郭佳明的博客
  • 首页
  • 归档
  • 分类
  • 关于
  •   
  •   
CSAPP-lab1:Data lab

CSAPP-lab1:Data lab

bitxor 只能使用给定的运算符,得到异或操作的等价函数 类似于数电中与非逻辑门实现异或 x xor yt = ~(~(~x&y)&~(x&~y)) 1234567891011/* * bitXor - x^y using only ~ and & * Example: bitXor(4, 5) = 1 * Legal ops: ~ & *
1970-01-01
CSAPP
CSAPP-lab2:Bomb-lab

CSAPP-lab2:Bomb-lab

先导知识 AT&T格式的x86汇编 gdb调试工具的使用 函数参数的压栈顺序: rdi rsi rdx rcx r8 r9 命令速记: list,简写为l 输出源代码,默认为十行 l n : 输出第n行前后的代码 l function : 输出函数function前后的代码 break,简写为b b 行号:在某一行设置断点 b 函数:在函数入口设置断点 run运行程序并在断
1970-01-01
CSAPP
Markdown快速入门

Markdown快速入门

Markdown简介 Markdown 是一种轻量级标记语言 Markdown 编写的文档可以导出为多种格式,比如PDF,word,HTML等。平时写实验报告就可以用Markdown编写然后输出为PDF格式 Markdown 编写的文档后缀为 .md 常用编辑器: typora、vscode Markdown的好处 可以只关注文字内容本身,而不是花太多时间在排版上 可以导出为多种格式 书写美观
1970-01-01
#Markdown
CSAPP-lab3:buflab

CSAPP-lab3:buflab

实验环境 根据实验手册操作 解压 1tar xvf buflab-handout.tar 得到三个文件 bufbomb 二进制炸弹 -h选项打印帮助信息 -u userid 运行,userid会改变一些代码地址 makecookie 根据id定制cookie hex2raw 将十六进制数字转化为对应的ASCII码 set disassembly-flavor att 转换为
1970-01-01
CSAPP
SEED-lab:Public-Key Infrastructure (PKI) Lab

SEED-lab:Public-Key Infrastructure (PKI) Lab

Lab Environment下载docker文件、解压、运行docker 1234567$ curl https://seedsecuritylabs.org/Labs_20.04/Files/Crypto_PKI/Labsetup.zip --output pki.zip $ unzip pki.zip$ dcbuild # docker-compose build$ dcup # dock
1970-01-01
SEED-lab
使用Doxygen从源码中自动生成文档

使用Doxygen从源码中自动生成文档

Doxygen 是个什么牛马 ? Doxygen是一款文档生成工具,它可以从带有注释的代码中提取出关键信息,并一键生成各种文档格式(支持的文档格式有:LaTeX、HTML,PDF,RTF、XML、Docbook、Manpage等)。只要你的代码注释符合标准,那么当你代码敲完的时候,文档已经部署完成了 Doxygen不仅仅可以作为文档,还可以作为大型项目的分析手段。它可以生成函数调用,从而帮助理解程
1970-01-01
工具使用
#软件 #工具
gdb调试:一个简单的入门

gdb调试:一个简单的入门

问题情景:运行下面程序,得到了错误输出,如何找出错误? 12345678910111213141516#include <stdio.h>int add_range(int low, int high)&#123; int i, sum; for (i = low; i <= high; i++) sum = sum +
1970-01-01
汇编语言
#gdb,调试
leetcode日常

leetcode日常

前言由于最近实在是太闲了,因此制定了该计划,每天上班做一题leetcode,之后发布题解,然后再开始工作 刷题顺序一定程度上参照大厂面试频率,由高到低依次进行 大厂算法hot100题持续更新 原题 时间 算法标签 分发糖果 2022-6-2 贪心 分发饼干 2022-6-2 贪心
1970-01-01
leetcode
#leetcode #休闲 #算法
linux文件描述符与inode的关系

linux文件描述符与inode的关系

文件描述符Linux中,文件描述符(File descriptor,fd),是表示指向文件的引用的抽象化概念,在形式上是一个非负整数,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符 下面open系统调用返回一个文件描述符给fd 1fd = open(pathname, flags, mode) 常见的几个文件描述符: STDIN,文件描述符:0;标准输入,默认从键盘读取信息;
1970-01-01
Linux
nginx高性能web服务器详解

nginx高性能web服务器详解

常见web服务器介绍 Apache a patchy server 占据web服务器的半壁江山 开源 Tomcat 轻量级应用服务器 无法满足复杂业务场景 免费、开源 体积小,易于安装部署 Nginx 免费、开源、后来居上 高性能http服务器 功能多(包括支持反向代理、负载均衡、IMAP/POP3代理服务、SSL等功能) 常用功能:负载均衡、反向代理、web缓存 Nginx的安装官
1970-01-01
web服务器
obsidian:地表最强markdown编辑器

obsidian:地表最强markdown编辑器

obsidian,也称黑曜石,是最近风头无两的编辑器,它有着强大的开源插件拓展,以及反向索引功能,以开源、免费、本地存储、易上手的特点,对其余markdown编辑器进行了降维打击(比如某收费编辑器) 初始配置略过下载、安装步骤 打开ob,你会发现如下界面 如果用惯了别的编辑器,或许对ob【仓库(vault)】的概念感觉陌生。原来,ob将固定的文件夹视为一个仓库,你也可以将它视作一个工作目录,每
1970-01-01
OSTEP导言

OSTEP导言

学 OSTEP 不做实验,就像四大名著不看红楼梦,说明这个人文学造诣和自我修养不足,他理解不了这种内在的阳春白雪的高雅艺术,他只能看到外表的辞藻堆砌,参不透其中深奥的精神内核,他整个人的层次就卡在这里了,只能度过一个相对失败的人生。 OSTEP Github Project 官方的github链接,包含多个仓库 OSTEP课程网站,包含: 课程schedule PDF课本、PPT la
1970-01-01
OSTEP
#操作系统,OSTEP
pwn college 刷题记录: memory-errors

pwn college 刷题记录: memory-errors

📒写在前面 4、5 涉及利用整数溢出漏洞绕过检测 7 开始开启了 pie,并且只能溢出返回地址的最后两个字节,需要用到一些页机制 8 使用 memcpy 将堆上 buf 的内容复制到栈上面 9 Canary + pie + 神奇 read 1bytes 逻辑 10 启用了 pie 和 Canary,简单格式化字符串漏洞 11 涉及 mmap 函数的内存分配,利用格式化字符串溢出漏洞 12 pi
1970-01-01
CTF
pwn college 刷题记录:assembly crash course

pwn college 刷题记录:assembly crash course

汇编,太美丽辣
1970-01-01
CTF
pwn college 刷题记录:Getting Started

pwn college 刷题记录:Getting Started

讲述了如何使用胖烤了鸡这个平台
1970-01-01
CTF
pwn college 刷题记录:fundamental-program misuse

pwn college 刷题记录:fundamental-program misuse

总结在做完本节后,你将会: 熟悉linux命令的使用 知晓假设某命令对应的二进制文件是suid程序的情况下,可以如何得到flag。这些命令包括但是不限于: ssh-keygen(怪起来了) Makefile这个或许有用:GTFOBinsGitHub - GTFOBins/GTFOBins.github.io: GTFOBins is a curated list of Unix binarie
1970-01-01
CTF
pwn college 刷题记录:program interaction

pwn college 刷题记录:program interaction

总结前几题都比较简单, 父子进程通信(fork、execve等函数) 信号机制 管道机制 C语言、shell脚本、python语言处理包括上面主题的输入输出问题 Lectures and Reading来自slides 讲述了: elf section header 进程的生命周期(fork) 执行过程(加载) 进程的内存布局 系统调用(system call) 信号(signals) f
1970-01-01
CTF
pwn college 刷题记录: Shellcode Injection

pwn college 刷题记录: Shellcode Injection

shellcode,我的 shellcode 🥵
1970-01-01
CTF
pwnable.kr 刷题记录

pwnable.kr 刷题记录

环境配置使用ssh连接到远程shell 1ssh [email protected] -p2222 (pw:guest) 使用scp将远程文件传输到本地 1234 - Use a specific port when connecting to the remote host: scp -P &#123;&#123;port&#125;&#125; &#123;&#123;path/to/lo
1970-01-01
CTF
pwn college 刷题记录:debugging refresher

pwn college 刷题记录:debugging refresher

GDB 非常强大!
1970-01-01
CTF
123456

搜索

Hexo Fluid
载入天数... 载入时分秒...
总访问量 次 总访客数 人
京ICP备2021035969号