picoctf chain 2018 pwn

访问是一个文件上传页面，点击查看文件页面 可以发现特殊的链接，应该存在文件包含 http://dfef288e-1b73-48e0-9458-a4e733c40c38.node4.buuoj.cn:81/file.php?file= 查看源码发现一些文件，页面内容提示flag在f1ag.php中 i ......

首先看到这个数据范围限制，我们不难猜到是状压 $dp$，首先就猜测复杂度应该是 $O(nmS)$，$S$ 是状压大小，和 $m$ 有关的某个非多项式的级数。 错误的思考过程 然后我们就很快能找到一个状压 $dp$ 的方法。我们可以记录当前一列的黑白染色情况和连通块的集合划分。粗略估计是 $\sum_ ......

CarSim2018.1 模型预测控制 第五章 双移线 MPC matlab2014aID:4222633082583889 ......

题目 点这里看题目。 对于一个长度为 $m$ 的、由互不相同整数组成的序列 $a$，其为“连续”的当且仅当 $\max a-\min a=m-1$，也即 $a$ 的值构成整数上一个连续的区间。 给定正整数参数 $n$，有 $T$ 次询问。每次询问给出一个长度为 $n$ 的正整数序列 $L$，你需要求 ......

概率的分母在不断变化很麻烦，我们不妨令它可以打到已死的人。由于还活着的人概率之比没有变，显然是不会影响答案的。 考虑容斥，设 $p(S)$ 表示集合 $S$ 中的人在 $1$ 后被打的方案数，那么答案就是 $\sum_{S}(-1)^{|S|}p(S)$。$p(S)$ 实际上就是无限开枪，每次不打 ......

2018年4月份 2018-04-25 userAgent相关：判断微信内置浏览器的UserAgent 2018-04-26 前端相关： 流程图制作工具：ProcessOn api方法的浏览器兼容性问题，可以在这个网站上看：https://caniuse.com/ CSS3的兼容性问题，不一定要使用 ......

积累平时看到的一些好的前端文章。 记录平时遇到的优质技术文章，按时间先后排序。 2017-01-20 阿里9年，我总结的前端架构演进3大阶段及团队管理心法 伟明的推荐，说是对前端开发的价值观形成有良好的影响。 2017-07-13 前端开发面试题 在逛公众号「前端大全」的时候发现的，然后顺着找到了对 ......

攻防世界：CGfsb checksec查看保护机制，开启了NX和Canary，32位ELF。 反汇编代码如下： int main(){ char buf[0x7E - 0x76]; ebp-7E short int anonymous_0; ebp-76 char s[0x74 - 0x10]; e ......

DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1：是干扰的选项(因为会关闭标准错位流，那就没法打ssp leak) 2：这个函数中有一个未 ......

逆向过程 考虑一个具有转移概率$P_{ij}$和平稳概率$\pi_i$的已经达到平稳状态的遍历的(不可约+非周期+正常返)马尔科夫链。假设这个马氏链在平稳态的状态序列是${X_m,X_{m+1},\cdots}$, 现在我们沿时间的反方向来看这条链，具体地，我们希望考察 $P(X_m = j|X_{ ......

这是昨天的长城杯线下决赛题目，找其它参加的师傅要了 pwn 方向的题目来做，一共有两道题，题目质量很不错，都是对逆向动态调试有一定要求才能做出的类型， 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加，，，，不然靠做 pwn 应该都能保底拿奖了 fast_emulat ......

前言 本文中 $S[i,j]$ 表示取 $S$ 中 $i$ 到 $j$ 位置连接成的子串。 补充知识：本原平方串 定义：一个字符串 $S$ 是本原平方串，当且仅当其循环节长度为 $\frac{|s|}{2}$。 性质：字符串 $S$ 的子串中本原平方串的个数至多为 $n \log n$。 不会 $\ ......

[BJDCTF 2nd]r2t3 写出反汇编代码如下： int ds:__bss_start; int main(){ char buf[0x408 - 4] int var[4]; my_init(); puts("**********************************"); put ......

一句话概括动态 dp：用来解决带修改/多次区间询问的 dp 问题。将转移写成矩阵的形式，然后利用线段树求解区间问题/单点修改 1814E 注意一条边要么选 2 要么选 0 次，而且第一条边一定是选了 2 次。如果有一条边没选，那么这条边两侧的边一定都选了。 设 $f_i$ 代表考虑到第 $i$ 条边 ......

ciscn_2019_c_1 （ret2libc + rop） checksec查看保护机制，开启了NX，不能往栈里写入shellcode。 encrypt函数反汇编 encrypt(){ char s[50]; puts(Input your Plaintext to be encrypted) ......

原题链接 题目描述 菲菲和牛牛在一块 $n$ 行 $m$ 列的棋盘上下棋，菲菲执黑棋先手，牛牛执白棋后手。 棋局开始时，棋盘上没有任何棋子，两人轮流在格子上落子，直到填满棋盘时结束。 落子的规则是：一个格子可以落子当且仅当这个格子内没有棋子且这个格子的左侧及上方的所有格子内都有棋子。 棋盘的每个格子 ......

Monte Carlo 方法 假设我们要求一个原函数并不明确的函数$f(x)$的在某个区间$[a,b]$上的积分 $\theta = \int_{a}^b f(x)dx$ 因为$f(x)$的原函数不知道，所以无法用牛顿-莱布尼茨公式计算。这里采用一种称为monte carlo的方法来模拟近似求解，它 ......

一时手贱把Mac Mini M1 2020升级到了最新的 MacOS Ventura 13.3.1， 发现Unity 2017/2018不能用了，启动黑屏并且一直卡在黑屏。 原因为：Unity versions prior to 2019.4 do not support running on Ap ......

pwn | hitcontraining_uaf 凭自己理解打通的堆题，很爽。 uaf ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' # p = process('./ha ......

pwn | wustctf2020_getshell x86 ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p = remote('node4.buuoj.cn', 280 ......

pwn | jarvisoj_level3_x64 x64 ret2libc exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p_vuln = 0x00000000004005E6 p_mai ......

pwn | picoctf_2018_rop chain 栈溢出ret2text。 exp: from pwn import * context.log_level = 'debug' p_vuln = 0x08048714 p_win1 = 0x080485CB p_win2 = 0x080485 ......

pwn | 更改libc踩坑记 之前就一直没弄懂这一块儿，毕竟linux的动态链接机制比windows要复杂不少（个人感觉） 关键词：libc, glibc-all-in-one, patchelf，rpath 因为libc版本不同会导致堆管理不一样，所以就需要手动改。 先装glibc-all-in ......

OtterCTF 2018 Forensics 题单来自NSSCTF [OtterCTF 2018]What the password? [OtterCTF 2018]General Info [OtterCTF 2018]Play Time [OtterCTF 2018]Name Game [Ot ......

感觉完全没有思维能力了啊 QAQ，断断续续想了好久，记录一下心路历程吧。这个思路好像不是很好的样子，建议找题解的同学移步题解区。 一开始读错题了，胡了个离线询问 + 线段树操作的假做法。 后来打算开始写之前明确细节的时候发现寄了，重新读题之后，第一想法肯定是找一下这个图有什么性质。 首先我们肯定好奇 ......

源码如下： #include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h> void getpath() { char buffer[64]; unsigned int ret; printf("input ......

(gdb) disass main Dump of assembler code for function main: 0x08048494 <main+0>: push ebp 0x08048495 <main+1>: mov ebp,esp 0x08048497 <main+3>: and es ......

(gdb) disass main Dump of assembler code for function main: 0x08048438 <main+0>: push ebp 0x08048439 <main+1>: mov ebp,esp 0x0804843b <main+3>: and es ......

(gdb) disasse main Dump of assembler code for function main: 0x08048464 <main+0>: push ebp 0x08048465 <main+1>: mov ebp,esp 0x08048467 <main+3>: and e ......

无痛入门Pwn系列 Stack0题解 前提学习 GDB反调试相关 设置反汇编代码格式为intel格式 set disassembly-flavor intel 反汇编函数 disas/disass/disassemble 函数名/起始地址[,结束地址] 示例： disass main 具体反汇编哪一 ......