ICode9

精准搜索请尝试: 精确搜索
  • node服务器如何接受硬件发来的TCP/IP数据2020-11-22 12:01:09

    要接收TCP/IP数据,需要借助node提供的net模块 https://www.runoob.com/nodejs/nodejs-net-module.html 接收到后,看客户端发来的是什么类型的数据,如下例子是客户端发来的16进制数据 // server.js var net = require('net'); var server = net.createServer(function(connection

  • buuctf-pwn:jarvisoj_level6_x642020-10-13 22:00:36

    jarvisoj_level6_x64   只能申请unsorted bin大小下的unlink IDA看一下,可以发现edit里面有任意堆溢出的情况(realloc造成堆溢出) 然后free里面有UAF漏洞       然后几个注意的点,unlink直接可以模板化   1,泄漏地址 包括libc或者存放heap pointer的地址 2,unlink,伪造谁用谁的指

  • 恢复git reset --hard origin/master操作后丢失的代码2020-09-27 15:01:47

    点击这里的怕是都和我一样经历了失去代码的心碎。 我的经历是和同事在同一分支下开发,在vscode中提交后发现冲突,不知道点了什么发现一只无法正常提交后百度到这个办法git reset --hard origin/master,然后他的代码拉进来了。我的代码无了!!!!!! 以下是我亲身找回代码的过程 1.在.git/objec

  • mysql任意文件读取漏洞复现2020-09-11 19:00:54

    前言 第一次得知该漏洞后找了一些文章去看。 一开始不明白这个漏洞是怎么来的,只知道通过在服务端运行poc脚本就可以读取客户端的任意文件,直接找到网上准备好的靶机进行测试,发现可行,然后就拿别人的poc试验,屡次失败,一度认为这个安全问题是不是已经被修复了。 查了很多文章,了解完原理

  • springboot 整合Redis2020-09-02 19:32:53

    4. RedisTemplate原理 4.1 CacheAutoConfiguration 首先,在application的refresh生成组件的阶段,会对在Application类上的如@Srpingboot和@MapperScan@EnableCaching依据顺序执行,而@EnableCaching的官方注解为 /* In both of the scenarios above, {@code @EnableCaching} and {@cod

  • 织梦会员和图集模型编辑文档checkbox多选字段失效逗号,被过滤问题2020-08-13 22:01:05

    织梦逗号被过滤问题的表现 图集模型编辑文档checkbox多选字段失效 图集模型编辑文档逗号被过滤 tag标签的逗号失效 高级搜索多选逗号被过滤 会员发布文档自定义字段逗号被过滤 会员自定义字段内容逗号被过滤解决方法 打开 /member/config.php 找到,大概在第19行 if(in_array($key

  • Python内置数据结构----bytes和bytearray2020-08-05 12:32:30

    bytes和bytearray Python提供了两种字节序列:不可变的 bytes 和 可变的 bytearray 字符串是字符组成的有序序列,在内存和磁盘中,所有的对象都是以二进制数字(0和1)表示的。因为这些数字每8个为1组组成一个字节,所以1字节的只能表示最多256个不同的值。 Python中的bytes只支持ASCII码标准

  • 2020 SCTF sign-in2020-07-06 09:34:40

    准备 signin.exe:https://wwa.lanzous.com/inIQdec11zi   程序分析 可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。   反编译 使用archive_viewer.py反编译为字节码文件 python arch

  • 使用C#实现具体场景下的 Python struct.pack 和unpack函数2020-06-20 10:02:53

    使用C#来模拟python pack和unpack函数的效果的需求来自一次作业,作业做一个联网的射击游戏,那么不可避免地要进行服务端和客户端地交互,但是服务端代码由Python编写,而客户端代码由C#完成,并且服务端发送数据又经过pack打包,这样一来,客户端就需要去解析收到的数据,然而没有对应的库或者函

  • CVE-2020-07962020-06-09 10:06:52

    0x00:漏洞介绍 该漏洞是由SMBv3处理恶意制作的压缩数据包,远程, 未经认证 攻击者可能利用此漏洞在应用程序的上下文中执行任意代码。 CVE-2020-0796漏洞影响运行Windows 10版本1903,Windows Server版本1903(服务器核心安装),Windows 10版本1909和Windows Server版本1909(服务器核心安装)

  • Python中struct.pack()和struct.unpack()用法详细说明2020-05-27 21:02:01

    https://blog.csdn.net/weiwangchao_/article/details/80395941 python中的struct主要是用来处理C结构数据的,读入时先转换为Python的字符串类型,然后再转换为Python的结构化类型,比如元组(tuple)啥的~。一般输入的渠道来源于文件或者网络的二进制流。1.struct.pack()和struct.unpack

  • wsl下安装交叉编译问题解决2020-05-24 14:08:00

    因为我的交叉编译工具是32位的,所以win10下的wsl没法使用 使用如下命令 arm-none-linux-gnueabi-gcc -v 会出现下面的告警 -bash: /usr/local/arm/arm-2014.05/bin/arm-none-linux-gnueabi-gcc: cannot execute binary file: Exec format error 除了要安装一些支持的库之外,还

  • [20200401]优化的困惑5.txt2020-04-30 16:57:04

    [20200401]优化的困惑5.txt [20200401]优化的困惑5.txt--//春节前对一个生产系统做优化,完成后使用ash_wait_chains.sql检查,发现control file parallel write有点多。--//当时并没有在意,总感觉哪里不对,感觉这套系统磁盘IO有问题,现在有空分析看看。1.环境:> @ ver1PORT_STRING   

  • [CTF-MISC][图片隐写]如何判断图片被修改了宽高2020-04-01 12:52:05

    图片修改宽高判断 图片隐写题中修改图片的宽高是非常常用手段之一,如何快速判断图片修改了宽高呢? 使用windows查看图片属性,会发现属性里的高度和16进制软件(010Editor、winhex、hxd)里提供的高宽数据不一样,这时候就可以怀疑宽高被修改了。 注:有的时候是一致的,所以一致不代表没被

  • pytho你基础编程:在Python的struct模块中进行数据格式转换的方法2020-03-16 22:45:48

    Python是一门非常简洁的语言,对于数据类型的表示,不像其他语言预定义了许多类型(如:在C#中,光整型就定义了8种),它只定义了六种基本类型:字符串,整数,浮点数,元组,列表,字典。通过这六种数据类型,我们可以完成大部分工作。但当Python需要通过网络与其他的平台进行交互的时候,必须考虑到将这

  • 从零开始的pickle反序列化学习2020-03-16 09:54:37

    前言 在XCTF高校战疫之中,我看到了一道pickle反序列化的题目,但因为太菜了花了好久才做出来,最近正好在学flask,直接配合pickle学一下。 找了半天终于找到一个大佬,这里就结合大佬的文章写一下。 目录: Pickle的简单介绍 pickletools __reduce__ c操作码 参考   正文 0x00  Pickle

  • 微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码2020-03-14 10:01:16

    微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证与修复 ** 描述:Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 为了利用针对服务器的漏洞,未经身份验证的攻击者可

  • 【python】字节转换 base64 encode decode pickle2020-03-08 09:55:04

    pickle模块的使用 pickle模块是python的标准模块,提供了对于python数据的序列化操作,可以将数据转换为bytes类型,其序列化速度比json模块要高。 pickle.dumps() 将python数据序列化为bytes类型 pickle.loads() 将bytes类型数据反序列化为python的数据类型 >>> import pickle >>>

  • 孤荷凌寒自学python第106天认识区块链0202020-03-01 22:01:23

      【主要内容】 今天继续分析从github上获取的开源代码怎么实现简单区块链的入门知识,共用时间25分钟。 (此外整理作笔记花费了约60分钟) 详细学习过程见文末学习过程屏幕录像。 今天主要继续分析前天断点调试后得到的变量中间值,进而反推执行过程,以注释之前还不理解 的代码部分,发现

  • 孤荷凌寒自学python第105天认识区块链0192020-02-29 19:01:22

    【主要内容】 今天继续分析从github上获取的开源代码怎么实现简单区块链的入门知识,共用时间34分钟。 (此外整理作笔记花费了约72分钟) 详细学习过程见文末学习过程屏幕录像。 今天主要开始分析昨天断点调试后得到的变量中间值,进而反推执行过程,以注释之前还不理解 的代码部分,发现我学

  • 让64位的WSL(windows子linux系统)支持运行32位程序2020-02-21 23:03:41

    假设有一个新的Ubuntu WSL实例,则需要安装qemu-user-static软件包,添加i386 binfmt,启用i386体系结构,更新软件包列表,并安装一些i386软件包: 安装qemu和binfmt sudo apt update sudo apt install qemu-user-static sudo update-binfmts --install i386 /usr/bin/qemu-i386-static --m

  • 第二十天序列化模块和模块的调用:2020-02-21 20:54:54

    1.序列化模块指的就是把其他的数据类型转换成字符串数据类型;序列化的数据类型必须是有序的,主要方法有三种:json、pickle、shelve 2为啥要用序列化模块:1.写文件时只能写入字符串文件,在文件的传输时,只能传输bytes类型。 3.从其他数据类型到字符串叫做序列化,反之叫做反序列化。 4.json

  • HGAME2020 Week2 Writeup2020-01-31 21:02:49

    我太南了.jpg Crypto - Verification_code 题目: 本周的签到题 XP nc 47.98.192.231 25678 还有一段服务端的脚本 #!/usr/bin/env python3 # -*- coding: utf-8 -*- import socketserver import os, sys, signal import string, random from hashlib import sha256 from s

  • Python实现FLV视频拼接2020-01-20 20:04:03

    文章摘要 本文简单说明了FLV文件的格式,以此为出发点,使用 Python 实现FLV视频的拼接。 一.FLV文件格式 关于FLV文件格式的解析网上有诸多文章,在这里就简单介绍一下需要了解的部分,以便读者更好地明白各段代码的功能。 FLV文件是由文件头(Header)和文件体(Body)按顺序拼接而成

  • 字节串和字节数组2020-01-20 17:44:02

    【容器类型:】 【字节串bytes 和 字节数组bytearray】 1byte = 8bit 11111111 = 255 最大数0xFF = 255 最小数0x00 = 0 容器类型: str 、 list 、 tuple 、 dict 、 set 、 frozenset、bytes、bytearray 字节串(bytes)(不可变的): 作用: 存储以字节为单位的数据 说明: 字节

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有