BUU-mrctf2020_spfa-WP
spfa真的是在哪里都被黑啊..
这里我们可以实现对qu[1000]的一次修改,而对qu[1000]的访问是典型的栅栏错误,实际上修改的是
这个变量。
显然我们修改了他就可以拿flag了
又由于松弛的时候不明智地使用了大于等于的方法,输入只对负权边做了限制,所以我们简单地构造一个零环就可以实现溢出了。
spfa真的是在哪里都被黑啊..
这里我们可以实现对qu[1000]的一次修改,而对qu[1000]的访问是典型的栅栏错误,实际上修改的是
这个变量。
显然我们修改了他就可以拿flag了
又由于松弛的时候不明智地使用了大于等于的方法,输入只对负权边做了限制,所以我们简单地构造一个零环就可以实现溢出了。