reverse writeup ciscn quals
Atcoder Regular Contest 154 E - Reverse and Inversion
只要你发现是诈骗题就好办了。不要像我那样傻傻地瞪一个小时然后才发现那俩 sigma 里的东西相减是有性质的。 先考虑计算单个 $f(p)$,一眼的树状数组……吗?考虑最终答案式子里 $i$ 的系数:$\sum\limits_{jp_i]-\sum\limits_{j>i}[p_jp_i]+\sum\ ......
7. Reverse Integer
7. Reverse Integer Medium Given a signed 32-bit integer x, return x with its digits reversed. If reversing x causes the value to go outside the signed ......
MySQL binlog 回滚工具 reverse_sql
reverse_sql 是一个用于解析和转换 MySQL 二进制日志(binlog)的工具。它可以将二进制日志文件中记录的数据库更改操作(如插入、更新、删除)转换为反向的 SQL 语句,以便进行数据恢复。其运行模式需二进制日志设置为 ROW 格式。 reverse_sql工具是一个用于数据库恢复的工 ......
TryHackMe | Relevant Writeup
TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务(80/tcp、49663/tcp)以及网络共享(445/tcp和 rdp的3389端口。 有个nt4wrksv,连接看看 有一个密码文件,打开是base64 解码 Bob - !P@$$W0rD!123 Bil ......
使用流排序时Comparator.reverseOrder() 和 reversed()的区别
两种排序方式 Comparator.reverseOrder() 和 reversed()的区别是前者以某字段进行倒序排列,而reversed是针对已排序数据进行处理,常常用于比较器的末尾。 在使用Stream sorted进行排序的时候,常常需要按照摸个属性进行降序排列,有时候reverseOrd ......
1-19 编写函数 reverse(s),将字符串 s 中的字符顺序颠倒过来。使用该函数 编写一个程序,每次颠倒一个输入行中的字符顺序
# Archlinux GCC 13.1.1 20230429 2023-07-15 21:41:44 星期六 点击查看代码 ``` #include #include void reverse( char *s ); void reverse_in(); int main() { reverse_ ......
TryHackMe | Daily Bugle Writeup
TryHackMe | Daily Bugle Writeup 信息收集: 可以看到cms是Joomla,然后有一个administrator二级目录,然后开启了mysql服务 使用joomscan针对目标站点进行扫描,joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan ......
TryHackMe | Game Zone Writeup
TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 ......
TryHackMe | HackPark Writeup
TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集,可以自动联动nmap和gobuster,但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma ......
ciscn shellwego
### go 逆向 - 恢复符号表 elf 是去了符号表的,可以用 [bindiff 恢复符号表](http://blog.nsfocus.net/bindiff/)。(将这个文件和其他的有符号表的 go 的文件 database diff,相似的部分导入符号表,自动导入重合度高的函数) - gol ......
ciscn_2023
# 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数,将own赋值为1 然后进入gaiming函数,因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b ......
TryHackMe | Alfred Writeup
TryHackMe | Alfred Writeup Task 1 Initial Access 1.1How many ports are open? nmap -sC -sV -A IP 明显3个开放端口 1.2 - What is the username and password for t ......
AT_bcu30_2019_qual_a 题解
## 思路 纯模拟题,给定 $N$ 和 $P$ 后,定义一个计数器 $sum$,重复 $N$ 次输入,每输入一次就判断 $P$ 也就是子弹的能量是否 $\ge$ 每面墙的厚度 $x$,如果是,就用 $P$ 减去 $x$,$sum$ 增加 $1$,表示穿过了一面墙,否则跳出循环,输出 $sum$。 # ......
CISCN东北赛区-2023-pwn-all
# CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube ......
[CSCCTF 2019 Qual]FlaskLight (ssti可用的多个命令执行类)
是一个jinjia2的模板渲染,之前知道的命令执行类只有一个os._wrap_.close,这次用__subclasses__()列出来所有子类后,查找并没有发现os._wrap_.close类,其实除了os._wrap._close类,还有很多其他可用的命令执行类: 可以命令执行的类有6个 sit ......
AtCoder Regular Contest 154 E Reverse and Inversion
[洛谷传送门](https://www.luogu.com.cn/problem/AT_arc154_e "洛谷传送门") [AtCoder 传送门](https://atcoder.jp/contests/arc154/tasks/arc154_e "AtCoder 传送门") 好题! 考虑如何更 ......
B. Reverse Binary Strings
You are given a string $s$ of even length $n$. String $s$ is binary, in other words, consists only of 0's and 1's. String $s$ has exactly $\frac{n}{2} ......
春秋杯春季联赛&&ciscn2023华北赛区部分题解
# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数,如果第一个字符是管道符`|`,后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 ......
2023Ciscn初赛WriteUp
# 2023Ciscn初赛WriteUp ## 基于国密SM2算法的密钥密文分发 [SM2 密钥在线生成工具 (const.net.cn)](https://const.net.cn/tool/sm2/genkey/)生成密钥,发送公钥 allkey接口返回服务器端pubkey明文,privatek ......
2023红明谷杯WriteUp
# 2023红明谷WriteUp ## It Takes Two!(赛后) 比赛的时候脑瘫矩阵除的方向整错了,卡半天没出...最后没时间了 ```python #task from sage.all import * from Crypto.Util.number import * from os ......
2023CISCN部分wp
# re mov不想写了 ## ezbyte dwarf字节码执行 直接readelf -Wwf读取字节码 得到![image-20230528162803555](https://img2023.cnblogs.com/blog/2696005/202306/2696005-20230619103 ......
ciscn_2019_c_1
ciscn_2019_c_1 这道题的主要应用知识是基本ROP中的retlibc,所以通过这一道题来学习一下retlibc以及复习静态链接和动态链接相关知识 复习 关于动态链接的话,主要是需要知道动态链接库libc.so中的代码映射到内存中结构不变 比如说: //假设在文件中的地址是0x40030, ......
Go进阶32:HTTP-Reverse-Proxy反向代理Nginx硬件指纹校验
One Love - Blue 00:00 / 03:25 https://mojotv.cn/go/hardware-footprint-gui-proxy Go进阶32:HTTP-Reverse-Proxy反向代理Nginx硬件指纹校验 Go&Rust🦀 Go进阶 Go进阶32:HTTP-Re ......
reversed 和 sorted 函数
a = 'abcxd' print(reversed(a)) # <reversed object at 0x000000000356F048> print(list(reversed(a))) # ['d', 'x', 'c', 'b', 'a'] print(sorted(a)) # ['a', ......
2023 安洵杯SYCTF Web-writeup
# 2023 安洵杯SYCTFWeb-writeup ## Web **文末:附官方wp,失效可留言联系** ### CarelessPy 首页的源代码中存在注释,提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......
安洵杯SYCCTF2023 writeup
一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 ......
2022 360强国杯决赛Web-writeup
# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了,需要选手自行分析代码逻辑,这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......
第一届山城杯初赛Web-WriteUp
# Web writeup: ## Web1(**Lesen**): **考点:** > 文件包含 反序列化 伪协议 界面: ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......
SYCTF2023 WEB writeup
## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev ......