随笔pwn

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

mysql -h localhost -u test -P 3306 -p 459 mysql -h 192.168.1.12 -u test_user2312 -P 3306 -p LOAD DATA LOCAL INFILE '/home/hctest/load_41_10.txt' INTO ......

Global Bake 这里是简化Lighting.cginc的UnityGI_Base函数 以及AutoLight.cginc的LightingLambert 来实现bake贴图采样（没开灯光） 其中，Mixed是重点Directional Mode是重点 Light组件的Mode需要调成Mixe ......

参考：Window10家庭版启用远程桌面功能 RDPwrap： 配置文件 rdpwrap.ini ： [10.0.19041.3636] LocalOnlyPatch.x64=1 LocalOnlyOffset.x64=92AF1 LocalOnlyCode.x64=jmpshort SingleU ......

目录智能育种转基因基因编辑育种实践 2023年底分子植物育种大会在成都举行，会后要点胡乱记录之。有些来自嘉宾观点，有些是个人思考，杂糅一起，仅供参考。 智能育种 分子设计育种：形态、生理、基因、等位基因、单倍型、基因组区段、通路、网络、表观组。统言之，生物相关分子皆可设计。 科迪华玉米GP预测（Al ......

常量： ● 常量是固定值，在程序执行期间不会改变。这些固定的值，又叫做字面量。 ● 常量可以是任何基本数据类型，比如整数常量、浮点常量、字符常量、或字符串字面值，也有枚举常量。 ● 常量就像是常规的变量，只不过常量的值在定义后不能进行修改。 ● 常量可以直接在代码中使用，也可以通过定义常量来使用。 ......

变量：其值在其作用域内可以改变的量交变量，变量在使用前必须定义，每一个变量都有地址。 1、变量的命名 ● 变量名由大小写字母、数字和下划线组成，必须以大小写字母或下划线开头，不能以数字开头。 ● C中也允许定义各种其它类型的变量，如枚举、指针、数组、结构体、共同体等。 2、变量定义：数据类型 变量名 ......

C中的数据类型 ：在C语言中，数据类型指的是用于声明不同类型的变量或函数的一个广泛的系统。 变量的类型决定了变量存储占用的空间，以及如何解释存储的位模式。 常用的四中基本数据类型：int 、char、float、double ▶ 基本类型：它们是算术类型，如int、char、float、double ......

c语言程序由函数构成，每个函数可以实现一个或多个功能。 一个正规程序可以有多个函数，但是有且只有一个主函数。 函数只有在被调用的时候才执行，主函数由系统调用执行。 函数的格式必须按照规范书写。 C 语言程序文件的后缀为 .c 1、C的令牌（Token）：C程序由各种令牌组成，令牌可以是关键字、标识符 ......

1、二进制数据是用0和1两个数码来表示的数，它们的基数为2，进位规则是逢二进一，借位规则是借一当二。 2、当今的计算机系统使用的基本上是二进制系统，数据在计算机中主要是以补码的形式存储的，计算机中的二进制则是一个非常微小的开关。 ......

stdio.h是一个头文件(标准输入输出头文件)，#include是一个预处理命令，用来引入头文件。当编译器遇到printf()函数时，如果没有找到stdio.h头文件，会发生编译错误//所有的C语言程序都需要包含main()函数。代码从main()函数开始执行int main() { printf ......

一、快速入门：编写Hello World脚本 #!/bin/bash echo 'hello world!' 运行： # 方法1 sh hello.sh # 方法2 chmod +x hello.sh //需要脚本有执行权限 ./hello.sh 二、 ......

1.linux查看用户密码过期时间 chage -l 用户名 2.修改用户名 echo -e "$oldPasswd\n$newPasswd\n$newPasswd\n"|passwd ......

这篇文章涵盖了自定义SQL、分页、更新和删除等操作。在自定义SQL部分，提及了配置mapper文件的路径以及对应的XML配置文件示例，以及如何在测试中调用自定义的方法。分页部分介绍了MyBatis-Plus中的物理分页和内存分页的区别，以及如何配置分页插件和进行分页查询。更新方法详解部分演示了不同方... ......

2023 12月随笔、总结 到了12月，一年又过去了，这一年好像什么都没有干，成长是什么呢？ Crasheye 平台 搜索功能 需要支持 包含/不包含 项搜索，这个需求要改后端代码，好麻烦的，在一堆代码上面修修补补，最终还是改成功了。改完后进入到测试阶段，测试出现问题再修复，修复完再测试，反反复复， ......

「闲话随笔」2023 年年度总结 不知道对我混沌的自我认知是否有所帮助，起因是元旦来到机房突然想起来 Yubai 的遗言「珍贵的回忆藏在脑中就会褪色」，有感觉想要写点什么 . 去年的元旦是在家中上网课，记得当时是一晚上边看最美的夜边一口气看完了我的三体，今年则是躺着床上胡乱刷 B 站过去的，仪式感油 ......

资金工作台 acp，对应拍档客户。商机工作台 p4p，对应直销客户，包括私海，公海，服务中客户 不同客户 属于不同的客群，客群有客群id 不同客户 可以有不同的方案，方案有方案id 根据客群id 和 方案id，在不同的工作台分别展示。 将一个原本属于p4p商机工作台的客群，修改为acp资金工作台的客 ......

Git项目版本管理克隆远程仓库：git clone [ gitee仓库路径 ]添加修改记录：git add --all ./提交本地仓库：git commit -m "备注信息"同步远程仓库：git push origin master 内容：创建（文件、目录）、打开（读打开、写打开）、写入、读取（ ......

pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

介绍了MyBatis-Plus中的各种查询方法和条件构造器的使用。包含了普通查询和QueryWrapper进行条件查询，以及针对不同情况的查询示例，包括使用like、lt、gt等操作符以及逻辑操作符如or、and。此外，还提到了使用selectMaps返回特定字段的数据，以及针对特定需求的SQL语句... ......

MyBatis-Plus是致力于简化MyBatis使用的增强工具，旨在提高效率、简化开发流程。其主要特性包括CRUD操作的增强功能，如批量插入和链式查询；条件构造器，通过链式调用构建复杂查询条件；强大的分页插件支持多数据库分页查询；内置代码生成器减少重复CRUD代码编写；以及乐观锁插件确保数据一致性... ......

第十九章介绍了Jasypt，用于在Spring Boot应用中加密敏感信息。通过jasypt-spring-boot-starter依赖项，配置加密算法和密码，并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件中，提高数据库密码等敏感信息的安全性。加解密基于密钥，建议将密钥通... ......

域操作符双冒号::，不创建对象调用类中的常量、变量和方法 构造方法：void __construct(变量1，变量2， ) 继承：先查找子类构造方法，若无调用父类的构造方法，php只支持单继承（只有一个父类） $this：在类内部使用，代表本身 ::(双冒号),parent(类内部使用，调用父类成员 ......

今天，进行了vue的学习，然后进行了erp表的结构的再次进行优化，想要一个好的erp的生产流程和功能，就得有一个好的表，应该是满足了，明天在进行优化之前的页面，估计得一两天时间，最难的是进行生产的表之间的连接问题和追踪问题，一步一步来。 ......

第十七章着重讲解了异常处理的方法。传统单体架构下，全局异常处理类通过实现HandlerExceptionResolver接口实现异常的统一处理，可以根据不同异常返回不同的错误页面。但在前后端分离的开发中，使用@ControllerAdvice和@ExceptionHandler注解更为方便。@Con... ......

这一章讲述了RESTful API的基本概念和设计原则。通过比较传统方式和RESTful方式操作资源的URL定义，能明显看出RESTful的简洁和意图明确。RESTful的API设计使用不同的HTTP方法来操作资源，比如GET用于查询、POST用于新增、PUT用于更新全部字段、PATCH用于更新部分... ......

二进制基础 程序的编译与链接 预处理：预处理指令（如#include和#define）替换成实际的代码 gcc -E hello.c -o hello.i 编译：由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编：由汇编代码生成机器码（Windows下是.obj文件） ......