] ## 潜入行动 一眼直接 DP。 设 $f_{i,j,0/1,0/1}$ 表示 $i$ 子树内放了 $j$ 个监听设备，$i$ 是否被子结点覆盖，$i$ 是否放了监听设备，$i$ 子树内除了 $i$ 都被覆盖的方案数。 转移是一个树形背包，时间复杂度 $\mathcal{O}(nk)$， ......

根据题目能发现一个性质，设转化前的字符串为 $s$，转化后的字符串为 $s'$，则 $s'_{|s|}$ 为 $s'$ 的中心，即 $s'_{|s|}$ 求出来的回文串左边界为 $1$ 右边界为 $|s'|$ 找出这个性质就挺简单了，考虑先对给出的 $S$ 用 $\text{manacher}$ 求 ......

/*****************************************************************//** * \file PayrollProcessing.h * \brief 责任链模式Chain Of Responsibility Pattern 亦称： 职 ......

来一发简单做法 题目链接：[P9286 [ROI 2018] Extraction of radium ](https://www.luogu.com.cn/problem/P9286) 通过读题目，我们不难想到，找到既是横向最大值又是纵行最大值的位置，可以单独处理横向和纵向，满足一个方向的最大值就 ......

我在新浪博客发表过这一篇学习笔记，不过新浪博客审查机制一直把其作为私密状态，可能出发了某些敏感机制吧。我在这里再记录一遍，以免丢失。 我们现场有一个变频器室，周末发生了变频器空调坏掉，温度高，变频器停机造成生产中断的情况。由于变频器室无人值守，领导希望把变频器室的温度接入控制系统，后台计算机显示温度 ......

http://docs.oracle.com/cd/E19424-01/820-4811/gdzen/index.html A颁发给B，B颁发给C，... 通常起码root证书要是受信任的 Verifying a Certificate Chain Certificate chain verific ......