lab

(define-macro (switch expr cases) (cons 'cond (map (lambda (case) (cons (eq? (eval expr) (car case)) (cdr case))) cases)) ) 这段代码是一个用于 Scheme 语言的宏定义，可以 ......

虚拟内存提供了一个中间层：内核可以通过将PTE标记为invalid或者read-only来拦截内存引用，这会导致page fault，此时，你可以通过修改PTE来改变地址的含义。在计算机系统中有一种说法，任何系统问题都可以通过中间层解决。lazy allocation实验提供了一个例子，本次实验将探 ......

(define-macro (def func args body) `(define ,(cons func args) ,body)) 分析： 定义一个万能的函数定义，那就要模拟函数定义的样子。ok，函数定义是什么样子的呢？ eg: (define (filter-lst fn lst) (if ......

前言 上一篇博客中我们完成了 Lab0，使用双端队列实现了一个字节流类 ByteStream，可以向字节流中写入数据并按写入顺序读出数据。由于网络环境的变化，发送端滑动窗口内的数据包到达接收端时可能失序，所以接收端收到数据之后不能直接写入 ByteStream 中，而是应该缓存下来并按照序号重组成正 ......

SimpleDB 组成： classes: 表示 fields, tuples, tuple schemas。 classes: 作用于 tuples 的谓词和条件类。 methods: 在硬盘上存储关系(如heap files)，处理并发控制和事务。 classes: 处理 tuples 的操作类 ......

前言 本科期间修读了《计算机网络》课程，但是课上布置的作业比较简单，只是分析了一下 Wireshark 抓包的结构，没有动手实现过协议。所以最近在哔哩大学在线学习了斯坦福大学的 CS144 计算机网课程，这门课搭配了几个 Lab，要求动手实现一个 TCP 协议，而不是简单地调用系统为我们提供好的 S ......

(Less-1 ~ Less-5) sqli。开启新坑。 前言 对于新手，为了更加直观的看到 sql 注入语句，可以在以下文件添加两句： echo $sql; # 将构造的 sql 语句进行输出 echo "<br>"; # 换行输出 这样就可以在页面实时看到 sql 语句，便于理解。 题解中，只第 ......

Speed up system calls kernel.h/proc.h，在 struct proc 中添加 struct usyscall *usyscall kernel.h/proc.c，在 proc_pagetable() 中添加 USYSCALL 的 PTE kernel.h/proc. ......

Write sub-all, which takes a list s, a list of old words, and a list of new words; the last two lists must be the same length. It returns a list with ......

System call tracing 修改 Makefile user 在 user/user.h 中添加系统调用声明 在 user/usys.pl 中添加桩程序，生成 user/usys.S 即真实的系统调用桩程序 kernel 在 kernel/syscall.h 中添加系统调用号 在 ker ......

本次实验我们将会分析lab20-1,lab20-2文件。先来看看要求解答的问题 Lab20-1需要回答的问题如下 Q1.在0x401040处的函数采用了什么参数? Q2.哪个URL被用来调用URLDownloadToFile? Q3.这个程序做了什么事情? Lab20-2需要回答的问题如下： Q1. ......

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>主页</ti ......

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>Insert ......

pass-1 js绕过 使用js在本地对文件进行校验 解决方法1：浏览器禁用js可实现绕过 解决方法2：bp抓包 将jpg改为php就可实现绕过 解决方案3：将网页下载下，删除过滤的js，在form提交表单中添加action属性，将其发送给原本应该正常发送的地址（查看请求头的URL）。这种方案可以解 ......

Boot xv6 启动 xv6：make qemu 打印进程信息：ctrl-p 退出：ctrl-a x sleep 在 user 下创建编写 sleep.c，修改 Makefile pingpong 在 user 下创建编写 pingpong.c，修改 Makefile #include "kern ......

CS202: Lab 4: WeensyOS GoalYou will implement complete and correct memory isolation for WeensyOS processes. Then you’ll implement full virtual memory, ......

样本 该样本只是为了熟悉IDA分支结构，并无恶意代码在里面 main函数 第一个call 另外两个call是printf函数 ......

样本信息 字符串信息 导出表信息 导入表信息 资源分析 样本分析 导出表有Install字样的三个函数，看看是否是安装dll的函数 无法使用OD的LOADDLL.EXE进行加载。 说明不是有效的PE，无法使用LoadLibrary函数加载这个DLL。只能静态阅读代码了。 dll功能很多 IDA阅读 ......

样本信息 字符串信息 导入表信息 样本分析 样本运行时检查运行条件： 命令行参数个数是否大于1 如果参数等于1，检查注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \XPS\Configuration 如果以上检查不通过，删除自身 如果命令行参数个数是1，且查询注 ......

1 实验目标概述 本次实验通过求解三个问题，训练基本 Java 编程技能，能够利用 Java OO 开发基本的功能模块，能够阅读理解已有代码框架并根据功能需求补全代码，能够为所开发的代码编写基本的测试程序并完成测试，初步保证所开发代码的正确性。另一方面，利用 Git 作为代码配置管理的工具，学会 G ......

样本信息 字符串信息 导入表信息 资源信息 通过浏览这个资源感觉这个资源里的内容是与0x41异或之后的内容 还原之后是一个PE文件 样本分析 Lab03-03.exe分析 从资源释放出另一个文件，解密后得到一个PE文件 写入位置：C:\Windows\system32\svchost.exe 以挂起 ......

6.824 lab1 笔记 1. 阅读论文 略 2. 官网rules & hints 2.1 rules map阶段每个worker应该把中间文件分成nReduce份，nReduce是reduce任务的数量 worker完成reduce任务后生成文件名mr-out-X mr-out-X文件每行应该是 ......

重点：： 观察到：在带入函数之后，没有任何返回值，是直接对参数本身进行作用。遇到这种情况就必须在基线条件下多加一个 【return】语句 why? 其实就是人为两种情况，第一种就是t是节点，此时只需要将节点平方就可以了。第二种情况就是有分支，首先呢就将root平方，再将分支进行处理。 1 def l ......

MIT 6.5840 2023 Spring（6.824）LAB1：MapReduce 前言 本次lab主要是完成一个基于RPC远程调用的单机单文件系统的简单MapReduce框架，并完成单词计数任务。基于golang实现，单Master，多Worker。实现worker的奔溃恢复（Fault To ......

样本信息 字符串信息 导入表信息 ##导出表信息 样本分析 Install函数 ServiceMain函数 SetAgent 创建工作线程 ThreatProc 线程功能 连接C2，接收C2指令（Y29ubmVjdA==（继续下一次接收）、cXVpdA==（关机）、Y21k(执行后门函数)） Bac ......

样本信息 壳信息 无(PEID显示有壳，但其实仅仅是用汇编写的，加入了太多的混淆。) 字符串信息 导入表信息 样本分析 IDA分析 样本有太多的花指令影响静态阅读代码。好在代码不多。花点时间还是能在IDA里分析出来，不过需要结合动态分析。 以行为作为切入点 样本运行后载入的模块情况 样本使用的句柄情 ......

1 sleep(easy) 要求：为 xv6实现 UNIX 程序睡眠; 睡眠需要暂停一段用户指定的时间。刻度是由 xv6内核定义的时间概念，即定时器芯片两次中断之间的时间。解决的程序应该在 user/sleep. c 文件中。 一些小提示： 查看user/中的其它程序，如echo.c,grep.c或 ......

创建私人仓库管理 lab 代码 git clone git://g.csail.mit.edu/xv6-labs-2021 cd xv6-labs-2021 git checkout util make qemu # github 是可选的远程仓库名，由于 origin 被使用，此处用 github ......

题目： Write the generator function make_generators_generator, which takes a zero-argument generator function g and returns a generator that yields gener ......

样本信息 字符串信息 导入表信息 资源信息 资源提取 资源PE信息 资源字符串 资源输入表 样本分析 加载psapi.dll,获取关键函数 遍历所有的进程，查找winlogon.exe 找到后劫持winlogn，将自己提权，给Winlogon.exe创建一个立即执行的远程线程（sfc_os.dll. ......