giantbranch的专栏

有时候我们不知道叫这个漏洞是啥类型的漏洞这个可以设置环境变量ASAN_OPTIONSASAN_OPTIONS=print_scariness=1 ./test_asan输出就会多出：SCARINESS: XXXX

假如不是用ide，有一个简单的动态调试方法就是在代码中加入如下代码import pdb; pdb.set_trace()或者最好不用修改代码python -m pdb XXX.py但是要调试第三方库，我觉得第一种比较好常用命令w(here) 打印堆栈回溯b 下断点c 继续运行n 步过s 步入l 列出源码打印变量的值，直接输入变量名就好更多请看文档：https://docs.python.org/zh-cn/3/library/pdb.html#debugger-comm

直接给出命令apt updateapt install -y libevent-dev libncurses-dev make automake bisongit clone https://github.com/tmux/tmux.gitcd tmuxbash autogen.sh./configure && makemake instsall

安装apache就不说了直接安装mono和apache的模块，之后重启就行apt install mono-devel libapache2-mod-monoa2enmod mod_monoservice apache2 restart测试页面推荐$ cat hello.aspx<%@ Page Language="C#" %><html><head> <title>Sample Calendar</title>&l

可以使用ifstat这个命令安装apt install ifstat使用，直接打命令就行ifstat

首先执行下面命令查看镜像docker images比如有如下tag为none的镜像，docker rmi -f <image_id>会报错：image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag，注意镜像名要相同docker tag <image_id> <镜

先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除，才加-f，强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`

apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件，

就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g

例子：666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE

查询过期的keysudo apt-key list | grep "expired: "再更新这个key ，2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...

首先CSDN的SEO做得很好，我的文章的浏览量也很多，也有很多人评论，但是自由度不太高而且我早就切换到自己的博客了，首先是wordpress（后来转化为静态页面了），后来到GitHub page，分别是下面连个链接http://oldblog.giantbranch.cn/http://www.giantbranch.cn/最近出了个自定义栏目调整，这个算是最后一根稻草吧https://...

声明：分析只是个人观点，可能关注的点并不对，分析的可能有问题 仅供参考5月14日，微软发了这个漏洞的补丁。不废话直接补丁对比，看看啥情况，安装完是termdd.sys这个驱动更新了，应该是这个的问题上神器对比，可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看，加了一个strcmp看伪代码好看点可以...

假如你是手动编译的，可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...

删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt &quot;1125&quot; ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...

编辑-虚拟网络编辑器之后选择NAT设置点击启用即可你的虚拟机就有ipv6地址了

但我们调试一些漏洞，比如文件型的，或者软件比较庞大的时候，在某个断点处需要很多次才会崩溃，这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 &quot;r $t0=@$t0+1;.printf \&quot;times: %d
\&quot;,@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}&quot;...

调试难点1、主要是windows图片查看器并不是一个exe2、没有文件-&gt;打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...

下面的结果是通过伪造了全端口开放的结果后，nmap扫描得到的数据，已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...

看了下看雪的一篇文章，加深下对重定位的理解，其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址，还有文件的路径开始首先通过MZ头，还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本，欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决，所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版，使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西：为64位系统...

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本，在某些检测中会调用当前目录的检测程序官网：http://ww...

一条命令kodocker rmi `docker images | grep "&lt;none&gt;" | awk '{print $3}'`

前言一开始接触pwn的时候，我们要么本地调试，要么自己用socat将程序启动起来远程调试最近去搞pwn培训，发现将pwn题一个一个部署起来还是比较繁琐，除了权限还要考虑其他东西后来一顿搜索，看看有无别人的解决方案，发现一个xinted + docker的方案：https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点：需要自己配置flag需要...

目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板：socat tcp-listen:port,fork exec:./程序名,reuseaddr实例：socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...

很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in &lt;module&gt; import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...

问题如下：，没有了eth0root@kali:~# ifconfig lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt; mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10&lt;host&gt; ...

首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令（其中7509371edd48 为上面查到的CONTAINER ID）sudo docker exec -ti -u root 7509371edd48 bash...

有时候遇到一个新环境，每次做题输一次命令搭建环境挺烦的，所以写了一个脚本记录地址如下：https://github.com/giantbranch/pwn-env-init说明如下：为64位系统提供32位运行环境支撑下载了libc6的源码，方便源码调试（可看这https://blog.csdn.net/u012763794/article/details/78457973）给...

安装apt-get install gparted如果你的swap分区隔在中间，那么先将swap分区swap off，再删除那么此时你就可以调整左边分区的size了，调整完在新疆swap即可

软件： symless硬件： 淘宝搜——USB对拷线

应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update

很多时候我们只想下载某个文件夹，而不是整个目录我们可以用svn，先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs，将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...

so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh

首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本，结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...

这个其实就是使用wine，先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题，就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便（当然设置一下双击打开更方便 https:/...

apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个，或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件，以代理本地3

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙，这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",

获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

打开一开始一堆变量赋值，而且很长我们拖到最后，有个create执行脚本的东西，而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来，其中下面这部分只是验证Host，我们并不需要，直接删掉运行一下是弹钢琴的操作那我们添加代码，输出被处理后的值就图片上的字母，自己试就行最终得出对应如下...

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin

缘由在2016年6月的时候，我写下RE100和RE200的wp（也是52破解的申请文章，挺有纪念意义的），当时刚接触逆向，硬刚，刚出了这两题，re300是linux，没接触过linux，一开始并看不出什么（当时可能傻了，现在看这么简单，还是自己水平不行啊），当时说暂时空着，现在要培训别人，要搞掂题目，所以重新看了下，达到有始有终。开始吧die看一下，elf文件，ida打开并注释，关键在check函数

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候，崩溃的定位有点困难，尤其是free的时候出错的时候，之前硬跟了free的汇编半天才找到问题，心累啊~步骤0x01 修改/etc/apt/sources.list，将deb-src那条记录前面的注释去掉，我的修改后如下：root@kali:~# cat /etc/apt/sources.list# # deb c

主要看了又一篇chrome扩展恶意代码的文章，记录一些知识，便于分析chrome扩展的恶意代码，其实就是分析js，不过首先要找到js啊https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c下载可以通过商店下载，但是还要安装，还要去目标找不方便可通过下面的链接下载https:

前言这个是针对windows 10的linux子系统，因为刚出来，所以杀软都没怎么监控这里面的东西，所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可（都设置为1，我看我自己的机器上是1）HKLM \ SOFTWARE \ Microsoft \ Windows

Stack0首先看下源码#include <stdlib.h>#include <unistd.h>#include <stdio.h>int main(int argc, char **argv){ volatile int modified; char buffer[64]; modified = 0; gets(...

简介看到这个软件，之前不是GET请求缓冲区溢出吗？ （附上我的分析链接：http://blog.csdn.net/u012763794/article/details/66970749）这次有个POST，看看有没有新鲜的东西啊！参考：https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.

我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch（一个当初想横跨web跟二进制的菜鸡）​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》，，因为参加比赛，搞论文，就没什么时间写了，今天刚好答完辩，终于有时

简介　　这是一道字符串格式化漏洞的题目，给了libc，直接字符串格式化漏洞泄露出地址，就可以算出system的地址，最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1

为什么会有这个呢，因为之前有个比赛奖励了个加密的U盘，相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用，就要折腾这个U盘了方法就是量产，比较简单，记录一下，不然以后忘了，大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的，每次进入都是要输入密码，有什么机密用一下就还好，但是我们学生哪有什么机密什么的，我们还要存下ppt，论文什么的，喜欢搞事的就还制作一下PE，或者kali，deep

write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch（一个当初想横跨web跟二进制的菜鸡）————致即将毕业的自己。这是我的安全之路系列第一篇，敬请期待第二篇：《我的安全之路——二进制与逆向篇》总览大一：基本都在学习学校的课程，C语言，C++，高数啊，不过分数还可以，在大一复习周还在php3小时光速入门呢大二

简介这是一个UAF的漏洞实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona漏洞分析搜了一下metasploit那里有，于是就直接生成exp咯msf > search CVE-2012-4969Matching Modules================ Name

简介 CVE编号：CVE-2017-7269 漏洞级别：严重 漏洞影响：Windows Server 2003 r2 IIS6.0 漏洞发现人：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞类型：缓冲区溢出实验环境 Windows Server 2003 r2 IIS6.0 procexp

简介软件全称：Easy Internet Sharing Proxy Server 2.2因为有整数溢出，导致复制长度过长，覆盖SEH，导致任意代码执行分析来源：https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个，我也实践一下实验环境 Windows 7 Sp1 32位 metasploit EPS 2.2 wi

简介EFS Web Server是一个可以通过web端管理服务器文件的软件，发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源：https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7.2 immunity debugger windbg IDA mona漏洞

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的，这个漏洞是有CVE的（CVE-2013-4730），软件应该还挺普及的，这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as sfrom sys import argv#if(len(argv) != 4): print "USAGE: %s host <user> <pass

评价首先评价一下这本书吧：（先抑后扬吧） 有些漏洞是win2000的，实在是太老了，难以进行实践，但是介绍一下也是很好的，但是不能实践理解得不深刻。【第一版是08年出版的，第二版是2011年，我手上的是第二版，这2014年，xp都停止服务啦（xp用着还是挺爽的哦）】

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章，其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结，这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i

我们都用惯了图形界面的od啥的，但是假如我们要调试一台服务器上的程序我们想要改变程序执行流程，除了修改二进制程序中的二进制，还可以临时改变一下标志位，临时改变执行流程那用到什么命令呢命令就是我们经常用到的 set开始实践我们首先看看寄存器(gdb) i reax 0x804b008 134524936ecx

这本书其实我2015.10就尝试开始看了，看到简单的栈溢出，就看不下去了主要是当时功力不足，难以坚持下去，兴致也不是很高当我兴致来了，我觉得我为我的目标必须得看下去2017.03.02 基本看完，实践完 mark一下我写在了我的另一个博客上，这里直接给出超链接吧这个记录是从我第二次看这本书开始，所以前面的就没记录了第一个缓冲区溢出的全过程实践

好久没打CTF，快毕业了再不打以后就没时间了激情了，i春秋年后第一个宣传，没事干，去看看是Reverse专题，挺好，什么都符合我的口味

2017年了，好久没写博客了，前段时间也比较忙遗憾的是2016年每个月都有写博客，最后一个月竟然没有发表一个博客一月一篇感觉对自己要求比较低的啦不求数量，只求质量，只求通俗易懂，读者们对吧？2017，继续前行！！！Nessus装完后，访问https://localhost:8834/，无法访问，插件有比较旧了怎么办？服务启动直接命令行运行一下

其实这是一个非常简单的漏洞，就是栈溢出当时来源于一个特殊的面试，问我分析过二进制漏洞没有，我说没有，叫我去分析一个，那我就在exploit db搜寻栈溢出，终于找到一个简单的了，就是这个环境 xp sp3 英文版（就是metasploit魔鬼训练营的xp环境）攻击环境：kali 2.0工具及插件：IDAImmunityDebugger https://githu

首发于：http://www.giantbranch.cn/myblog/?p=449前言缓冲区溢出大家估计听了不少了，但是实践过就更好了为什么会出现缓存区溢出呢？（这里主要针对栈）简单来说，首先局部变量，返回地址都是储存在栈上的，当我们的输入很长的一串字符，而且程序不检查长度就直接copy到局部变量上，那么局部变量就可以覆盖返回地址，控制漏洞函

最近在分析一些ie的漏洞，一般的shellcode都是C语言版的，所以就随手写个小工具编程语言：C++， 利用MFC框架整个工程的源码及可执行程序下载（release和debug版都有编译）：https://github.com/giantbranch/convert-c-javascript-shellcode先看看效果转化代码：c到j

本文链接：http://blog.csdn.net/u012763794/article/details/52638931用过sqlmap，也用过不少功能了，为了更加了解这个工具，决定翻译一下，利用自己的实战经验去翻译翻译确实有点辛苦，有些选项还实践不了，但是收获还是很多的不惜感叹：sqlmap真强大啊~~~~~~~~ _

这是看别人的文章学习的，当然还有加点自己的思考，截图用自己的，这样的学习才有效果啊原理篇dvmDexFileOpenPartial这是函数是关键，据说在这下 断点就可以了，看名字就是虚拟机去打开Dexfile的意思，应该那时已经解壳完成了吧函数原型:int dvmDexFileOpenPartial(const void* addr, int len,

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录跟着学习进度不断更新中。。。。(因为懒，没更新了，也不打算继续更新文章了......)power by 《python灰帽子--黑客与逆向工程师的Python编程之道》欢迎光顾我的新博客：https://www.giantbranch.cn本文链接：http://blog.csdn.net/u0127...

本文链接：http://blog.csdn.net/u012763794/article/details/51992512下面的这个地址很多ctf的学习资源都是有推荐的挑战地址：http://pwnable.kr/play.phpfd首先不用说给了就直接连上去看一下代码重要函数：readssize_t read(int fd,void *

首先第一步肯定要拿到一台服务器的权限这里也说一下一些基本拿站的思路和方法吧1.sql注入肯定是最经典的了，如果是root连接那就直接getshell，不是root连接的数据库那么就爆出后台管理员的账号密码，一般都要MD5破解。如果账号能搞掂那就扫后台，登陆后一般都能getwebshell（比如配置文件写一句话，模板写一句话啊，利用后台管理自带的文件上传啊等等）2.有些站

下面几个可以是基于内网某台主机的文件包含漏洞储存网卡信息的文件假如是eth0/etc/sysconfig/network-scripts/ifcfg-eth0那么eth1就是/etc/sysconfig/network-scripts/ifcfg-eth1储存用户信息的文件/etc/passwd内网中ip地

最近搞逆向，就做做CTF题吧 挑战地址：http://www.hetianlab.com/CTFrace.html对linux的逆向还没深入学习，所以re300暂时空着2017.11.07：竟然还想起有这个事情没完成....,那就现在完成re300吧：合天网安实验室CTF练习赛之RE300逆向100先把后缀改为.apk吧 安装看看吧，输入密码，随便输入，点击En...

本文链接：http://blog.csdn.net/u012763794/article/details/51457142 这次我又来了，Advanced Injections（进阶挑战），就是一些过滤绕过的东西了，基础挑战看这个两篇最近搞逆向破解去了，http://www.giantbranch.cn/myblog/?p=27，所以这个拖得太久了，今天完工 通过sqli-la...

本文链接：http://blog.csdn.net/u012763794/article/details/51569782首发于我的另一个博客（旧博客）：http://oldblog.giantbranch.cn欢迎光顾我的新博客：https://www.giantbranch.cn借用名人名言培根说：读书使人充实，讨论使人机敏，写作使人精确写作使人精确，写作能更好地让你思考问...

本文链接：http://blog.csdn.net/u012763794/article/details/51526725上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593，我的应该比别人的会详细一点吧，其实这需要有一定的xss的实践（自己搭环境搞个没过滤的就可以了），要熟悉js废话不

本文链接：http://blog.csdn.net/u012763794/article/details/51507593以下挑战来源于：http://escape.alf.nu/你可能需要html，css，javascript的知识，没有的赶紧学吧challenge 0function escape(s) { // Warmup. return

1.介绍什么是PE文件？PE文件是windows操作系统下使用的可执行文件格式。32位就直接叫PE或PE32,64位的就PE+或PE32+，注意不是PE64哦！！！！学习PE文件其实就是学习结构体，里面储存了如何加载到内存，从何处开始运行，运行需要那些dll，需要多大的栈和内存等初识PE文件看看大概包括那些结构体吧2.PE头

上一次就讲了基础挑战之less1-10，都是get型的，包含的种类也是比较多了，这次的是post型注入一般都是登陆绕过，当然也是可以获取数据库的信息，具体看下面的实验吧。一些基础的知识上一篇基础挑战之less1-10会有，这里不会讲以前讲过了知识了，还有盲注的python脚步哦，有需要的链接去看看工具还是火狐+hackbar插件看看要post提交的字段吧，uname和p

欢迎光顾我的新博客：https://www.giantbranch.cn本文链接：http://blog.csdn.net/u012763794/article/details/51207833虽然sql注入接触过不少，其实也不太多，但是不系统，那就通过sqli-libs系统学习总结一下吧注：第一个就说得详细一点，后面的有新知识才会说，所以第一个一定要看！！！如果第一个还有不明白的地方...

重学数据结构系列之链接汇总：重学数据结构系列之——八大排序算法 http://blog.csdn.net/u012763794/article/details/51189364重学数据结构系列之——静态查找表查找算法  http://blog.csdn.net/u012763794/article/details/51180845重学数据结构系列之——图论算法之Dijkstra算法

一、有一种分类稳定排序：如果线性表中的两个元素 a​i 和 aj​​  满足 i 简单来说就是排序前有两个或多个相等的元素，排序后他们的相对位置不会改变）不稳定排序:不是上面的情况就是了注：下面的默认都是升序排序以下排序使用的“框架"(只要把下面的sort函数具体实现不同的排序算法就行)#include #include using namespac

1.认识查找就是在一个集合里面找到某个元素。集合就叫查找表通常对查找表有 4 种操作：查找：在查找表中查看某个特定的记录是否存在检索：查找某个特定记录的各种属性插入：将某个不存在的数据元素插入到查找表中删除：从查找表中删除某个特定元素如果对查找表只执行前两种操作，则称这类查找表为 静态查找表（static search table）。静态查找表建立以后，就不能再

1.Dijkstra算法定义迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959 年提出的，因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法，解决的是有向图中最短路径问题。2.代码#include #include #include #include using namespace std;//定义一个较大的整形数const int INF =

1.首先了解一些概念：生成树：一个有 n 个结点的连通图的生成树是原图的极小连通子图，且包含原图中的所有 n 个结点，并且有保持图连通的最少的边。(简单来说就是顶点不变，但边数是n-1条，而且抽取出来后，图还是连通的)最小生成树：如何从一个带权图中抽出一棵生成树，使得边权值和最小，这棵生成树就叫做最小生成树。（就是找生成树中权值之和最小的）2.Prim算法即

这是上年写的，直接开给大家了，大家一起分享学习鼓励吧~~~~~~先看看效果这个在简单的ctf中还是很有用的，http://blog.csdn.net/u012763794/article/details/50132513，我在这里用了好几次了一切都是从简单做起的吧，不写简单的工具怎么写高大上的工具呢。工具下载：https://raw.githubus

1.FloodFill 算法通常译作“洪水灌溉法”，算法通过给图中的顶点染色，最终使得同一个连通分量的顶点颜色相同，不同连通分量的顶点颜色不同。首先了解一些概念：子图（subgraph）：若一个图的顶点集和边集分别是另一图的顶点集的子集和边集的子集，则称该图为另一图的子图。连通：在无向图中，如果有从顶点 vv 到顶点 ww 的路径存在，则称 vv 和 ww 是连通的。若图

什么是nmap？Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。其实主要也是方便自己，同时记忆一下以下来源于 ，同时参考官方翻译的文档nmap -h-h只是最常用的选项，更详细的看官方文档吧，直接man namp也行Nmap 6.47

欢迎光顾我的新博客：https://www.giantbranch.cn本文链接：http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新，若我最近懒了，没怎么更新，请在下面提醒我或鼓励我仅作为自己的笔记及刚入门的童鞋，大牛勿喷基础篇 1.直接查看源代码 http:/...

注：下面是以无权的图为基础的广度优先搜索：http://blog.csdn.net/u012763794/article/details/510818301.问题描述输入：输入n个顶点，m条边， 起点的编号跟着再输入边x,y输出：该起点到达各个顶点最少经过几条边样例：输入：5 5 21 22 32 43 43 5

官方的官方

1.什么是图比如说我们的关系网络，就来微信来说，我们把用户看成是一个点，是好友的我们就把这两个点连起来。如下面的就是一个简单的图2.图的分类有向图和无向图，上图就是无向图,有向图是单向的，边用箭头来表示，如下：3.图的常用概念顶点：就是那些点咯边：就是连接两个顶点的线，分为有向边和无线边下面一般是指有向

1.森林森林就是有很多的树组成的2.森林（并查集）的初始化每个元素都是各自构成一个集合，比如说自然数1到3，初始化时就3个集合{1}，{2}，{3}，之后我们会实现合并操作，将两集合合并3.大概长什么样4.简单实现

问题的本质出在哪？一般我们用redhat系的如centos的yum，debian系的apt-get安装nginx，一般sbin目录和conf目录是分开的，从而安全狗找不到nginx的目录，我们手动输入目录时也是不行的（如下图所示），因为一次只能输入一个目录，之前已经有一次遇到这个问题，是在centos的服务器，当时是用云锁来代替安全狗了。当这次就我就自己探索出了解决方法了那

1.什么是优先队列？先说个生活中的例子想想医院，重症急诊患者肯定不能像普通患者那样依次排队就诊，他们就可以插队了他比较迟进队列，但他优先级高，所以就相对较早出队列去就诊了优先队列一般用堆来实现，堆有两种（具体看这：http://blog.csdn.net/u012763794/article/details/51002372）对于大根堆实现的优先队列，总是优先级

1.定义满足一下两个条件1.首先它是一颗完全二叉树（就是除了最后一层，每个结点都有两个孩子，最后一层只缺少右边的若干结点。）看看这个就明白：http://baike.baidu.com/pic/完全二叉树/7773232/0/906289ddefbfa4745882dd18?fr=lemma&ct=single#aid=0&pic=906289ddefbfa4745882dd18

一、搭建git私有服务器下面以ubuntu为例1.安装git（如果没有安装的话）sudo apt-get install git2.新建一个git用户组sudo groupadd git3.新建git用户-m, --create-home：创建家目录-s, --shell：指定一个shell，下面是不能登录的-d, --home-dir：指定具体

你的ubuntu应该是64位的，原来64位的Ubuntu系统上刚好缺少sdk所依赖的32位的库百度结果安装，没有 ia32-libs这个包，就用了代替它的包lib32bz2-1.0之后又一个问题缺少libstdc++.so.6百度了下，又去装咯最后终于搞掂了

1.定义对于每个结点，左右两个子树的高度差的绝对值不超过1，或者叫深度差不超过1为什么会出现这样一种树呢？假如我们按照1-n的顺序插入到二叉排序树中，那么二叉排序树就退化成了一个有序链表，效率大大降低。2.有关概念所有平衡树基本由以下三个特征组成：1.自平衡条件2.旋转操作3.旋转的触发平衡树通过设置合理的自平衡条件，使得二叉排序

1.定义对任意结点，如果左子树不为空，则左子树上所有结点的权值都小于该结点的权值；如果右子树不为空，则右子树上所有结点的权值都大于该结点的权值；任意结点的左子树和右子树都是一棵二叉排序树；2.实现