zx's Blog

从来没有觉得清理c盘快乐过c盘又红了，虽然之前照着视频清理过一遍，但是没有记录下来，所以这次记录一下。 操作系统：win11专业版（如果有些不同，需要自行修改） 如果想对磁盘进行分析的话可以使用wiztree，对个人用户是免费的，下载链接：https://diskanalyzer.com/download 1、临时文件清理ctrl R，输入%temp%进入c盘的临时文件文件夹临时文件都是可以安全清理的。 shift delete 可以永久删除 如果c盘爆了可以先清理这个文件夹 2、大文件清理：hiberfil.syshiberfil.sys，休眠功能产生的文件，用于快速启动，如果平时都是正常开关机可以清理掉（当然我就是一直开着的，所以不清理了） 看了一下发现hiberfil.sys有6个g（ 清理的话可以通过关闭休眠模式实现 在开始菜单使用管理员身份运行cmd，运行powercfg -h off如果想要开启休眠模式运行powercfg -h on 3、大文件清理：pagefile.sys 系统的虚拟内存，有一定的清理风险，一般不建议删除，但是可以移动到其他磁盘 这玩意有17个g（悲 清 ...

数据库实验1、opengauss数据库环境安装根据文档安装即可，不过我使用的是docker， 镜像为enmotech/opengauss:latest，然后配合dbeaver使用 2、opengauss场景化综合应用实验不是很难，但是步骤很多，很烦 首先要创建数据库，这个就不多说了，使用gui创建或者sql命令都行 创建client表 1234567891011121314151617181920-- 如果存在 client 表，则先删除它DROP TABLE IF EXISTS client;-- 创建 client 表CREATE TABLE client ( c_id INTEGER PRIMARY KEY, c_name VARCHAR(100) NOT NULL, c_mail CHAR(30) UNIQUE, c_id_card CHAR(20) UNIQUE NOT NULL, c_phone CHAR(20) UNIQUE NOT NULL, c_password CHA ...

ciscn2024 × ccb感觉在坐牢，但是还是被带飞了（爽诶 anotec++的反汇编，ida_pro的伪代码好丑，大概原理就是edit的时候可以覆盖掉下一个info的函数指针，而那个函数指针在edit中会被调用 首先从选项1中可以得到数据的结构，是在堆中的数据，还包含了一个函数指针 然后在选项2中可以得到堆的地址，就可以精确的修改堆的内容（在选项3中可以溢出修改掉堆的内容） 解题思路首先要执行两次选项1，得到chunk0和chunk1，然后通过选项2得到堆的地址，再执行选项3，通过修改chunk0覆盖掉chunk1的函数指针为后门地址，最后再执行选项3，调用chunk1的函数指针 1234567891011121314151617181920212223from pwn import *elf = ELF('./note')context(arch = elf.arch,os = elf.os,log_level = 'debug',terminal = ['tmux','splitw',' ...

毛概复习基本上列了一遍提纲，但是发现时间不够没搞完，等有空再补（ 导论 马克思主义中国化时代化的历史进程与理论成果一、马克思主义中国化时代化的提出这一部分其实就是为什么要将马克思主义中国化时代化 1、1921年中国共产党应运而生。中国诞生了共产党，这是开天辟地的大事变，中国革命的面貌从此焕然一新。 2、1938年毛泽东《论新阶段》的提出标志着马克思主义中国化这一命题的正式提出。 3、马克思主义中国化同时包含着马克思主义时代化的意蕴。（对于中国来说马克思主义的中国化是结合中国国情的，因此也是顺应中国时代的发展，包含着马克思主义时代化的意蕴） 4、推进马克思主义中国化是马克思主义理论本身发展的内在需求。（马克思主义只有正确运用于实践并在实践中不断发展才能体现其科学性，彰显其强大力量，也就是说马克思主义是需要结合时代，结合实际不断发展的） 5、马克思主义只有实现中国化时代化才能不断发展自身，始终保持蓬勃生机和旺盛活力。（其实跟上一点是对应的，只有中国化时代化之后的马克思主义才是符合中国国情，对中国的发展真正有意义，真正体现其科学性和强大力量的，真正具有蓬勃生机和旺盛活力，拥有不断发展的巨大潜 ...

抱着作业写都写了，不如记录一下（水一篇的）的原则，故有此帖 二维图形变换旋转变换绕着原点的旋转的变换矩阵 不算特别难，可以这样理解，在原点出作一个圆，函数式为$$x^2+y^2=r^2$$在圆上取一点A(x,y)，假设OA与x轴的角度为α，那么坐标也可以表示为(rcosα,rsinα)，那么如果将这个点旋转θ度呢，假设为点B(x’,y’)，坐标可以表示为(rcos(α+θ),rsin(α+θ))。将这个坐标分解一下$$rcos(α+θ) = rcosαcosθ - rsinαsinθ$$ $$rsin(α+θ) = rsinαcosθ + rsinθcosα$$ 可以得到下面这个公式，其中的第一个矩阵就是变化矩阵$$\begin{bmatrix}cosθ & -sinθ\sinθ & cosθ\end{bmatrix}\cdot\begin{bmatrix}rcosα\rsinα\end{bmatrix}\begin{bmatrix}rcos(α+θ)\rsin(α+θ)\end{bmatrix}$$因此，可以得到绕原点三十度的变换矩阵为$ ...

pcb2024cool_book除了canary保护全开 存在沙箱，可以使用orw 没有给libc，其实第一感觉就是栈溢出之类的，但是后面搜gadget的时候发现一个都没有，就没有思路写下去了，唉，菜死了。 静态分析程序还算比较简单，在init()函数中打印了初始堆的地址（当然如果有tcachebin的话就不是第一个堆了，但是由于题目没有给libc所以其实也不用考虑这个），并且给这片0x1000的堆区rwx权限。 然后进入循环，首先是菜单，只有add，delete和exit功能。 先看看add功能，add需要传入一个栈上的数组变量（注意这个变量），add函数中对堆的数量作了限制，idx只能为0到0x31（虽然伪代码没有对负数作出检测，但是在汇编代码中使用test对负数值作了检测），每次malloc固定大小的chunk，datasize为0x20，可以读入任意内容，但是只能读入0x10个字节，最后将堆的地址存储在栈的数组变量上，经过计算，最后一个堆刚好修改了main函数的ret指令的对应地址的内容。 delete功能就是普通的delete，free掉chunk之后也将堆内的内容清空。 ...

wdb2024pwn1 可恶的rust逆向，有种做re题的感觉，看不懂一点 pwn2 32位，只开了nx 只能溢出8个字节，栈迁移，有后门函数 12345678910111213141516171819202122from pwn import *elf = ELF('./short')context(arch = elf.arch,os = elf.os,log_level = 'debug')p = remote("0192d60e43d27e5e8c956281c5971e23.r1bf.dg01.ciihw.cn",46332)#p = process('./short')#p = gdb.debug('./short','b main')gift = elf.sym['gift']bin_sh = 0x0804a038leave = 0x08048555p.sendlineafter('username:',' ...

写了强网拟态的两道pwn题，不算特别难吧，但是思路比较有意思。 signin_revenge 只开了nx，但是题目开了沙箱，还是栈题，一眼orw 题目中的漏洞函数很明显，给了0x30的溢出范围，足够用puts泄露libc，但是没有给mmap，本来是想着mmap开一块内存，但是需要的参数太多了，不好写，根据题目的提示也大概率是用栈迁移来写，所以后面还是用的栈迁移。 虽然但是，搜orw技巧的时候直接搜到原题了，那没办法了（这能忍住不用？ 原题中使用lea rax,[rbp-0x100]再次调用read函数将orw的gadget写到bss+0x300这点还是挺叼的，换我来可能就直接调用read函数了（但是可能又面临着溢出的位置不够的窘境，所以此处的处理可能是必要的）。题目中还用了通用的gadget，泄露libc之后就能得到，这个我也基本忘光了（hhhh 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748from pwn import *context(arch = &# ...

0x05 堆前置pwn135终于到堆了，吃个饭先。 64位保护全开，除了fortify 很简单，就是了解一下相关的函数而已。 基本上都是动态分配内存相关的函数，malloc系列的函数。 calloc函数知识补充12345678910111213141516171819202122232425262728293031323334353637### `calloc` 函数详细信息#### 功能`calloc` 函数用于动态分配内存，分配的内存区域会被初始化为零。它通常用于需要分配数组或结构体的场景，确保所有元素的初始值为零。#### 原型```cvoid* calloc(size_t num, size_t size);```#### 参数- **`num`**：要分配的元素数量。- **`size`**：每个元素的大小（以字节为单位）。#### 返回值- **成功**：返回指向分配内存的指针。- **失败**：返回 `NULL`，表示内存分配失败。#### 使用场景- **数组分配**：当需要分配一个数组时，使用 `calloc` 可以确保数组中的所有元素都被初始化为零。- * ...

2024.10.7 0:09趁着史低喜加一，想着买了还是得玩，故有此贴。 首先得给女鹅起个名字吧，这里也是挑了一下，感觉Aurora还是蛮好的，曙光的意思，所以父亲的名字也就命名为了Sun（这个就是顺手起的了） 由于这个点该去睡觉了，所以就先起个头，不过还是看到了一点剧情，没想到起手就是亡妻回忆录啊（悲 2024.10.8 0:30玩了六个月，歪完了，可恶，明明是想成为最有安全感的，为什么全点到厉害和温柔去了啊orz。 养女鹅真好玩，嘻嘻（就是那个语音有点刺激了，每次叫爸爸都会起鸡皮疙瘩，auv）

https://tieba.baidu.com/p/9039144557《喜欢桃香的仁菜，和昴交往了》 太好康了，能不喜欢nina和486的也是神人了。 2024.10.13忘记写了，国庆根本没出门啊，没啥好记录的，就是感觉时间根本不够用orz。

week1Real Login使用ida_pro反编译之后可以看到，在main函数中有两个函数，一个是printBanner()，还有一个是func()。 主要看func()这个函数，跟进func之后可以发现，在对输入的buf进行检验之后，会执行一个win()函数，win()函数中调用了system(‘/bin/sh’)，只要输入正确的password就可以通过检验。 跟进password可以发现，password是一个存在data段的字符串，’NewStar!!!’ 12解题过程：使用nc连接下发的容器之后，输入NewStar!!!，按下回车之后即可getshell 由于这个wp是面向新生向的，这里也说说怎么用nc，nc就是netcat（这个可以百度到的，搜下载就好了，在你的电脑上下载后nc之后就可以使用了） 这里演示用的是windows主机，但是其实nc一般是下在wsl或者linux虚拟机上的，可以看到使用nc连接到这个ip和端口之后，在input后面输入NewStar!!!之后，弹出了congratulations!!，在这之后就可以执行命令了，l ...