picoctf chain 2018 pwn

首先可以发现一定不会停下，因为把停下的时间转化为开头往前挪一步不会使得其他物品的限制变紧 考虑在最后一次经过某个物品时取这个物品，那么枚举终点进行一个时光倒流，断环为链后相当于从 \([n+1,2n]\) 的某个位置出发，一直往前走，使得经过物品 \(i\) 的时间 \(\ge T_i\) 设终点为 ......

访问题目如下。 在网页源代码中存在提示。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1 ......

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ......

WEEK1 nc 连接靶机直接梭 hard nc 同样是nc直接连，但是出题人利用linux命令的特性，将部分flag放在了特殊文件中 利用ls -a查看所有文件，查看.gift，可以得到前半段 然后再ls gift2以及cat相关的内容得不到任何数据。。。因此考虑到会不会是进入目录下找，再更换到g ......

这一篇博客我在新浪发表过，地址是CITECT2018R2做WEB发布练习2-安装webserver，配置用户_来自金沙江的小鱼_新浪博客 (sina.com.cn) 在这里也记录一遍。 为了实现citect的web发布功能，需要安装web服务器，我将web服务器和IO服务器、报警服务器等安装在同一台 ......

这一篇博客我在新浪博客记录过，地址是citect2018R2web发布练习1-安装IIS_来自金沙江的小鱼_新浪博客 (sina.com.cn) 在这里也记录一遍。 citect2018R2进行web发布需要安装IIS，在控制面板-程序中添加windows功能，按照下图添加IIS组件。 和WINCC ......

观察题目不难想到二分答案。 考虑二分所有赛道的最小长度值，那么我们可以去判断最后修建出来的赛道数是不是大于等于 \(m\) 条即可。 用 \(f_{i}\) 表示当前以 \(i\) 为根，最长的未被赛道占用的链的长度。 但是有很多链，匹配的过程不好进行，所以改为用 multiset 来维护当前点的链 ......

附件下载打开： import os art = ''' (( "####@@!!$$ )) `#####@@!$$` )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: `##@@!$: `#@!!$ !@# `#@!$: @#$ #$ `#@!$: !@! '@ ......

Link 考虑将中间经过的时间分成三段：若干个整星期，前面的散块，后面的散块。 可以先考虑没有前面的散块的做法： 设经过了 \(res\) 个整星期，记每个整星期有 \(cnt\) 天有空，显然中间每次有空都选择听课是最优的，可以发现 \(res=7\times\lfloor\dfrac{k-1}{ ......

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（ GuestBook 没开PIE开了canry和NX main函数： 首先是很明显的溢出，可以用此来泄露canary值，这部分还是很好做的， 然后就是可以留下信息，最多四次，发现有str ......

拿到程序，先checksec一下 发现是Partial RELRO，got表可修改 当RELRO保护为NO RELRO的时候，init.array、fini.array、got.plt均可读可写；为PARTIAL RELRO的时候，ini.array、fini.array可读不可写，got.plt可 ......

checksec检查一下，发现只开了nx，然后ida打开直接看主函数 发现fgets函数往s里面读入320个字节的数据，此处可造成溢出，再看看test和debug函数 void debug(){ temp = 1;} int test(){ int result; // eax result = t ......

/** * @file chainOfResponsibility.h * @author your name (geovindu) * @brief chain Of Responsibility 职责链模式 * @version 0.1 * @date 2023-10-28 * IDE: VSC ......

0x01注入点发现 登录，注册页面都尝试了一下，没有可以注入的地方 但是获取了有一个比较关键的信息：admin是其中已经存在的一个用户 按照正常流程注册登录： 注意url中的id值，修改id=1之后： 可以猜测，id是有一个get注入点。 0x02注入类型判断 可堆叠注入和过滤(select,uni ......

前言： 教练给我们做铂金组的题目真的抬举我们了…… [USACO18OPEN] Disruption P 题目描述： 你有一棵节点数为 \(n\)，边数为 \(n-1\) 的树。然后你会给这棵树新增加 \(m\) 条边，对于每条边，有 \(u,v,w\) 分别表示边连接的两个节点分别为 \(u\) ......

[ABC176F] Brave CHAIN 洛谷：[ABC176F] Brave CHAIN Atcoder：[ABC176F] Brave CHAIN Problem hhoppitree 有 \(3n\) 张卡片，其中每张卡片上都写着 \(1\sim n\) 中的一个数，他会重复以下操作 \(n ......

YulinSec-PWN-Beginner-Labs 还有我搜集到的一些emmm..工具。碍于文件大小就不上传了如果需要可以联系我我传给你们 前置 点进去看到一堆乱码，但是中间穿插有lag shell字样 因此试试转换为其他编码 GBK->UTF-8转换成功查看原文 御林PWN-F1ag姬使用说�? ......

链接：https://pan.baidu.com/s/1pKhxYsJbtqZme8qXnJhsmA 提取码：0oxa 其他文件 御林yu者斗flag龙 # https://blog.csdn.net/weixin_45004513/article/details/117332121参考文章 # 因 ......

Preface 好以后我就是SUA铁粉了，每次打SUA出的题感觉都很好，全程有事情干并且中档题很多很适合我们队这种比上不足的队伍打 不过yysy这场题目偏数据结构和图论方面比较重，而数学方向则不多，刚好撞上了我们队熟悉的地方，因此最后卡着时间过了9题 而且最近CF评测机不知道咋了，这场好多题光读入用 ......

# [蓝桥杯 2018 省 A] 航班时间 ## 题目描述 小 h 前往美国参加了蓝桥杯国际赛。小 h 的女朋友发现小 h 上午十点出发，上午十二点到达美国，于是感叹到“现在飞机飞得真快，两小时就能到美国了”。 小 h 对超音速飞行感到十分恐惧。仔细观察后发现飞机的起降时间都是当地时间。由于北京和美 ......

朴素的 \(O(n^4)\) 是容易的，考虑如何优化，通过一些观察可以发现 \(\texttt{dp}\) 不具有凸性和决策单调性，所以只能用普通的矩阵乘法来优化，我们令 \(\texttt{dp}\) 数组构成的矩阵为 \(A\)，那么 \(dp_{l,r}\) 则可以从所有 \(L\leqsla ......

试题一 软件架构（非功能性需求、C/S 架构） 【问题1】（8分） 在系统架构设计中，决定系统架构设计的非功能性需求主要有四类：操作性需求、性能需求、安全性需求和文化需求。请简要说明四类需求的含义。 (1) 操作性需求：指系统完成任务所需的操作环境要求及如何满足系统将来可能的需求变更的要求。 (2) ......

orz zhy，又被爆杀了。 首先四方 DP 是 trivial 的，我们设 \(f_{l,r,d}\) 表示 \([l,r]\) 的区间内被合并成 \(d\) 个石子的最小代价，对于 \(d>1\) 的位置 DP 完后可以贡献到 \(d=1\) 的位置。 其实这个做法可以直接通过本题（跑得飞快）可 ......

题目链接 题意： 时间轴上分布着$n$位乘客（$1\le n\le 500$），$i$号乘客的位置为$t_i$（0\le t_i\le 4\times 10^6），用互相距离不小于$m$的车次将时间轴分为若干部分，并管辖以自己为右端点的这个区间（除了第一趟车包括$0$，其他车次左开右闭），求最小费用 ......

P4899 [IOI2018] werewolf 狼人 题解 题目描述 省流： \(n\) 个点，\(m\) 条边，\(q\) 次询问，对于每一次询问，给定一个起点 \(S\) 和终点 \(T\) ，能否找到一条路径，前半程不能走 \(0\thicksim L-1\) 这些点，后半程不能走 \(R+ ......

先递归判断当前子树是不是对称二叉树，如果是就取 \(\max\) 然后退出，否则继续递归左儿子的左子树和右儿子的右子树、左儿子的右子树和右儿子的左子树判断。 最坏情况是每次都递归到叶子，也就是每层都是 \(O(n)\)。但一共只有 \(O(\log n)\) 层，所以时间复杂度是 \(O(n\log ......

关于赛题 asisctf2023 nightjs 附件 一道 js 引擎题目，基于 serenityOS 上做的改编。（感觉 serenity 作者很 强迫症 善良得写了很多注释，连一行赋值语句都有注释，读起来超级愉悦）。 偷看了别人的wp来复现。给了 patch 文件之后，查看修改处的函数被什么函 ......

1.ret2libc 发现存在pop rdi 观察main函数，可以利用puts函数泄露libc from pwn import * from LibcSearcher import * context(os="linux", arch="amd64", log_level="debug") elf ......

这一篇博客我在新浪博客记录过，在这里也记录一遍，新浪博客地址是CItect2018R2过程分析器显示不了曲线_来自金沙江的小鱼_新浪博客 (sina.com.cn) 这两天在现场遇到奇怪的现象，CITECT2018R2的过程分析器显示不了曲线，如果在线运行时在过程分析器添加一个趋势笔，那么所有曲线就 ......

思路 看到条件 \(2\)，我们得知：这个节点对应的最长链，一定在这个节点到根节点的简单路径上。 所以我们记录 \(1\) 到 \(i\) 之间的权值和，记为 \(sum_i\)。因为权值是正整数，所以满足单调性，可以二分。 如何二分路径上的点呢？我们维护一个与当前 dfs 同步的栈，记录从根节点到 ......