zx's Blog

leetcode100hot题库为leetcode的热门100题 https://leetcode.cn/studyplan/top-100-liked/ 1、哈希1、两数之和1234567891011121314151617181920212223242526给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target 的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案，并且你不能使用两次相同的元素。你可以按任意顺序返回答案。示例 1：输入：nums = [2,7,11,15], target = 9输出：[0,1]解释：因为 nums[0] + nums[1] == 9 ，返回 [0, 1] 。示例 2：输入：nums = [3,2,4], target = 6输出：[1,2]示例 3：输入：nums = [3,3], target = 6输出：[0,1] 提示：2 <= nums.length <= 104-109 <= nums[i] <= 109-109 <= target < ...

等分数线出来之后再作一次更新 备选目录 1、中国科学院信息工程研究所隶属于中国科学院大学，是双一流，但是实力貌似很牛逼24年复试分数线在273左右？但是招的人挺多，就是复试听说比较难备注：unknown师傅想去，ctf强队，双一流经验分享：https://zhuanlan.zhihu.com/p/706903409 2、武大 知网论文大部分是ai安全、隐私计算相关24年的复试分数线在350左右，据说是爆冷门，但是招的人很少备注：985，11408 3、东南 知网论文的多样性更多一些，有比较多的研究方向24年复试分数线在310左右，招的人数为38人备注：985，自选学科，考数一英一政治和816（可能不会考虑） 4、川大 论文不知道为什么很少，可能是发在了计算机那个分类？基本上是ddos之类的研究24年复试分数线为310左右，招的人数为100个人左右备注：985，考数一英一政治和872有其他人的经验分享：https://www.bilibili.com/opus/948671517613359107?spm_id_from=333.1387.0.0 5、西电（西安电子科技大学） 论文种类主 ...

习概提纲在距离考试两小时之前挣扎一下。 导论党的十八大以来，中国特色社会主义进入新时代，以习近平同志为主要代表的中国共产党人，坚持把马克思主义原理同中国具体实际相结合、同中华优秀传统文化相结合，创立了习近平新时代中国特色社会主义思想，实现了马克思主义中国化时代化新的飞跃。 一、习近平新时代中国特色社会主义思想创立的时代背景世界百年未有之大变局加速演进。中华民族伟大复兴进入关键时期。中国式现代化全面推进拓展。科学社会主义在21世纪的中国焕发新的蓬勃生机。中国共产党自我革命开辟新的境界。 二、习近平新时代中国特色社会主义思想是“两个结合”的重大成果习近平新时代中国特色社会主义思想是马克思主义基本原理同中国具体实际相结合、同中华优秀传统文化相结合的重大成果。 习近平新时代中国特色社会主义思想坚持把马克思主义基本原理同中华优秀传统文化相结合，不断夯实马克思主义中国化时代化的历史基础和群众基础。 三、习近平新时代中国特色社会主义思想是完整的科学体系习近平新时代中国特色社会主义思想，从理论和实践的结合上科学回答了新时代坚持和发展什么样的中国特色社会主义、怎样坚持和发展中国特色社会主义、建设什么样的 ...

从0到1的嵌入式之旅如何在几乎旷了一个学期的课的情况下，在4天5夜内完成一整个学期的嵌入式实验与课设，敬请期待。 实验实验1搭建stm32开发环境并使用GPIO 实验内容1. 创建STM32CubeIDE/STM32CubeMX工程并生成代码 安装STM32CubeIDE/STM32CubeMX软件；使用STM32CubeMX图形化界面配置STM32 MCU；生成初始化代码。 2. 通过GPIO驱动LED和开关按键 根据图 1所示的开发板LED和开关按键电路图，设计并实现具有如下功能的程序：按KeyLeft，使LED1输出翻转按KeyRight，使LED2输出翻转按下KeyUp键时使LED1和LED2的输出都翻转 开发板相关的原理图如下： 实验思路分析电路 对于LED模块单片机通过控制 GPIO 引脚的电平来点亮或熄灭 LED：GPIO 输出 低电平 时，LED 正极与 VCC3.3 形成回路，LED 点亮。GPIO 输出 高电平 时，无电流流过 LED，LED 熄灭。 对于KAY模块按键的状态通过读取对应 GPIO 引脚的电平判断：WK_UP：默认未按下时，GP ...

从来没有觉得清理c盘快乐过c盘又红了，虽然之前照着视频清理过一遍，但是没有记录下来，所以这次记录一下。 操作系统：win11专业版（如果有些不同，需要自行修改） 如果想对磁盘进行分析的话可以使用wiztree，对个人用户是免费的，下载链接：https://diskanalyzer.com/download 1、临时文件清理ctrl R，输入%temp%进入c盘的临时文件文件夹临时文件都是可以安全清理的。 shift delete 可以永久删除 如果c盘爆了可以先清理这个文件夹 2、大文件清理：hiberfil.syshiberfil.sys，休眠功能产生的文件，用于快速启动，如果平时都是正常开关机可以清理掉（当然我就是一直开着的，所以不清理了） 看了一下发现hiberfil.sys有6个g（ 清理的话可以通过关闭休眠模式实现 在开始菜单使用管理员身份运行cmd，运行powercfg -h off如果想要开启休眠模式运行powercfg -h on 3、大文件清理：pagefile.sys 系统的虚拟内存，有一定的清理风险，一般不建议删除，但是可以移动到其他磁盘 这玩意有17个g（悲 清 ...

数据库实验1、opengauss数据库环境安装根据文档安装即可，不过我使用的是docker， 镜像为enmotech/opengauss:latest，然后配合dbeaver使用 2、opengauss场景化综合应用实验不是很难，但是步骤很多，很烦 首先要创建数据库，这个就不多说了，使用gui创建或者sql命令都行 创建client表 1234567891011121314151617181920-- 如果存在 client 表，则先删除它DROP TABLE IF EXISTS client;-- 创建 client 表CREATE TABLE client ( c_id INTEGER PRIMARY KEY, c_name VARCHAR(100) NOT NULL, c_mail CHAR(30) UNIQUE, c_id_card CHAR(20) UNIQUE NOT NULL, c_phone CHAR(20) UNIQUE NOT NULL, c_password CHA ...

ciscn2024 × ccb感觉在坐牢，但是还是被带飞了（爽诶 anotec++的反汇编，ida_pro的伪代码好丑，大概原理就是edit的时候可以覆盖掉下一个info的函数指针，而那个函数指针在edit中会被调用 首先从选项1中可以得到数据的结构，是在堆中的数据，还包含了一个函数指针 然后在选项2中可以得到堆的地址，就可以精确的修改堆的内容（在选项3中可以溢出修改掉堆的内容） 解题思路首先要执行两次选项1，得到chunk0和chunk1，然后通过选项2得到堆的地址，再执行选项3，通过修改chunk0覆盖掉chunk1的函数指针为后门地址，最后再执行选项3，调用chunk1的函数指针 1234567891011121314151617181920212223from pwn import *elf = ELF('./note')context(arch = elf.arch,os = elf.os,log_level = 'debug',terminal = ['tmux','splitw',' ...

毛概复习基本上列了一遍提纲，但是发现时间不够没搞完，等有空再补（ 导论 马克思主义中国化时代化的历史进程与理论成果一、马克思主义中国化时代化的提出这一部分其实就是为什么要将马克思主义中国化时代化 1、1921年中国共产党应运而生。中国诞生了共产党，这是开天辟地的大事变，中国革命的面貌从此焕然一新。 2、1938年毛泽东《论新阶段》的提出标志着马克思主义中国化这一命题的正式提出。 3、马克思主义中国化同时包含着马克思主义时代化的意蕴。（对于中国来说马克思主义的中国化是结合中国国情的，因此也是顺应中国时代的发展，包含着马克思主义时代化的意蕴） 4、推进马克思主义中国化是马克思主义理论本身发展的内在需求。（马克思主义只有正确运用于实践并在实践中不断发展才能体现其科学性，彰显其强大力量，也就是说马克思主义是需要结合时代，结合实际不断发展的） 5、马克思主义只有实现中国化时代化才能不断发展自身，始终保持蓬勃生机和旺盛活力。（其实跟上一点是对应的，只有中国化时代化之后的马克思主义才是符合中国国情，对中国的发展真正有意义，真正体现其科学性和强大力量的，真正具有蓬勃生机和旺盛活力，拥有不断发展的巨大潜 ...

抱着作业写都写了，不如记录一下（水一篇的）的原则，故有此帖 二维图形变换旋转变换绕着原点的旋转的变换矩阵 不算特别难，可以这样理解，在原点出作一个圆，函数式为$$x^2+y^2=r^2$$在圆上取一点A(x,y)，假设OA与x轴的角度为α，那么坐标也可以表示为(rcosα,rsinα)，那么如果将这个点旋转θ度呢，假设为点B(x’,y’)，坐标可以表示为(rcos(α+θ),rsin(α+θ))。将这个坐标分解一下$$rcos(α+θ) = rcosαcosθ - rsinαsinθ$$ $$rsin(α+θ) = rsinαcosθ + rsinθcosα$$ 可以得到下面这个公式，其中的第一个矩阵就是变化矩阵$$\begin{bmatrix}cosθ & -sinθ\sinθ & cosθ\end{bmatrix}\cdot\begin{bmatrix}rcosα\rsinα\end{bmatrix}\begin{bmatrix}rcos(α+θ)\rsin(α+θ)\end{bmatrix}$$因此，可以得到绕原点三十度的变换矩阵为$ ...

pcb2024cool_book除了canary保护全开 存在沙箱，可以使用orw 没有给libc，其实第一感觉就是栈溢出之类的，但是后面搜gadget的时候发现一个都没有，就没有思路写下去了，唉，菜死了。 静态分析程序还算比较简单，在init()函数中打印了初始堆的地址（当然如果有tcachebin的话就不是第一个堆了，但是由于题目没有给libc所以其实也不用考虑这个），并且给这片0x1000的堆区rwx权限。 然后进入循环，首先是菜单，只有add，delete和exit功能。 先看看add功能，add需要传入一个栈上的数组变量（注意这个变量），add函数中对堆的数量作了限制，idx只能为0到0x31（虽然伪代码没有对负数作出检测，但是在汇编代码中使用test对负数值作了检测），每次malloc固定大小的chunk，datasize为0x20，可以读入任意内容，但是只能读入0x10个字节，最后将堆的地址存储在栈的数组变量上，经过计算，最后一个堆刚好修改了main函数的ret指令的对应地址的内容。 delete功能就是普通的delete，free掉chunk之后也将堆内的内容清空。 ...

wdb2024pwn1 可恶的rust逆向，有种做re题的感觉，看不懂一点 pwn2 32位，只开了nx 只能溢出8个字节，栈迁移，有后门函数 12345678910111213141516171819202122from pwn import *elf = ELF('./short')context(arch = elf.arch,os = elf.os,log_level = 'debug')p = remote("0192d60e43d27e5e8c956281c5971e23.r1bf.dg01.ciihw.cn",46332)#p = process('./short')#p = gdb.debug('./short','b main')gift = elf.sym['gift']bin_sh = 0x0804a038leave = 0x08048555p.sendlineafter('username:',' ...

写了强网拟态的两道pwn题，不算特别难吧，但是思路比较有意思。 signin_revenge 只开了nx，但是题目开了沙箱，还是栈题，一眼orw 题目中的漏洞函数很明显，给了0x30的溢出范围，足够用puts泄露libc，但是没有给mmap，本来是想着mmap开一块内存，但是需要的参数太多了，不好写，根据题目的提示也大概率是用栈迁移来写，所以后面还是用的栈迁移。 虽然但是，搜orw技巧的时候直接搜到原题了，那没办法了（这能忍住不用？ 原题中使用lea rax,[rbp-0x100]再次调用read函数将orw的gadget写到bss+0x300这点还是挺叼的，换我来可能就直接调用read函数了（但是可能又面临着溢出的位置不够的窘境，所以此处的处理可能是必要的）。题目中还用了通用的gadget，泄露libc之后就能得到，这个我也基本忘光了（hhhh 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748from pwn import *context(arch = &# ...