reverse writeup ciscn quals

只要你发现是诈骗题就好办了。不要像我那样傻傻地瞪一个小时然后才发现那俩 sigma 里的东西相减是有性质的。 先考虑计算单个 $f(p)$，一眼的树状数组……吗？考虑最终答案式子里 $i$ 的系数：$\sum\limits_{jp_i]-\sum\limits_{j>i}[p_jp_i]+\sum\ ......

7. Reverse Integer Medium Given a signed 32-bit integer x, return x with its digits reversed. If reversing x causes the value to go outside the signed ......

reverse_sql 是一个用于解析和转换 MySQL 二进制日志（binlog）的工具。它可以将二进制日志文件中记录的数据库更改操作（如插入、更新、删除）转换为反向的 SQL 语句，以便进行数据恢复。其运行模式需二进制日志设置为 ROW 格式。 reverse_sql工具是一个用于数据库恢复的工 ......

TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务（80/tcp、49663/tcp）以及网络共享（445/tcp和 rdp的3389端口。 有个nt4wrksv，连接看看 有一个密码文件，打开是base64 解码 Bob - !P@$$W0rD!123 Bil ......

两种排序方式 Comparator.reverseOrder() 和 reversed()的区别是前者以某字段进行倒序排列，而reversed是针对已排序数据进行处理，常常用于比较器的末尾。 在使用Stream sorted进行排序的时候，常常需要按照摸个属性进行降序排列，有时候reverseOrd ......

# Archlinux GCC 13.1.1 20230429 2023-07-15 21:41:44 星期六 点击查看代码 ``` #include #include void reverse( char *s ); void reverse_in(); int main() { reverse_ ......

TryHackMe | Daily Bugle Writeup 信息收集： 可以看到cms是Joomla，然后有一个administrator二级目录，然后开启了mysql服务 使用joomscan针对目标站点进行扫描，joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan ......

TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 ......

TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集，可以自动联动nmap和gobuster，但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma ......

### go 逆向 - 恢复符号表 elf 是去了符号表的，可以用 [bindiff 恢复符号表](http://blog.nsfocus.net/bindiff/)。（将这个文件和其他的有符号表的 go 的文件 database diff，相似的部分导入符号表，自动导入重合度高的函数） - gol ......

# 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数，将own赋值为1 然后进入gaiming函数，因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b ......

TryHackMe | Alfred Writeup Task 1 Initial Access 1.1How many ports are open? nmap -sC -sV -A IP 明显3个开放端口 1.2 - What is the username and password for t ......

## 思路 纯模拟题，给定 $N$ 和 $P$ 后，定义一个计数器 $sum$，重复 $N$ 次输入，每输入一次就判断 $P$ 也就是子弹的能量是否 $\ge$ 每面墙的厚度 $x$，如果是，就用 $P$ 减去 $x$，$sum$ 增加 $1$，表示穿过了一面墙，否则跳出循环，输出 $sum$。 # ......

# CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube ......

是一个jinjia2的模板渲染，之前知道的命令执行类只有一个os._wrap_.close，这次用__subclasses__()列出来所有子类后，查找并没有发现os._wrap_.close类，其实除了os._wrap._close类，还有很多其他可用的命令执行类： 可以命令执行的类有6个 sit ......

[洛谷传送门](https://www.luogu.com.cn/problem/AT_arc154_e "洛谷传送门") [AtCoder 传送门](https://atcoder.jp/contests/arc154/tasks/arc154_e "AtCoder 传送门") 好题！ 考虑如何更 ......

You are given a string $s$ of even length $n$. String $s$ is binary, in other words, consists only of 0's and 1's. String $s$ has exactly $\frac{n}{2} ......

# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数，如果第一个字符是管道符`|`，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 ......

# 2023Ciscn初赛WriteUp ## 基于国密SM2算法的密钥密文分发 [SM2 密钥在线生成工具 (const.net.cn)](https://const.net.cn/tool/sm2/genkey/)生成密钥，发送公钥 allkey接口返回服务器端pubkey明文，privatek ......

# 2023红明谷WriteUp ## It Takes Two！(赛后) 比赛的时候脑瘫矩阵除的方向整错了，卡半天没出...最后没时间了 ```python #task from sage.all import * from Crypto.Util.number import * from os ......

# re mov不想写了 ## ezbyte dwarf字节码执行 直接readelf -Wwf读取字节码 得到![image-20230528162803555](https://img2023.cnblogs.com/blog/2696005/202306/2696005-20230619103 ......

ciscn_2019_c_1 这道题的主要应用知识是基本ROP中的retlibc，所以通过这一道题来学习一下retlibc以及复习静态链接和动态链接相关知识 复习 关于动态链接的话，主要是需要知道动态链接库libc.so中的代码映射到内存中结构不变 比如说： //假设在文件中的地址是0x40030, ......

One Love - Blue 00:00 / 03:25 https://mojotv.cn/go/hardware-footprint-gui-proxy Go进阶32:HTTP-Reverse-Proxy反向代理Nginx硬件指纹校验 Go&Rust🦀 Go进阶 Go进阶32:HTTP-Re ......

a = 'abcxd' print(reversed(a)) # <reversed object at 0x000000000356F048> print(list(reversed(a))) # ['d', 'x', 'c', 'b', 'a'] print(sorted(a)) # ['a', ......

# 2023 安洵杯SYCTFWeb-writeup ## Web **文末：附官方wp，失效可留言联系** ### CarelessPy 首页的源代码中存在注释，提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......

一、MISC 1.sudoku_easy 简单的数独交互，几个小注意点，每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 ......

# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了，需要选手自行分析代码逻辑，这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......

# Web writeup: ## Web1(**Lesen**): **考点：** > 文件包含 反序列化 伪协议 界面： ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ......

easynote create：堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......