Leo's Blog

这里是知识的荒漠

xv6实验详解

Lab1: Xv6 and Unix utilities sleep xv6已经为我们实现了sleep函数的系统调用,并包含在头文件user/user.h中,直接使用即可 123456789101112#include "kernel/types.h"#include "kernel/stat.h"#include "user/user.h&......

Posted by Leo on 2024-05-14

xv6

Untitled

Leetcode hot 100 writeup leetcode的判题逻辑 为什么 LeetCode 执行代码正确,提交出错? - 知乎 (zhihu.com) 双指针 移动零 右指针指向下一个零,左指针找到可以交换的值 注意判断条件是l < nums.size() - 1,这是为了防止下标越界 123456789101112131415161718192021222324252......

Posted by Leo on 2024-04-25

Untitled

1标 * 为重点章节 [TOC] 网络攻击技术 攻击分类的标准及类别 标准 日常对网络攻击的分类并不严谨,学术上攻击分类从入侵检测需求出发,要求遵循以下标准: 互斥性(分类类别不应重叠) 完备性(覆盖所有可能的攻击) 非二义性(类别划分清晰) 可重复性(对一个样本多次分类结果一致) 可接受性(符合逻辑和直觉) 实用性(可用于深入研究和调查) 类别 攻击者角度,按照攻守双方的交互关......

Posted by Leo on 2024-03-11

网络设备

在计网中接触了很多的网络设备,但对这些网络设备的功能和分类总是一知半解,导致对很多相关知识理解不全面,这里总结梳理一下 参考文章:计算机网络各层网络设备(中继器、集线器、网桥、交换机、路由器、网关)总结_计算机网络各层设备-CSDN博客 物理层设备 中继器 中继器(RP repeater)又称转发器,主要功能是将信号整形并放大再转发出去,缓解物理信号的衰减,从而扩大网络传输距离 由于工作在物......

Posted by Leo on 2023-12-06

计算机网络

CTF Wiki PWN Exp

ret2lic1 程序给出了system的plt和字符串/bin/sh,直接构造payload,可以使用IDA Pro手动找system函数的plt表项地址,也可以使用pwntools的ELF对象自动找 完整exp如下 1234567891011#! /usr/bin/env pythonfrom pwn import *bin_sh_addr = 0x08048720# system_ad......

Posted by Leo on 2023-11-30

PWN

BUUCTF PWN Exp

test_your_nc 1234567#!/usr/bin/env pythonfrom pwn import *# sh=remote('node4.buuoj.cn', 25291)sh = process('./test')context.arch = 'amd64'sh.interactive() rip 12345678......

Posted by Leo on 2023-11-29

PWN

BUUCTF PWN Write up

test_your_nc 直接输入命令即可,直接将输入放入system函数执行 rip ret2text题目,有个坑,buf不是从8的整数地址开始放置的,查看栈帧情况如下 小端存储,栈顶位置放了一个0x90,然后才是buf,所以写payload时填充的长度要减一 warmup_csaw_2016 ret2text题目,这里直接给了system('cat flag.txt'); ciscn_......

Posted by Leo on 2023-11-29

PWN

PWN入门

二进制基础 程序的编译与链接 预处理:预处理指令(如#include和#define)替换成实际的代码 123456 gcc -E hello.c -o hello.i2. **编译**:由C语言代码生成汇编代码 ```bash gcc -S hello.i -o hello.s 汇编:由汇编代码生成机器码(Windows下是.obj文件) 1gcc -c hello.......

Posted by Leo on 2023-11-26

PWN

代理服务器原理(https, socks5)

HTTP代理原理 HTTP存在两种代理方式: 普通代理 隧道代理 普通代理 HTTP 客户端向代理发送请求报文,代理服务器需要正确地处理请求和连接(例如正确处理 Connection: keep-alive),同时向服务器发送请求,并将收到的响应转发给客户端 对于连接到它的客户端来说,它是服务端;对于要连接的服务端来说,它是客户端 这里也有两种代理服务器: 正向代理:客户端通过修......

Posted by Leo on 2023-11-25

others

一些工具的配置方法

主机访问虚拟机中docker内的Mysql服务 12345671. docker pull mysql:5.72. docker run -d --name mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.73. docker update --restart=always mysql5.7 #开机自启4. 本地主机:......

Posted by Leo on 2023-11-25

others
ABOUT ME
avatar_pic

四川大学 网络空间安全学院

RECENT POSTS
FRIENDS
ESC