fjh1997的博客

objcopy --keep-symbol main --strip-all hello.debug hello2.debug #除了main函数的符号表保留外，其余都删除，这样可以大大减少体积。由于一个elf文件里面的调试信息和符号信息占用了很大的空间，而这些信息只是调试的时候才用到，平时运行的时候用不到。所以我们可以把这部分信息单独dump出来作为一个独立的文件。开发者在需要调试的时候可以下载这个文件来恢复elf的调试信息和符号表。objcopy --only-keep-debug foo f

昨天第六届XCTF比赛比完了。队友说做到了个奇怪的题目。要求上传gdb的debug文件，但是debug文件的crc文件需要符合一定的crc校验值。我们知道debug文件也是一种elf文件，elf文件需要满足他的可执行性就不能随便更改，但是恰好crc32本质也只是一种纠错码，对碰撞率的要求很低，我们可以在elf文件的结尾添加一些字符来使得他的crc满足一定的要求就行了。使用如下工具可以轻易办到：https://github.com/theonlypwner/crc32首先查看原elf文件的crc32，

docker build --build-arg http_proxy=xxx

做了个浏览器小插件，给我这样使用f12浏览器开发人员工具开发前端的人用。chrome商店地址：https://chrome.google.com/webstore/detail/dump-dom/nipefhlejmpdmpmemlhjcoakmomemkkd?hl=zh-CN&authuser=0功能：一键dump 开发人员工具里面的element tab里面显示的dom tree内容（state),以html格式保存。作为一个业余前端开发者，想知道专业人员前端人员是怎么开发html的。有这

chia plots check -g plot-k32-2021-05-03-27-16-3110b4542f0a85243485818dff684ca3ba9e06c9e711014dda57abb3ac574121.plot使用 -g参数过滤即可。

比如要查看点击事件的定义，可以移到元素上查看Event Listener，把Ancestors打勾去掉可以好找一些，找到hander:f(e)之后右键查看函数定义即可。

https://stackoverflow.com/questions/42355858/input-file-onchange-event-not-firing/42357862

小白初学前端，不知道某个网站鼠标移到图标上面的时候显示，移开就不显示在css里面是怎么实现的。心里猜测了一下是hover属性。但是打开开发人员工具发现没有：找到了这个帖子，https://stackoverflow.com/questions/4515124/see-hover-state-in-chrome-developer-tools发现勾选hover就可以显示了：需要注意的是由于这里的css类选择器是.user-panel .avatar:hover .editor-avatar {

扩容前：NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTloop0 7:0 0 55.4M 1 loop /snap/core18/1944loop1 7:1 0 69.9M 1 loop /snap/lxd/19188loop2 7:2 0 31.1M 1 loo

首先使用以下命令列出当前需要扩容的apfs所在磁盘。sudo diskutil list比如disk0上面有个apfs分区然后使用以下命令扩容sudo diskutil apfs resizeContainer disk0 0这里的0代表分配给这个apfs容器磁盘剩下的全部未分配空间。但需要注意的是apfs只能向后扩容，如果想利用apfs分区前面的未分配空间，必须使用比如傲梅分区助手的"扇区到扇区克隆"。把apfs分区往前挪。参考：https://stackoverflow.com/

背景aws是世界第一大云服务商，但是在调整EBS卷尤其是根分区的EBS卷的时候往往比较麻烦。如果是扩大EBS卷之后调整根分区大小还比较容易（https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html），但是缩小就比较难。会提示The size of a volume can only be increased, not decreased因为aws想让你花钱扩大卷，所以

find . -type f -name "*.py" -print0|xargs -0 sed -i '1s/^/# -*- coding: UTF-8 -*-/'

import randomshifumen=["al4n233","gtfly","asdf","happy111"]print(random.sample(shifumen,k=3))四选三抽奖

虽然我们解决了访问https://inv-veri.chinatax.gov.cn/不行的问题，但是验证码的接口依然是不同的网址，需要解决验证码接口的访问问题。找一下你要查验发票的地址，比如我的发票是深圳增值税电子普通发票，那么这个查验发票的验证码的接口就是来自深圳的：那么我们需要的网址就是：https://fpcy.shenzhen.chinatax.gov.cn/NWebQuery/yzmQuery?callback=也可以尝试打开开发人员工具的控制台，查看报错信息：需要尝试手动访问这个接口，

由于ld命令是用于静态链接库，所以-lxxx的意思是链接libxxx.so，那么对应的-lz就要安装libz.so，那么libz.so在哪个包里呢？这里有个原则为，凡是静态链接用的包名都是xxx-dev，所以用apt安装libz-dev即可。当然libz会重定向为zlib-dev。...

关闭终止保护即可。

https://github.blog/2013-08-14-identicons/https://identicons.github.com/jasonlong.png把上面的jasonlong换成fjh1997就是我的头像。

由于miui的一系列改版，所以ai电话助理功能改了很多名字，需要去小米应用商店下载AI虚拟助手才行。之后搜索AI通话。

https://github.com/yuos-bit/rt-n56u/releases/tag/v3.4.3-099

目前遇到了个问题假如说项目根目录的父目录的pom.xml是这样的： <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> &

1.隐藏magisk包名同时对交管123123 和中国农业银行app开启mgisk hide注意这里要把所有包都选上，交管123也是一样。2. 下载写轮眼（https://www.myandroidtools.com/）对于农业银行app，关掉IsolatedService即可：对于交管123 ，关闭n这个服务即可：...

(Get-Item "D:\xxx").LastWriteTime=("18 March 2021 17:00:00")

把showdialog()改成show()即可。

原因是芯片被下了写保护，必须要擦除以便才能写。软件下载:https://pan.baidu.com/s/1LtriPKM2PVMoERWnBdBuaQ提取码：yasd复制这段内容后打开百度网盘手机App，操作更方便哦–来自百度网盘超级会员V7的分享...

package com.example.Qfrost;import android.Manifest;import android.content.pm.PackageManager;import android.os.Build;import android.os.Bundle;import android.widget.TextView;import android.widget.Toast;import androidx.appcompat.app.AppCompatActivity;

a="haha"echo $'$a'"$a"$'a'#$ahahaa

说是破解其实也没有这么夸张啦,也就意外拿到了root密码.先来说说背景吧,最初想要在公司的核心路由器上添加静态路由规则,通过IP地址段来判定网络出口,本来公司人就不多,当初就让熟人做一个套TP-Link的方案,核心路由用的是TP-R4239G小型企业的路由器,管理界面都是tplink自己定制过的,恶心的要死,在后台Web管理界面只能手动一条一条增加,最多限制20条静态路由规则.20条明显不够用啊,APNIC中查出来的中国IP段都有7000多条了,哈哈,知道我要干嘛了吧这个一看就知道肯定是有一个配置文

tp-link路由器破解/SSH登录/root权限此方法仅适用较新款的路由器.导出的备份配置能够使用7z打开,且基于系统openwrt二次开发的系统.从路由中备份备份配置信息使用7z解压出文件开启SSH-如果路由中有’开启调试’选项,勾选即可,即为开启SSH登录#修改文件userconfig/etc/config/dropbear,#查看option ssh_port_switch值，修改为'on'#如果已经为'on'则无需修改config dropbearoption PasswordA

把wifi放到有线前面即可。

在源码里面翻到了:https://github.com/electron-userland/electron-forge/blob/master/packages/api/cli/src/util/check-system.ts#L94-L100在home目录下对应windows下的C:\Users\yourusername在里面建一个文件.skip-forge-system-check就可以跳过了。...

denyhosts还有fail2ban，其他还有什么，欢迎留言。

写在前面：逆向工程小白，仅供参考，如有错误，欢迎指正。固件地址：https://www.right.com.cn/forum/thread-318971-1-1.html备份：http://iytc.net/tools/k3c_v121_fs.bin使用binwalk提取固件内的根文件系统：wget http://iytc.net/tools/k3c_v121_fs.binbinwalk -M -d -e k3c_v121_fs.bin #注意要加-M表示Recursively 递归提取，比较彻

现在是2020年三月。我安装的是catalina 10.15.7去网上查一下这个系统的发行日期：得知发行日期在2020年10月左右那么就打开终端输入：date 1001120120也就是设置时间为10月01日12点01分20年注意年月日分的顺序即可。...

很简单，这个Connection status在nhos里面主要靠ping 1.1.1.1来检测，如果1.1.1.1不通但其他ip通，虽然网络是正常的也会显示为无法连接。所以解决方法就是把/etc/profile.d/motd.sh里面的"1.1.1.1"替换成"8.8.8.8"即可。...

armv8主要有三套指令集，依据执行状态的不同可以划分为：AArch64 AArch64 状态只支持一套指令集,叫做A64. A64为定长32位的指令集，即每个指令的大小为32bit.指令集手册：https://developer.arm.com/documentation/dui0801/k/A64-Data-Transfer-Instructions/LDR--register- AArch32 AArch32 状态支持两套指令集:

最近在用wgdbg逆向MFC程序，windbg打开的程序一开始进去的时候是会停在ntdll.dll的0xcc也就是int 3处。之后一边查看栈一边step in和step out，希望能够结束程序的初始化流程，尽快到达程序入口点，当然对于有经验的师傅来说直接使用bp $exentry 就能够直接下断在程序入口点。但对于我这种小白来说，喜欢一步步调试，那么我们继续走起。很快啊，我们看到程序进到了一个函数：KiUserApcDispacher，在这个函数里面，我们又进入了，ZwContinue，step

如果是使用右键->Patch instruction的话可以用汇编语言来patch程序，但如果想直接修改hex，就需要打开bytes窗口并在bytes窗口里面点击上面的图标启用编辑模式。编辑hex的时候可能会报错：Editing not allowed： Instruction exists at address xxxxxx这个时候就需要右键-clear code bytes清楚code格式之后会变成问好的形状，这个时候就可以在bytes窗口里修改：修改完之后再次disasam

遇到了Can not connect to the Service chromedriver的问题，晚上一查发现是localhost无法解析的问题添加链接描述尝试ping了一下，返回：localhost:未知的名称或服务改成英文版ping了一下，返回localhost name or service not known去/etc/hosts里面查了一下，发现文件正常：127.0.0.1 localhost linuxdeploy::1 localhost ip6-localhost i

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions for 'private-key.pem' are too open.It is required that your pri

粗心老爹贪便宜买了这个号称128g的u盘，实际上只有4个G只能量产一下了。先使用chipgenius最新版测一下主控，下载地址：https://www.mydigit.cn/forum.php?mod=viewthread&tid=209287貌似里面的百度链接挂了，去评论区找链接吧。AlcorMP的最新版（https://www.usbdev.ru/files/alcor/alcormp/）试了试，提示flash不支持，最后下载了AlcorMP(110726.MD)好像是UFD产线的

https://bitinfocharts.com/comparison/ 这里可以查看使用方法在红圈里面选择你想要的货币并参与排行统计：

之前关闭sip是按照dortania上面的教程设置的，这样确实关闭的很彻底，但实际上,如果完全关闭sip的话会造成无法更新,因此我们需要不开启CSR_ALLOW_APPLE_INTERNAL，

很简单，删除acpi下的block这个项目就可以了，原因是opencore 0.6开始就删除了block这个项目取而代之的是delete参考：https://www.reddit.com/r/hackintosh/comments/i4l3zh/ocs_no_schema_for_block_at_4_index_context_acpi/

最后发现居然是存储空间不够的问题，需要扩大linux deploy的空间。e2fsck -f ${EXTERNAL_STORAGE}/linux.imgresize2fs ${EXTERNAL_STORAGE}/linux.img参考：https://github.com/meefik/linuxdeploy/issues/395

我遇到的问题是千兆网线可以通，百兆网线不能通，需要在这里面设置一下：

平时使用gdb调试二进制程序的时候，可能会使用ctrl+c发送SIGINT来强迫程序中断好让gdb自动断点在read附近以方便我们调试，即使是qemu运行的程序也会把ctrl+c的SIGINT传递给内部模拟环境中的程序。但是在使用pwntool调试程序的时候，由于pwntool和程序的交互用的是管道tube，所以我们无法发送SIGINT信号。如果是非qemu启动的程序，我们可以使用gdb传输SIGINT信号，即在gdb里面按ctrl+C,很遗憾，当阻塞在系统调用的时候，gdb会把SIGINT发给系统进程

Mac QQ语音位置~/Library/Containers/com.tencent.qq/Data/Library/Caches/PTT安卓qq语音位置/storage/emulated//0/Android/data/com.tencent.mobileqq/Tencent/MobileQQ/qq号/ptt

haha=1cat <<TAGTEXTFILE > sometext.txt$hahaTAGTEXTFILE此时写入的是1haha=1cat <<"TAGTEXTFILE" > sometext.txt$hahaTAGTEXTFILE此时写入的是$haha来源：https://superuser.com/questions/695708/shell-how-write-multiline-text-file-without-escaping-spe

ffmpeg -loop 1 -i ./虹色カーテン.jpg -i videoplayback.webm -s 1090x1080 result.mp4 注意这里的-loop 1参数一定要放在最前面，不然会失效。

用科来网络分析系统：下载地址：http://www.colasoft.com.cn/download/capsa.php

下载breed https://breed.hackpascal.net/选择https://breed.hackpascal.net/breed-mt7620-reset1.bin进入http://192.168.10.1/upgrade.html固件那里选择刚刚刷好的固件，在密码处填写 password | mtd -x mIp2osnRG3qZGdIlQPh1 -r write /tmp/breed-mt7620-reset1.bin BootLoader之后等待刷机完毕机器重启，没问题之

由于window.open属于弹开新的窗口，这样的话就不能看到控制台的报错以及网络日志等信息，这个时候可以加target="_self"解决。使用"_self"的target参数即可看到报错信息，发现是同源策略问题，换https解决之。参考：https://stackoverflow.com/questions/16210468/chrome-dev-tools-how-to-trace-network-for-a-link-that-opens-a-new-tab...

首先打开终端输入以下命令查看你的sftp是什么版本 which sftp如果返回结果是 /usr/bin/sftp, 说明你用的是macos 官方原装的sftp( 源码)这个原装的sftp比较烂，所以我们可以选择安装homebrew的版本brew install openssh安装完后，我们可以列出openssh的安装路径brew list openssl会显示这类openssh的组件/usr/local/Cellar/openssh/8.4p1_2/.bottle/etc/ (12

cd到/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core目录下，执行命令：git fetch --unshallow对于/usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask也是同理

假如有以下环境a=apple # 一个变量arr=(apple) # 一个只有一个元素的数组然后使用echo来打印第二列的表达式，然后会出现第三列的结果，原因是第四列#表达式结果原因1"$a"apple在""之间的变量会被替换为变量的值，因为$表示一个变量2'$a'$a在‘’之间的变量不会被替换为变量的值3"'$a'"'apple'""中如果包含了'' ，那么‘’会失去他的作用，没有任何意义，只是单纯的符号,但是变量依然会被替换成值

fgets是一个c语言函数, read 是一个系统调用fgets是标准c函数, read不是fgets 读取的数据会存到缓冲区, read不会fgets 通过文件指针读文件, read 使用文件描述符读文件fgets 遇到回车就停止读取, 而read遇到回车、空格、\x00都不管，它会一直读取你让他读取的字节数，而如果在还没读取完需要的字节数前就已经空了，那么read将分类讨论（在管道通信的情况下，不是读文件）：此时如果没有进程在往这个管道里写东西（也就是把这个管道关闭了），read()就不报错，

大概这样一个效果，一个圆形扩散的点+运动针对这个圆点边扩散变移动的实现方法，采用了如下方式：首先按照https://segmentfault.com/a/1190000008560571这个文章作者的方法绘制一个动态扩散的圆点，并命名为canvas，注意这个canvas是临时的，并不渲染在html页面上。var canvas = document.createElement('canvas');var context = canvas.getContext("2d");canvas.widt

举个例子原来的资源链接是这样的https://github.com/sixstars/starctf2021/blob/main/pwn-babypac/main.c后来的资源链接就可以这样访问https://cdn.jsdelivr.net/gh/sixstars/starctf2021/pwn-babypac/main.c或者https://cdn.jsdelivr.net/gh/sixstars/starctf2021@main/pwn-babypac/main.c参考：https://

cp: cannot overwrite non-directory " /home/ctf/lib’ with directory ’/usr/lib ’ cp: cannot overwrite non-directory ’ /home/ctf/lib32’ withdirectory ’ /usr/lib32 ’ cp: cannot overwrite non-directory ’/home/ctf/lib64’ with directory ’ /usr/lib64 cp: cann.

应该还有更隐蔽的方法，不过目前是这样了。#include <stdio.h>#include <stdlib.h>#include <fcntl.h>#include <sys/stat.h>#include <sys/ioctl.h>#include <string.h>#include <unistd.h>void print_help(char *prog_name) { printf

这里以starctf2021的babypac为例https://github.com/sixstars/starctf2021/blob/main/pwn-babypac/main.csudo apt install qemu-usersudo apt install gcc-aarch64-linux-gnusudo apt install clangwget https://cdn.jsdelivr.net/gh/sixstars/starctf2021@main/pwn-babypac/ma

ROPgadget --binary ./pwn --only "ldp|ret"看到最长的那个就是，我们得到rop链的入口0x400ff8接下来使用x30寄存器跳转的地址就是0x400ff8-0x20也就是0x400fd8这块.rop链第一阶段的目的是将0x400fd8填充到x30寄存器中。也可以用ropROPgadget --binary ./chall --only "ldr|mov|add|blr"找到rop链链接的第二个片段入口最后我们可以在x3中填充我们想要的地址，比如lib.

有人会说解决方法是前面加sudo，这确实是一种方法，但代价就是每次使用命令但时候前面都要加sudo，如果不加sudo就会提示无法找到命令或者是权限不足的问题，甚至如果你使用用户模式安装了一些包会出现匹配优先级的问题，举个例子比如使用ROPgadget这个命令，如果用sudo ROPgadget --version会提示版本6.5那么使用的版本6.5的ROPgadget的位置是什么呢？我们用命令：sudo which ROPgadget可以看到我们使用的是/usr/local/bin/ROP

这里要全部钩上：

解决方法：右键出visua模式后，shift+右键两下，出来菜单然后粘贴。

有些时候安装了exsi但是没有vcenter客户端，从ovf模版里面创建虚拟机就很麻烦（因为vcenter太大了，如果从网页上传ovf又太慢了），这里介绍一个简单的办法首先去官网下载最新的ovftool，保存为是bundle，bundle是linux下的安装文件，相当于widows的msi和macos的dmghttps://code.vmware.com/web/tool/4.4.0/ovf chmod +x /export/isos/VMware/6.0/VMware-ovftool-4.1.0-2

众所周知，zip文件的压缩原理的本质就是deflate数据，他和zlib格式的唯一不同就是文件的元数据不太一样，当我们遇到deflate数据的时候其实可以直接使用python的这个工具来提取。#!/usr/bin/env python3import sysimport zlibdef inflate(data): """Returns uncompressed data.""" return zlib.decompress(data, -zlib.MAX_WBITS)def

arm v8.3版本以上加入了point auth code这种指令比如pacia retaa，很可惜，大多数反编译器无法编译，甚至你在跑qemu的时候如果qemu的版本太低也会报错。之前使用ghidra 9.1.2的时候能够编译成功，但是9.2以上的时候就不行了。事实上我们在ghidra_9.2.1_PUBLIC/Ghidra/Processors/AARCH64/data/languages/AARCH64.pspec里面可以找到这一段代码和注释：<context_data>

Error response from daemon: mediaType in manifest should be ‘application/vnd.docker.distribution.manifest.v2+json’ not ‘’虽然dockerhub支持push oci镜像了但是docker还不支持pull oci镜像，需要用buildah来pull https://buildah.io/

amF2YXNjcmlwdDp3aW5kb3cub3BlbmVyLmRvY3VtZW50LmhlYWQuaW5uZXJIVE1MICs9JzxpbWcgc3JjPWh0dHA6Ly9sOTIuMTY4LjQ4LjY6Njc5MD9jb29raWU9JysgZXNjYXBlKHdpbmRvdy5vcGVuZXIuZG9jdW1lbnQuY29va2llKSArICcvPic7

很简单，源里添加ubuntu20的源就可以了。。。。

装了黑苹果，不小心接触到休眠按键（月亮那个），就会进入睡眠，唤醒之后会出黑屏等bug，不如完全禁用吧。# Before doing anything, save your current configuration usingpmset -g# To disable sleep 彻底禁用sudo pmset -a sleep 0; sudo pmset -a hibernatemode 0; sudo pmset -a disablesleep 1;# And to go back to no

先把电视完全关机再开，再把ADB打开，把电视换到主页，再执行ADB SHELL的时候电视上有是否允许调试的提示，

from PIL import Imagefrom zlib import *MAX = 36pic = Image.new("RGB",(MAX,MAX))str ="1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111000000011110010000000011000000011111011111111100110000

RT

使用linux deploy的chroot方案安装了debian之后出现这个问题的原因主要是安卓的doze mode，在termux下键入su 进入类似adb shell的模式，然后使用dumpsys deviceidle disable禁用这个锁屏之后的睡眠模式。

openssl req \ -new \ -newkey rsa:4096 \ -days 365 \ -nodes \ -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout client.key \ -out client.crt

比如命令使用aes-256-cbc加密“abc”密码为“password”echo "abc" | openssl enc -aes-256-cbc -a -nosalt -pass pass:password这个命令的加密结果在苹果系统macos 10.15或者ubuntu 16上为rATlXVKWGrrl7NfjRu685A==在Linux ubuntu 18上结果为eytYdlxaT7hPr8JUkHYSZg==原因是不同版本的openssl在加密"abc"的时候将密码"passw

一次使用curl测试接口结果返回了一下http头但没返回请求体HTTP/1.1 200 P3P: CP=CAO PSA OURContent-Encoding: gzipContent-Type: text/html;charset=UTF-8Transfer-Encoding: chunkedDate: Tue, 01 Dec 2020 08:01:30 GMTConnection: close仔细一看发现返回但格式是gzip所以要想显示请求体就要加上"–compressed"参数H

网上讲的sparse checkout方法并没有什么用，因为稀疏检出的方法依旧克隆了全部仓库的历史记录。最新的git 2.19之后才能够实现克隆部分文件参考了这个答主的方法：https://stackoverflow.com/questions/600079/git-how-do-i-clone-a-subdirectory-only-of-a-git-repository/52269934#52269934git clone \ --depth 1 \ --filter=blob:none

因为网上的USBInjectAll.kext版本最高只有0.71还不支持MacBookPro15,3https://github.com/Sniki/OS-X-USB-Inject-All/releases

以Snow的源码为例，在当前目录下使用命令javac -d ./build *.java可以看到java全部编译为class文件之后打开在build目录下打开命令行jar cvef Snow Jsnow.jar *注意这里的e参数用于指定主启动类，这个程序里面主启动类是Snow，对应这里的Snow参数，如果不指定，可能会遇到。".\Jsnow.jar中没有主清单属性"的错误...

sudo dpkg --add-architecture i386sudo apt-get updatesudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386

禁止复制粘贴document.oncontextmenu=new Function("event.returnValue=false"); document.onselectstart=new Function("event.returnValue=false");禁止开发人员工具 ConsoleManager.onOpen = function(){ try{ window.open('https://www.baidu.

记得加sudo，另外里面出现的一些端口不是本机的监听端口，而是原创的链接端口，还要过滤LISTENsudo lsof -i:80|grep LISTEN

最近做到一个ctf题，使用winhex找不到flag，与队友联系后，发现是winhex的自带的挂载功能没启用，在打开文件的时候要下拉，以镜像格式打开。

最近在macos下安装python2版本的pwntools遇到两个问题，一个是安装依赖unicorn的时候遇到error: [Errno 2] No such file or directory: ‘libunicorn.dylib’解决方法是这个：https://github.com/unicorn-engine/unicorn/issues/1170也就是换一个更新一点的unicorn依赖1.02rc1版本，1.0.1版本比较老，导致qemu版本不兼容但是换了1.02rc1又会遇到这个问题T

netcat有一个特点就是收发分别是不同的线程。使用nc -l 12345和nc localhost 12345进行测试，可以看到实时的收发信息：然而在python中socket在recv()的时候会进行阻塞，如果客户端和服务端都在等待接收会造成死锁，故特此编写了个简单的例子实现python socket编程同时收发。服务端import socketfrom threading import Threadsock = socket.socket()sock.bind(('127.0.0.

比如IDA里面这样一个程序要逆向：其中关键代码 int result; // eax char v4; // [rsp+1Dh] [rbp-13h] char v5; // [rsp+1Eh] [rbp-12h] char v6; // [rsp+1Fh] [rbp-11h] FILE *v7; // [rsp+20h] [rbp-10h] FILE *stream; // [rsp+28h] [rbp-8h] v4 = 34; v5 = 0; v7 = fopen(ar

最近和师傅们一起做题，有的师傅可以打开cryptsp.dll文件里面显示出很多加密函数但我的就不行是这样经过查找资料发现是IDA没有成功加载windows的符号表，解决方法如下：1.安装windbg，首先下载windows 10 sdk installer：https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk/勾选这个2.其次如这个帖子所说https://blog.csdn.net/m0_3792108

(App.Current as App).test = 2;(Application.Current.MainWindow as MainWindow).test = 3;

1.查询系统版本cat /etc/os-releasecat /redhat-release2.去centos官方源查找相应软件包http://mirror.centos.org/centos/找到对应版本之后在相应版本的package目录下，如：http://mirror.centos.org/centos/7/os/x86_64/Packages3.使用rpm安装相应包：rpm -ivh http://mirror.centos.org/centos/7/os/x86_64/Pac

今天又遇到这个问题了，网上说这个sqlitecachec包在:yum-metadata-parser里，但是装了无数次还是没这个包，最后用rpm -ivh http://mirror.centos.org/centos/7/os/x86_64/Packages/yum-metadata-parser-1.1.4-10.el7.x86_64.rpm --force解决,简而言之就是之前装的第一次没装上 ，然后却提示已经安装上了，最好只能使用–force强制安装安装上。...

删除exit的容器sudo docker ps --filter "status=exited" | awk '{print $1}'|sudo xargs --no-run-if-empty docker rm删除所有tag为的镜像sudo docker rmi $(sudo docker images -f "dangling=true" -q)

有些命令sudo bash下的命令能够成功但systemd不可以的主要的原因是sudo bash的本质是上一个shell fork的子进程shell。虽然也是以 root权限运行的，但继承了上一个shell的一些环境，所以和systemd的用户root还是有区别的。如果要测试systemd的root用户运行的功能，则需要使用su root来运行，如果要以之前的用户运行，则直接在[Service]下制定User即可。[Unit]Description=feiduichengde[Service]Exe

#lxdexdg-open .#ubuntunautilus .#gnomegnome-open .

https://gitlab.com/guballa/SubstitutionBreaker使用Jcrypto或者cryptool()进行

今天给学弟演示最简单的pwn题的时候居然翻车了，没想到还是这个xmm寄存器的问题，我tcl，记录一下。原来的exp是这样。就是很简单的调用这个callsystem结果本地打不通。from pwn import* r=gdb.debug("./pwn_02","b* 0x00400597") #r=remote("52.82.121.166", 28068)#r=process("./pwn_02")pad=b'a'*0x88 add=p64(0x400596)payload=pa

今天开发firefox插件的时候载入插件要么提示损坏要么遇到这个问题找了半圈manifest的错误，没找出来。之后打开压缩包的时候，居然发现是这个样子的。原则上应该是这样子的：需要注意的是，压缩插件的时候，不要包含顶层目录，直接全选右键压缩即可。...