weixin_30607659的博客

私信 关注
weixin_30607659
码龄6年
  • 394,049
    被访问量
  • 暂无
    原创文章
  • 45,193
    作者排名
  • 53
    粉丝数量
  • 于 2015-08-14 加入CSDN
获得成就
  • 获得76次点赞
  • 内容获得0次评论
  • 获得443次收藏
荣誉勋章
  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

近期有用的代码

//ISBN编号正则匹配let reg = /^(?:\d+-){4}\d+$|^\d{13}$/;//替换所有的中文逗号 let str =str.replace(/,/ig, ',');//句子中指定词组高亮显示 if(phrase.length && sentence){ phrase.slice(0, 4).ma...
转载
133阅读
0评论
0点赞
发布博客于 2 年前

wap移动端开发总结

最近开发了移动端的项目,的确踩了很多坑,必须记一笔了!1、安卓不支持0.5px像素2、在做换行时需要考虑英文字母(英文连续的字母会被误认为一个单词,从而达不到换行的目的)解决方式:word-break:break-all;3、对于页面布局时,对Div进行命名最好加上模块名为前缀,避免直接对标签进行样式改写,易影响全局4、在移动端实现换行:%one_line{...
转载
174阅读
0评论
0点赞
发布博客于 2 年前

redux学习

应用中所有的 state 都以一个对象树的形式储存在一个单一的store中。 惟一改变 state 的办法是触发action,一个描述发生什么的对象。 为了描述 action 如何改变 state 树,你需要编写reducers。1、通过action创建函数,可以创建action~2、reducer是一个纯函数,接收action和旧的state,生成新的state.(re...
转载
112阅读
0评论
0点赞
发布博客于 2 年前

关于Object.assign与 JSON.parse(JSON.stringify())

假如源对象的属性值是一个指向对象的引用,它也只拷贝那个引用值。例如:var arr = [a,b,{c:111}],var val={c:222}var copy = Object.assign(arr[2], val);此时,arr [2].c 和 copy.c指向的还是一个同一个对象。Object.assign()只是一级属性复制,比浅拷贝多深拷...
转载
255阅读
0评论
0点赞
发布博客于 2 年前

ajax传值问题

type: 'post', dataType: 'text', data: 'params=' + JSON.stringify(params),向后台串json串的一种方法~~转载于:https://www.cnblogs.com/lianer88/p/11248599.html
转载
76阅读
0评论
0点赞
发布博客于 2 年前

top命令定位CPU高占用代码

步骤如下:1.使用top命令定位异常进程。可以看见12836的CPU和内存占用率都非常高2.使用top -H -p 进程号查看异常线程3.使用printf "%x
" 线程号将异常线程号转化为16进制4.使用jstack 进程号|grep 16进制异常线程号 -A90来定位异常代码的位置(最后的-A90是日志行数,也可以输出为文本文件或使用其他数字)。可以看到异常代码的位...
转载
102阅读
0评论
0点赞
发布博客于 2 年前

JDK、CGLIB、Javassist和ASM的动态代理使用对比

动态代理是指在运行时,动态生成代理类。正如标题所示,能够提供动态代理的方式有很多。既然选择这么有很多,那么如何选择会更好呢?带着这个疑问,我找到了Dubbo的作者——梁飞大神的一篇文章。文章中对四种方式都做了性能测试,从当时测试的结果来看,Javassist成了最好的选择。不过时间过了那么久,现在在JDK 1.8上,根据上面的测试用例测试,会发现JDK动态代理和CGLIB动态代理的性...
转载
83阅读
0评论
0点赞
发布博客于 2 年前

Java volatile关键字实现原理

场景引入 可见性问题先来看一张图:上面的图,是简化版的Java内存模型,一个线程有自己的工作内存,同时还有一个共享的主内存。线程1和线程2读取数据data时,先从主内存里加载data变量的值到工作内存,然后才可以使用那个值。假设现在线程1修改了data变量的值为1,然后将这个修改写入到自己的工作内存。那么此时,线程1的工作内存里data的值为1,而主内存里data的值还是0。线...
转载
18阅读
0评论
0点赞
发布博客于 2 年前

Replace Pioneer

HomeReplace Pioneeris a professional text, binary and internet file search, replace and conversion utility, as well as an advanced batch file renamer, batch downloader, file splitter, ...
转载
21阅读
0评论
0点赞
发布博客于 2 年前

用python3搭建Linux-mariadb主从架构

环境配置:1.准备2台服务器,IP地址设置如下:192.168.146.10 master192.168.146.20 slave2.需要Linux装python环境:https://www.cnblogs.com/kingzhe/p/11124527.html在做主从时,要保证两个数据库的信息一致[root@localhost ~]# ...
转载
31阅读
0评论
0点赞
发布博客于 2 年前

关于继承封装,以及反射

# 描述符 1 1 下面这个示例可以展现多态的某些功能 3   class Water(object): 4 2 def __init__(self, name, template): 5 3 self.name = name 6 4 self.template = template...
转载
16阅读
0评论
0点赞
发布博客于 2 年前

python csv文件写入和读出

import csvheaders = ["class", "name", "sex", "height", "year"]# rows = [# [1, 'xiaoming', 'male', 168, 23],# [1, 'xiaohong', 'female', 162, 22],# [2, 'xiaozhang', 'femal...
转载
45阅读
0评论
0点赞
发布博客于 2 年前

关于django的content_type表

  当一张表作为多个表的FK,并且只能选择其中一个或者几个时,就可以使用content_type表;例如上面的优惠券表,被食物和衣服当作FK,数据库表一旦建立就难以更改,如果以后需要增加电器等表并把优惠券表作为FK表,这时就不能做到在优惠券表增加列字段electr_id,因为表只能增加行记录而不能增加列字段,因此就可以使用content_type表来将表与表中的对象进行关联,从而做到不增...
转载
10阅读
0评论
0点赞
发布博客于 2 年前

渗透测试

扫子域,扫端口扫源码泄露web中间件漏洞Tomcat:8080Jboss:8080WebLogic:7001,7002web框架漏洞Struts2Springweb服务器漏洞IISApacheNginxlighttpd数据库漏洞MySQL:3306MSSQL:1433,1434Orac...
转载
41阅读
0评论
0点赞
发布博客于 2 年前

Metasploit学习

使用Metasploit进行信息收集启动Metasploit:msfconsole使用nmapnmap相关参数:-sL:简单列表扫描-sn:扫描主机,但是不进行端口扫描-sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】-p |-F:扫描端口列表与扫描次序,常用的扫描方式【-p指定端口|-F执行快速扫描】-sV:服务,...
转载
40阅读
0评论
0点赞
发布博客于 2 年前

谷歌hack语法

搜索标题intitle:"登入" //加引号是精确搜索搜索正文intext:"登入"在URL中搜索inurl:"/phpmyadmin"搜索文档类型filetype:文件名.后缀名filetype:sql site:comfiletype:mdb 搜索范围网站限制site:.com查找网站管理后台site:xxx intitle:管理|后台|登录|用户名|密...
转载
50阅读
0评论
0点赞
发布博客于 2 年前

Android 无源码smail进行debug

待调试项目在AndroidManifest.xml中debugable=true参照此处:https://blog.csdn.net/ausboyue/article/details/80189184https://www.cnblogs.com/fengxing999/p/10007380.html安装待调试设备到机器上(中间可能需要经过反编译,重新打包、签名)...
转载
38阅读
0评论
0点赞
发布博客于 2 年前

IndexDB

参考:http://www.ruanyifeng.com/blog/2018/07/indexeddb.htmlcookielocalStorageIndexedDB大小不超过4KB2.5MB-10MB存储大量数据(不少于250MB)区别每次请求都会发送回服务器不提供搜索功能,不能建立自定义的索引提供查找接口,...
转载
51阅读
0评论
0点赞
发布博客于 2 年前

实现es6中的set和map

转载自: https://www.cnblogs.com/hui-fly/p/9459152.htmlhttps://blog.csdn.net/roamingcode/article/details/81975913setfunction Set (arr) { let item = {}; let length = 0; if (arr) { ...
转载
39阅读
0评论
0点赞
发布博客于 2 年前

css中height, width默认值

转载自:https://www.cnblogs.com/heyode/p/5973960.html<body> <div class="wrap"> <div class="content"></div> </div> <style> body { margin:...
转载
427阅读
0评论
0点赞
发布博客于 2 年前

http协议

一、理解TCP/IP, HTTP, socket, Nginx, chromeHTTP 协议是基于 TCP/IP 协议的应用层协议。HTTP 协议的网络层基于 IP 协议,传输层基于 TCP 协议。TCP/IP 协议需要向程序员提供可编程的 API,该 API 就是 Socket,它是对 TCP/IP 协议的一个重要的实现。提供服务端能力的称作ServerSocket,提供客...
转载
15阅读
0评论
0点赞
发布博客于 2 年前

promise

1. 一般总是建议,Promise 对象后面要跟catch方法,这样可以处理 Promise 内部发生的错误。catch方法返回的还是一个 Promise 对象,因此后面还可以接着调用then方法。const p1 =new Promise((resolve, reject) => { resolve(x+2); // 会报错,因为x没有声明});...
转载
14阅读
0评论
0点赞
发布博客于 2 年前

视口viewport

一、viewport1. 何为视口? 视口是浏览器显示网页的矩形区域。2. 默认视口:模拟一个大约1000像素宽的视口。理想视口:因设备、操作系统、浏览器而异,一般而言,手机宽带大约在300~500像素之间(iphone 5宽度320像素),平板宽度在800~1400像素可见视口:浏览器窗口减掉所有按钮、工作条、滚动条等组件之后,实际包含网页内容的空间。布局视口:放大...
转载
69阅读
0评论
0点赞
发布博客于 2 年前

CSS 7阶层叠水平

1. 层叠水平当两个元素层叠水平相同的时候,这时候就要遵循下面两个准则:后来居上原则谁 z-index 大,谁在上的准则2. 层叠上下文层叠上下文,你可以理解为 JS 中的作用域,一个页面中往往不仅仅只有一个层叠上下文(因为有很多种方式可以生成层叠上下文,只是你没有意识到而已),在一个层叠上下文内,我们按照层叠水平的规则来堆叠元素。介绍完层叠上下文的概...
转载
27阅读
0评论
0点赞
发布博客于 2 年前

nginx入门

启动, 停止, 和重新加载配置文件启动的时候直接运行nginx.exe或者nginx。如果nginx已经启动,就可以直接使用参数-s 来进行调用执行,具体的使用语法如下:nginx -s [signal]signal 的位置可以是如下参数:stop — 指令一经发出,直接停止quit — 等待所有的请求完成,再停止reload — ...
转载
27阅读
0评论
0点赞
发布博客于 2 年前

CSS3--关于z-index不生效问题

参考文献:https://blog.csdn.net/u012207345/article/details/82744505https://www.cnblogs.com/mrszhou/p/7745290.htmlz-index 属性是用来调整元素及子元素在 z 轴上的顺序,当元素发生覆盖的时候,哪个元素在上面,哪个元素在下面。通常来说,z-index 值较大的元素会覆盖较低的...
转载
43阅读
0评论
0点赞
发布博客于 2 年前

vue与其他框架对比

https://cn.vuejs.org/v2/guide/comparison.html1. vue 框架的特点?MVVM框架模式轻量级,灵活,容易上手数据驱动组件化(单文件组件)插件化(vue-router, vuex)指令(v-if, v-for, v-on)2. 对比Vue和React2.1 相同点使用 Virtual DOM...
转载
36阅读
0评论
0点赞
发布博客于 2 年前

图像格式

格式特点bmp无压缩,放大后失真jpg/jpeg有损压缩,压缩比越大,压缩后的图像质量差gif支持无损压缩。可以实现动画效果png多用于网页中的图标设计;支持无损压缩,8位/像素(同时支持24位、48位真彩色),支持透明效果;svg矢量图片,随意改变大小,不改变图像质量;属于XML文件,可使用...
转载
33阅读
0评论
0点赞
发布博客于 2 年前

js中this指向

参考文献:https://juejin.im/entry/5a20d18af265da43062a90315大规则(1) 如果 new 关键词出现在被调用函数的前面,那么JavaScript引擎会创建一个新的对象,被调用函数中的this指向的就是这个新创建的对象。function fn () { this.age = 10; console.log(...
转载
35阅读
0评论
0点赞
发布博客于 2 年前

跨域(转)

转载自:https://www.jianshu.com/p/827b041be446https://segmentfault.com/a/1190000009773724跨域是什么,为什么会有跨域?跨域的解决方法是什么?常用的是什么?原理是什么?什么是跨域?跨域是指从一个域名去请求另一个域名的资源。严格来说,只要协议,域名、端口任何一个不同,就视为跨域。为什么会出...
转载
17阅读
0评论
0点赞
发布博客于 2 年前

javaScript ES7 ES8 ES9新特性

参考文献:https://tuobaye.com/2018/11/27/%E7%BB%86%E8%A7%A3JavaScript-ES7-ES8-ES9-%E6%96%B0%E7%89%B9%E6%80%A7/ES71.Array.prototype.includes()方法['a', 'b', 'c', 'd'].includes('b') // t...
转载
65阅读
0评论
0点赞
发布博客于 2 年前

vue 事件修饰符(阻止默认行为和事件冒泡)

1. 原生js中,阻止事件冒泡,获取点击对象, e.stopPropagation();2. vue阻止事件冒泡@click.stop="show" <body> <div id="myApp" @click="show2()"> <div @click="show1()"> <...
转载
115阅读
0评论
0点赞
发布博客于 2 年前

vue 3.0新特性

参考:https://www.cnblogs.com/Highdoudou/p/9993870.htmlhttps://www.cnblogs.com/ljx20180807/p/9987822.html性能优化观察者机制的变化:object.defineProperty --> Proxy 目前,Vue 使用Object.defineProper...
转载
75阅读
0评论
0点赞
发布博客于 2 年前

Mysql主从同步配置方案(Centos7)

  最近在做项目高可用时,需要使用数据同步。由于只有双节点,且采用主主同步可能存在循环同步的风险,故综合考虑采用Mysql主从同步(Master-Slave同步)。  可能没有接触过Mysql数据同步时,可能会觉得数据同步很难,但你按照如下操作一遍之后,会发现原来同步如此简单,毕竟我们只需要会配置,会排查问题,底层具体实现Mysql团队早帮忙实现了。废话不多说,直入话题:(1)首...
转载
80阅读
0评论
0点赞
发布博客于 2 年前

Linux下Mysql启动异常排查方案

遇到Mysql启动异常问题,可以从以下几个方面依次进行问题排查:(1)如果遇到“Can't connect to local MySQL server through socket '/tmp/mysql.sock'”类似问题,查看Mysql配置文件(默认在/etc/my.cnf目录下),使用命令vi/etc/my.cnf,查看是否具备如下配置,[mysqld]port...
转载
45阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--The_Maya_Society

测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。1.准备获取信息64位文件2.IDA打开主函数ma...
转载
155阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--findit

测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
转载
849阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--re1-100

测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip1.准备获取信息64位文件2.IDA打开前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
转载
91阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--rsa

测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
转载
1012阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--key

测试文件:https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe1.准备获取信息:32位文件2.IDA打开反汇编main函数 1 void sub_401100() 2 { 3 signed int ...
转载
95阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--simple-check-100

测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip这道题很坑了,exe文件研究了半天。1.准备获得信息32位文件2.IDA打开用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
转载
136阅读
0评论
0点赞
发布博客于 2 年前

地址,指针和引用的表现形式

1 必要知识地址:只有变量才有地址,常量没有地址,除了const定义的伪常量。指针(TYPE *):任何数据类型都可以定义指针,指针本身也是一种数据类型。由于指针保存的都是地址(32位操作系统下,地址为32位),所以无论什么类型的指针都占据4字节空间。引用(TYPE&):在C++中不能单独定义,定义就要初始化,是一个变量的别名。2.指针的工作方式2.1 ...
转载
51阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--re-for-50-plz-50

RetDec是真的难安装,太笨了~~~1.准备获取信息32位文件2.IDA打开发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html3.代码分析可以看重点这实际上就是一个对字符串的异或操...
转载
164阅读
0评论
0点赞
发布博客于 2 年前

第五章 过程

5.4 堆栈操作5.4.2 POP和PUSH指令PUSHFD 指令把 32 位 EFLAGS 寄存器内容压入堆栈,而 POPFD 指令则把栈顶单元内容弹出到 EFLAGS 寄存器:PUSHAD 指令按照 EAX、ECX、EDX、EBX、ESP(执行 PUSHAD 之前的值)、EBP、ESI 和 EDI 的顺序,将所有 32 位通用寄存器压入堆栈。POPAD 指令按照相反顺序...
转载
50阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--SimpleRev

测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x41.准备获取信息64...
转载
695阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--不一样的flag

测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
转载
233阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--crackme

测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32位文件北斗压缩壳(nsPack)1.脱壳1.1 OD打开(esp定律法)Word或者DWord都可以...
转载
63阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--re2-cpp-is-awesome

测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b1.准备获取信息64位文件2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 {...
转载
62阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--Shuffle

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be0731.准备获得信息32位文件2.IDA打开int __cdecl main(int argc, const char **argv, const char **envp...
转载
60阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--dmd-50

测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d1.准备获取信息64位文件2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
转载
107阅读
0评论
0点赞
发布博客于 2 年前

对VS2019进行32位汇编环境配置

1.库文件(很重要)用我这一份就行:https://www.lanzous.com/i6364hg2.VS依赖库打开VS2019,选择桌面向导配置项目时,选择新项目。选择生成依赖项选中masm3.asm项目配置新建一个C++的源文件,将后缀改为asm选择上面的项目,再选择"项目名"+属性。...
转载
765阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--刮开有奖

文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
转载
278阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--reverse3

测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
转载
165阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--内涵的软件

测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
转载
135阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--xor

测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
转载
313阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--reverse2

测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
转载
72阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--新年快乐

测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
转载
165阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--reverse1

测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
转载
125阅读
0评论
0点赞
发布博客于 2 年前

BUUCTF--easyer

测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U1.准备获取到信息:...
转载
68阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计(七)--鼠标

7.2 客户区鼠标消息当鼠标移过窗口的显示区域时,窗口消息处理程序收到WM_MOUSEMOVE消息。当在窗口的显示区域中按下或者释放一个鼠标按键时,窗口消息处理程序会接收到下面这些消息:键按下释放按下(双键)左WM_LBUTTONDOWNWM_LBUTTONUPW...
转载
37阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--maze

测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e6151.准备获得信息64位文件2.IDA打开选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
转载
108阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--csaw2013reversing2

测试文件:https://adworld.xctf.org.cn/media/task/attachments/3f35642056324371b913687e770e97e6.exe1.准备打开测试文件,flag内容为乱码。检测文件信息获得信息32位文件OllyDbg打开2.IDA打开将main函数反编译为C语言文件后,...
转载
79阅读
0评论
0点赞
发布博客于 2 年前

Windows 程序设计--(六)键盘

6.2 击键消息当按下一个键时,Windows把WM_KEYDOWN或者WM_SYSKEYDOWN消息放入有输入焦点的窗口的消息队列;当您释放一个键时,Windows把WM_KEYUP或者WM_SYSKEYUP消息放入消息队列中。键按下键释放非系统键WM_KEYDOWNWM_KEYUP...
转载
16阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计--(五)绘图基础

5.1 GDI的结构图形设备接口(GDI:Graphics Device Interface)是Windows的子系统,它负责在视讯显示器和打印机上显示图形。5.2 设备环境5.2.1 获取设备环境句柄最常用的取得并释放设备内容句柄的方法是,在处理WM_PAINT消息时,使用BeginPaint和EndPaint呼叫:hdc = BeginPaint (hw...
转载
133阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--getit

测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a准备得知64位文件2.IDA打开反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
转载
546阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--no-strings-attached

测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html1.准备获得信息32位文件...
转载
73阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--python-trade

测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载pip install uncompyle1.准备pyc文...
转载
139阅读
0评论
1点赞
发布博客于 2 年前

攻防世界--game

题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=50741.准备打开测试用例首先分析程序得到是win32程序2.第一种方法2.1 分析代码使用IDA打开,找到main函数,F5得到C代码得知主要是...
转载
80阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--insanity

测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b9121.准备获得信息:32位文件2.IDA打开shift + F123. get flag!9447{This_is_a_flag}转...
转载
325阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--re1

练习文件下载:https://www.lanzous.com/i5lufub1.使用IDA打开,进入main函数。2.转为C代码可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5...
转载
270阅读
0评论
0点赞
发布博客于 2 年前

内嵌补丁(洞穴代码)

测试文件:https://www.lanzous.com/i5o5fhg1.准备典型的运行时压缩(或者加密代码),是EP代码先将加密的OEP代码解密,再跳转到OEP处。而若要修改被加密的内容,可以在EP解密代码之后,JMP跳转目标改为“洞穴代码”(此时的代码已被解密),再跳转到OEP。打开测试文件2.OD调试查找所有字符串之后,未找到所需要的...
转载
67阅读
0评论
0点赞
发布博客于 2 年前

crack Tut.ReverseMe1.exe

测试文件:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7ZLB3oBGUcJmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w1.删除多余窗口1.1 找出多余窗口将这个窗口删除,并找出Recode和上一个分析的结构类...
转载
29阅读
0评论
0点赞
发布博客于 2 年前

upx压缩notepad.exe(运行时压缩)

PEView:https://www.lanzous.com/i5k9vbgUPX:https://www.lanzous.com/i5k9vchnotepad.exe:https://www.lanzous.com/i5k9wfg1.UPX运行时压缩在upx工程文件,使用命令压缩upx -o notepad_upx.exe notepad.exe...
转载
54阅读
0评论
0点赞
发布博客于 2 年前

分析abex'crackme#2

文件地址:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4gbyGIlYkffWKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w这是一个根据输入的name自动生成serial的VB软件。1.指令分析打开之后,外部主要有三条指令。...
转载
72阅读
0评论
0点赞
发布博客于 2 年前

分析abex'crackme#1

测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w打开文件之后,整个程序可以分为5个部分第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
转载
58阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计--(三)窗口与消息

3.1 窗口的创建3.1.1 系统结构概述所谓「Windows给程序发送消息」,是指Windows呼叫程序中的一个函数,该函数的参数描述了这个特定消息。这种位于Windows程序中的函数称为「窗口消息处理程序」。3.1.2 HELLOWIN#include <Windows.h>LRESULT CALLBACK WndProc(HWND, U...
转载
58阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计--(四)文本输出

4.1 绘制和重绘4.1.2 有效矩阵和无效矩阵在擦除对话框之后,需要重画的被对话框遮住的矩形区域,这个区域称为「无效区域」或「更新区域」。正是显示区域内无效区域的存在,才会让Windows将一个WM_PAINT消息放在应用程序的消息队列中。只有在显示区域的某一部分失效时,窗口才会接受WM_PAINT消息。Windows内部为每个窗口保存一个「绘图信息结构」,这个结构包含了包...
转载
48阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计--(二)Unicode 简介

2.2 宽字符和C语言2.2.2 更宽的字符在C语言中的宽字符正是基于short型数据的, 这一数据类型在头文件WCHAR.H中的定义为:typedef unsigned short wchar_t ;所以C语言中的宽字符wchar_t数据类型与一个无符号短整形unsigned short一样, 都是16位宽。例如:wchar_t c = 'A' ;...
转载
14阅读
0评论
0点赞
发布博客于 2 年前

sig文件制作

一 配置环境变量将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”)二 从lib文件提取obj文件如果运行link.exe出现看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.h...
转载
182阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--logmein

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c6281.准备得到信息64位文件obj文件2.IDA打开将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
转载
104阅读
0评论
0点赞
发布博客于 2 年前

没有找到mspdb80.dll,因此这个应用程序未能启动...问题解决

这里主要针对使用link.exe进行SIG文件制作时,报错。首先下载,mspdb80.dll:https://www.lanzous.com/i59dgfi将dll文件移动到我的电脑(32位)C:\WINDOWS\system32或者(64位)C:\WINDOWS\system64最后点击开始菜单-->运行-->输入regsvr32 mspdb80.dl...
转载
74阅读
0评论
0点赞
发布博客于 2 年前

LeetCode 852. Peak Index in a Mountain Array(C++)

Let's call an array A a mountainif the following properties hold:A.length >= 3There exists some 0 < i< A.length - 1 such that A[0] < A[1] < ... A[i-1] < A[i] > A[i+1]...
转载
8阅读
0评论
0点赞
发布博客于 2 年前

Windows程序设计--(一)起步

1.3 你的第一个Windows程序1.3.2 Windows 对应程序#include <windows.h>int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow){ MessageBox(NULL, TEX...
转载
10阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十九天

17.4 应用int 13h中断例程对磁盘进行读写3.5英寸软盘:2面,80磁道/面,18扇区/磁道,512字节/扇区,大小:1440KB≈1.44MB面号,磁道号从0开始,扇区号从1开始。将当前屏幕的内容保存在磁盘上assume cs:codecode segmentstart: mov ax,0b800h mov es,ax ...
转载
9阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十八天

16.4 程序入口地址的直接定址表实验 16编写包含多个功能子程序的中断例程。在这道题中,因为table...最终会被范围为cs:N[si]这种形式存储,当我们转移程序到0:200h处时,CS和IP改变,但是程序中table处没有改变,所以会引发定址错误。测试程序assume cs:codecode segmentstart: mov ah,2 ...
转载
20阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十七天

检测点15.1(1)pushfcall dword ptr ds:[0](2)设置int 9中断例程的地址的指令有两个部分:;设置新int9中断例程入口地址mov word ptr es:[9*4],offset int9mov es:[9*4+2],cs;恢复原来int9中断例程入口地址mov ax,0mov ...
转载
24阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十六天

第十四章 端口CPU可以直接读写数据的地方:CPU内部的寄存器内存单元端口14.1 端口的读写对8位端口进行读写,用al保存数据,对16位端口进行读写,用ax保存数据对0~255以内端口进行读写时in al,20hout 20h,al对256~65535端口进行读写时,需要用dx保存端口号mov dx,3f8hin...
转载
27阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十四天

第十二章 内中断12.1 内中断的产生发生情况:除法错误(除法溢出时等)单步执行执行into指令执行int指令使用中断类型码的数据来标识中断信息的来源。8086CPU中的中断类型码:除法错误:0单步执行:1执行into指令:4执行int指令12.2 中断处理程序12.3 中断向量表定义:就是中断...
转载
17阅读
0评论
0点赞
发布博客于 2 年前

汇编学习--第十五天

13.3 对int,iret和栈的深入理解检测点13.1(1)这道我认为主要是判断add [bp+2],bx这里是修改IP地址,即向前跳转距离,也即bx的范围。bx为十六位寄存器,范围在-32768~32767,即最大转移位移为32768(2)测试程序:assume cs:codedata segment db 'convers...
转载
18阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--open-source

1.打开源码打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?
"); 7 exit(1);...
转载
156阅读
0评论
0点赞
发布博客于 2 年前

《汇编语言》课程设计2

assume cs:code,ss:stackstack segment db 128 dup (0)stack endscode segmentstart: mov ax,stack mov ss,ax mov sp,128 call copy_boot ;设置CS:IP为0:...
转载
54阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--Hello, CTF

测试文件地址:https://www.lanzous.com/i5ot1yd使用IDA1打开打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了CrackMeJustForFun也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
转载
57阅读
0评论
0点赞
发布博客于 2 年前

第四章 数据传送,寻址和算术运算

4.1 数据传送指令4.1.2 操作数类型操作数有 3 种基本类型:立即数——用数字文本表达式寄存器操作数——使用 CPU 内已命名的寄存器内存操作数——引用内存位置操作数说明reg88 位通用寄存器:AH、AL、BH、BL、CH、CL、DH、DLreg1616 位通用寄存器:AX、BX、CX、DX、SI、DI、SP、B...
转载
80阅读
0评论
0点赞
发布博客于 2 年前

第三章 汇编语言基础

3.2整数相加减TITLE Add and Substract;TITLE整行注释;author:Hk_Mayfly;date:2019/09/06INCLUDE Irvine32.inc;调用函数.code;代码段main PROC;PROC标识一个过程的开始(相当于标志一个函数定义的开始) mov eax,10000H; add...
转载
112阅读
0评论
0点赞
发布博客于 2 年前

攻防世界--simple-unpack

下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa1.准备获取到信息:64位文件upx加壳2.第一种方法2.1 IDA以二进制形式打开文件shift+F12 查找字符串2.2 get flag!...
转载
152阅读
0评论
0点赞
发布博客于 2 年前

Andean Condor App 使用技术支持

Andean Condor is a tool App.Our camera can zoom in on tiny objects like a magnifying glass and send the enlarged image to the App through WiFi. App can displays real-time video on the phone.O...
转载
20阅读
0评论
0点赞
发布博客于 2 年前

App Privacy Policy

App Privacy PolicyPersonal Data collected for the following purposes and using the following services:Device permissions for Personal Data accessDevice permissions for Personal Data a...
转载
21阅读
0评论
0点赞
发布博客于 2 年前

Buttfly UFO App 技术支持

Buttfly UFOApp technical supportButtfly UFOis a toy aircraft remote control App. The App sends data through the WiFi to the aircraft for flight control. The aircraft sends video data to App t...
转载
16阅读
0评论
0点赞
发布博客于 2 年前

bitcoinjs-lib 哈希交易之多笔交易合并。

转账的时候需要手动寻找每一笔未花费记录实在太费时。比特币转账需要提取或合并所有未花费的交易中的比特币,才能实现交易。import * as bitcoin from 'bitcoinjs-lib';import fetch, { Response } from 'node-fetch';const quantitySat = 0.0001 * 1e8;const feeS...
转载
69阅读
0评论
0点赞
发布博客于 2 年前

ThinkPHP 5.1 跨域中间件

<?phpnamespace app\http\middleware;class CrossDomain{ public function handle($request, \Closure $next) { header('Access-Control-Allow-Origin: *'); header("Access-C...
转载
367阅读
0评论
0点赞
发布博客于 2 年前