warmup_csaw buuctf warmup 2016
buuctf:crypto
RSA. 用RSA—Tool工具,把e转化为十六进制 丢失的MD5. python里面运行出来就可以了 Alice与Bob. 题目都已经给出了做法,首先进行素数分解,最后再利用md5的32位小写哈希 Windows系统密码. 看到ctf就先解密它,放在md5里面 信息化时代的步伐. 用工具中文电码在 ......
ctfshow:misc入门+buuctf:misc
misc34. 根据题干,得知宽度要大于900,又看wp限制为1200,我就倒着试,试到了1123就可以得出flag了 misc35. 同理上面,改宽度就好 misc36. 一样的 misc37. 点开是动态的,但其实仔细看可以看见部分flag的,就放进gif里面,一帧一帧看,得出之后按顺序拼凑出来 ......
P8636 [蓝桥杯 2016 省 AB] 最大比例
注意,最后统计答案的时候,要把f[1]也考虑进去,也可以直接把f[0]设为1,就能保证正确性了。 #include <iostream> #include <stdio.h> #include <algorithm> #include <cstring> #define For(i, j, n) f ......
Crypto_BUUCTF_WriteUp | [MRCTF2020]古典密码知多少
题目 分析 图中英文大意为:“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母!!!” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码,橙色为圣堂武士密码,黑色为标准银河字母密码。 分别解密得到: FGCPFLI RTU ASY ON 排成一行: FGCPFLIRTU ASYO ......
计概杂烩2016
2016期末 三角形判断 #include <stdio.h> /* C语言初始模板程序 */ int main(void) { int a,b,c;scanf("%d%d%d",&a,&b,&c); if(a+b>c&&a+c>b&&b+c>a) printf("yes\n"); else pri ......
P8635 [蓝桥杯 2016 省 AB] 四平方和
四个数,当前三个确定时最后一个可以通过前三个所出来,所以只需要枚举前三个 #include <iostream> #include <stdio.h> #include <algorithm> #include <cmath> #include <cstring> #define For(i, j, ......
P4123 [CQOI2016] 不同的最小割
题意 给 \(n\) 个点两两求最小割,问不同的最小割的数量。 Sol 最小割树。 每次最小割完,对于源点集和汇点集分别再做一遍最小割。 这样递归下去对于每次的源点和汇点连边,边权为最小割的值。 Code #include <iostream> #include <algorithm> #inclu ......
Windows11 下 2016版本visio 和 其他版本OneNote、office不能同时安装(对于此版本windows installer和即点即用版本的office程序不能并行)
......
access2016导航窗格太小,显示不完整,不能改变大小的解决方法:
存在的现象:向右无法改变导航空格的大小,显示对象显示不完整 解决方法: 1.按F11,导航空格右侧显示双线,则可以用鼠标向右拖动改变导般窗格的大小, 2.使导航空格显示的内容更完整 结果如下: ......
Web_XCTF/BUUCTF_WriteUp | warmup
题目 分析 F12 查看源码,发现注释 <!--source.php-->,作为参数接入 url 提交,得到 php 代码: 稍做分析: <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......
buuctf 加固题 babypython WriteUp
原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题,解题思路是软链接zip 读取文件,然后伪造admin的session读取flag 回到buuctf的这个题: ssh连上去,查看 文件 /app/y0u_ ......
P4688 [Ynoi2016] 掉进兔子洞
题意 给定长度为 \(n\) 的序列 \(s\)。 有 \(m\) 个询问,每次询问三个区间,把三个区间中同时出现的数一个一个删掉,问最后三个区间剩下的数的个数和,询问独立。 Sol 不难发现答案即为求:\(r1 - l1 + r2 - l2 + r3 - l3 + 3 - siz\)。其中 \(s ......
BUUCTF-RE-49-[羊城杯 2020]easyre
BUUCTF-RE-[羊城杯 2020]easyre 进入main,简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......
BUUCTF-re-9-不一样的flag
BUUCTF-不一样的flag 我的第九道RE: 1、放入exeinfope,无壳,32位,.exe文件,放入IDA。 2、查看主函数伪代码进行审计,17-20行代码英文译为上、下、左、右,经查阅发现这可能是一个走迷宫的问题。 3、寻找迷宫的走法的限制条件,反编译出发下遇到1会直接exit,遇到#则 ......
[pytorch] 余弦退火+warmup实现调研
tl;dr: pytorch的 torch.optim.lr_scheduler.OneCycleLR 就很不错,能兼顾warmup和余弦学习率,也不用下载额外的包 import torch from torch.optim.lr_scheduler import CosineAnnealingLR ......
Misc_BUUCTF_WriteUp | 另外一个世界
题目 分析 一套检查下来,在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常: 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件: 唯一可疑的只剩文件最后的二进制串: 将二进制字符转换为文本: 套上格式后提交成功。 Flag flag{koekj3s} ......
Misc_BUUCTF_WriteUp | 隐藏的钥匙
题目 提示: 路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交 题目: 分析 图片没有备注。查 ......
Misc_BUUCTF_WriteUp | 小明的保险箱
题目 提示: 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 题目: (jpg 文件 分析 在文件详细信息里看见备注有东西: 按 url 找过 ......
【?】Web_BUUCTF_WriteUp | [GXYCTF2019]Ping Ping Ping
题目 分析 ping 一个任意 ip: 拼一个命令试试: 看来是命令执行漏洞,直接查看 flag.php,发现存在空格过滤: 尝试绕过空格过滤: 还有 { } 符号过滤。 过滤了 flag 关键字,尝试绕过: 过滤了单双引号。 \ 符号、\$+数字、\$+@ 没有用。 变量拼接没有输出。 看看 in ......
BUUCTF-pwn-rip(第一个栈溢出)
这两天在学习pwn,在ctf wiki学习了典型的栈溢出,参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/ 在做题目的时候发现buuctf的rip和ctf wiki的示例题目一样,考的 ......
WarmUp
目录考点:Payload:WP:1.寻找线索2.分析代码,寻找突破点3.如何获得flag?尝试构造payload开始分析第二部分:3.最终flag 考点: CVE:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 参考:CVE-2018-12613 本地文件包含漏洞 ......
P8061 [JSOI2016] 炸弹攻击1 - 数据加强版
P8061 [JSOI2016] 炸弹攻击1 - 数据加强版 第一种情况现有的题解讲的很详细,这里只讨论第二种情况 也就是求 与两圆相切 且 过定点的圆 的方法 并且似乎现有的二分思路不严谨? 先来考虑正常二分的思路 选定 一个点 和 一个圆,二分 增加半径,求出扩张后 新的圆交点,然后与 判断与第 ......
P3295 [SCOI2016] 萌萌哒 题解
题目链接 点击打开链接 题目解法 暴力并查集 \(merge\) 肯定不可行 对于限制是 \(O(n^2)\) 的,查询却是 \(O(n)\),所以考虑均衡复杂度 可以用倍增的思想求解 令 \(fa_{i,j}\) 为 \([i,i+2^j-1]\) 的并查集数组,记录的是祖先的下标 这样限制不难做 ......
题解 P8061 [JSOI2016] 炸弹攻击1 - 数据加强版
本篇题解参考 @djwj223,但是本人太弱了,对着代码看了 INF 年才看懂。因此写一篇具体讲解实现方面的题解。在此先表示感谢。 思路 考虑最终的答案圆会是怎样的。第一种是半径达到了 \(R\) 的上界,不能继续扩充。显然这种情况可以把圆移动一下使某个点在圆上,以此进行计算。第二种是楼上所说的与两 ......
[洛谷P5966] [BZOJ4344] [POI2016] Hydrorozgrywka
题解 建出原图的圆方树。由于原图无重边,不妨把桥看作二元环建树,这样圆点只与方点直接相连。 圆方树定某一圆点为根后,若点 \(u\) 是圆点,定义点 \(u\) 的子仙人掌为点 \(u\) 子树中的圆点在原图的导出子图,定义该子仙人掌的根为点 \(u\);若点 \(u\) 是方点,定义点 \(u\) ......
luoguP4609 [FJOI2016] 建筑师
题意:有n个高度1-n的楼房,从右看能看到a个,从左看能看到b个,问楼房有多少种排列方式。 分析:首先,高度为n的建筑是肯定不会被挡住的,可以把它作为一个分水岭,在它左边的被左边的建筑挡住,在它右边的被右边的建筑挡住。 由此我们可以把所有的建筑分成a+b-1个部分,每个部分由这个部分最高的建筑和被他 ......
BUU get_started_3dsctf_2016
先checksec一下 32位程序,没开PIE,再观察一下主函数 gets函数有可能是栈溢出,再观察一下后门函数 方法一: 考虑栈溢出后直接跳转到if判断后面的语句,进而跳过if条件判断 from pwn import * #p = process('/home/miyu/Desktop/PWN/1 ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec
题目 分析 随便 ping 一个 ip: 发个串试试 输入 ;netstat: 不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir: 输入 ;ls: 判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走,输入 ;ls / ......
buuctf-misc
1. 打开为png格式图片将他扫一扫发现密码就在这 直接上虚拟机binwalk分离图片得到一个zip文件,但是需要密码才能打开 话不多说直接把他拖到桌面上用archer对其进行爆破得到密码打开即可得到flag 2. ......
Misc_BUUCTF_WriteUp | easycap
题目 (pcap 文件 分析 这题啥提示也妹给……标题也不知所云。 快速依次翻了一下 TCP 包,发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项(TCP Option)的时间戳回显应答(Timestamp echo reply)最后一个字符分别为“F”,“L”,“A” ......