2019.3.30

2019.3.30

1.英语单词计划（135,136）

2.参加了2019补天白帽沙龙，如下记录:

①绕过waf:
  1.编码，例如（%23%0a）
  2.post分包，每一个包很小的字节

  防御：机器学习

②候亮老师的分享：
  1.目标资产信息搜集的广度决定渗透的难度
  2.渗透的本质是信息收集
  3.A,B,C类的入侵，A,B类入侵

③网络安全如何学：
  站的更高，勿忘初心，不要走火入魔

  0-1：爱好，应该怎么学？问！不耻下问
  1-2：学
  2-3：记，记录笔记
  3-5：体系，建立一套自我的网络安全体系
  5-6：问，越学越迷茫的时候，继续问
  6-7：分享

④只要是一个人，设置的密码群，一定有大规律,只要是一个行业，设置的密码群，一定有规律可循

⑤web审计：
  1.隐藏参数没有过滤
  2.过滤“画蛇添足” 思想：“selselselect”  >select
  3.条件：两个连续的可控点

3.汇编语言综合研究:

ps: 由于找到的pc2.0在本机无法使用，所以上网搜索别人的博客借鉴探索

综合研究二:
①: main是一个标号。他指向的是我们所写的程序主函数编译链接完之后的第一条语句
②: C语言确实将函数实现为汇编语言中的子程序
③: C语言支持直接赋值，但是在底层，它依然翻译成了间接赋值。只不过中间过程由C语言编译链接时实现。

综合研究三:
①: C语言往其他段的内存空间传递变量表示: *（char far *）0x20000000=’a’;

②: 程序中的全局变量，被放在了程序的数据段中，而局部变量则放在了其栈段中。这也正好说明了在每个函数开头，
    都有push bp；mov bp sp的作用。我们把局部变量放在了栈段中，那我们使用时必然要顺利的找到这个变量。而使用sp的话，
    假如程序中有入栈出栈的操作，栈顶指针变了，我们就找不我们存放的变量了。所以使用BP这个寄存器，在程序的开始把Sp的值给BP，
    然后，将SP的值增加，把局部变量的位置留出来。这时，我们可以方便的用BP找到局部变量，而也可以方便的使用栈的功能。
    函数返回时，BP的值又赋值给SP，函数内的局部变量就消失了。这也就是为什么C语言中局部变量的值只在函数内有效的原因。

③: 函数的返回值的确是由寄存器ax传出的