Seg_Tree

摘要： 堆题有时会出现无法正常结束程序的情况，导致无法调用exit()函数，打不了house of apple。这时可以使用puts()在libc中的一个got表，利用任意写修改 ，从而控制程序流程。 例题：强网杯2023 warmup23 add时有一个强制off by null，无edit。有沙箱，需要 阅读全文

摘要： 介绍一种在多线程堆题中利用堆溢出达成任意地址分配的手法 阅读全文

摘要： 当程序有办法读取到flag但无法将flag输出出来时，可以采用侧信道爆破flag确定其内容。 阅读全文

摘要： 在堆题中遇到没有show()函数的情况，导致无法泄露地址。这时可以通过修改_IO_2_1_stdout_来强制程序输出一段内存，从而泄露需要的地址。 阅读全文

摘要： P6136 【模板】普通平衡树（数据加强版） 是一棵treap，即以\(val\)为关键词是一棵bst，以\(rnd\)为关键词是一个堆。采用split()与merge()而非rotate()维护，达到“非旋”的效果，使速度变快，码量变小，又称“非旋treap”。 定义 struct Node{ i 阅读全文

摘要： 某种意义上，在字典树上做KMP。 \(fail_i\)表示在字典树上第\(i\)个结点上，发现接下来无可匹配了以后，需要跳到哪个结点。洛谷日报2018#44 [水手hwy]强势图解AC自动机里的动图很不错，对\(fail\)指针相关解释得很清晰。 艹感觉当时跟洛谷日报学得太顺利没过啥坎没啥好提到的， 阅读全文

摘要： \(kmp_i\)定义： 定义一个字符串\(s\)的border为\(S\)的一个非\(S\)本身的字符串\(T\)，有\(T\)既是\(S\)的前缀又是\(S\)的后缀。 如： \[S = abcdzzzabcd \]当然我们要的是最长border，于是有 \[T = abcd \]对于\(s\) 阅读全文

摘要： 和EK一样的建图。 bfs()判是否还有增广路并将图分层，dfs()找增广路。 有关分层图： \(dpt_i\)表示\(s\)点到\(i\)点需要经过的路径条数。 找出所有的弧，满足 1.\(dpt_u+1=dpt_v\) 2.顺着该弧往下走，保证经过的边都满足条件1，能够达到\(t\) 这些弧组成 阅读全文

摘要： 可持久化线段树，以求区间第k小为应用举例。其实区间第k小是权值线段树、可持久化线段树与前缀和的综合应用，奈何中者的基础应用过于鸡肋，懒得从那开始学。 考虑区间第k与与可持久化线段树的适配。 先离散化，开桶。 第\(i\)棵线段树的所有叶子结点，是储存了原序列\([1,i]\)区间所有值的一列桶；树上 阅读全文

摘要： \(nlog(n)\)初始化，\(O(1)\)在线查询，简短高效的RMQ，虽然简单但用得少Seg_Tree赛高！，所以要写一下。 以后要多用用，又短又快，还可以学四毛子。 for(int i=1,res=0; i<=N; i++) log[i]=(res+=(1<<res+1<=i)); 初始化，这 阅读全文