摘要:
1.Misc 1-1 Sign-in questions 本题思路如下: 对mp3文件进行binwalk提取获得一个rar文件 里面有key.txt和公众号二维码 获得flag 1-6 妖精纪元 本题思路如下: 解压发现一个加密的压缩包和一个docx文件 尝试对文档进行binwalk提取,获得2BF 阅读全文
摘要:
随缘更新~ 1、0和255 附件是python代码和输出内容 发现是图片转RGB值,于是转逆向的代码获得flag.png # -*- coding = utf-8 -*- # @software:PyCharm from PIL import Image image_list = ... # 获取图 阅读全文
摘要:
1、没人能拒绝猫猫 ida看主函数 int __fastcall main(int argc, const char **argv, const char **envp) { _BYTE buf[32]; // [rsp+0h] [rbp-50h] BYREF _QWORD s2[6]; // [r 阅读全文
摘要:
1、sandbox ida查看box函数,发现对输入的字符做了检查(sh、cat、flag) if ( strchr(buf, 's') || strchr(buf, 'h') || strstr(buf, "cat") || strstr(buf, "flag") || strchr(buf, ' 阅读全文
摘要:
Arch:内核(32位/64位) RELRO 在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处. GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做r 阅读全文
摘要:
每次都试图解决问题的尽量大的一部分 如兑换硬币,先以最多数量的最大面值来迅速减少找零面值 首先确定基本结束条件(最直接的情况——其面值正好等于某种硬币) 减小问题的规模 递归算法: #!/user/bin/env python3 # -*- coding: utf-8 -*- def recMC(c 阅读全文
摘要:
两个特点: 1、调用自身 2、结束条件 为什么func3打印321而func4打印123的原因(看套娃图理解,大框为func,小框为print)(3从外到内,4从内到外) 示例:汉诺塔问题 一共n个盘子,把上面的n-1个盘子看成一个整体 把n-1个盘子从A经过C移动到B 把第n个盘子从A移动到C(移 阅读全文
摘要:
1、如果n & (n-1)=0,则n为2的幂 2、 题1:找出唯一成对的数 1-1000这1000个数放在含有1001个元素的数组中,只有唯一的一个元素值重复,其它均只出现一次。每个数组元素只能访问一次,设计一个算法,将它找出来;不用辅助存储空间,能否设计一个算法实现? 性质:AA=0,B0=B 当 阅读全文
摘要:
https://www.bilibili.com/video/BV1XR4y1j7Lo?spm_id_from=333.788.videopod.sections&vd_source=2a065d0754c6c2db7ab56846a1452e9f 刷动态规划题目的大致流程: 1、设计状态(从最简单 阅读全文
摘要:
原理 基本的栈帧结构(以 x64 的栈为例) (图片摘自Hello-CTF) RBP 为栈底寄存器,RSP 为栈顶寄存器,分别记录了栈帧中记录数据部分的起始和终止地址。函数的临时变量的在内存中的位置都是通过这两个寄存器加减偏移确定的。 栈底分别还记录了上一个栈帧的 RBP 的值,以及函数的返回地址。 阅读全文