2020-03-01から1ヶ月間の記事一覧
一刻も早く帰りたいあなたに、どんな環境でも使える方法を紹介する。 Winキー + R → shutdown /s /t 0 「ファイル名を指定して実行」はむっちゃ軽いのですぐ出てくる。 まあ、社会人でもないと能動的にshutdownしないかとも思うけれども。
hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 競技プログラミング 日立製作所 社会システム事業部 プログラミングコンテスト2020 - AtCoder Hitachi String [Social Infrastructure Information …
https://ctftime.org/task/10651 前提知識 XXE 解説 ボタンを押すと文字が表示されるが、ネットワーク通信を確認すると、 http://web1.utctf.live:5005/locationに対してPOST通信している。 リクエストの中身を見ると、XMLファイルを送っている。 <locationCheck><productId>1</productId></locationCheck> product…
https://ctftime.org/task/10626 解説 flaskで作ってある。 404サイトを見てみると、SSTIできそうなところがある。 Refererに戻るときにテンプレートをはさんでいる。 @app.errorhandler(404) def page_not_found(error): """ Automatically go back when pa…
https://ctftime.org/task/10630 解説
https://atcoder.jp/contests/hitachi2020/tasks/hitachi2020_d 解説 https://atcoder.jp/contests/hitachi2020/submissions/10693038 お店への移動時に+1の時間がかかるので、b[i]はあらかじめ+1しておく。 こういう問題では、x->yと移動するのと、y->xと移…
https://atcoder.jp/contests/hitachi2020/tasks/hitachi2020_c 解説 https://atcoder.jp/contests/hitachi2020/submissions/10691704 条件が少し複雑なので、整理をする。 数が1,2,3,4,...とあるが、和か積が3の倍数というのは、結構満たしそうな感じがする…
https://atcoder.jp/contests/hitachi2020/tasks/hitachi2020_b 解説 https://atcoder.jp/contests/hitachi2020/submissions/10691153 クーポンを使わずに冷蔵庫と電子レンジをそろえる クーポンを使って、冷蔵庫と電子レンジをそろえる の2択がまずある。 …
https://atcoder.jp/contests/hitachi2020/tasks/hitachi2020_a 解説 https://atcoder.jp/contests/hitachi2020/submissions/10690930 まず、文字列長が奇数であれば、hitachi文字列にはなりえない。 偶数であれば、2つずつ文字列を区切って、hiかどうかを確…
hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 「Docker Desktop」が「Windows 10 Home」の「WSL 2」に対応、プレビュー版が公開 - 窓の杜 きたきたきたきたきた ケチってHomeなので、これでいけ…
https://atcoder.jp/contests/abc158/tasks/abc158_e 解説 https://atcoder.jp/contests/abc158/submissions/10652148 結構難しい問題に見える。 問題の弱点はPが素数というところである。 なぜ、ここが弱点なんだろうか。 連続する部分列の数え上げでの常套…
https://atcoder.jp/contests/abc158/tasks/abc158_d 解説 https://atcoder.jp/contests/abc158/submissions/10644638 実装問題。 各クエリO(1)くらいでやりたい所。 先頭と末尾に追加クエリがある。 先頭と末尾に追加するという操作ができるデータ構造があ…
https://atcoder.jp/contests/abc158/tasks/abc158_c 解説 https://atcoder.jp/contests/abc158/submissions/10644259 A,Bは100以下である。8%して100なので、税抜き価格は雑にやると100倍くらいになる。 よって、10000以下で全探索すれば答えが存在すれば見…
https://atcoder.jp/contests/abc158/tasks/abc158_b 解説 https://atcoder.jp/contests/abc158/submissions/10643830 先頭からN個のボール列は、 AAAABBBBAAAABBBBAAAABBBBと青ボール赤ボールのグループが最初に続く、 そして、AAAで終わるか、AAAABBとAは…
https://atcoder.jp/contests/abc158/tasks/abc158_a 解説 https://atcoder.jp/contests/abc158/submissions/10643199 すべて同じ場合はNoであり、複数種類あればYesである。 どうやって判定してもいいが、自分はソートして最初と最後を比較した。 string S;…
hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 2月の活動記録 - ものがたり Music Tech Meetup #1 中学ぐらいの時に、「VSTプラグイン作れよ!」ってDTMやってた友達から言われた記憶が思い出され…
https://ctftime.org/task/10518 前提知識 CSP Bypass 解説 CSPの設定を見る。 content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report script-srcのdata:は許可している。 それで与えれば許可され…
https://ctftime.org/task/10522 前提知識 LFI(Local File Injection) 解説 犬と猫を押すと、 https://had-a-bad-day-5b3328ad.challenges.bsidessf.net/index.php?category=meowers のようにカテゴリー部分が異なって出てくる。 カテゴリーに指定したファイ…
https://ctftime.org/task/10519 前提知識 CSP Bypass(jsフレームワークを経由) 解説 CSPの設定を見る。 content-security-policy: script-src 'self' ajax.googleapis.com 'unsafe-eval'; default-src 'self' 'unsafe-inline'; connect-src *; report-uri…
https://ctftime.org/task/10523 前提知識 websocketの通信を確認する方法 解説 問題文の説明によると、 Publish and subscribe この部分はやってないとかいてある。 さらっと見るとsecurity storyやら書いてあるので、1段落分を見ると、ほかの人のprivateな…
https://ctftime.org/task/10521 前提知識 CSS Injection 解説 軽く試した感じSQLi対策はされてる。 フォームの入力欄にタグ入れてみたけど、そのまま出てくる。 セッションの中身を見るとFlaskの形式だった。 だが、中身に使えそうな情報もなかったので、セ…
前提知識 HTTPリクエストの知識 解説 一部以下をカンニングしている。 BSidesSF 2020 CTF の write-up - st98 の日記帳 https://hurdles-0afa81d6.challenges.bsidessf.net ここにアクセスすると、You'll be rewarded with a flag if you can make it over s…
https://ctftime.org/task/10516 前提知識 SSRF JWT 解説 ソースコードを漁っていると、https://recipes-0abb43f9.challenges.bsidessf.net/usersというURLを見つける。 ここには、Access only allowed from local tools. Recipebot server at 0.0.0.0:8080…
https://ctftime.org/task/10525 使用テク 状態情報使いまわし(名前ある?) 解説 ブラックジャックができる。 ソースにヒントは少ないが、ネットワーク通信にたくさんあるので、そちらを見よう。 https://cards-d38741c8.challenges.bsidessf.net/api ここ…
https://codeforces.com/contest/1305/problem/F 前提知識 乱択アルゴリズム 解説 https://codeforces.com/contest/1305/submission/72492279 手の付け所の1つとして最適方針を考えるというのがある。 この仮定で重要なものを得ることができる。 全部のgcdを…
https://codeforces.com/contest/1305/problem/E 参考 構築問題 解説 https://codeforces.com/contest/1305/submission/72487471 構築問題に取り組む一歩として使える方針として極端な例を考えるというものがある。 今回で言うと、与えられたNに対してMを最…
https://codeforces.com/contest/1305/problem/D 解説 https://codeforces.com/contest/1305/submission/72481693 木の葉から2つを選択して質問するという方針を繰り返す。 応答が指定した2つの頂点以外であれば、その葉が根である可能性はなくなる。 かつ、…
https://codeforces.com/contest/1305/problem/C 前提知識 鳩ノ巣原理 解説 https://codeforces.com/contest/1305/submission/72405810 天才的なひらめきを要する問題。 それがないと、modで個数分けして数え上げてみようだとか、絶対値をなんとかして取り外…
https://atcoder.jp/contests/abc157/tasks/abc157_f 前提知識 幾何問題 解説 https://atcoder.jp/contests/abc157/submissions/10473747 まず、答えである最小時間であるが、最小時間を境にしてokとngが分かれているので、 答えとなる必要な最小時間で二分…
https://atcoder.jp/contests/abc157/tasks/abc157_e 前提知識 セグメントツリー 解説 https://atcoder.jp/contests/abc157/submissions/10472600 何から手を付ければいいか分からなかったかもしれない。 一点更新、区間クエリなので、セグメントツリー的な…