sy_flower flower hnctf week2

Question HDU4614 Vases and Flowers 有 \(n\) 只花瓶，一只花瓶中只能插一朵花，Alice 经常收到很多花并插到花瓶中，她也经常清理花瓶 1 A F 表示收到了 \(F\) 朵花，从第 \(A\) 只花瓶开始插，如果花瓶中原来有花，就跳过去插下一只花瓶，如果插到 ......

2.10 m 个样本的梯度下降(Gradient Descent on m Examples) ​ 将2.9对一个样本的操作应用到m个训练样本上，我们要做的是计算这些微分，如我们在之前的训练样本上做的，并且求平均， 得到全局梯度值，把它直接应用到梯度下降算法中。 初始化𝐽 = 0, 𝑑𝑤1 = ......

任务 修改开题报告（目标：完成修改，并在教务系统上确认） 课题背景 什么是信创？从密码国产化和28类密码来讲 研究目的和意义 之前的软件管理都是从硬件来实现的，现在使用软件来实现，参考0018标准 研究现状 密码法 国密的发展历程 技术方案 参考《密码软件实现与密钥安全》有一个密钥安全方案 难点 参 ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

拿到程序，先查一下保护状态 没开pie，接着看主函数代码逻辑 看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smash stack Stack smash 在程序加了 canary 保护之后，如果我们读取的 buffer 覆 ......

1. Binary Classification 如上图所示是经典的二分类问题。输入的图片是3通道64*64像素的，有3个64*64的矩阵，把这些像素亮度放入一个特征向量（feature vector）x。（按照通道的顺序排列下来，如上图的X）,向量x的总维度就是64*64*3，为12288。用n_ ......

acwing week2 基础算法3总结 总结点1：双指针算法 //常用模版框架 for (int i = 0, j = 0; i < n; i ++ ) { while (j < i && check(i, j)) j ++ ; } 常见问题分类： (1) 对于一个序列，用两个指针维护一段区间 ( ......

我永远喜欢数据结构。 洛谷 CF 给出长度为 \(n\) 的序列 \(a_1\sim a_n\)，有 \(q\) 次操作： \(1\texttt{ }l\texttt{ }r\texttt{ }c\)，对于 \(i\in [l,r]\)，执行 \(a_i\leftarrow c\)。 \(2\tex ......

传送门。 求出包含某个点连通块大小为K的权值和最大值。 钦定1为根节点，只求根节点的答案，其实是一个依赖性01背包问题可以$nk$的时间内解决。 考虑进行换根操作，由于背包是取max的背包没办法进行背包的删除，然而取前后缀背包背包的合并为$k^2$复杂度过高。 当时还有一个想法是点分树，但是维护的信 ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

Merge sort 今天学习merge sort 这个排序算法的思想就是，不停的将数组二分，再将两个子数组不停归并。其中有一个操作叫merge如下图所示。左右两边两个部分是有序的，然后思想也很简单 有两个指针i和j，i指向lo，j指向mid+1，然后比较两个指针所指的大小，如果小就选出来排到数组中 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

nginx 添加以下配置 location /flower { proxy_pass http://127.0.0.1:5555; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_head ......

stack:先进后出 queue:先进先出 首先是stack 有两种实现方式，第一种是用链表，第二种是用数组。 Stack: linked-list representation stack: array implementation 上面这个实现是固定长度的array implementation ......

#超市抹零price = 9.99 total = int(price) # 抹零操作 print(total) # 输出结果为9 #计算学生成绩的分差和平均分 scores = [85, 90, 92, 78, 80] avg_score = sum(scores) / len(scores) # ......

1.环境版本：Django 3.2.12celery 5.3.4eventlet 0.33.3flower 2.0.1redis 3.5.3项目名称：new_project 2.celery配置(settings.py) # celery # django-celery 配置的部分 # Broker ......

中间的那个人 题目信息 from secret import flag from Crypto.Util.number import * from Crypto.Cipher import AES from hashlib import sha256 from random import * p = ......

一、滴啤 题目信息 from Crypto.Util.number import * import gmpy2 from flag import flag def gen_prime(number): p = getPrime(number//2) q = getPrime(number//2) r ......

1.ret2libc 发现存在pop rdi 观察main函数，可以利用puts函数泄露libc from pwn import * from LibcSearcher import * context(os="linux", arch="amd64", log_level="debug") elf ......

RE PZthon 发现是python写的，先用 pyinstxtractor解包，然后将PZthon.pyc用pycdc反编译得到源码 # Source Generated with Decompyle++ # File: PZthon.pyc (Python 3.9) def hello(): ......

week 2 二分法应用 P2249 【深基13.例1】查找 二分查找函数：lower_bound() 快读：原理：读入字符比数字快 #include<bits/stdc++.h> using namespace std; const int MAXN=1e6+10; int read()//快读 ......