- 博客(21)
- 收藏
- 关注
RSS订阅
原创 关于本博客的弃用
其实一两年前就在考虑认真写个博客了,不过那时候太纠结于平台、工具之类的东西了,导致一直没写下去。现在想想真是好笑,人家是来看你的博客内容的,至于你用什么框架搭的,跑在什么样的服务器上,用什么editor写的代码,真的有人在乎吗?也许黑客会在乎吧,在乎你的服务器 :D还有个问题是我好纠结域名,想了一两年之后,我依然在寻找我心中完美的域名XD,不过呢,还是先买了个域名将就用着吧。Anyway,...
2018-03-24 22:25:30
267
原创 60行Shell代码实现在命令行中优雅地听歌
本文也发在了我的新个人博客上了,可以点击下面的链接获取更好的阅读体验:60行Shell代码实现在命令行中优雅地听歌0. 起因起因就是对探索新歌失去了兴趣,并且觉得各种音乐播放软件都不怎么好用,而且懒癌发作,觉得写代码的时候想要换歌还要切换到音乐播放器再切回来实在太烦了。于是我把自己喜欢听的歌都下载下来了,放到一个文件夹里,准备用终端播放。整个过程非常简单,我所需要的只是一个想法...
2018-04-24 16:13:03
10367
原创 MIT-JOS lab1-exercise3
本博客已经弃用,我的新博客地址:http://jujuba.me/ Exercise 3 Take a look at the lab tools guide, especially the section on GDB commands. Even if you’re familiar with GDB, this includes some esoteric GDB co...
2017-03-13 12:23:45
813
原创 gdb调试手记
gdb调试手记记录一些gdb的使用经验假装现在要调试的二进制程序叫a.exe,源文件叫pleaseDebugMe.c0x00 打开文件直接输入gdb a.exe或者打开gdb之后输入file a.exe0x01 如何下断点首先用gcc/g++编译C/C++程序时一定要加上-g选项,which means 加上调试信息,就像gcc -g pleaseDebugMe.c然后用gdb加载之,添加了调试信息
2016-12-02 21:45:24
589
原创 一个爬进正方教务系统的爬虫的诞生
我的新博客地址: http://jujuba.me/ 0x00. 准备工作工具:chromepython一些python库,主要是requests要想爬进教务系统,首先要知道教务系统的网址对吧。这边可以看到网址是http://jwgl.bistu.edu.cn。但是,机智的人都会发现,当你将这个url输入地址栏并按下回车时,网址变了,变成了形如http://jwgl.bistu.edu.cn/(d...
2016-10-25 08:21:56
6751
原创 Django部署至Apache的步骤(Ubuntu12.04下)
本博客已经弃用,我的新博客地址:http://jujuba.me/ 0x00 前言在这里先说一点人生的经验 之前买了腾讯云的服务器(有学生认证的话只要1块钱) 我明明在自己电脑上ubuntu虚拟机用了一年多了 却作死选了个Centos 还是最新版的(7.2) 于是出现了各种问题 网上的解决方案都很少 最后因为一些很扯的问题放弃了 重装了一个ubuntu12.04的系统 感觉舒服 简单 多了人生的经...
2016-10-25 08:20:06
1617
原创 反向代理+负载均衡部署javaWeb项目
本博客已经弃用,我的新博客地址:http://jujuba.me/ 准备四台虚拟机(Ubuntu14.04)建议后台服务器与数据库服务器用server版加winSCP或Xshell辅助就ok,没必要上desktop版的负载均衡器 * 1搭载apache后台服务器 * 2搭载tomcat并部署项目(建议通过官网安装包下载,不建议apt-get安装)安装java8 (后文有提及)安装mysql数据库服...
2016-10-25 08:18:47
2746
原创 How printf works——浅谈格式化串漏洞
本博客已经弃用,我的新博客地址:http://jujuba.me/ How printf works——浅谈格式化串漏洞0x00 简介格式化字符串漏洞由来已久,其主要原因是程序员在使用printf时未将格式化串的个数 和变量的个数相匹配,给了黑客们可乘之机。 我们可以先来看看printf函数的声明int printf (const char *__format, ......
2016-05-24 22:18:25
2260
1
原创 Pwn笔记
Pwn笔记-前言以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或...
2016-04-18 10:08:58
2622
翻译 Shellcoding for Linux and Windows Tutorial
Shellcoding for Linux and Windows Tutorial几年前的老文章 看到顺便翻译了一下文中所有资源都可以在原文地址中取得:)http://www.vividmachines.com/shellcode/shellcode.html背景知识:1.EAX,EBX,ECX,EDX等所有基于x86平台的32位通用寄存器2.AH,BH,CH,DH等是通
2016-03-24 17:36:54
749
原创 gdb+gdbserver调试android的so文件
昨天折腾了一天android的调试 最后还是无果 知识储备太少 不过先把基本步骤记下来这里要提醒一下的是 由于博主并没有一只android手机……所以一开始想把genymotion装到vm中的ubuntu里来用gdb调试,可是后来悲催地发现这是行不通的 genymotion不能装在虚拟机里于是我就决定在Windows下折腾了首先要准备的是genymotion(最快的android虚拟机),gdb
2016-03-20 14:13:28
1381
原创 数据结构之——用C++实现算术表达式求值
基本功能:利用栈实现整数的加减乘除运算。使用方法:输入表达式之后再输入#表示表达式结束,如下图:缺点:不能进行小数的运算代码如下:#include #include #include using namespace std;#define MAXNUM 50class Stack_for_number{ private: float num[M
2015-12-26 21:50:50
7962
1
原创 西普实验吧部分逆向题writeup(二)
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
2015-12-24 13:07:30
4877
原创 西普实验吧部分逆向题writeup(一)
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2. 你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
2015-12-19 20:23:17
8672
原创 数据结构之——用C++实现邻接表的DFS与BFS
首先我们要知道邻接表的基本思想:邻接表存储的基本思想:对于图的每个顶点vi,将所有邻接于vi的顶点链成一个单链表,称为顶点vertex的边表(对于有向图则称为出边表),所有边表的头指针和存储顶点信息的一维数组构成了顶点表。在这里我打算将一个无向图的邻接表的建立,以及相应的深度优先搜索和广度优先搜索首先我们要明白一个邻接表是什么样的,看下面这个图:这是一个无向图,与之对应
2015-12-19 19:44:50
2096
原创 汇编学习(1)
最近学了几天汇编 觉得需要停下来总结梳理一下自己所学内存被分为若干个单元,每个单元从0开始编号,每个单元可存储8个二进制位,即一个字节进制的换算如下:一个字=两个字节=两个存储单元=4个十六进制数=16位范围为0000-FFFF内存地址空间分为ROM与RAM如下图所示顾名思义 RAM Ramdom Access Memory 随机访问存储器 是可
2015-12-03 18:26:33
604
原创 一个简单的溢出程序解析
下面是一段包含缓冲区溢出的代码:#include using namespace std;void attacker(){ cout<<"Attacker is running."<<endl; exit(0);}void leak_func(char *str){ char local[4]; int i;
2015-11-30 20:49:13
2260
原创 django框架流程解析
最近在学习django的框架 现在将它梳理一番上图是我在网上看到的django流程图 来自 http://breezedeus.github.io/2015/05/18/breezedeus-django.html现在我将综合代码来解析这一流程假设我现在写了一个网页 该网页(project)的名称为my_blog首先当我们输入一个网址时例如127.0.
2015-11-15 22:54:50
1975
原创 初学栈与队列
建立一个栈的基本流程为首先定义栈的结构 包括栈的大小 指向栈顶和栈底的指针1.使用malloc函数开辟一段连续的空间 使top=base=该空间的首地址2.将数据压入(push)栈中 使用for循环 使得top=压入的数据 然后top+1 指向下一个空间3.如果预留空间不够大 即(S->top - S->base) / sizeof(SElemType) >= S->si
2015-09-18 20:13:14
355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人