近期有用的代码 //ISBN编号正则匹配let reg = /^(?:\d+-){4}\d+$|^\d{13}$/;//替换所有的中文逗号 let str =str.replace(/,/ig, ',');//句子中指定词组高亮显示 if(phrase.length && sentence){ phrase.slice(0, 4).ma...
wap移动端开发总结 最近开发了移动端的项目,的确踩了很多坑,必须记一笔了!1、安卓不支持0.5px像素2、在做换行时需要考虑英文字母(英文连续的字母会被误认为一个单词,从而达不到换行的目的)解决方式:word-break:break-all;3、对于页面布局时,对Div进行命名最好加上模块名为前缀,避免直接对标签进行样式改写,易影响全局4、在移动端实现换行:%one_line{...
redux学习 应用中所有的 state 都以一个对象树的形式储存在一个单一的store中。 惟一改变 state 的办法是触发action,一个描述发生什么的对象。 为了描述 action 如何改变 state 树,你需要编写reducers。1、通过action创建函数,可以创建action~2、reducer是一个纯函数,接收action和旧的state,生成新的state.(re...
关于Object.assign与 JSON.parse(JSON.stringify()) 假如源对象的属性值是一个指向对象的引用,它也只拷贝那个引用值。例如:var arr = [a,b,{c:111}],var val={c:222}var copy = Object.assign(arr[2], val);此时,arr [2].c 和 copy.c指向的还是一个同一个对象。Object.assign()只是一级属性复制,比浅拷贝多深拷...
ajax传值问题 type: 'post', dataType: 'text', data: 'params=' + JSON.stringify(params),向后台串json串的一种方法~~转载于:https://www.cnblogs.com/lianer88/p/11248599.html
top命令定位CPU高占用代码 步骤如下:1.使用top命令定位异常进程。可以看见12836的CPU和内存占用率都非常高2.使用top -H -p 进程号查看异常线程3.使用printf "%x" 线程号将异常线程号转化为16进制4.使用jstack 进程号|grep 16进制异常线程号 -A90来定位异常代码的位置(最后的-A90是日志行数,也可以输出为文本文件或使用其他数字)。可以看到异常代码的位...
JDK、CGLIB、Javassist和ASM的动态代理使用对比 动态代理是指在运行时,动态生成代理类。正如标题所示,能够提供动态代理的方式有很多。既然选择这么有很多,那么如何选择会更好呢?带着这个疑问,我找到了Dubbo的作者——梁飞大神的一篇文章。文章中对四种方式都做了性能测试,从当时测试的结果来看,Javassist成了最好的选择。不过时间过了那么久,现在在JDK 1.8上,根据上面的测试用例测试,会发现JDK动态代理和CGLIB动态代理的性...
Java volatile关键字实现原理 场景引入 可见性问题先来看一张图:上面的图,是简化版的Java内存模型,一个线程有自己的工作内存,同时还有一个共享的主内存。线程1和线程2读取数据data时,先从主内存里加载data变量的值到工作内存,然后才可以使用那个值。假设现在线程1修改了data变量的值为1,然后将这个修改写入到自己的工作内存。那么此时,线程1的工作内存里data的值为1,而主内存里data的值还是0。线...
Replace Pioneer HomeReplace Pioneeris a professional text, binary and internet file search, replace and conversion utility, as well as an advanced batch file renamer, batch downloader, file splitter, ...
用python3搭建Linux-mariadb主从架构 环境配置:1.准备2台服务器,IP地址设置如下:192.168.146.10 master192.168.146.20 slave2.需要Linux装python环境:https://www.cnblogs.com/kingzhe/p/11124527.html在做主从时,要保证两个数据库的信息一致[root@localhost ~]# ...
关于继承封装,以及反射 # 描述符 1 1 下面这个示例可以展现多态的某些功能 3 class Water(object): 4 2 def __init__(self, name, template): 5 3 self.name = name 6 4 self.template = template...
python csv文件写入和读出 import csvheaders = ["class", "name", "sex", "height", "year"]# rows = [# [1, 'xiaoming', 'male', 168, 23],# [1, 'xiaohong', 'female', 162, 22],# [2, 'xiaozhang', 'femal...
关于django的content_type表 当一张表作为多个表的FK,并且只能选择其中一个或者几个时,就可以使用content_type表;例如上面的优惠券表,被食物和衣服当作FK,数据库表一旦建立就难以更改,如果以后需要增加电器等表并把优惠券表作为FK表,这时就不能做到在优惠券表增加列字段electr_id,因为表只能增加行记录而不能增加列字段,因此就可以使用content_type表来将表与表中的对象进行关联,从而做到不增...
渗透测试 扫子域,扫端口扫源码泄露web中间件漏洞Tomcat:8080Jboss:8080WebLogic:7001,7002web框架漏洞Struts2Springweb服务器漏洞IISApacheNginxlighttpd数据库漏洞MySQL:3306MSSQL:1433,1434Orac...
Metasploit学习 使用Metasploit进行信息收集启动Metasploit:msfconsole使用nmapnmap相关参数:-sL:简单列表扫描-sn:扫描主机,但是不进行端口扫描-sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】-p |-F:扫描端口列表与扫描次序,常用的扫描方式【-p指定端口|-F执行快速扫描】-sV:服务,...
谷歌hack语法 搜索标题intitle:"登入" //加引号是精确搜索搜索正文intext:"登入"在URL中搜索inurl:"/phpmyadmin"搜索文档类型filetype:文件名.后缀名filetype:sql site:comfiletype:mdb 搜索范围网站限制site:.com查找网站管理后台site:xxx intitle:管理|后台|登录|用户名|密...
Android 无源码smail进行debug 待调试项目在AndroidManifest.xml中debugable=true参照此处:https://blog.csdn.net/ausboyue/article/details/80189184https://www.cnblogs.com/fengxing999/p/10007380.html安装待调试设备到机器上(中间可能需要经过反编译,重新打包、签名)...
IndexDB 参考:http://www.ruanyifeng.com/blog/2018/07/indexeddb.htmlcookielocalStorageIndexedDB大小不超过4KB2.5MB-10MB存储大量数据(不少于250MB)区别每次请求都会发送回服务器不提供搜索功能,不能建立自定义的索引提供查找接口,...
实现es6中的set和map 转载自: https://www.cnblogs.com/hui-fly/p/9459152.htmlhttps://blog.csdn.net/roamingcode/article/details/81975913setfunction Set (arr) { let item = {}; let length = 0; if (arr) { ...
css中height, width默认值 转载自:https://www.cnblogs.com/heyode/p/5973960.html<body> <div class="wrap"> <div class="content"></div> </div> <style> body { margin:...
http协议 一、理解TCP/IP, HTTP, socket, Nginx, chromeHTTP 协议是基于 TCP/IP 协议的应用层协议。HTTP 协议的网络层基于 IP 协议,传输层基于 TCP 协议。TCP/IP 协议需要向程序员提供可编程的 API,该 API 就是 Socket,它是对 TCP/IP 协议的一个重要的实现。提供服务端能力的称作ServerSocket,提供客...
promise 1. 一般总是建议,Promise 对象后面要跟catch方法,这样可以处理 Promise 内部发生的错误。catch方法返回的还是一个 Promise 对象,因此后面还可以接着调用then方法。const p1 =new Promise((resolve, reject) => { resolve(x+2); // 会报错,因为x没有声明});...
视口viewport 一、viewport1. 何为视口? 视口是浏览器显示网页的矩形区域。2. 默认视口:模拟一个大约1000像素宽的视口。理想视口:因设备、操作系统、浏览器而异,一般而言,手机宽带大约在300~500像素之间(iphone 5宽度320像素),平板宽度在800~1400像素可见视口:浏览器窗口减掉所有按钮、工作条、滚动条等组件之后,实际包含网页内容的空间。布局视口:放大...
CSS 7阶层叠水平 1. 层叠水平当两个元素层叠水平相同的时候,这时候就要遵循下面两个准则:后来居上原则谁 z-index 大,谁在上的准则2. 层叠上下文层叠上下文,你可以理解为 JS 中的作用域,一个页面中往往不仅仅只有一个层叠上下文(因为有很多种方式可以生成层叠上下文,只是你没有意识到而已),在一个层叠上下文内,我们按照层叠水平的规则来堆叠元素。介绍完层叠上下文的概...
nginx入门 启动, 停止, 和重新加载配置文件启动的时候直接运行nginx.exe或者nginx。如果nginx已经启动,就可以直接使用参数-s 来进行调用执行,具体的使用语法如下:nginx -s [signal]signal 的位置可以是如下参数:stop — 指令一经发出,直接停止quit — 等待所有的请求完成,再停止reload — ...
CSS3--关于z-index不生效问题 参考文献:https://blog.csdn.net/u012207345/article/details/82744505https://www.cnblogs.com/mrszhou/p/7745290.htmlz-index 属性是用来调整元素及子元素在 z 轴上的顺序,当元素发生覆盖的时候,哪个元素在上面,哪个元素在下面。通常来说,z-index 值较大的元素会覆盖较低的...
vue与其他框架对比 https://cn.vuejs.org/v2/guide/comparison.html1. vue 框架的特点?MVVM框架模式轻量级,灵活,容易上手数据驱动组件化(单文件组件)插件化(vue-router, vuex)指令(v-if, v-for, v-on)2. 对比Vue和React2.1 相同点使用 Virtual DOM...
图像格式 格式特点bmp无压缩,放大后失真jpg/jpeg有损压缩,压缩比越大,压缩后的图像质量差gif支持无损压缩。可以实现动画效果png多用于网页中的图标设计;支持无损压缩,8位/像素(同时支持24位、48位真彩色),支持透明效果;svg矢量图片,随意改变大小,不改变图像质量;属于XML文件,可使用...
js中this指向 参考文献:https://juejin.im/entry/5a20d18af265da43062a90315大规则(1) 如果 new 关键词出现在被调用函数的前面,那么JavaScript引擎会创建一个新的对象,被调用函数中的this指向的就是这个新创建的对象。function fn () { this.age = 10; console.log(...
跨域(转) 转载自:https://www.jianshu.com/p/827b041be446https://segmentfault.com/a/1190000009773724跨域是什么,为什么会有跨域?跨域的解决方法是什么?常用的是什么?原理是什么?什么是跨域?跨域是指从一个域名去请求另一个域名的资源。严格来说,只要协议,域名、端口任何一个不同,就视为跨域。为什么会出...
javaScript ES7 ES8 ES9新特性 参考文献:https://tuobaye.com/2018/11/27/%E7%BB%86%E8%A7%A3JavaScript-ES7-ES8-ES9-%E6%96%B0%E7%89%B9%E6%80%A7/ES71.Array.prototype.includes()方法['a', 'b', 'c', 'd'].includes('b') // t...
vue 事件修饰符(阻止默认行为和事件冒泡) 1. 原生js中,阻止事件冒泡,获取点击对象, e.stopPropagation();2. vue阻止事件冒泡@click.stop="show" <body> <div id="myApp" @click="show2()"> <div @click="show1()"> <...
vue 3.0新特性 参考:https://www.cnblogs.com/Highdoudou/p/9993870.htmlhttps://www.cnblogs.com/ljx20180807/p/9987822.html性能优化观察者机制的变化:object.defineProperty --> Proxy 目前,Vue 使用Object.defineProper...
Mysql主从同步配置方案(Centos7) 最近在做项目高可用时,需要使用数据同步。由于只有双节点,且采用主主同步可能存在循环同步的风险,故综合考虑采用Mysql主从同步(Master-Slave同步)。 可能没有接触过Mysql数据同步时,可能会觉得数据同步很难,但你按照如下操作一遍之后,会发现原来同步如此简单,毕竟我们只需要会配置,会排查问题,底层具体实现Mysql团队早帮忙实现了。废话不多说,直入话题:(1)首...
Linux下Mysql启动异常排查方案 遇到Mysql启动异常问题,可以从以下几个方面依次进行问题排查:(1)如果遇到“Can't connect to local MySQL server through socket '/tmp/mysql.sock'”类似问题,查看Mysql配置文件(默认在/etc/my.cnf目录下),使用命令vi/etc/my.cnf,查看是否具备如下配置,[mysqld]port...
攻防世界--The_Maya_Society 测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。1.准备获取信息64位文件2.IDA打开主函数ma...
BUUCTF--findit 测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
攻防世界--re1-100 测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip1.准备获取信息64位文件2.IDA打开前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
BUUCTF--rsa 测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
攻防世界--key 测试文件:https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe1.准备获取信息:32位文件2.IDA打开反汇编main函数 1 void sub_401100() 2 { 3 signed int ...
攻防世界--simple-check-100 测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip这道题很坑了,exe文件研究了半天。1.准备获得信息32位文件2.IDA打开用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
地址,指针和引用的表现形式 1 必要知识地址:只有变量才有地址,常量没有地址,除了const定义的伪常量。指针(TYPE *):任何数据类型都可以定义指针,指针本身也是一种数据类型。由于指针保存的都是地址(32位操作系统下,地址为32位),所以无论什么类型的指针都占据4字节空间。引用(TYPE&):在C++中不能单独定义,定义就要初始化,是一个变量的别名。2.指针的工作方式2.1 ...
攻防世界--re-for-50-plz-50 RetDec是真的难安装,太笨了~~~1.准备获取信息32位文件2.IDA打开发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html3.代码分析可以看重点这实际上就是一个对字符串的异或操...
第五章 过程 5.4 堆栈操作5.4.2 POP和PUSH指令PUSHFD 指令把 32 位 EFLAGS 寄存器内容压入堆栈,而 POPFD 指令则把栈顶单元内容弹出到 EFLAGS 寄存器:PUSHAD 指令按照 EAX、ECX、EDX、EBX、ESP(执行 PUSHAD 之前的值)、EBP、ESI 和 EDI 的顺序,将所有 32 位通用寄存器压入堆栈。POPAD 指令按照相反顺序...
BUUCTF--SimpleRev 测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x41.准备获取信息64...
BUUCTF--不一样的flag 测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
攻防世界--crackme 测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32位文件北斗压缩壳(nsPack)1.脱壳1.1 OD打开(esp定律法)Word或者DWord都可以...
攻防世界--re2-cpp-is-awesome 测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b1.准备获取信息64位文件2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 {...
攻防世界--Shuffle 测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be0731.准备获得信息32位文件2.IDA打开int __cdecl main(int argc, const char **argv, const char **envp...
攻防世界--dmd-50 测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d1.准备获取信息64位文件2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
对VS2019进行32位汇编环境配置 1.库文件(很重要)用我这一份就行:https://www.lanzous.com/i6364hg2.VS依赖库打开VS2019,选择桌面向导配置项目时,选择新项目。选择生成依赖项选中masm3.asm项目配置新建一个C++的源文件,将后缀改为asm选择上面的项目,再选择"项目名"+属性。...
BUUCTF--刮开有奖 文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...
BUUCTF--reverse3 测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF--内涵的软件 测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
BUUCTF--xor 测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
BUUCTF--reverse2 测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF--新年快乐 测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
BUUCTF--reverse1 测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF--easyer 测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U1.准备获取到信息:...
Windows程序设计(七)--鼠标 7.2 客户区鼠标消息当鼠标移过窗口的显示区域时,窗口消息处理程序收到WM_MOUSEMOVE消息。当在窗口的显示区域中按下或者释放一个鼠标按键时,窗口消息处理程序会接收到下面这些消息:键按下释放按下(双键)左WM_LBUTTONDOWNWM_LBUTTONUPW...
攻防世界--maze 测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e6151.准备获得信息64位文件2.IDA打开选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
攻防世界--csaw2013reversing2 测试文件:https://adworld.xctf.org.cn/media/task/attachments/3f35642056324371b913687e770e97e6.exe1.准备打开测试文件,flag内容为乱码。检测文件信息获得信息32位文件OllyDbg打开2.IDA打开将main函数反编译为C语言文件后,...
Windows 程序设计--(六)键盘 6.2 击键消息当按下一个键时,Windows把WM_KEYDOWN或者WM_SYSKEYDOWN消息放入有输入焦点的窗口的消息队列;当您释放一个键时,Windows把WM_KEYUP或者WM_SYSKEYUP消息放入消息队列中。键按下键释放非系统键WM_KEYDOWNWM_KEYUP...
Windows程序设计--(五)绘图基础 5.1 GDI的结构图形设备接口(GDI:Graphics Device Interface)是Windows的子系统,它负责在视讯显示器和打印机上显示图形。5.2 设备环境5.2.1 获取设备环境句柄最常用的取得并释放设备内容句柄的方法是,在处理WM_PAINT消息时,使用BeginPaint和EndPaint呼叫:hdc = BeginPaint (hw...
攻防世界--getit 测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a准备得知64位文件2.IDA打开反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界--no-strings-attached 测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html1.准备获得信息32位文件...
攻防世界--python-trade 测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载pip install uncompyle1.准备pyc文...
攻防世界--game 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=50741.准备打开测试用例首先分析程序得到是win32程序2.第一种方法2.1 分析代码使用IDA打开,找到main函数,F5得到C代码得知主要是...
攻防世界--insanity 测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b9121.准备获得信息:32位文件2.IDA打开shift + F123. get flag!9447{This_is_a_flag}转...
攻防世界--re1 练习文件下载:https://www.lanzous.com/i5lufub1.使用IDA打开,进入main函数。2.转为C代码可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5...
内嵌补丁(洞穴代码) 测试文件:https://www.lanzous.com/i5o5fhg1.准备典型的运行时压缩(或者加密代码),是EP代码先将加密的OEP代码解密,再跳转到OEP处。而若要修改被加密的内容,可以在EP解密代码之后,JMP跳转目标改为“洞穴代码”(此时的代码已被解密),再跳转到OEP。打开测试文件2.OD调试查找所有字符串之后,未找到所需要的...
crack Tut.ReverseMe1.exe 测试文件:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7ZLB3oBGUcJmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w1.删除多余窗口1.1 找出多余窗口将这个窗口删除,并找出Recode和上一个分析的结构类...
upx压缩notepad.exe(运行时压缩) PEView:https://www.lanzous.com/i5k9vbgUPX:https://www.lanzous.com/i5k9vchnotepad.exe:https://www.lanzous.com/i5k9wfg1.UPX运行时压缩在upx工程文件,使用命令压缩upx -o notepad_upx.exe notepad.exe...
分析abex'crackme#2 文件地址:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4gbyGIlYkffWKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w这是一个根据输入的name自动生成serial的VB软件。1.指令分析打开之后,外部主要有三条指令。...
分析abex'crackme#1 测试文件下载:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w打开文件之后,整个程序可以分为5个部分第一部分是我们打开初始显示的字符串,第四部分是我们确认之后的...
Windows程序设计--(三)窗口与消息 3.1 窗口的创建3.1.1 系统结构概述所谓「Windows给程序发送消息」,是指Windows呼叫程序中的一个函数,该函数的参数描述了这个特定消息。这种位于Windows程序中的函数称为「窗口消息处理程序」。3.1.2 HELLOWIN#include <Windows.h>LRESULT CALLBACK WndProc(HWND, U...
Windows程序设计--(四)文本输出 4.1 绘制和重绘4.1.2 有效矩阵和无效矩阵在擦除对话框之后,需要重画的被对话框遮住的矩形区域,这个区域称为「无效区域」或「更新区域」。正是显示区域内无效区域的存在,才会让Windows将一个WM_PAINT消息放在应用程序的消息队列中。只有在显示区域的某一部分失效时,窗口才会接受WM_PAINT消息。Windows内部为每个窗口保存一个「绘图信息结构」,这个结构包含了包...
Windows程序设计--(二)Unicode 简介 2.2 宽字符和C语言2.2.2 更宽的字符在C语言中的宽字符正是基于short型数据的, 这一数据类型在头文件WCHAR.H中的定义为:typedef unsigned short wchar_t ;所以C语言中的宽字符wchar_t数据类型与一个无符号短整形unsigned short一样, 都是16位宽。例如:wchar_t c = 'A' ;...
sig文件制作 一 配置环境变量将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”)二 从lib文件提取obj文件如果运行link.exe出现看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.h...
攻防世界--logmein 测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c6281.准备得到信息64位文件obj文件2.IDA打开将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
没有找到mspdb80.dll,因此这个应用程序未能启动...问题解决 这里主要针对使用link.exe进行SIG文件制作时,报错。首先下载,mspdb80.dll:https://www.lanzous.com/i59dgfi将dll文件移动到我的电脑(32位)C:\WINDOWS\system32或者(64位)C:\WINDOWS\system64最后点击开始菜单-->运行-->输入regsvr32 mspdb80.dl...
LeetCode 852. Peak Index in a Mountain Array(C++) Let's call an array A a mountainif the following properties hold:A.length >= 3There exists some 0 < i< A.length - 1 such that A[0] < A[1] < ... A[i-1] < A[i] > A[i+1]...
Windows程序设计--(一)起步 1.3 你的第一个Windows程序1.3.2 Windows 对应程序#include <windows.h>int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow){ MessageBox(NULL, TEX...
汇编学习--第十九天 17.4 应用int 13h中断例程对磁盘进行读写3.5英寸软盘:2面,80磁道/面,18扇区/磁道,512字节/扇区,大小:1440KB≈1.44MB面号,磁道号从0开始,扇区号从1开始。将当前屏幕的内容保存在磁盘上assume cs:codecode segmentstart: mov ax,0b800h mov es,ax ...
汇编学习--第十八天 16.4 程序入口地址的直接定址表实验 16编写包含多个功能子程序的中断例程。在这道题中,因为table...最终会被范围为cs:N[si]这种形式存储,当我们转移程序到0:200h处时,CS和IP改变,但是程序中table处没有改变,所以会引发定址错误。测试程序assume cs:codecode segmentstart: mov ah,2 ...
汇编学习--第十七天 检测点15.1(1)pushfcall dword ptr ds:[0](2)设置int 9中断例程的地址的指令有两个部分:;设置新int9中断例程入口地址mov word ptr es:[9*4],offset int9mov es:[9*4+2],cs;恢复原来int9中断例程入口地址mov ax,0mov ...
汇编学习--第十六天 第十四章 端口CPU可以直接读写数据的地方:CPU内部的寄存器内存单元端口14.1 端口的读写对8位端口进行读写,用al保存数据,对16位端口进行读写,用ax保存数据对0~255以内端口进行读写时in al,20hout 20h,al对256~65535端口进行读写时,需要用dx保存端口号mov dx,3f8hin...
汇编学习--第十四天 第十二章 内中断12.1 内中断的产生发生情况:除法错误(除法溢出时等)单步执行执行into指令执行int指令使用中断类型码的数据来标识中断信息的来源。8086CPU中的中断类型码:除法错误:0单步执行:1执行into指令:4执行int指令12.2 中断处理程序12.3 中断向量表定义:就是中断...
汇编学习--第十五天 13.3 对int,iret和栈的深入理解检测点13.1(1)这道我认为主要是判断add [bp+2],bx这里是修改IP地址,即向前跳转距离,也即bx的范围。bx为十六位寄存器,范围在-32768~32767,即最大转移位移为32768(2)测试程序:assume cs:codedata segment db 'convers...
攻防世界--open-source 1.打开源码打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?"); 7 exit(1);...
《汇编语言》课程设计2 assume cs:code,ss:stackstack segment db 128 dup (0)stack endscode segmentstart: mov ax,stack mov ss,ax mov sp,128 call copy_boot ;设置CS:IP为0:...
攻防世界--Hello, CTF 测试文件地址:https://www.lanzous.com/i5ot1yd使用IDA1打开打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了CrackMeJustForFun也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
第四章 数据传送,寻址和算术运算 4.1 数据传送指令4.1.2 操作数类型操作数有 3 种基本类型:立即数——用数字文本表达式寄存器操作数——使用 CPU 内已命名的寄存器内存操作数——引用内存位置操作数说明reg88 位通用寄存器:AH、AL、BH、BL、CH、CL、DH、DLreg1616 位通用寄存器:AX、BX、CX、DX、SI、DI、SP、B...
第三章 汇编语言基础 3.2整数相加减TITLE Add and Substract;TITLE整行注释;author:Hk_Mayfly;date:2019/09/06INCLUDE Irvine32.inc;调用函数.code;代码段main PROC;PROC标识一个过程的开始(相当于标志一个函数定义的开始) mov eax,10000H; add...
攻防世界--simple-unpack 下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa1.准备获取到信息:64位文件upx加壳2.第一种方法2.1 IDA以二进制形式打开文件shift+F12 查找字符串2.2 get flag!...
Andean Condor App 使用技术支持 Andean Condor is a tool App.Our camera can zoom in on tiny objects like a magnifying glass and send the enlarged image to the App through WiFi. App can displays real-time video on the phone.O...
App Privacy Policy App Privacy PolicyPersonal Data collected for the following purposes and using the following services:Device permissions for Personal Data accessDevice permissions for Personal Data a...
Buttfly UFO App 技术支持 Buttfly UFOApp technical supportButtfly UFOis a toy aircraft remote control App. The App sends data through the WiFi to the aircraft for flight control. The aircraft sends video data to App t...
bitcoinjs-lib 哈希交易之多笔交易合并。 转账的时候需要手动寻找每一笔未花费记录实在太费时。比特币转账需要提取或合并所有未花费的交易中的比特币,才能实现交易。import * as bitcoin from 'bitcoinjs-lib';import fetch, { Response } from 'node-fetch';const quantitySat = 0.0001 * 1e8;const feeS...
ThinkPHP 5.1 跨域中间件 <?phpnamespace app\http\middleware;class CrossDomain{ public function handle($request, \Closure $next) { header('Access-Control-Allow-Origin: *'); header("Access-C...