week

Quick Sort 今天学习quick sort，quick sort的基本思想是有一个数组，先shuffle以后，保证数组的item位置是均匀分布的，选择一个item然后，把所有比这个item大的放在item右边，所有比这个item小的放在左右，然后递归的进行这个操作，如下图所示 这里面的par ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

Merge sort 今天学习merge sort 这个排序算法的思想就是，不停的将数组二分，再将两个子数组不停归并。其中有一个操作叫merge如下图所示。左右两边两个部分是有序的，然后思想也很简单 有两个指针i和j，i指向lo，j指向mid+1，然后比较两个指针所指的大小，如果小就选出来排到数组中 ......

查一下程序保护情况 发现是partial relro，说明got表是可以修改的，下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据 可以发现seat上面的数据就是got表，s ......

2023 Nov. Week-2 Summary 2023.11.06 - 2023.11.12（椰树牌椰汁！） 学习内容 学了 基础算法（补题ing 高维前缀和 各种贪心的练 最小度限制生成树 基本的推狮子 动态规划 树形 D P，换根 D P wqs 二分 如学（需要复习 / 做题） 数据结构 ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

这道题目更多是考pwner的逆向功底（虽然程序逻辑也不是非常复杂=_=） 老规矩，先checksec查看程序 保护全开 看一下main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v4; // eax ......

Danger Leak 查看代码 from random import * from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(1024) q = getPrime ......

EzECC 1、题目信息 还在偷听小爱和小爆的通讯！ Hint 1: 也许SageMath能给你想要的东西 Hint 2: 预期解法时间估计可能一两分钟左右，可能更短 Hint 3: 阿贝尔群上的加加减减能随便写吗？ 查看代码 from Crypto.Util.number import * fro ......

last_signin from Crypto.Util.number import * flag = b'?' e = 65537 p, q = getPrime(1024), getPrime(1024) N = p * q gift = p&(2**923-2**101) m = bytes_ ......

stack:先进后出 queue:先进先出 首先是stack 有两种实现方式，第一种是用链表，第二种是用数组。 Stack: linked-list representation stack: array implementation 上面这个实现是固定长度的array implementation ......

P3808 【模板】AC 自动机（简单版） P3796 【模板】AC 自动机（加强版） P5357 【模板】AC 自动机（二次加强版） 2023ccpc女生组：H. 字符串游戏 B3637 最长上升子序列 P1115 最大子段和 P8707 [蓝桥杯 2020 省 AB1] 走方格 P1216 [U ......

官方WP https://shimo.im/docs/gXqmdVvbOEsXpo3o/read Misc Nmap 参考博客：https://blog.csdn.net/m0_43406494/article/details/109091389 -sS参数启动TCP SYN Scan，向目标各个端 ......

#超市抹零price = 9.99 total = int(price) # 抹零操作 print(total) # 输出结果为9 #计算学生成绩的分差和平均分 scores = [85, 90, 92, 78, 80] avg_score = sum(scores) / len(scores) # ......

RSA Variation II 1、题目信息 提示："Schmidt Samoa" 附件信息 from secret import flag from Crypto.Util.number import * p = getPrime(1024) q = getPrime(1024) N = p*p ......

R通大残 1、题目信息 R通大残，打了99，补！ 2、解题方法 仔细分析题目，联想到隐写的R通道。 首先解释一下：R是储存红色的通道，通道里常见有R（红）、G（绿）、B（蓝）三个通道，如果关闭了R通道图片就没有红色的部分，G、B同理。 因此我们想到R大残应该是不显示红色了，猜测结果就在R通道里，所以 ......

链接：LeetCode [Leetcode]2908. 元素和最小的山形三元组 I 给你一个下标从 0 开始的整数数组 nums 。 如果下标三元组 (i, j, k) 满足下述全部条件，则认为它是一个 山形三元组 ： i < j < k nums[i] < nums[j] 且 nums[k] < ......

2023 Oct. Week-3 Summary 2023.10.16 - 2023.10.22 （椰树牌椰汁！） 学习内容 学了 搜索 DFS，剪枝优化 折半搜索（调整折半常数优化 k 短路 （A*） 迭代加深 （IDDFS） 大量模板 如学（需要复习 / 做题） 数据结构 回滚莫队，二次离线 动 ......

官方WP https://shimo.im/docs/QPMRxzGktzsZnzhz/read NewStarCTF 2023 Week3 官方WriteUp.html Crypto Rabin's RSA 参考博客：RSA攻击之Rabin密码体制_rsa rabin-CSDN博客 使用轩禹一把梭 ......

中间的那个人 题目信息 from secret import flag from Crypto.Util.number import * from Crypto.Cipher import AES from hashlib import sha256 from random import * p = ......

What's CBC? 题目信息 from Crypto.Util.number import * from secret import flag,key def bytes_xor(a,b): a,b=bytes_to_long(a),bytes_to_long(b) return long_to ......