两道题都来自CSAW CTF 18.PWN学得不够多,如果哪里错了,欢迎留言交流. 第一个题 get_it checksec检查之后,发现栈保护没开,很可能是栈溢出.IDA打开F5看伪源码. int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [rsp+10h] [rbp-20h] puts("Do you gets it??"); gets(&v4); return 0;…

大神们都在用的两个国外的免费离线下载:Rain& LoadBT 最近QQ离线和迅雷离线也都挂了,115还死贵,所以分享两个国外免费的网站.希望可以为大家提供一些帮助,同时也借此机会同大家相互交流一下经验. 首先介绍的第一款离线下载网站是“Rain” 访问地址:https://rain.mengsky.net Rain在使用前需要先注册账号 Rain同时可以添加10个种子或,很多国内下不动的资源都可以试试,和迅雷一样,只要有一个人在服务端下完,其他人都可秒下.10G以下种子都可以离线,关键是不限内…

这两题为什么要记录呢,一个是我发现网上很多教程没写清楚(也可能是我太菜了),二是细节点很多,不同的大佬方式不太一样,有很多细节需要注意 ciscn_2019_es_2 这题是栈迁移的题,先上exp 1 # encoding=utf-8 2 from pwn import * 3 4 context.log_level = 'debug' 5 leave_ret=0x08048562 6 sys = 0x8048400 7 p=process('./ciscn_2019_es_2') 8 p.re…

最近这个国家信息安全问题舆论形势又见紧张,Google的访问又被强力堵截,谷歌的公共CDN也顺带被波及,像AngularJS这样的前卫js库,国内几大公共CDN服务都不提供支持.国外目前两大第三方公共CDN服务是:. http://www.jsdelivr.com/ http://cdnjs.com/ 这两个公共CDN提供的资源非常丰富,国内访问速度当然比不上国内公共CDN.两者之间的访问速度对比不相上下. 顺便把国内目前几大公共CDN也贴出来吧: 1.百度公共CDN库 2.新浪云计算公共Js库…

1.equal_range equal_range是C++ STL中的一种二分查找的算法,试图在已排序的[first,last)中寻找value,它返回一对迭代器i和j,其中i是在不破坏次序的前提下,value可插入的第一个位置(亦即lower_bound),j则是在不破坏次序的前提下,value可插入的最后一个位置(亦即upper_bound),因此,[i,j)内的每个元素都等同于value,而且[i,j)是[first,last)之中符合此一性质的最大子区间    如果以稍许不同的角度来思考…

Linux Pwn入门教程系列分享已接近尾声,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程. 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有注释的python脚本. 课程回顾>> Linux Pwn入门教程第一章:环境配置 Linux Pwn入门教…

说明 来北京找工作,有个猎头看我的简历不错,帮我投了两个58同城的面试,投的都比较高,题也注重原理,较难,这里分享出来,给有需要的人和自己提个醒,保持空杯 面试题内容 2019.05.07 北京58企服面试题 18-23k catch(IOException|Exception ex)前后两个异常有什么需要注意的?这样写会报错么? spring aop实现方式?有何区别? spring如何实现数据库事务? rpc是什么?原理是什么? spring事务是如何实现的?修改多个表如何在同一事务里提交?…

最近在研究Vuex2.0,搞了好几天终于有点头绪了. 首先vuex概念比较多,一定要搞懂里面的概念,可以参考官网Vuex2.0概念,我写此文的目的是希望能对前端爱好者提供个参考,加深对vuex2.0各核心概念的理解. 废话少说,直接上干货.这是官网上的一个计数的实例. 先来起个项目. 第一步.下载安装vue项目 打开git ,运行 npm install --global vue-cli 这是安装vue的命令行(首次安装需要运行这条命令,如果之前装过vue-cli,这里就不需要再安装了) $ v…

UVa 167 题意:八行八列的棋盘每行每列都要有一个皇后,每个对角线上最多放一个皇后,让你放八个,使摆放位置上的数字加起来最大. 参考:https://blog.csdn.net/xiaoxiede_wo/article/details/79973171 #include <iostream> #include <cstring> #include <iomanip> using namespace std; ][]; int ans; ][]; void dfs(i…

(同样也是noip往年的题 1​.矩阵取数游戏 题目链接[Luogu P1005 矩阵取数游戏] \(\mathcal{SOLUTION}:\) 通过对题目条件的分析,我们可以发现,每一行取数对答案的影响是互相独立,互不影响的.所以我们可以从一个1*m的矩阵开始研究: 因为每次取数只能取最左边或最右边,这又简化了我们的思路: 我们设\(dp[i][j][k]\)表示第i轮取数后,还没有取的区间范围为[j,k],形象一点的话:k-j+1(区间长度)=m-i; 考虑转移:对于\(dp[i][j][k…