- 博客(27)
- 收藏
- 关注
RSS订阅原创 SystemTap笔记03 stap的event和handler
https://sourceware.org/systemtap/SystemTap_Beginners_Guide/useful-systemtap-scripts.htmlhttps://sourceware.org/systemtap/SystemTap_Beginners_Guide/userspace-probing.html#uevents1.stp文件结构script的一次运行称为一个session。一旦 SystemTap 会话终止,探测将被禁用,内核模块将被卸载。event命.
2022-03-10 11:10:39
175
原创 SystemTap笔记02 stap的编译运行
1.构建工具模块构建指定内核版本的模块,这个时候可移植。stap -p4 -r kernel_version script -m module_name//parse, elaborate, translate(.c), compile(.ko), runstap -g -F -DSTP_NO_OVERLOAD -DMAXMAPENTRIES=102400 -DMAXACTION=102400 -p4 -r $(uname -r) "+working_dir+"stpfile/syscall.st
2022-03-10 11:08:42
492
原创 SystemTap笔记01测试运行
[paulc@centos7 ~]$ echo "probe timer.s(1) {exit()}" | stap -v -Pass 1: parsed user script and 477 library scripts using 281320virt/76344res/3572shr/73020data kb, in 150usr/1290sys/1756real ms.Pass 2: analyzed script: 1 probe, 1 function, 0 embeds, 0 glob
2022-03-10 11:07:36
232
原创 递归算法-删除不带头结点的单链表中所有值为x的结点(后继结点删法)
#include <iostream>using namespace std;typedef struct LNode{ int data; struct LNode *next;} LNode, *LinkList;//112212 Nullvoid DeleteElem(LinkList &L, int e){ LNode *p; if (L == NULL) return; if (L->data ==
2021-08-04 18:49:03
387
原创 ERROR: Cause: dl.google.com:443 failed to respond
挂了代理,通过File->New->Import Sample,导入了一个示例代码后,在sync过程中出现以下问题。dl.google.com:443 failed to respond网上似乎使用AndroidStudio的人都是MacOS,它们的配置设置里有这个选项可供选择。但是我是Win10。后来找到了有效的解决办法,就是将gradle.properties下的https选项注释。如果这样还是不能解决,再把hosts文件里增加如下一行:203.208.50.33 dl.
2020-06-25 14:05:12
5005
3
原创 Hash函数
Hash函数按照其安全性可分为(弱)无碰撞的Hash函数和强无碰撞的Hash函数。通常说的无碰撞指的是强无碰撞。Hash函数HASH概念:2.SHA5123.WHIRLPOOL 算法HASH概念:长消息生成固定长度的短字符串。设 H 表示一个散列函数, Γ (大写伽马)是输入长度的上界, γ (小写伽马)是比Γ小得多的固定的输出长度强无碰撞:很难找到两个消息x和y具有相同的散列,即H(x) = H(y)无碰撞:给定一个消息 x,满足|x| ≤ Γ, 找到另一个不同的消息y (|y| ≤ Γ)
2020-05-18 22:29:51
1245
原创 网安课程及主要考察知识(结合北航考研大纲)
网络安全考试相关课程1.信息安全数学基础2.离散数学3.数据结构4.算法5.计算机网络6.安全协议7.密码学8.算法和协议中的安全机制及应用1.理解信息安全的基本目标;2.理解信息系统中常见的威胁;3.理解安全攻击的分类及区别;4.理解OSI的七层参考模型和Internet四层参考模型;5.理解常用密码体制,密码算法和密码协议的工作原理;6.理解X.800标准中的安全服...
2020-03-03 08:53:07
1403
2
原创 Pytorch使用心得
支持的配置Windows下,Python版本3.5.6+,最好是INVIDA显卡(cuda);Pytorch不支持Windows的Python2.7版本;但是Linux的2.7+的版本均被支持;最好的办法是租一台服务器用,速度爽歪歪。建议windows在安装Python的许多机器学习的第三方库时,会报各种各样的错。所以建议直接在Linux下运行相关代码,我为在Windows下配置...
2019-07-20 02:58:54
166
原创 welcome_to_bugkuctf和Login3的writeup
信息安全实习实训报告由于我的电脑落在了教室里,所以我只能以md文档的形式提交我的这次报告。bugku 反序列化漏洞题目地址: welcome_to_bugkuctf1 .打开网址,提示you are not the number of bugku ! 老规矩,看源码:<html><head></head><body>you are not...
2019-07-14 16:22:04
544
原创 Win10C盘文件夹内容详解(持续更新,欢迎留言)
本文参考以下博客:Roaming和Local的区别1.Local和Roaming之间的区别:Local 比较大,非漫游应用数据。Roaming 一般是漫游应用数据。2.Roaming和locallow之间的区别:3.roaming文件夹是Windows存放一些使用程序后产生的数据文件,如空间听音乐,登入的号码等而缓存的一些数据。Appdata下有三个子文件夹local,locallo...
2019-07-06 09:24:09
6732
原创 Yii2安装问题
我的运行环境是phpStudy(PHP5.4.45)1.如果出现php不是一种可执行的文件问题,加环境变量,而且一定是php5.4版本的。在dos下输入,php -v,像下图所示就成功了。2.如果出现openssl组件未发现问题:打开openssl扩展3.接下来就是愉快的安装过程了。图来自于np老师ppt.其中,main-local.php的修改主要修改...
2019-07-04 15:30:32
156
原创 命令注入
一些传送门:Linux:[巧用命令注入的N种方式](https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw)DVWA:[高级等级绕过](https://www.lastbreach.com/blog/dvwa-unintended-command-injectio[n-high)[PHP文件包含](https://3wapp.github.i...
2019-07-04 11:03:50
162
原创 Git使用心得
git命令常见内容注:对于GitHub玩的不怎么好的新手,可以用Github Desktop工具,Atom编辑器或者一些IDE自带的github插件来更快上手。我的git三板斧:git clone XXX.git若是自己的git,比较不同:git diff // git status同步本地和远程仓库git add .git commit -m "你的...
2019-06-30 06:39:36
81
转载 记一道USB流量分析题
本文内容全部来自于下面两个博客:USB-HID的初步认识从CTF中学USB流量捕获与解析USB协议的数据部分在Leftover Capture Data域之中,在Mac和Linux下可以用tshark命令可以将 leftover capture data单独提取出来 命令如下:tshark -r usb1.pcapng -T fields -e usb.capdata > usb...
2019-04-11 21:30:33
1289
转载 交换空间,页面文件以及虚拟内存的意义(数据取证技术1)
三者都是用硬盘中的空间去解决内存被占满后无内存可用的困境。页面文件是硬盘上的一块空间,在Windows下表现为一个文件。这个页面文件存在的意义就是在物理内存被占用满以后,将物理内存中的东西移动到硬盘上的这个空间,腾出物理内存给需要的应用程序来使用。来自贴吧的回答,简洁扼要:http://tieba.baidu.com/p/3179961167交换空间 = 物理内存 + 页面文件 - 核心...
2019-03-24 02:55:55
611
原创 Linux各版本介绍(Kali,Debian,CentOs,RedHat,Suse)
Ubuntu是基于Debian的修改版,采用APT包管理方式。Centos是基于Redhat的修改版,采用RPM包管理方式。Redhat公司评价Centos的话,我们其实并不反对这种发行版,真正向我们付费的用户,他们重视的并不是系统本身,而是我们所提供的商业服务硬体驱动程序,是学习Linux者的恶梦。笔者认为 Ubuntu在这方面比SUSE周全。在Red Hat或SUSE的环境中,对...
2019-03-21 13:35:30
8050
原创 2.Linux常见问题解决办法总结(持续更新中)
1.输入命令之后显示乱码因为linux支持多国语系,但是终端却没有能力将信息以该支持语系(汉语)输出,所以我们将支持语系改为英文,即可。1.显示当前语系为汉语locale2.改变当前语系为英语LANG=en_US.utf8export LC_ALL=en_US.utf8键入locale查看修改后的语系现在已经成功修改语系为en_US.utf8这个英文语系(重启后会失效,彻底的解...
2019-03-20 22:31:46
215
原创 1.Cinnamon桌面系统的使用
我使用的是Kali Linux与Win10双系统。是在Win10的基础上,利用Win32DiskImager在一个16G的U盘里刻入了Kali映像,完成的安装。(后面有时间会详细记录下来)。我使用的Kali映像采用的是KDE桌面环境,但它的Dolphin文件系统是坏的,所以我安装了Cinnamon作为我的桌面环境。嗯,一下子清爽了许多。1、快捷键ctrl+alt+t 打开终端2.卸载掉KDE...
2019-03-20 22:08:32
541
转载 VS高效利用
VS作为我第一次使用的C++IDE环境,以前一直只会编译链接功能,连调试都用的不多,现在整理一波VS的使用方法,提高学习效率。1.按住Alt键,可以竖着选择文本。http://www.360doc.com/content/12/1116/14/10939365_248197727.shtml2.Ctrl+U全部小写...
2019-03-18 09:00:15
135
原创 逆向第一课(简单的password程序修改逻辑)
password源码如下:#include <iostream>#include<string.h>using namespace std;#define password "12345678"bool verifyPwd(char * pwd){ int flag; flag=strcmp(password, pwd); return flag==0...
2019-03-14 21:48:12
525
2
原创 NKCTF-web(记一次越权)
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。...
2019-03-14 00:32:51
2667
原创 Burpsuite安装问题解决
我的burpsuite是13年的1.50版本,当时下载后再也没有使用过,到18年使用它时,发现无论如何都在谷歌浏览器里导入不了der证书。我更换了火狐浏览器,发现仍然无法导入证书,仔细一看,原来下载的der文件大小为0。这是因为你的burp版本太低,我在吾爱破解上下载了1.7.30版本,发现运行1.7.30pro版本后提示要输入密钥文件,在网络上查到了修改系统时间来让burp启动起来的办法。启动...
2019-03-03 15:53:50
2822
6
转载 JAVA字节码文件格式
字节码文件(.class)的格式固定如下因为觉得这几张表后面的学习可能会用到,所以在https://www.cnblogs.com/paddix/p/5282004.html盗窃了这几张图,留作备份。目录字节码文件(.class)的格式固定如下因为觉得这几张表后面的学习可能会用到,所以在https://www.cnblogs.com/paddix/p/5282004.html盗窃了...
2019-01-15 00:24:41
1076
原创 C++指针和引用(指针的指针,指针的引用,引用的引用)
C++中的指针,是要指向一个对象的,而引用就是别名,就好像一个头衔,校长 王思聪,校长这个标识是绑定在王思聪这个人上的。所以在C++里,是没有引用的指针的。因为引用本身只是与另一个对象绑定在一起的该对象的别名,而并非一个对象。1.指针的引用(定语是指针的,性质是“引用”,而性质是由离标识符最近的词限定的)例如,int *&a, "&"离a最近,所以a是一个引用,是(“...
2018-12-14 20:21:48
421
转载 CTF学习笔记01
转载 printf函数leak与canary绕过原理及利用方式https://bbs.pediy.com/thread-229447-1.htm入门pwn必看 https://blog.csdn.net/x_nirvana/article/details/61420056 DEP和NX、ASLR和PIEhttps://blog.csdn.net/axiejundong/a...
2018-10-21 22:30:30
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人