排序:
默认
按更新时间
按访问量

leectcode Ugly Number II

用一个数组来保存三个下标 这个三个下标对应的ugly number 乘以2、3、5 当最大的ugly number大于等于某个下标乘以对应的数时,该下标自增1 class Solution { public: int nthUglyNumber(int n) { vecto...

2018-11-13 17:59:33

阅读数:3

评论数:0

leetcode Length of Longest Fibonacci Subsequence

这道题其实就是二维dp class Solution { public: int lenLongestFibSubseq(vector<int>& A) { map<int,int&a...

2018-11-06 19:30:45

阅读数:18

评论数:0

leetcode Is Subsequence

简单练手 class Solution { public: bool isSubsequence(string s, string t) { if(s.length()>t.length()) return false; ...

2018-10-30 12:34:43

阅读数:9

评论数:0

leetcode Partition Equal Subset Sum

简单的组合问题 class Solution { public: bool canPartition(vector<int>& nums) { set<int> ...

2018-10-24 16:38:36

阅读数:10

评论数:0

leetcode Keys and Rooms

简单图搜索 class Solution { public: bool canVisitAllRooms(vector<vector<int>>& room) { ...

2018-10-18 14:27:01

阅读数:7

评论数:0

leetcode Product of Array Except Self

题目要求复杂度为O(n),且不能用除法 那算从左和从右开始乘的成绩,然后算到某一位,直接找左边的乘积和右边的乘积,乘起来就行 class Solution { public: vector<int> productExceptSelf(vecto...

2018-10-11 13:25:04

阅读数:2

评论数:0

leetcode Word Ladder

这题一开始想着有点麻烦,但是后面发现其实还是bfs 暴力搜索一波就行了 class Solution { private: int diff(string s1,string s2){ int d=0; for(int i=0;i<s1...

2018-10-02 09:39:40

阅读数:19

评论数:0

leetcode Course Schedule II

刚刚学了下拓扑排序,于是找了道题来做下 代码如下 class Solution { public: struct node{ int val; node* next; node(){ val=-1; ...

2018-09-28 09:37:48

阅读数:14

评论数:0

leetcode Score After Flipping Matrix

比较简单的一题 主要运用贪心的思想 让权值高的位尽量为1 代码如下 class Solution { public: int matrixScore(vector<vector<int>>&am...

2018-09-22 10:41:25

阅读数:8

评论数:0

leetcode Binary Tree Inorder Traversal

简单复习了一下树的中序遍历 /** * Definition for a binary tree node. * struct TreeNode { * int val; * TreeNode *left; * TreeNode *right; * ...

2018-09-12 20:41:39

阅读数:20

评论数:0

leetcode Subsets

这道题是求一个集合的所有子集 可以递归解 代码如下 class Solution { public: vector<vector<int>> subsets(vector&l...

2018-09-08 09:39:26

阅读数:17

评论数:0

LCTF2017-2ez4u writeup 另一种思路

之前没怎么用过largebin attack,于是搜了下题来做 审计了下,有个UAF漏洞,PIE开了,能打印,那跟fengshui那题差不多了 于是骚操作了一波,leak出libc基址,unsorted bin attack攻击malloc_hook上的位置,其实这里攻击free_hook上面...

2018-08-11 12:14:45

阅读数:52

评论数:0

Xman 选拔赛 NoLeak writeup

很久没发博客了,就随便写一下吧 想出一道House of Roman的题,然后去找了下类似的题目,记起来选拔赛的时候好像有一道NoLeak,那时候队里面的师傅做了,我就懒得做了,现在回顾了下,发现根本不用house of Roman就能get shell,直接partial write就可以写m...

2018-08-09 13:39:51

阅读数:68

评论数:0

pwnable tw BabyStack writeup

这题做得好难受….. 首先漏洞很明显是strcpy那里,可以strcpy超过0x3f个字符串 然后login,以\x00开头的话,就可以过login了 一开始我是想先泄漏程序的其中一个地址,然后利用stackOverflow 来rop一波的,然后发现,strcpy只能复制到\x00前,所以只...

2018-03-02 20:49:37

阅读数:471

评论数:0

pwnable tw Starbound writeup

这题漏洞很明显,选择菜单的时候可以输入负数,然后可以在name那里填入想调用的函数,这样就可以实现任意地址执行 但是有了这个之后怎么用呢?? 这个就有点难度了,本来是想看一下栈,看看有没有可以用的参数,但是发现基本都用不了……. 然后想了下,这题没有给libc,又没有system,那么多半是...

2018-03-02 11:54:55

阅读数:156

评论数:0

pwnable tw Death Note writeup

pwnable tw的题做到后面越来越骚了……脑洞太大… 这题其实是printable shellcode 一开始完全没思路,后面搜了下,发现了一个神器 https://github.com/VincentDary/PolyAsciiShellGen 能将shellcode转化为可打印字符 ...

2018-03-01 18:00:01

阅读数:232

评论数:0

jarvis oj reverse Fibonacci writeup

这题之前也做过,不过卡了一下,现在再做,发现又会做了 首先要先把加密的class从exe里面dump出来 这里有个教程 http://reverseengineeringtips.blogspot.co.uk/2014/12/unpacking-jar2exe-21-extracting-j...

2018-02-22 09:45:12

阅读数:79

评论数:0

jarvis oj pwn xwork writeup

这题没libc,因此利用起来比较麻烦,而且它还去掉了那些one_gadget 首先漏洞很明显,可以use after free,所以可以进行fastbin attack,但是fastbin attack会检查size,所以只能控制某些地方的内存,但是之后怎么用呢? 想了半天,想出一个比较长的利用...

2018-02-21 21:56:58

阅读数:114

评论数:0

jarvis oj pwn calc.exe writeup

这题其实难是难在代码比较多,要审计比较长时间 首先checksec,发现没开NX,估计就是要用shellcode了 然后审计了一波,粗略发现了两个漏洞 1. 没有检查calloc出来那几个堆是否满了,有可能会溢出到下一个堆,但是这里用不了,所以不详细说了 2. 使用var ,可以添加add...

2018-02-19 20:09:32

阅读数:99

评论数:0

jarvis oj reverse 病毒数据分析 writeup

这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目...

2018-02-19 09:33:38

阅读数:82

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭