web easyeval ?a=include$_GET["npfs"]?>&npfs=php://filter/read=convert.base64-encode/resourc ...

YLBNB 　　用pwntools直接连接，然后接受就行。 fan 　　简单的栈溢出，直接覆盖返回地址为shell的地址就行。 do_you_like_me? 　　和上一题几乎一模一样...估计是不同学校的出题人 ...

⭐HECTF 我真是又菜又没时间肝题。。又又又只水了波简单题。。。 ⭐Reverse 1、Hello_Re file查一波 32bit，拖进IDA中 老规矩shift+F12 查看字符串： 跳转 F5查看 双击 judge0 进入 ...

NWERC 2020 部分题解 A. Atomic Energy 题意 完全背包，物品的体积是\(1,2...n\) 价值是\(a_1,a_2...a_n\) 给出\(q\)次询问，每次询问体积恰为\(k\)的背包的价值是多少 \[1 \leq n \leq 100,q \leq ...

PWN: YLBNB: 先nc，提示用pwntool，写个脚本 运行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是个简单的栈溢出，有个fantasy函数可以拿到shell 那么在read函数接收输入的时候直接覆盖返回地址为system函数 ...

「JOISC 2020 Day1」建筑装饰 4（dp+构造） 一个做法是设\(f[i][j][0/1]\)表示一共选了\(j\)个A了，第\(i\)个选了A还是B，是否可行。 注意到可行的\(j\)其实是一个区间，证明归纳易得。 于是设\(f[i][0/1]\)表示可行的区间，直接dp ...

WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或 ...

unctf2021部分wp 1,rejunk 下载程序并运行，随机输入几个数提示length error，拖进idapro找到main函数后f5查看伪代码，根据题目提示垃圾代码混淆与逆向异或运算可观察得到关键的两行 我们可以看到几个字符串，这就是关键语句，分析容易得知将v9（从0开始循环 ...