roarctf buuctf 2019 easy

ciscn_2019_s_3 ret2csu 在64位程序中可以通过栈溢出控制__lib_csu_init中的参数来控制rdx,rsi,edi寄存器 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 syscall函数会根据rax的值来调用函数,例如当r ......

ciscn_2019_n_5 ret2shellcode libc泄露 程序没有开启NX保护,并且是RWX权限可以运行段上代码 预期解:往name中写入shellcode,再利用get转跳到相应的.bss段上运行shellcode 非预期解:通过get泄露puts()地址,泄露libc地址,劫持程序 ......

ciscn_2019_ne_5 32位ROP劫持 程序逻辑 /bin/sh的替代方案sh 栈上覆盖 ROPgadgets查找字符串 GetFlag函数 1.GetFlag函数中把先前AddLog中加入的src变量赋给了dest,这里存在溢出 2.Print函数中有system函数,通过plt_sys ......

最开始没看到子树的限制，以为是个极其困难题。 思路 由于问题是在子树下，可以考虑在 dfn 序上扫描线。 考虑一个点 \(u\) 对 \(v,d\) 的贡献。 令 \(dep_u\) 为 \(u\) 的深度，\(mdep_u\) 为 \(u\) 的子树下的最大深度。 \(dep_u< dep_v\) ......

思路 看到时限这么大，考虑暴力做法。 我们将原序列分为 \(\text{B}\) 个块，每个块类似线段树三一样的维护 \(add,maxadd\)，表示这一块需要加的值，加的值的历史最大值。 同时对于每个数可以维护一个真实值与一个历史最值。 那么下传标记可以写成这样。 inline void pus ......

题解怎么都是用暴力日过去的啊。 思路 考虑根号分治，设阈值为 \(B\)。 对于第二维出现次数超过 \(B\) 的，我们可以在修改时暴力更改，这部分复杂度为 \(O(\frac{nm}{B})\)。 对于第二维出现次数小于 \(B\) 的，我们可以在修改是打标记，查询时遍历一遍，这部分的复杂度为 \ ......

思路 题目即要求删除区间中的一个或多个颜色。 考虑假如枚举删除颜色 \(k\)。 那么在 \(l,r\) 中的答案为： \[\max_{i=1}^{m+1} a_i-a_{i-1} \]其中 \(a_i\) 为颜色 \(k\) 在 \(l\sim r\) 中的出现位置，\(a_{0}=l,a_{m+ ......

Docker安装sqlserver-2019 一.新建挂载目录并赋权 mkdir sqlserver cd sqlserver mkdir -p /data/mssql #给目录赋予写的权限，不然在容器启动的时候，文件无法挂载 chmod -R 777 ./data/mssql 二.准备docker ......

近几天在windows2019的服务器上配置iis,用来建一个开源的“微厦”的在线教育系统，一直不能正常运行。 看了多次部署说明，指出要将“应用程序池”的“经典”改为“集成”模式，当时只改了一个，中间的一个没有改过来，白白浪费了3个小时的时间； ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

参考范文 Dear Prof. Smith, It’s my pleasure to plan the debate on city traffic, and I am writing mainly to put forward advice on the topic of this debate ......

靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......

题目 一、 填空题 1.一个典型的数据通信系统包括五个组成部分，分别是：报文、发送方、接收方、传输介质和 ① 。 2.网络拓扑结构包括四种基本类型，分别是：网状、 ① 、 ② 和环状。 3.在使用 OSI 网络模型的数据传输过程中，在每一层， 数据单元可能被加上头部或者尾部， 通常仅在 ① 层加上尾 ......

题目 一、单项选择题 1.抽象数据类型的三个组成部分不包括( )。 A.数据对象 B.数据类型 C.基本操作 D.数据关系 2.对于顺序表， 以下说法错误的是( )。 A.顺序表是用一维数组实现的线性表，数组的下标可以看成是元素的绝对地址× B.顺序表的所有存储结点按相应数据元素间的逻辑关系决定的次 ......

异性相吸 先用010转化，用python编制成二进制，二进制又转十六进制，最后转文本 [AFCTF2018]Morse 首先进行摩斯密码解密，然后再进行十六进制转文本，记得将大写字母改成小写，最后得出结果，将adctf改成flag就可以了 Cipher playfair在线解密 [HDCTF2019 ......

将本地计算机添加到域或工作组，可通过Add-Computer命令操作，具体信息如下： 语法： Add-Computer [-DomainName] [-ComputerName <String[]>] [-Confirm] -Credential [-Force] [-Loc alCredentia ......

就硬把 线段树 3 和 数列分块入门 2 揉到一起出。 维护原数组 \(a\) 及其历史最大值 \(hist\)，对每个块，维护块内 \(a\) 升序排序后结果 \(p\)、块内 \(a\) 升序排序后历史最大值前缀和 \(prehist\)、块加标记 \(add\)、块历史和加标记 \(hista ......

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。 一、打开easy file sharing server 二、kali上nmap扫描 ......

题面传送门 本来以为 \(m\) 这么小是 \(m\sum k_i\log k\) 的 NTT 的，写完发现一点不用（ 首先我们发现，这样的图上面的一个哈密顿回路可以表示成原森林若干条链，每个点都在其中一条链上，且相邻两条链不在同一棵树上。 先跑一个 DP 把 \(f_{i,j}\) 表示用 \(j ......

[SNOI2019] 网络 题解 最喜欢这道题。 简要题意 给一颗 \(n\) 个节点的树和一个参数 \(d\)，定义两个节点 \(x,y\) 之间的距离为 \(x\) 到 \(y\) 的简单路径上的边数。 定义一个树上连通块的权值为连通块中任意两点的距离之和。定义一个树上连通块的直径为连通块中任意 ......

调试程序报错如图 一、尝试重新生成解决方案 二、如果生成解决方案也报错，重新安装.net SDK 本人所用为VS2019，.net5，到官网下载.net5的SDK重新安装后，恢复正常，重新生成成功，启动调试成功。 .net各版本下载地址： https://dotnet.microsoft.com/e ......

QT5+VS2019项目中使用excel输出表格 1.无法打开源文件"QAxObject" 解决办法： 办法1.头文件换成：#include<ActiveQt/QAxObject> 办法2.在项目->属性->Qt Project Setting->QT modules勾选 ActiveQt Cont ......

下载题目zip，解压得到一张png图片 点击能够用电脑自带的照片软件打开，拖入tweakpng试试 猜测是图片的长度不对，用以下python脚本爆破一下： import zlib import struct import argparse import itertools parser = argp ......

Windows Server 2019 中文版、英文版下载 (updated Dec 2023) Windows Server 2019 Version 1809，2023 年 12 月更新 请访问原文链接：https://sysin.org/blog/windows-server-2019/，查看 ......

Windows Server 2019 OVF, updated Dec 2023 (sysin) - VMware 虚拟机模板 2023 年 12 月版本更新，现在自动运行 sysprep，支持 ESXi Host Client 部署 请访问原文链接：https://sysin.org/blog/ ......

给定一个长度为 \(n\) 的数组 \(a\)，其中 \(a_i \in [1, n]\)，试计算满足以下条件的 \([1, n]\) 的排列 \(p\) 的个数： \(\forall i \in [1, n], \sum_{1 \le j \le i} [p_j \le i] = a_i\) \( ......

题意 给定一个数列。每个数字有一个颜色。 单点修改数字，区间修改颜色。 求： 包含所有颜色的数字和最小的区间 没有重复颜色的数字和最大的区间 数据随机。 Sol 数据随机，直接上珂朵莉树。 跑双指针的时候套个线段树求最大最小区间和就行。 Code #include <iostream> #inclu ......

鸡藕椒盐味 首先用海明校验码将正确的二进制得出来是110110100000，再用md5进行解码，得出两个flag，一个一个试咯，好嘛，第一个就对了 【MRCTF2020】古典密码知多少 打开就像猪圈密码一样的玩意儿，但是又不完全是，就发现还有一些其他的新鲜玩意儿，标准银河字母+圣堂武士+猪圈，解密出 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......