PWN学习篇

《我的大脑好厉害》作者: 赵思家

全书以基础篇、五感篇、情绪篇、学习篇、健康篇和未来篇六大篇章，为读者搭建了一个科学完整的脑科学知识框架。

刘书朋·2024-09-13 18:42

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

pwn学习笔记（8）--初识Pwn沙箱

初识Pwn沙箱沙箱机制，英文sandbox，是计算机领域的虚拟技术，常见于安全方向。

晓幂·2024-09-10 00:07

pwn学习笔记（9）-中级ROP--ret2csu

pwn学习笔记（9）-中级ROP–ret2csu前置知识首先是64位文件的传参方式：前六个参数是从左到右放入寄存器：rdi、rsi、rdx、rcx、r8、r9，之后的通过栈传参。

晓幂·2024-09-10 00:07

Python中pickle文件操作及案例-学习篇

一、简介Pickle算是Python的一种数据序列化方法，它能够将对象转换为字节流，进而可以保存到文件中或通过网络传输给其他Python程序。这种方式非常适合快速简便地保存复杂的数据结构，例如列表、字典、自定义对象等。二、pickle文件的读写示例代码如下：importpickle#导入pickle操作的库#创建一个示例数据data={'name':'Tom','age':30,'is_stude

Zorione·2024-09-08 08:34

OVS主线流程之ovs-vswitchd主体结构分析

大空新一·2024-09-08 03:00

深度学习应用 - 大规模深度学习篇

序言在科技日新月异的今天，人工智能（AI\text{AI}AI）已成为推动社会进步与产业升级的关键力量。其中，深度学习作为AI领域的璀璨明珠，凭借其强大的数据处理能力和特征学习能力，正引领着一场前所未有的智能革命。大规模深度学习，作为深度学习技术的前沿阵地，更是将这一技术的潜力发挥到了极致。它不仅能够处理海量数据，还能在复杂场景中挖掘出更深层次的规律和知识，为科学研究、工业制造、医疗健康、智慧城市

绎岚科技·2024-09-02 12:54

AI学习指南深度学习篇-门控循环单元的调参和优化

AI学习指南深度学习篇：门控循环单元的调参和优化引言神经网络在处理序列数据（如文本、时间序列等）方面展现出了强大的能力。

俞兆鹏·2024-09-02 09:05

重头开始嵌入式第二十一天（Linux系统编程文件相关函数）

目录1.getpwuid2.getpwnam3.getgrgid4.symlink在Linux和类Unix系统中，创建软链接（符号链接）的常用指令是ln-s。

FLPGYH·2024-09-02 03:24

2023-4-6晨间日记

2、读完《精准努力》学习篇。

火球四十·2024-09-01 03:27

温暖日记陪跑Day054:十月复盘

（学习篇）温暖练字陪跑营顺利结营。宝贝们收获很大，让我更加有信心开始第二期。第二期明天拉群开营。在富婆营做了一次复盘分享，酱老板总结说很棒，也链接了一大批优秀的富婆。坚持听书，每周的樊登新书都听完。

温暖日记星球·2024-08-31 01:58

2022羊城杯pwn wp

YCBSQL远程是上传一个sql文件，题目提示用nc带出flag。优先考虑sqlite自带的.system函数（抱着试一试的想法），然后找web手要了个vps监听，莫名其妙就出了。sql文件内容：.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1，因此不好操作，唯一好利用的点就是通过delet

Loτυs·2024-08-29 17:05

理解力是智商的核心

《高手父母》学习篇共读梳理。学习篇——老师和家长都应警惕的“形式训练说”。分为两个部分：一是对“形式训练说”的批判；二是作者对迁移的基本观点。在生活中常见的形式训练说一类是死记硬背。

浪漫的巴布亚企鹅·2024-02-27 23:11

安恒杯2018-pwn-over

framefaking正如这个技巧名字所说的那样，这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲，我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中，我们所利用的技巧便是同时控制EBP与EIP，这样我们在控制程序执行流的同时，也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp

Sadmess·2024-02-26 11:50

阿里云蒸汽量预测新人赛赛题解析

教材选用《阿里云天池大赛赛题解析——机器学习篇》；2.2数据探索2.2.2读取数据train_data_file="./zhengqi_train.txt"test_data_file=".

qiufeng1ye·2024-02-24 00:34

pwn学习笔记（4）ret2libc

pwn学习笔记（4）静态链接：静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序，将一个或多个库或目标文件（先前由编译器或汇编器生成）链接到一块生成可执行程序。

晓幂·2024-02-20 22:22

塔木德高效学习篇4

您经常微笑吗？您是个有幽默感的人吗？我最近对自己有一些观察，就是时不时像东施一样皱起眉头，所以两个眉毛之间，都有了深深的纹路。我有什么难事儿吗？我没有惨过鲁迅笔下的祥林嫂，没有苦过《星星知我心》里的古妈妈，更没有被逼到死亡边缘，可是那位曾经在奥斯维辛集中营里的犹太爸爸，不仅每天面临着随时丧命的险境，而且还时刻扮演着安慰妻子，照顾孩子，让孩子以为在集中营其实是一场美妙的游戏的角色，他想尽一切办法，让

素月分辉·2024-02-20 19:43

自学黑客（网络安全）——高效学习篇

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护：它涉及保护我们的设备和信息，从各种威胁，如病毒和蠕虫，到更复杂的形式的网络犯罪。它涉及保护我们的数据，确保其安全性、机密性和完整性，同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域：网

安全人-·2024-02-20 16:42

【谁的大學不迷茫】

—学习篇—图片发自App大學大學，本就是来继续深造学习的嘛。这是人人都能懂得道理，可是拜托！请你真大眼睛！看看现在还有多少人是在认真学习（像初高中那样有劲、使劲的学习）。

JS不良人·2024-02-20 06:42

最有效的学习是有目的的练习【学习篇】

我今天开始阅读《刻意练习》，按照三栏笔记法做了一些笔记，然后又想写一些故事，于是就有了下面这篇文章。春节在家时，除了陪父母，我一般都在自己房间里看书写字，所以邻居们基本不太能见着我。有一天，老爸到我房间来看我的笔记本说：“我看看你都写些什么？”老爸读过几年小学，能认一些字，但是看了几眼就不再看了。为了满足老爸的好奇，我跟老爸解释：“写作能赚钱，但是我现在还在初学写作的阶段，还需要练习。”老爸是非常

静水闲观·2024-02-20 01:14

Python学习篇33-Python操作Excel存储数据

Python操作Excel存储数据openpyxl模块openpyxl模块是一个读写Excel2010文档的Python库，如果要处理更早格式的Excel文档，需要用到额外的库，openpyxl是一个比较综合的工具，能够同时读取和修改Excel文档。安装openpyxl模块要想使用openpyxl模块，必须先安装此模块。直接使用pip就可以进行安装，命令如下：pipinstallopenpyxlE

IRON~TXTECHCOM·2024-02-20 00:59

HGAME 2024 WEEK1 WP

文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn

是Mumuzi·2024-02-19 19:01

狮南社区读书会第九期《陪孩子走过小学六年》爱在自由里

今天我们读书分享主题是学习篇——学习是颗糖今天，冬日暖阳，也让我突发奇想，把我们的室内读书会搬到了户外草地，有点唐突也有点忐忑，怕大家觉得不那么正规了有点嘻哈了，哈哈！

三柯宝的娘·2024-02-19 15:06

学习篇-Hadoop-YARN-环境搭建

文章目录一、Hadoop-YARN-环境搭建一、Hadoop-YARN-环境搭建官网参考：https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/SingleCluster.html配置：etc/hadoop/mapred-site.xmlmapreduce.framework.nameyarnmapreduc

东东爱编码·2024-02-19 11:08

pwnable.kr解题write up —— Toddler's Bottle（一）

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo

captain_hwz·2024-02-15 10:30

pwnable.kr解题write up —— Toddler's Bottle（二）

9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b

captain_hwz·2024-02-15 10:00

SWDT的六大运用

第五次----1【全景图】【路径】思维导图六大运用之学习篇第五次---2学习思维导图六大运用之发展篇第五次---3发展思维导图六大运用之会议策划第五次---4策划思维导图六大运用之回忆篇第五次---5回忆我爱思维导图

珑玲_9f65·2024-02-15 09:15

科学备孕11Day-测量排卵日方法

卡午餐：白菜炒肉，半碗米饭总热量255卡下午加餐：香蕉（大）面包303卡晚餐：土豆炖豆角，小米粥总热量369卡5.5日一天的合计热量1460卡图片发自App2.运动篇跑步5公里马甲线练习上肢力量训练3.学习篇道德经

小莲2017·2024-02-15 03:34

Linux shell学习篇之初始bash shell

前言：学习环境，linux版本ubuntu;1.执行shell脚步方式第一种方式：sh+test.sh[脚步文件名]第二种:chmoda+xtest.sh;给文件加可执行权限./test.sh;直接执行脚步文件2.脚步文件的格式第一行必须是#!/bin/bash:意义是开头使用bash执行文件3.执行多个shell命令或者脚步；第一种方式：命令1；命令2；命令3：多个命令用；号分隔第二种方式：将多

老朱有点丧·2024-02-14 21:57

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

题目分析1首先打开这个题目的链接的时候，看到了ret2syscall，以为是一个纯正的syscall的题，结果，做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址，所以，这里参考dalao们的方法，/做出了这道题，这里记录一下。首先，checksec看一下这个题目的保护以及架构：是一个32位小端序程序，开了栈不可执行的保护，所以初步判断，stack的ret2shel

晓幂·2024-02-14 19:34

pwn学习笔记（2）ret_2_text_or_shellcode

pwn学习笔记（2）1.三种常见的寄存器：ax寄存器：通用寄存器，可用于存放多种数据bp寄存器：存放的是栈帧的栈底地址sp寄存器：存放的是栈顶的地址2.栈帧与栈工作的简介：栈帧是存储函数的一些信息的地方

晓幂·2024-02-14 19:04

pwn学习笔记（3）ret2syscall

pwn学习笔记（3）ROP原理：ROP(ReturnOrientedProgramming)返回导向编程，主要思想是通过在程序中已有的小片段（gadgets）来改变某些寄存器或者变量的值，从而控制程序的执行流程

晓幂·2024-02-14 19:33

从零开始学howtoheap：解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/

网络安全我来了·2024-02-14 14:01

从零开始学howtoheap：理解fastbins的unsorted bin攻击

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的unsorted_bin攻击unsortedbin

网络安全我来了·2024-02-14 14:31

从零开始学howtoheap：理解fastbins的large_bin攻击

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的large_bin攻击根据原文描述跟unsortedbinattack

网络安全我来了·2024-02-14 14:31

从零开始学howtoheap：fastbins的house_of_spirit攻击3

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit

网络安全我来了·2024-02-14 14:29

学习篇 || 信任公式

跟脱不花老师学了一个信任公式，感觉比较不错，分享一下！我们知道人要做事，要跟别人搞好关系，人要行走于江湖之上，都得赢得信任，这个道理大家都懂，但是大家有没有系统想过，信任是怎么来的呢？麦肯锡把这个做了结构化拆解：信任=一个人的可靠度×可信度×可亲度乘积÷自私度（ego）。可靠度是你能负责，叫件件有着落，事事有回音，能做到这一步工作能闭环能负责，就代表很可靠了；但可靠就等于可信吗？不是，可信指的是一

碧雪清幽·2024-02-14 05:25

Python学习篇14-GUI图形用户界面编程-01

如果对您有一丁点帮助，劳烦动动手指点个赞，支持和鼓励是搬砖人不断创作的动力！GUI图形用户界面编程我们前面实现的都是基于控制台的程序，程序和用户的交互通过控制台来完成。本章，我们将学习GUI（GraphicsUserInterface），即图形用户界面编程，我们可以通过python提供的丰富的组件，快速的实现使用图形界面和用户交互。GUI编程类似于“搭积木”，将一个个组件(Widget)放到窗口中

IRON~TXTECHCOM·2024-02-13 20:32

撸了35天，奉上最强干货“全家桶”：Spring+SpringCloud+SpringSecurity+SpringBoot+SpringMVC+Spring5！

撸了35天，奉上最强“全家桶”脑图+面试+进阶学习：Spring+Cloud+Security+Boot+MVC+Spring5，且全篇分为以下三个部分：脑图篇面试篇进阶学习篇阅读前请注意：这是迄今最全的

废柴程序员·2024-02-13 11:03

第五十三天：得到学习篇丨有效打造个人品牌

个人品牌今年冬天，职场好像格外“寒冷”，人心惶惶。每个年底，都是公司重新调整人员结构、复盘业务的时间节点。作为公司的一员，你不但需要做好手中业务，更要放眼行业，时刻保持敏感。年底有三大重点事项需要我们注意：1、加薪薪资问题是我们最关心的问题，薪水随着工龄增长的年代已经不存在，学会主动才能获得更多资源，投入更多时间，创造个人价值，主动让企业给出相应回报，为自己加薪创造更好条件。2、升职升职几乎是每一

summer成长·2024-02-12 16:44

2021年第7周复盘：（2.8—2.14）

学习篇：√1.通过消防工程师考试：安全通过，真棒！！2.学习写作，完成200篇：完成3篇。3.手机摄影，图虫作品200幅：完成4幅。4.短视频制作2

花花的记录·2024-02-12 16:13

Pwntools 2022简明手册

Author：ZERO-A-ONEDate：2022-02-24本文翻译自：https://github.com/Gallopsled/pwntools-tutorial，主要是考虑到目前中文互联网中关于系统介绍

ZERO-A-ONE·2024-02-12 13:34

自动化AD域枚举和漏洞检测脚本

linWinPwn是一个bash脚本，可自动执行许多ActiveDirectory枚举和漏洞检查。

网络安全进阶·2024-02-12 10:50

从零开始学howtoheap：fastbins的house_of_spirit攻击1

环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种fastbins攻击方法

网络安全我来了·2024-02-12 06:06

从零开始学howtoheap：fastbins的double-free攻击实操3

环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击这个程序展示了怎样利用free改写全局指针chunk0_ptr达到任意内存写的目的

网络安全我来了·2024-02-12 06:05

从零开始学howtoheap：fastbins的house_of_spirit攻击2

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种

网络安全我来了·2024-02-12 06:04

[BUUCTF]-PWN:mrctf2020_easy_equation解析

虽然操作比较简单，但我还是列出了几种方法解法一：frompwnimport*context(log_level='debug')p=process('.

Clxhzg·2024-02-12 02:35

03_when_did_you_born

frompwnimport*##p=process('./when_did_you_born')p=remote("111.198.29.45","30787")p.recvuntil("?")

Zero_0_0·2024-02-11 17:59

[BUUTF]-PWN:wdb2018_guess解析

查看保护查看ida这道题并不复杂，只是要注意一点细节完整exp：frompwnimport*fromLibcSearcherimport*p=process('.

Clxhzg·2024-02-11 16:18

推荐频道