clay666

摘要： polar 简单re-shell 打开后查壳，用upx -d 脱壳 找到主函数（其实不是主函数，没加载完导致跳转错了） // attributes: thunk int __stdcall sub_45CC60(int a1, int a2, int a3, int a4, int a5) { re 阅读全文

摘要： 1.kubectl是 Kubernetes的命令行工具，用于与 Kubernetes 集群进行交互。 2.集群：集群 = 多台服务器 + 统一调度 + 统一入口 + 共享状态，对外提供“永不掉线、随时扩容”的服务 3.关于k8s Kubernetes（K8s）的部署方式比较灵活，并不是简单地在每台服 阅读全文

摘要： .dmp文件及Dump Flie，是一种内存快照文件 说到内存快照就不得不提一下 文件类型 说明 常见用途 .raw 原始磁盘映像文件（Raw Image），完整保存磁盘或内存的原始二进制数据。 虚拟机快照、数字取证、系统备份。 .dmp 内存转储文件，记录系统或程序崩溃时的内存状态。 系统调试、崩 阅读全文

摘要： 依旧是流量分析题目 题目描述 您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常，好像被黑客攻击了。小李通过简单分析，发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致的。小李将当天可能与攻击相关的流量导出，并与移动应用一起打包压缩，你可以下载分析，也可以登录此服务器 阅读全文