ctfshow reverse bjdctf 2020

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

题目链接 模拟赛搬了这题，场切了顺手写个题解。 这种题当然先考虑单组询问怎么做，然后再拓展出去。 设按位与的集合是 \(A\)，按位或的集合是 \(B\)，结果都是 \(x\)，我们考虑 \(A,B\) 的元素应该满足的性质。不难发现，所有 \(y<x\) 的 \(y\) 都应该在 \(B\)，\( ......

洛谷。 题意 应该显然，注意最多只能翻转一条边，并且可以不翻转。 分析 首先观察数据范围 \(2\le N \le 200\)，\(1\le M \le 5\times 10^4\)，可以发现我们的 \(N\) 和 \(M\) 并不是同级的，因此，在众多的最短路算法中，我们应当选择不加堆优化的 di ......

传送门。 前置知识 区间 dp。 题意 一个周长为 \(L\) 的圆，在初始点的顺时针方向依次排列着 \(N\) 物品，第 \(i\) 个物品在顺时针 \(X_i\) 米处，可以在 \(T_i\) 前收集到这个物品。 此时，从初始点出发，时间为 \(0\)，允许顺时针或逆时针移动，问最多可以收集到多 ......

好久没写题解，水一篇。 题意 题意显然。 分析 看到这道题，我们就应该进行一个小贪心，对于最左边某一字符，直到最右边的这一字符，我们不会在中间删除同样的字符，不然则可以保留这一字符，将两边往内缩。 也就是说，我们确定了最左边的 J 后，那么留下最后一个 J 必然是当前这个 J 的后面的第 \(K-1 ......

原题链接 题意，求： \[\sum_{i=0}^{X}\sum_{j=[i=0]}^{Y}[i\&j=0]\lfloor\log_2(i+j)+1\rfloor \]为简洁，记 \(\lg(x)=\lfloor\log_2(x)\rfloor,n=\max(X,Y)\) 由于 \(i\&j=0\) ......

Problem - 1305B - Codeforces 啦啦啦，这题题目有点长，概括一下就是，希望将所有()匹配的括号去掉 问你需要操作多少次 双指针，一个i一个j，从前往后记录匹配的括号 如果发现： 1. 括号匹配 2. i<j ok，就放入ans (⊙o⊙)…，最后记得sort一遍ans，第一 ......

crypto1. 直接倒序就可以 crypto2. 在crypto中遇到一串未知字符，可以 使用CTF在线工具中的JSFuck解密，网址为：http://www.hiencode.com/jsfuck.html crypto3. 遇到一些奇怪的文字时可以先另存为，再查看文件，最后利用aaencode ......

2打开看见　IHDR 发现是　PNG格式直接重命名，然后用honeyview解出来 3.与第二题解法一样 方法思路都是一样的 4.利用010editor寻找文件头——通过对比文件头表确定文件类型，再重命名得到文件。 png ——文件头89504E47 jpg——文件头FFD8FF BMP——文件头4 ......

是个zip文件，修复一下得到一个 ” 听说大家很怕VMP？ ” 的文件。把头部改3个字节，文件可以跑了。upx脱壳，脱壳后进入主函数。迷宫在52行的unk_4BE100中，把迷宫解出来，即ctfshow{dsddssaassddsddwwddsss} ......

附件下载下来是一张图片 各种隐写工具一把梭，无果，分析其二进制数据，把图片拖进hxd，发现一段疑似base64的东西 base64解密试试 解密出来是一个网址，打开下载第二个附件：flag.zip,打开这个附件 发现需要密码，里面还有个密码的文件夹，打开密码那个文件夹， 9个加密的txt文件，但是里 ......

[BJDCTF2020]The mystery of ip 非预期 这题看着就不简单，页面总是刷新，报错都看不清，bp抓包看看。 bp抓到的包是一个用POST传参的传参的值为一个函数，试着修改一下这个函数，看看会有什么变化，输入system发现被过滤了，八成这个waf做得很完善，但正好之前看到一个骚 ......

1.下载 https://www.jetbrains.com/idea/download/other.html 2.安装 省略了 一步步往下 3.下载激活文件 先下载激活文件 链接：https://pan.baidu.com/s/1gfXCr8Htb3D-I7CW5ND41A?pwd=d86h 提取 ......

打开题目后得到源码，可以使用 PHP 代码在线格式化一下，方便阅读。源码如下。 $flag = 'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; ......

首先，使用jadx-gui工具打开apk文件。在AndroidManifest.xml文件中查找关键类。找到关键类：“appinventor.ai_QA629A242D5E83EFA948B9020CD35CB60.checkme.a”。在类中直接找到flag。flag内容为：ctfshow{群主最... ......

打开题目如下。 本题有坑点，就算是使用 mspaint 随意生成一个 jpg 图片进行上传，仍然提示：我扌your problem?。后面查看了 wp，发现是对上传内容的大小存在限制。 经尝试，使用 php、phtml、php5 等多种后缀都无法绕过检测，但可以上传 .htaccess 文件（.ht ......

首先，使用uncompyle6工具将re3.pyc反编译为re3.py文件。然后，通过读取base.txt文件中的密文，使用base64模块进行解码。接着，对解码后的密文进行凯撒密码解密，最后输出解密，得到flag{c_t_f_s_h_0_w_!}。 ......

【20CSPJ普及组】优秀的拆分 直接用二进制处理，不断对2取余，除2，如果奇数，那肯定就是不行的 #include<bits/stdc++.h> using namespace std; const int maxn=10100; const int INF=0x3fffffff; typedef ......

考虑排列 \(P_i\) 已经固定了的情况，那么连边 \(i\to P_i\) 形成有向图 \(G\)，最小连边数就是 \(N\) 减去弱连通块数。善良的出题人已经告诉你连边方案就是 \((N-1)^K\)，所以答案就是 \(N(N-1)^K\) 减去所有连边方案中弱连通块数量总和。于是只需要考虑所 ......

构造题注意事项 一定要转化思路，不要总是盯着一个特殊点； 多注意特殊点的变化： 例如 P7115 [NOIP2020] 移球游戏，如果总是盯着一个全不是 \(c\) 的栈和一个空的栈对其他栈操作，就会使得步数要翻一倍，然而如果只操作一半，那么此时可以用当前栈作为新的空栈，原来的空栈作为新的全不是 \ ......

题解 P6560 [SBCOI2020] 时光的流逝 首先考虑图上的点为 \(y\) 终点时，或者这个点无法继续向下走，即 \(du_i = 0\) 时，从这个点为起点先手必败，而对于每一个有一条指向先手必败的点的边的点，显然从这个点出发都是先手必胜的，以此类推。 可以考虑建反图，进行拓扑排序，转移 ......

A reversible prime in any number system is a prime whose "reverse" in that number system is also a prime. For example in the decimal system 73 is a re ......

P6009 Non-Decreasing Subsequences P 由于值域很小，dp 的转移不难想到写成矩阵的形式。 考虑维护矩阵的前缀积和逆前缀积。 然而单次的矩阵乘已经达到 \(O(k^3)\) 超时了，但是我们发现其实矩阵非 \(0\) 的位置是 \(O(k)\) 个的，所以复杂度降到了 ......

在IDA中通过shift+F12打开字符串窗口，发现一个与exe窗口相同的字符串"HackAv"。 发现它指向TForm1_Button1Click函数。将输入的字符串与已知的字符串"HackAv"比较。直接输入"HackAv"，验证成功，得到flag{HackAv}。 ......

一道简单的任意命令执行题目，题目如下。 很明显，提供了一个 Ping 命令的功能，因此可以猜测后台是要求用户输入 IP 地址，而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址，因此输入 Payload：;ls -al / 即可看到根目录下存在什么文件。 随后输入 Payload：;c ......

打开题目，发现是一个输入框，抓响应包后发现存在如下提示：Hint: select * from 'admin' where password=md5($pass,true)。 当 PHP 的 md5() 函数的第二个参数为 True 时，会将 string 转换为 16 字符的二进制格式，如使用一些 ......

题目提示需要寻找备份文件。 通过字典，找到后台存在一个名为：index.php.bak 的文件，打开后源码如下： <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; // 判断一：是否为数字，此处 ......

......

CVE-2020-0022 参考连接： CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......

[CSP-S2020] 儒略日 今儿终于做掉困扰多年的题目了，其实想好细节也不难。 容易发现儒略历和格里高利历的润年判断方式不一样，并且中间有消失的十天，计算起来相当不方便。所以我们可以首先计算出 \(-4713.1.1\) ～ \(1582.10.4\) 会经过多少天，可以通过一天一天暴力跳的方法 ......