- 博客(57)
- 收藏
- 关注
RSS订阅原创 【吾爱】逆向实战crackme160破解记录(三)
cm160已经第三篇了,做到了第七个cm(第五个被跳过了,之后有时间回头把这个做了)。题目来源依旧是吾爱破解论坛上pk8900总结好的160个crackme,依旧只是做一下自己练习的记录,欢迎讨论学习,感谢吾爱论坛的各位大神。
2025-06-03 18:32:29
1210
原创 【吾爱】逆向实战crackme160破解记录(二)
本文记录了对两个Delphi编写的crackme程序(ALoNg3x.1和ALoNg3x.2)的分析过程。对于ALoNg3x.1,通过逆向分析发现其验证逻辑包含:(1)用户名长度需>5;(2)序列号计算公式为阶乘因子乘以用户名ASCII总和减31337;(3)另一验证将序列号转换为特定大写字母。作者编写了对应的Python脚本生成有效凭证。ALoNg3x.2采用了类似结构,通过Dede和xdbg定位关键按钮事件地址进行分析,最终目标都是使特定按钮消失以显示验证成功的图片。文章展示了从静态分析到动态调试
2025-06-03 15:08:40
1211
原创 【吾爱】逆向实战crackme160破解记录(一)
最近想拿吾爱上的crackme程序练练手,发现论坛上已经有pk8900总结好的160个crackme,非常方便,而且有很多厉害的前辈已经写好经验贴和方法了,我这里只是做一下自己练习的记录,欢迎讨论学习,感谢吾爱论坛的各位大神。
2025-05-30 19:32:37
876
原创 ret2libc暴露libc基地址的常见函数记录
本文总结了ret2libc攻击中泄露libc基地址的几种常见方法。主要包括:1)利用printf格式化字符串漏洞泄露GOT表地址;2)调用puts、write等函数直接输出真实地址;3)通过read/fgets函数写入/bin/sh字符串到内存,为后续调用system做准备;4)利用execve或系统调用失败时的错误信息间接泄露地址。文章提供了32位和64位架构下的payload构造示例,涵盖了格式化字符串、函数调用和控制流劫持等多种技术手段。这些方法可帮助攻击者计算libc偏移值和基地址,为后续攻击链的构
2025-05-27 14:52:23
259
1
原创 《计算机网络》期末总复习【完结】
谢希仁版《计算机网络》期末总复习【已完结】,本博客仅供个人复习参考,知识点比较混杂,可作为查阅知识点的参考。
2023-02-13 20:20:12
6161
3
原创 编译原理实验三:算符优先分析算法的设计与实现(python)
利用python,根据算符优先分析法,对表达式进行语法分析,使其能够判断一个表达式是否正确。通过算符优先分析方法的实现,加深对自下而上语法分析方法的理解。
2022-12-15 10:30:46
3091
原创 编译原理实验二:预测分析算法的设计与实现(python)
利用python,通过预测分析算法的设计与实现,加深对自上而下语法分析方法的理解,尤其是对自上而下分析条件的理解。
2022-12-15 10:20:47
1688
原创 编译原理实验一:源程序的预处理及词法分析程序的设计与实现(python)
编译原理实验一:源程序的预处理及词法分析程序的设计与实现(python)设计并实现一个包含预处理功能的词法分析程序,加深对编译中词法分析过程的理解。
2022-11-22 16:14:04
1761
原创 javax.el.PropertyNotFoundException: Property ‘XXX‘ not found on type xx.xx.xx.xx问题解决(el表达式))
javax.el.PropertyNotFoundException: Property 'XXX' not found on type xx.xx.xx.xx问题解决(el表达式))
2022-09-09 22:09:37
1568
原创 JAVAWEB学习笔记-前端基础
HTML(超文本标记语言——HyperText Markup Language)是构成 Web 世界的一砖一瓦。它定义了网页内容的含义和结构。除 HTML 以外的其它技术则通常用来描述一个网页的表现与展示效果(如CSS),或功能与行为(如JavaScript)。“超文本”(hypertext)是指连接单个网站内或多个网站间的网页的链接。链接是网络的一个基本方面。只要将内容上传到互联网,并将其与他人创建的页面相链接,你就成为了万维网的积极参与者。html是解释型语言。
2022-08-24 17:06:29
314
原创 计算机组成原理 复习笔记(已完结)
本文参考书是白中英第六版《计算机组成原理》和机械工业出版社《计算机组成》。本文为期末复习参考,非考研,侧重知识点可能有所差异。如有错误烦请指出。
2022-05-27 15:35:03
20483
11
原创 面向对象程序设计(Java)实验12
一、实验目的1. 掌握Java数据库程序设计的基本方法。二、实验内容上机实现下列程序并观察程序的运行情况:1. 创建一学生数据库School,创建一表studb,包含字段:学号、姓名、性别、专业、入学年份。编写程序对studb表进行学生信息的增、删、改、查操作。
2022-05-27 13:13:39
2538
2
原创 面向对象程序设计(Java)实验10
一、实验目的1. 掌握Java多线程程序设计方法。二、实验内容上机实现下列程序并观察程序的运行情况:1. 编写线程程序,在新线程中完成计算某个整数的阶乘。分别用Thread类和Runnable接口实现。
2022-05-27 01:00:23
1322
1
原创 面向对象程序设计(Java)实验9
一、实验目的1. 掌握Swing图形用户界面下的控件的生成和使用。2. 掌握Java窗口的布局设计。二、实验内容上机实现下列程序并观察程序的运行情况:1. 用复选框进行多项爱好选择。单击各个复选框,均能在只读文本框中动态显示选择结果。
2022-05-27 00:25:42
1420
1
原创 面向对象程序设计(Java)实验8
一、实验目的1. 掌握Swing图形用户界面下的控件的生成和使用。2. 掌握Java窗口的布局设计。二、实验内容上机实现下列程序并观察程序的运行情况:1. 使用JDialog对话框显示问候语。2. 用单选按钮组进行志向选择程序,每次只能选一个。
2022-05-25 01:21:10
1861
原创 数据库实验八--OpenGauss(数据库的备份与恢复)
1.针对具体故障制定备份方案,并利用这些备份方案恢复数据库。2. 使用openGauss提供的各种备份方法进行数据库备份。3. 使用具体的数据库管理系统提供的恢复机制,利用副本进行数据库的恢复。
2022-05-24 03:05:12
1980
2
原创 数据库实验七--OpenGauss(事务与并发控制)
(一)实验目的:理解事务的定义及其四个特点,掌握封锁机制的原理和方法,进一步理解并发、并发控制、封锁等相关概念。(二)实验内容:1. 编写事务实例,分别使其成功提交和回滚,观察该事务对数据库的影响。2. 利用数据库管理系统提供的封锁机制解决并发操作带来的数据不一致情况。
2022-05-24 02:35:10
2558
4
原创 数据库实验九--OpenGauss(使用JDBC连接数据库)
(一)实验目的:了解如何使用JDBC连接数据库。JDBC(Java Database Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问接口,应用程序可基于它操作数据。openGauss库提供了对JDBC 4.0特性的支持,需要使用JDK1.8版本编译程序代码。(二)实验内容:1. 在openGauss中创建数据库、表;2. 使用jdbc连接到新创建的数据库;3.在java程序中改变数据库中的值或者输出数据库中的值;
2022-05-19 15:08:27
10137
9
原创 数据库实验六--OpenGauss(安全性控制)
1. 创建一些数据库用户,并理解数据库用户和角色之间的关系。2. 利用查询分析器熟悉通过SQL对数据进行安全性控制(grant和revoke语句)。
2022-04-28 15:13:29
2681
原创 面向对象程序设计(Java)实验6
在C盘根目录创建文本文件Hello.txt,并往里写入若干行文本。从Hello.txt中读取文本并显示在屏幕上。
2022-04-22 19:58:54
2798
原创 数据库实验五--OpenGauss(完整性控制)
1. 练习创建下面约束: 主键(PRIMARY KEY)约束; 唯一性(UNIQUE)约束; 将STUDENTS表中的SNAME列设为唯一键约束、COURSES表中的CNAME列设为唯一键约束; 检查(CHECK)约束等;外键(FOREIGN KEY)约束:外键约束是为了强制实现表之间的参照完整性。级联参照完整性约束就是为了保证外键数据的关联性。2. 创建触发器 触发器是一种特殊类型的存储过程,通常用于实现强制业务规则和数据完整性。创建UPDATE触发器检查修改操作的业务规则,如:在S
2022-04-21 15:01:15
4209
原创 面向对象程序设计(Java)实验5
编写一Person类,通过重写toString()、equals()、hashcode()方法,实现可以对Person类实例化出的对象进行equals和==的比较。
2022-04-15 19:45:43
2021
4
原创 数据库实验四--OpenGauss(创建视图)
1. 使用SQL语句创建视图。 2. 对视图执行创建、查找、更新等操作,对比和基本表进行查找、更新操作有无不同之处。
2022-04-14 14:41:08
2631
4
原创 面向对象程序设计(Java)实验4
编写一泛型类(String、Integer、Double等)的使用,类GeneralType中包含有一泛型类成员变量,构造函数对这一泛型类对象进行初始化,另外一方法对该泛型类对象进行输出。
2022-04-11 21:49:50
1983
3
原创 面向对象程序设计(Java)实验3
1. 设计两个类A、B,在类A的主方法main里创建一个类B的匿名内部类对象,覆盖B中的方法f,并调用此方法。2. 定义一个图形接口,包含计算图形的面积和周长方法。 定义一个圆类和长方形类分别实现图形接口的方法。并写一测试类进行测试。
2022-04-10 22:08:18
2515
原创 数据库实验三--OpenGauss(查询和更新数据)
实验内容查询操作根据教材P79-94页所有查询实例,完成各类查询操作。更新操作根据教材P94-96上所有更新实例,完成各类更新操作(插入、修改和删除数据等),请注意标准SQL和openGauss中相应SQL语句相同与不同之处。...
2022-04-06 22:01:13
8762
2
原创 面对对象程序设计(Java)实验2
1. 声明一个表示圆的类,包含计算周长和面积的方法,保存在文件Circle.java 中。然后编写测试类,保存在文件ShapeTester.java中,并与Circle.java放在相同的目录下,进行测试。2. 定义一个抽象类Shape,它有一个抽象方法calArea代表求图形的面积;分别定义Shape的两个子类Triangle、Rectangle代表三角形、矩形,这两个类分别具体实现calArea方法求自己的面积,在main方法里,利用这三个类创建对象展示Java的多态性
2022-03-25 19:11:57
2963
9
原创 面对对象程序设计(Java)实验1—数组、字符串、向量与哈希表
主要实验:词频统计,二维数组、哈希表、字符串1. 编写Java程序统计一篇英文文档中各单词出现的次数,并按单词出现的频率由高到低进行输出。例如:文档“Hello word Hello”的统计结果为: Hello:2次 word:1次2. 声明一个二维数组,为数组的每个元素赋值,并输出数组的值。3. 编写一程序,查找某一字符串中是否包含有“abc”。
2022-03-18 21:10:30
2439
1
原创 数据库实验二--学生选课数据库(OpenGuess)
实验目的:掌握如何在OpenGauss中创建用户、数据库、模式、表和索引等。灵活运用SQL语句建立上述概念。理解数据库用户、数据库、schema、表、索引之间的关系。 (二)实验内容:创建数数据库、模式、表和索引。2.修改基本表的结构。 在OpenGauss数据库系统中使用SQL语句(按教材上所示的属性)建立基本表,如STUDENT表、COURSE表、SC表等,并向表中填充数据。熟悉使用虚拟机进行OpenGauss中SQL语句的代码输入方式。
2022-03-18 17:15:03
11687
4
原创 PWN入门分享
文章目录什么是PWN?PWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语pwn基础入门分享什么是PWN?以下内容摘自百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
2022-02-08 12:03:18
9964
原创 CTF-PWN笔记(二)-- 格式化字符串漏洞
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题漏洞介绍格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来
2022-01-27 22:22:51
1522
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人