shellcode mrctf 2020

ShellCode 的格式化与注入功能在实战应用中也尤为重要，格式化`Shellcode`是指将其转换为可执行的二进制格式，使其能够在内存中运行。注入`Shellcode`是指将格式化的`Shellcode`注入到另一个进程的内存中，以便在该进程中执行，此类功能也可算作`ShellCode`技术的延... ......

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密，然后将加密后的代码回写到原始位置。当程序运行时，将动态解密加密代码，并将解密后的代码回写到原始位置，从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀，因为加密后的代码通常不会被标记为恶意代码。 ......

无人清楚我的路似那孤山起了雾。 当年的遗憾，现在弥补确是太晚了。我真想回到当初，如果我更努力一点的话。 容易想到当$m=1$时 $\sum_{k=0}^{n}k\cdot x^kC(n,k),n\le 1e9$ 显有 $kC(n,k)=nC(n-1,k-1)$ 原式=$xn\sum_{k=1}^{n ......

在之前的文章中，我们实现了一个正向的匿名管道`ShellCode`后门，为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能，此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用，接下来将实现通过PEB获取`GetProcAddrees`函数地址，并根据该函数实现所需其他函数的地址自定... ......

在笔者前几篇文章中，我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能，但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底，还需要写出更多的指令集，这对于普通人来说是非常困难的，当然除了通过汇编来实现`ShellCode`的编写以外，使用C同样可以实现编写，... ......

[题目传送门](https://www.luogu.com.cn/problem/P6623) $\rm Trie$ 树的一些牛逼应用 异或和是可以用 $\rm 01-Trie$ 维护的。我们发现对于一个点 $x$，需要需要维护 $x$ 子树的所有点的异或和，这可以理解成 $\rm Trie$ 树的 ......

本文将介绍如何将`CMD`绑定到双向管道上，这是一种常用的黑客反弹技巧，可以让用户在命令行界面下与其他程序进行交互，我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外，本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门，并以此提高代码通用性。最终，我们将... ......

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易`ShellCode`可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本... ......

在前面的章节中相信读者已经学会了使用`Metasploit`工具生成自己的`ShellCode`代码片段了，本章将继续深入探索关于`ShellCode`的相关知识体系，ShellCode 通常是指一个原始的可执行代码的有效载荷，攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限，而... ......

一.5. 正解： 冒泡排序最少比较n-1次，即单调上升序列 10.5 个小朋友并排站成一列，其中有两个小朋友是双胞胎，如果要求这两个双胞胎必须相邻，则有（ ）种不同排列方法? A.24 B.36 C.72 D.48 错误原因：忘记乘上A(2,2)了 正解： 捆绑法,A(4,4)*A(2,2)=48 ......

## 题意 题目给定了一个长度为$n$序列$a$与$m$个操作，操作一共有3种： 1.给定$x,y$，使$a_x$增加$y$。 2.给定$x$，使$a$中所有数全部乘上$x$。 3.给出k个数$c_1,c_2,...,c_k$，表示这个操作的任务是按照先后顺序执行编号为$c_1,c_2,...,c_ ......

二.1.4.将第 14 行的 d[i] < d[j] 改为 d[i] != d[j]，程序输出不会改变。（ ） 答案：正确 解析：因为双层for会遍历所有情况，所以输出不会改变 2.4.当输入的 d[i]d[i] 是严格单调递减序列时，第 17 行的 swap 平均执行次数是( ) A.O(n^2) ......

# [2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing)](https://codeforces.com/gym/102992) ![image](https://img202 ......

IPC-7093A 标准为实施底部端子元器件(BTCs)提供了基本的设计和组装指南。具体而言，IPC-7093A 提供了与 BTCs 相关的关键设计、材料、组装、检查、维修、质量和可靠性问题的指南。 https://pan.baidu.com/s/1Xs3iAvQa_HmhefazZb_3fwhtt ......

# P6772 [NOI2020] 美食家 题解（矩阵加速图上dp常用思路） ## 简要题面 给定一张 $n$ 个点 $m$ 条单向边的图，走这条边需要花费 $w_i$ 的时间（以天为单位），现在有一个人从 $1$ 号点出发，最后回到 $1$ 号点，要求走了 **恰好** 为 $T$ 天。 每经过一 ......

2020年12月英语六级翻译真题参考答案（3套） 河北文都考研 微信公众号：考研EDU 1 人赞同了该文章 来源：文都教育 六级翻译（一） 港珠澳大桥（ Hong Kong- Zhuhai-Macau Bridge）全长55公里，是我国一项不同寻常的工程壮举。大桥将三个城市连接起来，是世界上最长的跨 ......

## [NPUCTF2020]Baby Obfuscation 将该文件使用ida打开并直接查看main()函数 ![image-20230809183505135](https://img2023.cnblogs.com/blog/2957075/202308/2957075-2023080920 ......

## 序 偶然看到某国外大佬发布新技术-“Threadless”进程注入技术，据说可过EDR（确实可），总结该技术原理 - 在远程目标进程中利用DLL通知回调机制执行shellcode，项目地址[在这里](https://github.com/ShorSec/DllNotificationInjec ......

2020/11/5 CSP前最后一场模拟赛，连续第八场考炸，感觉后天会很稳(rp守恒) 2020/11/6 上午: 书包里装了7瓶水+一堆零食，补了两道题，复习线段树合并，KMP和AC自动机，然后看之前的总结划水 下午: 复习了一下数论相关，家里人在外面，不能给教练发健康码，心态挺崩的，幸好他们及时 ......

以x64dbg.exe调试x64dbg.exe为例. 汇编代码为如下. ``` mov rax, qword ptr gs:[0x0000000000000060] mov rax, qword ptr ds:[rax+0x10] ``` 二进制硬编码如下 ``` "\x65\x48\x8B\x04 ......

## 前置知识 ### 二项式定理 $$ (x + y)^n = \sum_{i = 0}^n \binom nix^iy^{n - i} $$ ### 组合恒等式 $$ k \times \binom nk = n \times \binom{n - 1}{k - 1} $$ ## 题解 先不管取 ......

# Apache Flink目录遍历漏洞复现CVE-2020-17519 ## 前置知识 `Apache Flink:` > Apache Flink 是一个框架和分布式处理引擎，用于在*无边界和有边界*数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行，并能以内存速度和任意规模进行计 ......

#查壳  ##64位下的ubuntu程序可以跑也可以进IDA(因为是练习，就不跑了，有兴趣的小伙伴可以跑跑) ## ......

翻了一下已有的题解，似乎没有针对此题本质即线性规划做的题解，故作分享。 可以由此题抽象出一类问题的模型，做训练的效果还是非常好的。 ## 题意简述 要选择 $N$ 个物品，有两种方案，每花费 $C$ 元可以买 $A$ 个，每花费 $D$ 元可以买 $B$ 个。 ## 分析 对于这一题，题目有明确提示 ......

# In-Memory Subgraph Matching: An In-depth Study 一篇subgraph matching的survey ## 总结 ![img](https://img2023.cnblogs.com/blog/2988279/202308/2988279-20230 ......

# bjdctf_2020_babyrop ## 0x01 注意这题位64位。32位和64位传参有区别 ![image-20230807231036816](https://raw.githubusercontent.com/lmarch2/images/main/typora/2023080723 ......

小清新 IOI 题。 首先考虑怎么求出答案。等价于我选择 $\dfrac{nk}{2}$ 个数令它们系数为 $1$，再选 $\dfrac{nk}{2}$ 个数令它们系数为 $-1$，最大化每个数的值乘以系数之和，并且要求每个奖券选择的数的个数恰好是 $k$ 个。 考虑先令每个奖券的前 $k$ 个数系 ......

[problem](https://www.luogu.com.cn/problem/AT_hhkb2020_d) & [blog](https://www.cnblogs.com/liangbowen/p/17610971.html)。 特判一下 $a+b>n$ 时为 $0$。 正难则反，计算重叠 ......

### Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言，而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat ......

[原题](https://www.luogu.com.cn/problem/P7116) > 简化题意： 有一个 k 维场地，第 i 维宽为 wi，即第 i 维的合法坐标为 1, 2, · · · ,wi。 小 C 有一个长为 n 的行动序列，第 i 元素为二元组 (ci, di)，表示这次行动小 ......