kernel 160 pwn

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

微短剧，不仅上头，更要上心。 微短剧，深度“拿捏”了这个碎片化时代，也是刚过去的2023年绕不开的热词。 与传统影视剧制作精益求精、耗时长相反，门槛与耗时“双低”恰恰成为了微短剧的独特优势，使其走上以量取胜，又快又准的另类爆发之路。 据艾媒咨询《2023-2024年微短剧市场研究报告》显示，2023 ......

摘抄内容引用自linux kernel document description pre the initialization and the manage of the struct pid is use IDR.(implement by hash table->(why not array?- ......

Solution 首先判掉 \(k\nmid m\) 时显然无解的情况。 然后考虑倒着做，往序列上加，那么有显然的 \(dp\)，记 \(f_{i,j}\) 表示考虑前 \(i\) 个位置，总共做了 \(j\) 次操作的方案数，转移的时候将区间加操作钦定在最后一个位置统计，暴力枚举操作的数量即可转移 ......

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

Physical Memory Layout unavailable address for kernel either because they map hardware devices’ I/O shared memory or because the corresponding page fr ......

安装pytorch 先创建一个环境，去pytorch官网查找环境所用python版本对应的torch版本，并选择合适的下载命令，在已激活的环境中运行命令，即可安装成功。 安装jupyter jupyter可以按cell运行代码，并且可以边写代码边做笔记。运行conda install jupyter ......

输入make socfpga_defconfig 的时候提示： ubuntu 18.04.6 编译内核kernel提示 Can't find default configuration "arch/x86/configs/socfpga_deconfig"! 解决办法： export ARCH=ar ......

PS D:\gitrepo\seata-server-1.8.0\seata> * [Seata1.6.1启动报错：console.user.username\_seata could not resolve placeholder 'console.user.-CSDN博客](https://bl ......

Kernel Memory 中使用 PaddleSharp OCR Kernel Memory 中进行文档处理的时候可以上传图片作为文档，这时候就需要使用到 OCR 技术来识别图片中的文字。 官方默认的库中，提供了 Azure Document Intelligence 的扩展服务，可以通过 Azu ......

在人工智能的海洋里，大型语言模型（LLM AI）是高速发展的一艘巨轮，而有效地与其沟通和指导其行为的锚，正是提示语（prompts）。提示语是我们提供给模型的输入或查询，以期获取特定的响应。当今，提示语工程（prompt engineering）已成为涌现的领域，它需要创造力和对细节的关注。接下来， ......

ABC很顺畅，没有卡住然后到最后D都做不出来 D我感觉是一个类似计数dp的东西但是我找不到统计的规律但是可以得到一些性质：一个数字如果想被删掉，那它直到它左边的比它小的数字为止所有数字都要先删掉，它才能被删掉 发现自己如果不去想DP，会去往贪心的方向想，这题就是那种贪心没法完全被判断掉的因为贪心也有 ......

管中窥豹 重要的kprobe和队列 $ grep -rn INIT_WORK ./ ./uid_observer.c:137: INIT_WORK(&ksu_update_uid_work, do_update_uid); ./ksud.c:563: INIT_WORK(&stop_vfs_read ......

A 直接模拟，注意细节 #include<bits/stdc++.h> #define ll long long using namespace std; ll p[15] = {1}; void solve() { ll x; cin >> x; int len = 0; while(x / p[ ......

Kernel Memory 入门系列：异步管道 前面所介绍的处理流程都是基于同步管道的，即文档导入的时候，会等到文档处理完成之后才会返回。 但是在实际的应用中，文档很多，而且文档的处理时间也不确定，如果采用同步的方式，那么就会导致整个流程的处理时间过长，也会导致整个流程的阻塞。因此，我们需要一种异步 ......

GitHub 卢老师的Cookbook https://github.com/kinfey/SemanticKernelCookBook?tab=readme-ov-file SK部落 https://mp.weixin.qq.com/s?__biz=MzI5MTg4NzIyNg==&mid=224 ......

pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

Kernel Memory 入门系列：Semantic Kernel 插件 Kernel Memory 本身提供了完整的RAG能力，这部分能力如果通过Semantic Kernel Memory的话，也是可以实现的，但是整体的管理成本会比较高。 因此通过Kernel Memory 构建知识库管理，然 ......

明道云作为一款云端协作工具，为企业提供高效的沟通、协作和数据分析服务。它可以实现企业内部沟通和协作的高效性和一体化，并提供数据分析功能，让企业能够更好地理解业务和决策。 一、传统方式同步数据的痛点 传统方式同步数据需要手动进行，工作量大，耗时耗力。同时，由于数据格式和数据量的差异，传统方式同步数据也 ......

记录一下内核和uboot的传参 MTK传参 1. 在 app/mt_boot/mt_boot.c使用cmdline_append(buf); snprintf(buf, 10,"vcom=%s", vcom_str); pal_log_err("%s\n", buf); cmdline_append ......

Kernel Memory 入门系列：自定义处理流程 在整个文档预处理的流程中，涉及到很多的处理步骤，例如：文本提取，文本分片，向量化和存储。这些步骤是Kernel Memory中的默认提供的处理方法，如果有一些其他的需求，也可以进行过程的自定义。 自定义Handler 在Kernel Memory ......

本文将指导你发布双模式、跨运行时的 JavaScript 包。了解如何创建与 ESM 和 CommonJS 以及 Node.js、Deno 和浏览器等不同运行时兼容的库。 随着 JavaScript 开发的不断发展，人们越来越需要能在多种环境中运行的强大依赖包。在本文中，我们将探讨如何发布跨运行时、 ......

二进制基础 程序的编译与链接 预处理：预处理指令（如#include和#define）替换成实际的代码 gcc -E hello.c -o hello.i 编译：由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编：由汇编代码生成机器码（Windows下是.obj文件） ......

Kernel Memory 入门系列： 文档的管理 在Quick Start中我们了解到如何快速直接地上传文档。当时实际中，往往会面临更多的问题，例如文档如何更新，如何划定查询范围等等。这里我们将详细介绍在Kernel Memory文档的管理。 使用Document管理一组文件 当我们需要批量上传一 ......

Kernel Memory 入门系列：生成并获取文档摘要 前面在RAG和文档预处理的流程中，我们得到一个解决方案，可以让用户直接获取最终的问题答案。 但是实际的业务场景中，仍然存在一些基础的场景，不需要我们获取文档的所有详情的，而只是了解的文档的大概信息，得到文章整体的摘要或者总结，此时仍然可以使用 ......

微软在2023年12月19日在博客上（Say hello to Semantic Kernel V1.0.1）发布了Semantic kernel的.NET 正式1.0.1版本。新版本提供了新的文档，以解释 SDK 创建 AI 代理的能力，这些代理可以与用户交互、回答问题、调用现有代码、自动化流程和 ......

Kernel Memory 入门系列：Kernel Memory Service 在 Kernel Memory 的 GitHub 仓库中有一个单独的项目 Service , 用于提供独立的Kernel Memory OpenAPI 服务。可以用于独立的部署后台，也可以为其他语言提供接口调用服务。 ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......