摘要: 发现博客里没有线段树相关板子,遂决定跟主席树一起写一篇方便自己查看 可持久化线段树据说是去年的铜牌题,还有不到一个月就昆明站了,补一下( 内容参考: 线段树 从入门到进阶 OI Wiki 可持久化线段树(含主席树)原理与实现 #线段树 ##线段树的构建 线段树是一种二叉树,也就是对于一个线段,我们会 阅读全文
posted @ 2022-03-20 23:14 Moominn 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 计组课划水研究了一下( 参考:OI Wiki #介绍 ##常见题型 给定 n 个整数,求这 n 个整数能拼凑出多少的其他整数( n 个整数可以重复取) 给定 n 个整数,求这 n 个整数不能拼凑出的最小(最大)的整数 至少要拼几次才能拼出模 k 余 p 的数 ##简介 同余最短路利用同余来构造一些状 阅读全文
posted @ 2022-03-10 20:42 Moominn 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 记录一下,方便日后查看 #第一章 ##POJ-3487 稳定匹配 传送门:The Stable Marriage Problem 模板题 #include <iostream> #include <cstring> #include <cstdio> #include <cmath> #includ 阅读全文
posted @ 2022-03-09 16:42 Moominn 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 不咋会 VM,大家都觉得简单,只有我觉得难:( IDA 打开,查看主函数 分析 sub_CD1 函数 提取出来操作码如下 0xF5, 0xF1, 0xE1, 0x00, 0x00, 0x00, 0x00, 0xF2, 0xF1, 0xE4, 0x20, 0x00, 0x00, 0x00, 0xF1, 阅读全文
posted @ 2022-02-23 23:05 Moominn 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 利用 dnspy 查看 Assembly-CSharp.dll,定位到关键部分 注意到 Decrypt 函数所在地方将输入数据与解密内容对比,查看一下这个函数 对传入的字符串先 base64 解密再 des 解密,查看传入字符串 得到密文以及密钥 因为 C# 里面字符串默认是 Unicode,密钥是 阅读全文
posted @ 2022-02-15 11:28 Moominn 阅读(149) 评论(0) 推荐(0) 编辑
摘要: IDA 打开,没法 F5,发现几处花指令 main 函数里总共有三处这样的花指令,把每处的这三句都 nop 掉,再往下又发现一处花 上面两句 jb,jnb 都 nop 掉,然后看到 in 那里 in 的字节码是 E4,后面紧跟一个 C7,C7 是 mov,所以这一定是花,把 E4 改为 90(对应操 阅读全文
posted @ 2022-02-06 11:00 Moominn 阅读(480) 评论(0) 推荐(0) 编辑
摘要: 懒得去平坦化了,直接嗯看 64 位 ELF,查看主函数 看到有个 sudoku 数组,应该是个数独,查看一下提取出来 然后上网随便找个网站做一下,得到:4693641762894685722843556137219876255986 继续往下看,重点在于 check1() 和 check3() 两个 阅读全文
posted @ 2022-01-27 18:06 Moominn 阅读(118) 评论(0) 推荐(0) 编辑
摘要: 终于找到远程动调 ELF 失败的原因了,补一下之前的题目 64 位 ELF,载入 IDA,查看主函数 mprotect 是一种保护函数,不做重点分析,观察到 sub_402219 函数既作为数据参与异或,又作为函数来引用,猜测异或完后,这个函数才是它真正的样子,所以找到这段函数的地址 看到一大坨数据 阅读全文
posted @ 2022-01-26 21:57 Moominn 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 因为新电脑一直没法动调 elf 又懒得找原因,所以用静态分析的办法解这个题,载入 IDA 看到 sub_4006B6 很明显是 rc4 的 s 盒的初始化,传入的 v10 应该就是 key 然后看 sub_4007DB 很明显是 RC4 的加密函数,再看 sub_4008FA 看到了一些 base6 阅读全文
posted @ 2022-01-24 16:04 Moominn 阅读(352) 评论(0) 推荐(0) 编辑
摘要: 查壳儿,没有,32 位,载入 IDA 首先根据字符串定位到函数 sub_412AB0 看到对 base64 码表进行了一个大小写的变换,得到新表 "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/" 接着使用向量化异常处 阅读全文
posted @ 2022-01-19 20:37 Moominn 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 最近愈发觉得自己 acm 要寄,没心情学新东西,就稍微水了点拓扑排序中的简单题,记录一下题解 #拓扑排序简述 ###定义 拓扑排序要解决的问题是给一个图的所有节点排序。 我们可以拿大学选课的例子来描述这个过程,比如学习大学课程中有:单变量微积分,线性代数,离散数学概述,概率论与统计学概述,语言基础, 阅读全文
posted @ 2022-01-18 16:13 Moominn 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 查壳,没壳,64 位,IDA 分析一下 #第一步 从后往前看,先看最后的输出部分 对 outputString 与23取余和除数,在 a1234567890Qwer 数组中找到位置,再与另外两个数组进行明文比较,所以可以根据逻辑直接得到 outputString str1 = "(_@4620!08 阅读全文
posted @ 2022-01-16 17:53 Moominn 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 查壳,莫得,64 位,载入 IDA,查看主函数 看到关键的三个加密函数,第一个就是进行了个 base64,第二个进行移位变换,第三个对字符进行了一些变换 encode_three 爆破就可以,然后按照 encode_two 的逻辑重组字符串最后进行 base64decode 即可获得 flag ex 阅读全文
posted @ 2022-01-16 10:50 Moominn 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 查壳,莫得,64位,载入 IDA 简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5 阅读全文
posted @ 2022-01-14 18:08 Moominn 阅读(431) 评论(0) 推荐(0) 编辑
摘要: 参考博客: https://www.cnblogs.com/LLeaves/p/13522069.html https://blog.csdn.net/mcmuyanga/article/details/113628506 查壳,莫得,64位 载入 IDA,定位到主函数 int __cdecl ma 阅读全文
posted @ 2022-01-12 22:45 Moominn 阅读(297) 评论(0) 推荐(0) 编辑