摘要:
开学前的最后一次做算法题吧,不知道开学后的复赛有没有时间打了 不过能拿到一件阿里的纪念T恤还是蛮开心的,赛题也很友好,适合我这种养老选手~ #树木规划 ###描述 在一条直的马路上,有 \(n\) 棵树,每棵树有一个坐标,代表它们距离马路起点的距离。 如果每相邻的两棵树之间的间隔不小于$d$ ,那么 阅读全文
摘要:
背景 在图书馆看书的时候想在虚拟机上整理点活,但是发现在 ubuntu 终端频繁无法正常输入字符(其他程序正常),比较烦躁 百度后找到了一个有理有据的解决方案,如下: 按照它的操作修改了 ~/.bashrc 之后发现坏了,终端无法正常使用了(无主机名,输入任何命令无回显) #解决 折腾了一会后想到可 阅读全文
摘要:
来自战队:@驴肉火烧 #签到 附件下载 题目给出一张图片,提示观色,预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar,在 red plane 1 中发现半个 flag 利用 Frame Browser 对图片进一步分析可以分离出第二张图片, 同样在 re 阅读全文
摘要:
题目链接 checksec 检查,没有什么特别的保护机制 IDA 加载,main() 函数内容如下: int __cdecl main() { int buf; // [esp+4h] [ebp-14h] char v2; // [esp+Bh] [ebp-Dh] int fd; // [esp+C 阅读全文
摘要:
这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用 一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshell #php 一句话木马 <?php @eval($_POST["x"]);?> 当这条语句被服务端执行了,我们同时利用 POST 请求上 阅读全文
摘要:
题目地址 用浏览器连接靶机,看到以下页面 右键查看源代码,发现上传用的是 post 请求,根据提示知道 flag 位于 flag 表中的 flag 字段里 搜索框输入 1 或 2 会返回结果,其余返回 bool(false) 尝试注入 1 union select group_concat(flag 阅读全文
摘要:
最后更新于:2020-7-29 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ✪ get_post 基本操作(GET/POST) ✪ robots 基本操作(文件位置) ✪ backup 基本操作(备份) ✪ cookie 基本操作(cookie) ✪ dis 阅读全文
摘要:
###题目描述 Bessie the cow, always a fan of shiny objects, has taken up a hobby of mining diamonds in her spare time! She has collected \(N\) diamonds \(( 阅读全文
摘要:
###题目背景 建筑大师最近在跟着数学大师ljt12138学数学,今天他学了等差数列,ljt12138 决定给他留一道练习题。 ###题目描述 ljt12138 首先建了 \(n\) 个特斯拉电磁塔,这些电塔排成一排,从左到右依次标号为 $1$ 到 \(n\) ,第 \(i\) 个电塔的高度为 \( 阅读全文
摘要:
题目链接 #静态分析 Canary 与 NX 保护机制开启,使用 IDA 64bit 分析,main() 内容如下 输入选项为 1 时调用 sub_400960() 函数(栈溢出漏洞) 输入选项为 2 时调用 sub_4008EB() 函数(格式化字符串漏洞) 搜索字符串发现 sub_4008DA( 阅读全文