本文作者:萌新 前情提要:萌新带你开车上p站(一) 0x04flag  看题目描述似乎是一个和脱壳相关的逆向题目 按照给出的地址先下载过来 file看看 是个可执行文件 执行之 emm什么都看不出来,又没有源码 那载入gdb吧 emmm,没有符号表,无法反汇编 哦,对了,根据题目的提示这是加了壳的,所以先脱壳 这是什么壳呢? Strings看看 upx的 这里简单介绍下upx: UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一…

本文作者:萌新 前情回顾: 萌新带你开车上p站(一) 萌新带你开车上p站(二) 萌新带你开车上P站(三) 回顾一下前篇,我们开始新的内容吧 0x12 登录后看源码 通读程序,逻辑是这样子的: 输入6个字符,与程序由/dev/urandom随机产生的6个字符对比,通过上图第二个红框的检验,则match自加1,双重for循环结束后如果match=6则打印flag 这里的漏洞在于检验的双重for循环实现时出了问题. 该程序实现的逻辑实际上是对于每个lotto[i]会和输入的每个字符去比较,如果命中则加…

本文作者:萌新 前情回顾: 萌新带你开车上p站(一) 萌新带你开车上p站(二) 0x08 题目给的提示是和运算符优先级有关 登录后直接看源码 mistake@pwnable:~$ ls flag mistake mistake.c password mistake@pwnable:~$ cat mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(cha…

本文作者:萌新 0x01前言 这一系列文章为pwnable.krToddlr’s Bottle的全部题解,其中有三道题目相对而言稍难或者说比较经典,单独成篇,其他题目的题解放在一起发出来. 0x02fd Ssh连接 看一下目录 我们需要执行flag,或者查看flag的内容 看题目的提示就知道这题和文件描述符有关 看看源码 在代码中我们可以看到要通过strcmp()比较后会输出 查看strcmp的用法 可知,strcmp()中,若参数s1和s2字符串相同则返回0,s1大于s2则返回大于0的值,s1…

本文由“合天智汇”公众号首发,作者:萌新 前言 这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了,涉及到相对比较难的堆利用的问题,所以拿出来分析. 登录 看看源程序 程序中有几点要注意的地方: 1． 定义的OBJ结构体中一个指针4字节,buf[]数组8字节 2． Unlink()的过程其实就是双向链表中摘下中间那一块的过程 3． 主函数中malloc了三个结构体,并通过指针连成了双向链表A<->B<->C 4． 打印出A的栈地址,堆地址,这两个地址这…

本文由“合天智汇”公众号首发,作者:萌新 0x01前言 这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功.涉及到的知识点包括一些经典的函数原型.IO重定向.文件描述符.管道.环境变量.socket编程.符号链接等. 这里顺便真心安利一本书,<UNIX环境高级编程>,简称APUE书里介绍UNIX文件和目录.标准I/O库.系统数据文件和信息.进程环境.进程控制.进程关系.信号.线程.线程控制.守护进程.各种I/O.进程间通信.网络IPC.伪终端等方面的内容…

代码地址如下:http://www.demodashi.com/demo/11578.html 一.写在前面 之前在简书首页看到了Python爬虫的介绍,于是就想着爬取B站弹幕并绘制词云,因此有了这样一个简单的尝试,从搭建环境到跑通demo,不懂语法,不知含义,装好环境,查到API,跑通Demo,就是目标!纯零基础萌新! 关于环境的安装及调试过程中遇到的问题记录请移步 二.Python爬取B站弹幕 环境说明 windows8.1 x64+python3.6+scrapy1.4 参考文档: scr…

萌新做词典第二篇,做得不好,还请指正,谢谢大佬! 做好了插入与遍历功能之后,我发现最基本的查找功能没有实现,同时还希望能够把内存的数据存入文件保存下来,并可以从文件中导入词典.此外,数据的路径是存在配置文件中的.甚至,还想尝试类似自动补全的功能.当然了,是做一个比较low的补全,比如传入"编程",能够得到"软件"."学习"."学习网站"."入门"四个字符串.但是传入"编"不会得到&quo…

Essay是留学生们接触比较多的一项留学生作业,但尽管如此,依旧有部分同学对于essay写作是没有足够的把握的.随着开学季的到来,很多萌新初次接触Essay写作,难免会有很多不懂得地方.所以今天小编就来给大家建议一下,到底要怎样去开始一篇Essay写作呢? 1.搞懂题目要求 第一步,我们先要去搞懂这个问题是什么,我们其实会发现老师会给你们的一些题目,或者说让你去回答的这些问题,里面是有一些关键词,那不一样的关键词,其实有微妙的差别的,解释说明,评论,对比,批判.那这些问题关键词的回答的形式和内容…

简介 上一篇讲述了如何理解tapable这个钩子机制,因为这个是webpack程序的灵魂.虽然钩子机制很灵活,而然却变成了我们读懂webpack道路上的阻碍.每当webpack运行起来的时候,我的心态都是佛系心态,祈祷中间不要出问题,不然找问题都要找半天,还不如不打包.尤其是loader和plugin的运行机制,这两个是在什么时候触发的,作用于webpack哪一个环节?这些都是需要熟悉webpack源码才能有答案的问题. 大家就跟着我一步步揭开webpack的神秘面纱吧. 如何调试webpack…

全文绝大部分转载自:这篇好文章啊. 目录 1:GUIDE 2:Gedit 原文 打开 编译运行 3.Vim 3-1:这东西咋开啊 3-2:这东西咋用啊 4.编译与运行 5.调试 6.CSP竞赛中编写代码的经常性注意事项 7.总结 致CSP萌新/不会使用NOI LINUX的人群 1:GUIDE 一句话评价:GUIDE就是个辣鸡 本意是CCF为了刁难照顾Linux小白而安装的图形化IDE,上手比较容易 但是用十五分钟你就会发现这是什么辣鸡 请头铁的同学们考场/试机时自行摸索 良言:能不用GUIDE就…

在上一篇文章中,我介绍了自己的SpringBoot Starter项目,可以让我们使用注解的方式轻松地获取操作日志,并推送到指定数据源. 之前,我的项目开源在Github上,大家想要用我的项目,还得把Github仓库配置到Maven的Setting.xml里,一点也不方便. 本文,就整理一下我把项目上传到公共Maven仓库的过程,当做一篇教程文章. 不得不说,上传公共Maven仓库,还是颇费周折的,差点没把人气死. <萌新学开源>系列文章持续更新: <萌新写开源01>如何使用注解优…

萌新做词典第三篇,做得不好,还请指正,谢谢大佬! 今天把词典的联想做好了,也是比较low的,还改了之前的查询.遍历等代码.  Orz 一样地先放上运行结果: test1 ID : char : 件 word : 编程软件 ID : char : 习 word : 编程学习 ID : char : 站 word : 编程学习网站 ID : char : 门 word : 编程入门 test2 ID : char : 练 word : 编程训练 ID : char : 门 word : 编程入门 I…

萌新做词典第一篇,做得不好,还请指正,谢谢大佬! 写了一个词典,用到了Trie字典树. 写这个词典的目的,一个是为了压缩一些数据,另一个是为了尝试搜索提示,就像在谷歌搜索的时候,打出某个关键字,会提示一串可能要搜索的东西. 首先放上最终的结果: input: 编程入门 编程软件 编程学习 编程学习网站 output: char : 件 word : 编程软件 char : 习 word : 编程学习 char : 网 word : 编程学习网 char : 门 word : 编程入门 其实这里不…

开博第一写C#委托(一个简单的委托) 1.关于委托,一直是学习c#的萌新们的噩梦,小生也是.最近在学委托感觉瞬间被虐成狗,但作为C#中极为重要的一个内容,学好了将会及大地减少我们的代码量,而且这也是够装X炫技的一项内容(反正大神写的委托灵狐也是看不怎么懂),由于小生也是最近接触到了,这里先做一些简单的分享.  2.1委托的关键字delegate,下面尝试先定义一个委托(本文先从较简单的delegate委托开始说,匿名委托灵狐还没看懂[想哭]) public delegate void Readu…

在学习unity的过程中,总会遇到很多零碎的知识点和小技巧,在此把它们记录下来,方便日后查看. 第一篇是关于脚本的一些你可能不知道的小知识. 还是个正在学习的萌新,如果写的不好,请谅解. Unity版本:2018.3.2f1. 1.使用RuntimeInitializeOnLoadMethod特性的静态方法会在场景加载后直接调用(这个脚本不需要挂载到物体上) [RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.AfterSceneLo…

好像马上就要出去打铁了QAQ,所以是不是要做个模板带过去也玩一玩? 那就做吧... 标题就设为萌新模板吧...各种萌新讲解对吧.... 图论 拓扑排序 最短路 最小生成树 二分匹配 强连通Tarjan 二分 算法返回一个非递减序列[first, last)中的第一个大于等于值val的位置. lower_bound(ForwardIter first, ForwardIter last,const _Tp& val) 算法返回一个非递减序列[first, last)中第一个大于val的位置. up…

前言(萌新感想): 以前用STL的queue啊stack啊priority_queue啊,一直很想懂原理,现在终于课上到了priority_queue,还有就是下周期中考,哈哈,所以写几篇blog总结一下. 这里萌新讲下堆这个好东西: 堆的定义: 如果搞过ACM的童鞋应该会使用STL的priority_queue,堆就是STL的priority_queue. 堆是一种特殊的队列,从堆中取元素的依据是元素优先权大小,而不是元素进入队的先后顺序: 直接切入主题吧: 堆最常用的结构是二叉树,一棵完全二…

十几天闭关修炼,恶补了html跟css以及JavaScript相应的基础知识,恰巧有个群友准备做开源项目,愿意带着我做,但是要求我必须懂vue.js,所以开始恶补vue.js相关的东西. 在淘宝上买了相关视频,前两章简介听得懵懵懂懂的,能够勉强理解.到第三章,开始有案例之后,整个人就懵了,为啥老师的一个程序文件夹那么多东西,我就一个可怜兮兮的html??等等,老师说这node.js是什么? 不是另外一个框架吗?webpack又是啥?... 一连串懵逼之后,终于发现,视频不适合我.开始找其他的途径…

之前为了升七,ArtanisWei学长告诉我可以去紫金园雕塑[这是什么地方啊],顺带靠卖萌骗了一桶key 于是屁颠屁颠的跑去按照群里攻略开始连多重[馒头 by handsomepeach],连了一百年...这攻略怎么让人xjb跑啊QwQ 于是连出来这个 于是桃大就让绿军来炸 然后就没有然后了[躺],手机噼里啪啦一阵乱响爹地的江山就没了[哭唧唧] 晚上不服气又来了一次,矮油我滴妈晚上一个人真口怕,passerg就陪我摸了一遍就跑路了我勒个去 然后今天下定决心决定自己来连一次多重 于是萌新的第一次多…

问题1:安装好PHP环境没找好mysql路径,导致不能调用数据库模块 解决方案:重装一次,参考链接 https://www.cnblogs.com/yangxia-test/p/4174372.html 需要注意: 这里面--with-mysql这个,不同PHP版本的话这些参数会有一些差异,如果你的版本和别人教程不同,记得用./configure --help查看详细介绍,关键时候这个是最权威的,反思自己懒得看文档导致浪费很多时间 (我不放源码主要是防止自己之后看以及别人看的时候直接复制粘贴,还…

萌新IDEA_web开发笔记 按兴趣自己搞的网页: http://47.94.140.98:8080/ow_web/my_web/web/ 暂时还没做完. 部署在租的服务器上面,背景视频加载可能有点慢,主要看网速吧. 推荐Chrome浏览器,显示器和网页倍率均为100%. 一.项目创建 此处参考:https://www.cnblogs.com/shindo/p/7272646.html JDK版本:java version "1.8.0_161"44,tomcat版本:9.0.12,m…

前言:这是一个萌新从零开始的学习之路,与大家分享自己的看法与见解,还请指出错误与遗漏点方便改正. 1.认识计算机. 计算机语言常见的有C,PHP,Ruby,Java,C#,Basic,JS,C++等,这里我用到的是C#语言,用到的软件是VisualStudio 2013版本.当用VS打开发现之前写的内容代码没有显示时可以点击右侧Program.cs进行显示. 默认情况下,编译文件位置在同名文件下bin文件下的Debug文件中的exe文件.如果要更迁移,复制粘贴新建项目的文件夹即可,在迁移后的文件…

一.前言 时隔三年,记得第一次写博客还是2015年了,经过这几年的洗礼,我也从一个后端的小萌新变成现在略懂一点点知识的文青.如今对于前端的东东也算有一知半解,个人能力总的来说,也能够独立开发产品级项目吧.至于为什么会前端的东西,估计学.NET的人应该大部分都懂些,之前自己搭建过一套框架,但觉得现在的时代趋势吧,前后端分离是主流,再加上想借这次机会改变部门的开发方式,所以就打算改造一下. 本文仅为个人心得,从实践项目出发,不讲理论,适合萌新学习,如果有说错了欢迎大家在评论区指出,共同进步,哈哈.…

作为一个刚刚接触前端不久的新人来说,熟悉了一种目录结构或者项目创建方法以后,恨不得一辈子不会变! 可是人要生活,就要工作,既然是打工,当然要满足雇佣者的要求. 今天我来说说 hbuilderX 这个开发软件,刚刚接触时,创建项目是这样的 对于当时创建新项目还是使用 cmd 命令窗口一步一步创建的我,这简直是天降福音啊,我立马就丢弃了先前使用的VS Code 转而使用 HBuilderX. 然而问题就来了: 运行项目 然而直接报错了!!我转念一想,依赖项什么的都没有怎么可能运行成功呢?(嘿嘿,难不…

首先说明,这篇文章于2019年12月写下,cartographer现在还在不断更新,也许这篇文档内容会失效,但是大体是一样的安装流程. 一.硬件条件 使用平台 x86_64平台 ROS发行版 Indigo Kinetic Lunar Melodic 二.编译安装 1. 先安装一些必要的安装工具:python-wstool.python-rosdep和ninja: sudo apt-get update sudo apt-get install -y python-wstool python-ro…

@@@@@@@@@@@@ 透过现象看本质 jmeter中正则表达式对我们来说,就是一个工具,他可以帮助我们做的事就是从一堆数据中截取出我们想要的字段,比如从setcookie:DERF12456DASFD421;/path这个字段中截取DERF12456DASFD421这一部分的内容,那么如何截取,思路就是:从setcookie:开始一直到;/path之前的内容,就是我们要截取的内容,好,有了这个思路,我们就要考虑如何让计算机代替我们做这个事情.首先了解一下正则表达式几个基础语法: “()”:括…

装上linux 真机而不会命令行简直是太难了(这是什么人间疾苦) 于是,来几个非常基础的命令行,给(像我这样)的萌新们一点点前进的动力,也给奋斗在linux路上的大佬们一点点来自萌新的敬意吧. 一个非常非常严肃的问题,一旦有命令显示权限不够,那么可以写sudo 再加上你要执行的命令,他会让你输入密码后,可以执行权限不够的命令. 1. cd + 路径  进入目录 cd .. 进入home(注意cd后面是有一个空格的) cd .. 返回上一级目录 2. ls 查看文件信息 ll 查看文件详细信息 l…

本文由葡萄城技术团队原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. HTML5的发展改变了互联网技术趋势,前端热度依旧不减,所以对于应用开发人员前端技术也成了必备技能之一,本篇文章的目的是为了帮助萌新的入门指导,也同时希望能为老鸟起到一定查漏补缺的作用,那么让我们开始吧. 什么是HTML5? 广义上的HTML5是HTML最新的修订版本,由万维网联盟(W3C)于2014年10月完成标准制定.目标是取代1999年所制定的HTML 4.01和XH…

Hello,大家好.今天的更新有点不一样.我给大家带来了一些程序员漫画.这些都是我自己画的哦.希望大家喜欢. 今天的漫画有简约的画风,也有一些写实的风格(漂亮MM总是有特殊待遇).不知道大家喜欢哪种呢. 技术大牛 很多的程序员都喜欢和咖啡.喝完咖啡后,效率大大提升,Coding如有神祝.你也是一个喜欢喝咖啡的程序员‍吗? 女装大佬 这是一个关于女装大佬的故事. 程序员眼中的2位. 这位头发浓密的程序员不一般呀,竟然有2位漂亮MM朋友.然而... 普通程序员和高级程序员 乌鸦喝水的故事. 面试Go…