pwn基本概念 名词 概念 POC Proof of Concep，用于证明漏洞存在或者验证可行性 Payload 有效载荷 Shellcode 用于得到shell的一段代码 EXP Exploit，利用漏洞进行攻击的程序 Glibc GNU C Library ROP Return-Oriented Programming UAF Use After Free

安装 在此处下载：Downloads - Source Insight si正版是收费的，如果觉得贵可以考虑github上一个破解的项目：GitHub - achilsh/source_insight_4: 参考网上使用 配置项目这是主界面 对于每一个源码文件夹，我们都要建立一个项目（project） 菜单-》project-》new project或者alt+shift+N快捷键可以新建项目

start把二进制文件拖进32位ida看一下，发现只有start和exit两个函数 12345678910111213141516171819202122232425262728293031323334.text:08048060 _start proc near ; DATA XREF: LOAD:08048018↑o.text:08048060

Task 1: Generating Two Different Files with the Same MD5 Hash在这个任务中，我们将生成两个具有相同 MD5哈希值的不同文件。这两个文件的开头部分必须是相同的，也就是说，它们共享相同的前缀。我们可以使用 md5colgen 程序实现这一点，该程序允许我们提供具有任意内容的前缀文件 该程序的工作方式如图所示 下面的命令为给定的前缀文件 pr

Tmux简介——优雅永不过时Tmux是个非常强大的终端工具，不仅可以提供终端的多路复用，同时可以将会话（session）与窗口分离，大幅提升生产力 在终端写命令的时候，经常碰到这几种状况 需要多个终端命令行同时共同工作，但是： 根本没有自带分屏（比如Ubuntu），只能多开几个terminal 终端窗口自带的分屏非常难用，即是是软粉吹上天的新版Windows terminal，分屏也非常拉胯

Vim简介——编辑器之神Vim是一个文本编辑器，被称为编辑器之神，但与之强大功能所对应的，是陡峭的学习曲线 很多人学习Vim都是从入门到放弃，之后便将其束之高阁。但是掌握之后，你将感受到Vim哲学与效率的巨大提升 在学习之前需要明确的几点： 学习Vim在开始是痛苦的 只有多用才会熟练 克服的一切困难都是值得的 下面是Vim的一个快速使用示范： 在命令行中键入Vim 1.cpp，会直接

函数调用分析 main函数调用了start函数进行服务器端的监听套接字绑定 start函数包含了套接字的创建、设置、绑定等，牵扯到网络编程的一些知识点，比如sockaddr_in结构体、bind函数等 主函数进入死循环，使用accept函数阻塞等待客户端的网络连接请求 使用pthread_creat函数创建线程 accept_request函数判断http请求是post还是get，从而决定是直

webbench简介webbench是一个http服务器的压力测试工具，原理是通过fork模拟出多个子进程对指定url进行请求，并通过管道通信让子进程将得到的数据发送给父进程，从而完成数据的统计，它最多可以模拟3万个并发连接去测试网站的负载能力 这是我写的源码注释仓库：https://github.com/LaPhilosophie/WebBench 分析图 运行效果12345678910111

渗透测试流程 信息收集：收集目标站点的相关信息，包括IP地址、子域名、C段、旁站、框架、服务器系统、语言、目录结构、数据库类型、端口、注册人员信息以及防护设备等数据。 漏洞发现：通过对目标站点进行功能点测试（上传、越权、目录遍历、注入、XSS、CSRF等）、利用漏扫工具（如Nessus、AWVS）和手工测试系统漏洞等手段，来发现可能存在的漏洞。 漏洞验证：使用Kali等黑客工具，利用已经发现的漏洞

David Wheeler有一句名言：“计算机科学中的任何问题 都可以通过增加一个中间层来解决。” 数字逻辑电路-》汇编-》C语言。从机器码、汇编语言到C语言，再 到高级语言，其本质就是一个不断虚拟的过程，将底层复杂的接口转变成了上层容易使用的接口。 硬盘由柱面、磁道、扇区构成。应用程序能够通过文件管理的接口方便地创建、读取、写入文件 TCP/IP协议栈模型。经过网络层、传输层的抽象之后，应用程

由于最近实在是太闲了，所以准备把大厂算法HOT100题刷一遍，持续更新 数组中的第K个最大元素LeetCode原题连接：数组中的第K个最大元素 题意：给定整数数组 nums 和整数 k，请返回数组中第 k 个最大的元素。 请注意，你需要找的是数组排序后的第 k 个最大的元素，而不是第 k 个不同的元素。 思路一：快速排序手写快排，返回nums[k-1]即可 三分钟学会快速排序（图示讲解，附代码，

为什么使用这种方案 Trojan的好处 Trojan不使用自定义的加密协议来隐藏自身，而是使用特征明显的TLS协议(TLS/SSL)，使得流量看起来与正常的HTTPS网站相同。也就是说，如果别的梯子是加密（让别人看不出你的流量内容），那么Trojan就是伪装（看起来和普通的HTTPS流量一样） 对于被动检测，Trojan协议的流量与HTTPS流量的特征和行为完全一致。而HTTPS流量占据了目前互

简介zotero是一个优秀的科研文献管理工具。它开源、免费、跨平台，适配了Windows、macos、Linux。在可以对文献进行高效操作的同时，支持通过使用浏览器插件对网页进行收录操作 简单总结一下zotero： 提供文献的高效化分类整理 支持翻译功能 支持markdown语法的笔记功能 支持 在zotero的官网上，有这样一篇文章：Why Zotero?，讲述了为什么使用zotero 下

引言生活中我们经常碰到反复切换多个邮箱查看邮件的窘境，因此配置好邮箱客户端是十分重要的。配置完成邮箱客户端之后，只需要打开邮箱客户端，你就可以直观的管理多个邮箱，比如QQ邮箱、Gmail、163邮箱等 常见的邮箱客户端有下面几个： thunderbird。开源、免费、插件丰富，可惜在我的机器上永远都会出现卡死的bug Outlook。微软开发，被包含在office中，兼容性好，功能丰富，可惜o

基础 学习 Bash 的基础知识 阅读man bash或者tldr bash 一些别的shell：zsh、fish 了解bash内置命令 文本编辑器 使用vim、EMACS在终端编辑文本 文档 man tldr apropos 使用help获取帮助信息 输入输出重定向 使用 > 和 < 来重定向输出和输入 使用 | 来重定向管道 > 会覆盖了输出文件而 >

“工程师是科学家；工程师是艺术家；工程师也是思想家。”一位伟大的工程师曾经提出过这样的一段感言。不错，工程师是利用自然科学来创造工程的人。工程既 是物质的也是思想上的。许多不朽的工程，伟大的发明以及出神入化的技术方案，许多人往往只看到了他们的瑰丽，而作为工程师则更应该看到设计的灵魂。因此我 们应该深入的理解“工程师也是艺术家和思想家”。工程设计的本身就是一种艺术，也是工程师思想的结晶。一部精密的

安徽大学信息安全专业本科生攻略：Github链接 欢迎来到安徽大学信息安全专业借用 SurviveSJTUManual 的起始章节，在本repo的开始，我不得不遗憾地告诉大家一个消息：国内绝大部分大学的本科教学，不是濒临崩溃，而是早已崩溃。 有些同学思维一直停留在高考结束那一刻，进入大学便止步不前；有些同学缺乏合理详实的学习路线，不断踩坑失去学习CyberSecurity的兴趣；有些同学只会疯狂卷

一、CPU虚拟化1.1 x86CPU虚拟化论文“Formal Requirements for Virtualizable Third GenerationArchitectures”中提出了虚拟化的3个条件： 等价性，即VMM需要在宿主机上为虚拟机模拟出一个本质上与物理机一致的环境 高效性，即虚拟机指令执行的性能与其在物理机上运行相比并无明显损耗 资源控制，即VMM可以完全控制系统资源。由VM

最简单的汇编程序1234567891011121314.section .data.section .text.globl _start_start:movl $1, %eax # this is the linux kernel command# number (system call) for exiting# a programmovl $4, %ebx # this is the sta

书籍 Hardware and Software Support for Virtualization 《深度探索Linux系统虚拟化》 《qemu kvm源码解析与应用》 《kvm实战》 Github仓库 GitHub - petehouston/awesome-os-dev: The collection of useful resources for OS development Git