bitxor 只能使用给定的运算符，得到异或操作的等价函数 类似于数电中与非逻辑门实现异或 x xor yt = ~(~(~x&y)&~(x&~y)) 1234567891011/* * bitXor - x^y using only ~ and & * Example: bitXor(4, 5) = 1 * Legal ops: ~ & *

先导知识 AT&T格式的x86汇编 gdb调试工具的使用 函数参数的压栈顺序： rdi rsi rdx rcx r8 r9 命令速记： list，简写为l 输出源代码，默认为十行 l n ： 输出第n行前后的代码 l function ： 输出函数function前后的代码 break，简写为b b 行号：在某一行设置断点 b 函数：在函数入口设置断点 run运行程序并在断

Markdown简介 Markdown 是一种轻量级标记语言 Markdown 编写的文档可以导出为多种格式，比如PDF，word，HTML等。平时写实验报告就可以用Markdown编写然后输出为PDF格式 Markdown 编写的文档后缀为 .md 常用编辑器： typora、vscode Markdown的好处 可以只关注文字内容本身，而不是花太多时间在排版上 可以导出为多种格式 书写美观

实验环境 根据实验手册操作 解压 1tar xvf buflab-handout.tar 得到三个文件 bufbomb 二进制炸弹 -h选项打印帮助信息 -u userid 运行，userid会改变一些代码地址 makecookie 根据id定制cookie hex2raw 将十六进制数字转化为对应的ASCII码 set disassembly-flavor att 转换为

Lab Environment下载docker文件、解压、运行docker 1234567$ curl https://seedsecuritylabs.org/Labs_20.04/Files/Crypto_PKI/Labsetup.zip --output pki.zip $ unzip pki.zip$ dcbuild # docker-compose build$ dcup # dock

Doxygen 是个什么牛马 ？ Doxygen是一款文档生成工具，它可以从带有注释的代码中提取出关键信息，并一键生成各种文档格式（支持的文档格式有：LaTeX、HTML，PDF，RTF、XML、Docbook、Manpage等）。只要你的代码注释符合标准，那么当你代码敲完的时候，文档已经部署完成了 Doxygen不仅仅可以作为文档，还可以作为大型项目的分析手段。它可以生成函数调用，从而帮助理解程

问题情景：运行下面程序，得到了错误输出，如何找出错误？ 12345678910111213141516#include <stdio.h>int add_range(int low, int high)&#123; int i, sum; for (i = low; i <= high; i++) sum = sum +

前言由于最近实在是太闲了，因此制定了该计划，每天上班做一题leetcode，之后发布题解，然后再开始工作 刷题顺序一定程度上参照大厂面试频率，由高到低依次进行 大厂算法hot100题持续更新 原题 时间 算法标签 分发糖果 2022-6-2 贪心 分发饼干 2022-6-2 贪心

文件描述符Linux中，文件描述符（File descriptor，fd），是表示指向文件的引用的抽象化概念，在形式上是一个非负整数，当进程打开现有文件或创建新文件时，内核向进程返回一个文件描述符 下面open系统调用返回一个文件描述符给fd 1fd = open(pathname, flags, mode) 常见的几个文件描述符： STDIN，文件描述符：0；标准输入，默认从键盘读取信息；

常见web服务器介绍 Apache a patchy server 占据web服务器的半壁江山 开源 Tomcat 轻量级应用服务器 无法满足复杂业务场景 免费、开源 体积小，易于安装部署 Nginx 免费、开源、后来居上 高性能http服务器 功能多（包括支持反向代理、负载均衡、IMAP/POP3代理服务、SSL等功能） 常用功能：负载均衡、反向代理、web缓存 Nginx的安装官

obsidian，也称黑曜石，是最近风头无两的编辑器，它有着强大的开源插件拓展，以及反向索引功能，以开源、免费、本地存储、易上手的特点，对其余markdown编辑器进行了降维打击（比如某收费编辑器） 初始配置略过下载、安装步骤 打开ob，你会发现如下界面 如果用惯了别的编辑器，或许对ob【仓库（vault）】的概念感觉陌生。原来，ob将固定的文件夹视为一个仓库，你也可以将它视作一个工作目录，每

学 OSTEP 不做实验，就像四大名著不看红楼梦，说明这个人文学造诣和自我修养不足，他理解不了这种内在的阳春白雪的高雅艺术，他只能看到外表的辞藻堆砌，参不透其中深奥的精神内核，他整个人的层次就卡在这里了，只能度过一个相对失败的人生。 OSTEP Github Project 官方的github链接，包含多个仓库 OSTEP课程网站，包含： 课程schedule PDF课本、PPT la

📒写在前面 4、5 涉及利用整数溢出漏洞绕过检测 7 开始开启了 pie，并且只能溢出返回地址的最后两个字节，需要用到一些页机制 8 使用 memcpy 将堆上 buf 的内容复制到栈上面 9 Canary + pie + 神奇 read 1bytes 逻辑 10 启用了 pie 和 Canary，简单格式化字符串漏洞 11 涉及 mmap 函数的内存分配，利用格式化字符串溢出漏洞 12 pi

汇编，太美丽辣

讲述了如何使用胖烤了鸡这个平台

总结在做完本节后，你将会： 熟悉linux命令的使用 知晓假设某命令对应的二进制文件是suid程序的情况下，可以如何得到flag。这些命令包括但是不限于： ssh-keygen（怪起来了） Makefile这个或许有用：GTFOBinsGitHub - GTFOBins/GTFOBins.github.io: GTFOBins is a curated list of Unix binarie

总结前几题都比较简单， 父子进程通信（fork、execve等函数） 信号机制 管道机制 C语言、shell脚本、python语言处理包括上面主题的输入输出问题 Lectures and Reading来自slides 讲述了： elf section header 进程的生命周期（fork） 执行过程（加载） 进程的内存布局 系统调用（system call） 信号（signals） f

shellcode，我的 shellcode 🥵

环境配置使用ssh连接到远程shell 1ssh [email protected] -p2222 (pw:guest) 使用scp将远程文件传输到本地 1234 - Use a specific port when connecting to the remote host: scp -P &#123;&#123;port&#125;&#125; &#123;&#123;path/to/lo

GDB 非常强大！