台部落bluestar628

今天主要總結以下在這幾天的學習中遇到的問題，在照搬書上的代碼的時候遇到了很多問題，在對字符串進行處理和作爲函數參數的時候遇到了很多問題，被一些LPBYTE,LPTSTR,LPCTSTR,LPWSTR,LPCWSTR等搞得

2020-06-20 22:32:06

今天聽說了一個網站pwnable.kr。很適合初學者，就試着做了一道題目。第一道題目，按照網頁上給的鏈接，使用putty鏈接工具聯入。輸入ls命令查看文件內容。很開心的看到了flag文件，於是直接打開，果然不出所料，我是沒有權限打

2020-06-20 22:32:06

一道華爲簡單算法題記錄-汽水瓶背景解法描述進一步思考推廣背景今天公司同事提到了面試一位新人的時候提出的華爲的一道題，感覺有點意思，記錄下吧。假設一瓶汽水售價1元，3個瓶蓋可以換一瓶汽水，2個瓶子可以換一瓶汽水，問20元可以喝

2020-06-01 04:33:05

foreign key 不能添加常見原因： 1.檢查是否指向的鍵是主鍵。 2.檢查是否已經建立了索引，一個外鍵必然會有一個索引。 3.檢查是否表內已經存有數據，導致約束失敗 4.檢查被參考鍵和參考鍵的類型是否相同 5.檢查是否重建了同名的

2020-02-23 03:56:49

一道華爲簡單算法題記錄背景解法描述進一步思考推廣背景今天公司同事提到了面試一位新人的時候提出的華爲的一道題，感覺有點意思，記錄下吧。假設一瓶汽水售價1元，3個瓶蓋可以換一瓶汽水，2個瓶子可以換一瓶汽水，問20元可以喝多少汽水。

2019-01-21 19:14:17

##1. Fallback ##2. Fallout ##3. CoinFlip 代碼如下： pragma solidity ^0.4.18; contract CoinFlip { uint256 public consecu

2018-12-07 19:58:22

拿到題目，還是首先checksec，看開了什麼保護。開啓了棧溢出檢查，和棧執行保護。首先這個題目，需要過四個phase，然後就能print_flag打印flag有點像計算機系統拆炸彈。 phase_1 第一個炸彈要求輸入

2018-10-27 05:00:08

這道題目還是很有意思的。是自從參加了一次pwn培訓之後的第一道題目，感覺確實比以前舒服多了。下載題目，IDA反彙編，基本邏輯很簡單，輸入一個字符串，進行base64解密，然後比對長度，如果超過12個就直接報錯。漏洞點找了

2018-08-22 06:03:21

* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience

2018-08-22 06:03:20

#include <ctime>#include <iostream> #include <cstdlib> using namespace std; struct public_key { int n; int x; }; s

2018-08-22 06:03:20

調試函數參數的有一個較好的辦法，在call函數調用之前查看ESP指向的內容，也就是棧頂，此時的棧頂存放的就是函數參數了。在Windows下從棧頂向下依次是函數從左到右的參數。在Linux下通過寄存器傳

2018-08-22 06:03:20

Uaf-useafter free是指堆在被釋放後，因爲指針沒有置爲0，從而導致的可以利用這個指針重新利用本應該被釋放空間的漏洞。一般情況下，包含這個漏洞會導致程序崩潰，但是如果別有用心者，把這塊空間利用起來，比如c++

2018-08-22 06:03:20

# !/usr/bin/python import socket # import sys port = 21 shell1 = "\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40\x0C\x8B\x70\

2018-08-22 06:03:20

今天在某QQ羣看到一個有趣的現象，! 就是我@了這個人以後無論我怎麼弄，只要我在後面說話，內容就會跑到引號裏面去。這不禁讓我大吃一驚。有種找到了QQ漏洞的感覺，似乎分析一下可以從裏面做文章。但是後來證實我想多了。

2018-08-22 06:03:20

Python code object的逆向：生成codeobject的方法是可以通過compile生成： code_str = """def hello():\n print"hello,world\\n"\nimport has

2018-08-22 06:03:20