博客园 - 平静的雨田
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=20500
2022-04-16T06:46:36Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
feed.cnblogs.com
https://www.cnblogs.com/hardcoreYutian/p/14758228.html
恶意代码 实验三1,3 PE文件病毒感染与恢复 - 平静的雨田
1.分析感染后的可执行程序 (1)确定感染后程序包含哪几个节,每个节的访问属性如何; 访问属性参考文档 来源于PE Explorer的帮助文档 The last member of a section header is the 32 bits 'Characteristics', which is
2021-05-11T23:00:00Z
2021-05-11T23:00:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】1.分析感染后的可执行程序 (1)确定感染后程序包含哪几个节,每个节的访问属性如何; 访问属性参考文档 来源于PE Explorer的帮助文档 The last member of a section header is the 32 bits 'Characteristics', which is <a href="https://www.cnblogs.com/hardcoreYutian/p/14758228.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/14733685.html
安装本地OpenEuler虚拟机 - 平静的雨田
一、安装OpenEuler虚拟机 1.准备镜像 (1)下载镜像(aarch64的我用不了,只能用x86_64的) 在Files.... (openeuler.org)下载前两个文件 (2)校验完整性 输入以下两条指令,比较输出的结果是否一致(我在wsl Linux中做的) cat openEuler
2021-05-06T00:10:00Z
2021-05-06T00:10:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】一、安装OpenEuler虚拟机 1.准备镜像 (1)下载镜像(aarch64的我用不了,只能用x86_64的) 在Files.... (openeuler.org)下载前两个文件 (2)校验完整性 输入以下两条指令,比较输出的结果是否一致(我在wsl Linux中做的) cat openEuler <a href="https://www.cnblogs.com/hardcoreYutian/p/14733685.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/14203904.html
word用到了的技巧 - 平静的雨田
###区分中英文字体 ###英文太宽 ###文献引用链接 右键编号,定义新编号格式为[1] 插入链接的方式: 改为上角标的方式:选中,Ctrl+Shift+=
2020-12-28T14:03:00Z
2020-12-28T14:03:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】###区分中英文字体 ###英文太宽 ###文献引用链接 右键编号,定义新编号格式为[1] 插入链接的方式: 改为上角标的方式:选中,Ctrl+Shift+= <a href="https://www.cnblogs.com/hardcoreYutian/p/14203904.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/14128487.html
初识linux socket编程 - 平静的雨田
csapp.h的配置 在编译链接hex2dd.c时,报错 undefined reference to 'unix_error' collect2: error: ld returned 1 exit status, 于是我擅自把unix_error的内容拿出来写进hex2dd.c。而在dd2hex
2020-12-20T07:48:00Z
2020-12-20T07:48:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】csapp.h的配置 在编译链接hex2dd.c时,报错 undefined reference to 'unix_error' collect2: error: ld returned 1 exit status, 于是我擅自把unix_error的内容拿出来写进hex2dd.c。而在dd2hex <a href="https://www.cnblogs.com/hardcoreYutian/p/14128487.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12674422.html
Reverse题的tips - 平静的雨田
由于按F5麻痹了,遇到一些变通就不会了,记录一些小东西。 在IDA里选中部分文本,按C强制转为汇编语言 int64转字符串可能是小端要注意翻转字符串 可能有壳,需要脱壳 按D切换db,dw等视图
2020-11-14T05:35:00Z
2020-11-14T05:35:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】由于按F5麻痹了,遇到一些变通就不会了,记录一些小东西。 在IDA里选中部分文本,按C强制转为汇编语言 int64转字符串可能是小端要注意翻转字符串 可能有壳,需要脱壳 按D切换db,dw等视图 <a href="https://www.cnblogs.com/hardcoreYutian/p/12674422.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13633749.html
wsl-ubuntu初见问题 - 平静的雨田
####linuxfatal error: stdio.h: 没有那个文件或目录 lsb_release -a查看Codename的值 sudo gedit /etc/apt/sources.list查看系统代号,修改为上面查看到的。 sudo apt-get update sudo apt-get
2020-09-08T09:54:00Z
2020-09-08T09:54:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】####linuxfatal error: stdio.h: 没有那个文件或目录 lsb_release -a查看Codename的值 sudo gedit /etc/apt/sources.list查看系统代号,修改为上面查看到的。 sudo apt-get update sudo apt-get <a href="https://www.cnblogs.com/hardcoreYutian/p/13633749.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13406045.html
递归与回溯 作业 - 平静的雨田
###poj1664 ####代码 #include<stdio.h> int cal(int m,int n) { if(m==0||n==1)return 1; if(n>m){ return cal(m,n-1); } else{ return cal(m-n,n)+cal(m,n-1); }
2020-09-08T09:52:00Z
2020-09-08T09:52:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】###poj1664 ####代码 #include<stdio.h> int cal(int m,int n) { if(m==0||n==1)return 1; if(n>m){ return cal(m,n-1); } else{ return cal(m-n,n)+cal(m,n-1); } <a href="https://www.cnblogs.com/hardcoreYutian/p/13406045.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13290700.html
linux安装firmware-mod-kit - 平静的雨田
基本上就是执行以下四步安装firmware-mod-kit git clone https://github.com/mirror/firmware-mod-kit.git sudo apt-get install build-essential zlib1g-dev libz1zma-dev py
2020-07-12T17:03:00Z
2020-07-12T17:03:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】基本上就是执行以下四步安装firmware-mod-kit git clone https://github.com/mirror/firmware-mod-kit.git sudo apt-get install build-essential zlib1g-dev libz1zma-dev py <a href="https://www.cnblogs.com/hardcoreYutian/p/13290700.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13253851.html
暑假BUUCTF抄题记录 - 平静的雨田
###[GKCTF2020]Check_1n IDA查看字符串的方法:View→Open subviews→Strings。快捷键:Shift+F12 ###[V&N2020 公开赛]strangeCpp 工具StudyPE的“导入”一栏可以删除导入的DLL。 题目中有个简单爆破的地方,用pytho
2020-07-12T16:17:00Z
2020-07-12T16:17:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】###[GKCTF2020]Check_1n IDA查看字符串的方法:View→Open subviews→Strings。快捷键:Shift+F12 ###[V&N2020 公开赛]strangeCpp 工具StudyPE的“导入”一栏可以删除导入的DLL。 题目中有个简单爆破的地方,用pytho <a href="https://www.cnblogs.com/hardcoreYutian/p/13253851.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13273027.html
手动编译Aseprite v1.2.21 - 平静的雨田
第一次见到开放源代码的付费软件,哈哈,省钱的机会不能放过。 主要参考了官方的INSTALL.md文档(翻译成了中文)。 ##过程 ###平台 Windows 10 + Visual Studio Community 2019 + Windows 10.0.18362.0 SDK(不支持MinGW)
2020-07-09T13:07:00Z
2020-07-09T13:07:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】第一次见到开放源代码的付费软件,哈哈,省钱的机会不能放过。 主要参考了官方的INSTALL.md文档(翻译成了中文)。 ##过程 ###平台 Windows 10 + Visual Studio Community 2019 + Windows 10.0.18362.0 SDK(不支持MinGW) <a href="https://www.cnblogs.com/hardcoreYutian/p/13273027.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/13270220.html
GameMaker Studio2 疑难杂症 - 平静的雨田
###draw_text绘制中文 GMS2绘制中文 ###一个xbox手柄被识别为2个手柄 GMS2中一个xbox手柄被识别为2个手柄问题及解决 ###在对象的draw事件中绘制文字会覆盖对象的动画,在step中绘制文字无效 This value sets the angle (rotation)
2020-07-08T16:53:00Z
2020-07-08T16:53:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】###draw_text绘制中文 GMS2绘制中文 ###一个xbox手柄被识别为2个手柄 GMS2中一个xbox手柄被识别为2个手柄问题及解决 ###在对象的draw事件中绘制文字会覆盖对象的动画,在step中绘制文字无效 This value sets the angle (rotation) <a href="https://www.cnblogs.com/hardcoreYutian/p/13270220.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12837040.html
Mysql各种问题 - 平静的雨田
net start mysql 首先卸载干净各种Mysql。 然后我安装了xampp(phpstudy或者mysql官方其实都可以)。 管理员模式 打开命令行,来到xampp/mysql/bin的路径下 `net start mysql` 修改mysql用户名和密码 我这里默认密码是空,直接回车就能
2020-05-06T08:15:00Z
2020-05-06T08:15:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】net start mysql 首先卸载干净各种Mysql。 然后我安装了xampp(phpstudy或者mysql官方其实都可以)。 管理员模式 打开命令行,来到xampp/mysql/bin的路径下 `net start mysql` 修改mysql用户名和密码 我这里默认密码是空,直接回车就能 <a href="https://www.cnblogs.com/hardcoreYutian/p/12837040.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12811253.html
36D杯 部分题目WriteUp - 平静的雨田
这比赛什么鬼名字... [TOC] 比赛网站:https://ctf.show/challenges Reverse 逆向_签到 IDA64打开,按F5。 看标箭头的几处,得知v6要等于0才正确。v6的运算是和后面的一串式子进行按位或,而0或0才能得到0,所以后面的一串异或式子的结果为0,那么因为异
2020-05-04T15:39:00Z
2020-05-04T15:39:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】这比赛什么鬼名字... [TOC] 比赛网站:https://ctf.show/challenges Reverse 逆向_签到 IDA64打开,按F5。 看标箭头的几处,得知v6要等于0才正确。v6的运算是和后面的一串式子进行按位或,而0或0才能得到0,所以后面的一串异或式子的结果为0,那么因为异 <a href="https://www.cnblogs.com/hardcoreYutian/p/12811253.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12804111.html
BUUCTF [2019红帽杯]easyRE WriteUp - 平静的雨田
题目地址 https://buuoj.cn/challenges#[2019%E7%BA%A2%E5%B8%BD%E6%9D%AF]easyRE 题解 IDA64打开,一开始F5报错Decompilation failure: 400896: positive sp value has been f
2020-04-29T11:20:00Z
2020-04-29T11:20:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】题目地址 https://buuoj.cn/challenges#[2019%E7%BA%A2%E5%B8%BD%E6%9D%AF]easyRE 题解 IDA64打开,一开始F5报错Decompilation failure: 400896: positive sp value has been f <a href="https://www.cnblogs.com/hardcoreYutian/p/12804111.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12718992.html
BUUCTF [GWCTF 2019]pyre WriteUp - 平静的雨田
题目地址https://buuoj.cn/challenges#[GWCTF%202019]pyre题解先安装uncompylepy -3 -m pip install uncompyle然后执行指令,弄出一个.py文件uncompyle6.exe .\attachment.pyc > .\test1.py打开test1.py,代码如下: 1 # uncompyle6 version 3.6.5...
2020-04-17T04:16:00Z
2020-04-17T04:16:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】题目地址https://buuoj.cn/challenges#[GWCTF%202019]pyre题解先安装uncompylepy -3 -m pip install uncompyle然后执行指令,弄出一个.py文件uncompyle6.exe .\attachment.pyc > .\test1.py打开test1.py,代码如下: 1 # uncompyle6 version 3.6.5... <a href="https://www.cnblogs.com/hardcoreYutian/p/12718992.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12718204.html
BUUCTF 相册 WriteUp - 平静的雨田
工具 jadx我去github项目下载后用gradlew一直失败,我的git进行git clone时也只能下载我自己建立的项目(见鬼问题)。最终我找到一个旧版本的jadx-gui的下载网址,解决了问题。 https://bintray.com/skylot/jadx/releases#files 题
2020-04-17T02:35:00Z
2020-04-17T02:35:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】工具 jadx我去github项目下载后用gradlew一直失败,我的git进行git clone时也只能下载我自己建立的项目(见鬼问题)。最终我找到一个旧版本的jadx-gui的下载网址,解决了问题。 https://bintray.com/skylot/jadx/releases#files 题 <a href="https://www.cnblogs.com/hardcoreYutian/p/12718204.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12709509.html
BUUCTF Youngter-drive WriteUp - 平静的雨田
进程是啥?题目地址https://buuoj.cn/challenges#Youngter-drive题解先用upx脱壳。upx -d 要脱壳的文件名拖入IDA,主函数如下:进入第6行函数可知,Source是我们输入的字符串。第7行的Mutex的意思是互斥锁。第9和第10行创建了两个进程。从第9行的StartAddress一步步进入,直到报错。来到汇编窗口,先通过Options→General→D...
2020-04-15T15:26:00Z
2020-04-15T15:26:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】进程是啥?题目地址https://buuoj.cn/challenges#Youngter-drive题解先用upx脱壳。upx -d 要脱壳的文件名拖入IDA,主函数如下:进入第6行函数可知,Source是我们输入的字符串。第7行的Mutex的意思是互斥锁。第9和第10行创建了两个进程。从第9行的StartAddress一步步进入,直到报错。来到汇编窗口,先通过Options→General→D... <a href="https://www.cnblogs.com/hardcoreYutian/p/12709509.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12693402.html
word插入照片格式混乱的解决 - 平静的雨田
问题和解决 每次用word写实验报告或者其他东西,插入图片后要么显示不全,要么改了布局选项后仍到不了正确位置。 正确方法: 插入图片后,选中图片,点击段落右边的小角标 将行距改为单倍行距 参考: "word插入图片显示不出怎么办?"
2020-04-13T11:29:00Z
2020-04-13T11:29:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】问题和解决 每次用word写实验报告或者其他东西,插入图片后要么显示不全,要么改了布局选项后仍到不了正确位置。 正确方法: 插入图片后,选中图片,点击段落右边的小角标 将行距改为单倍行距 参考: "word插入图片显示不出怎么办?" <a href="https://www.cnblogs.com/hardcoreYutian/p/12693402.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12678965.html
20181218 实验二《Python程序设计》实验报告 - 平静的雨田
20181218 2019 2020 2 《Python程序设计》实验二报告 课程:《Python程序设计》 班级: 1812 姓名: 学号:20181218 实验教师:王志强 实验日期:2020年4月11日 必修/选修: 公选课 [toc] 1.实验内容 设计并完成一个完整的应用程序,完成加减乘除
2020-04-11T11:42:00Z
2020-04-11T11:42:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】20181218 2019 2020 2 《Python程序设计》实验二报告 课程:《Python程序设计》 班级: 1812 姓名: 学号:20181218 实验教师:王志强 实验日期:2020年4月11日 必修/选修: 公选课 [toc] 1.实验内容 设计并完成一个完整的应用程序,完成加减乘除 <a href="https://www.cnblogs.com/hardcoreYutian/p/12678965.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/hardcoreYutian/p/12671117.html
BUUCTF CrackRTF WriteUp - 平静的雨田
题目地址https://buuoj.cn/challenges#CrackRTF 题解IDA打开,F5反编译,双击进入main_0,代码如下,注释是我以自己的理解写的 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5
2020-04-10T01:35:00Z
2020-04-10T01:35:00Z
平静的雨田
https://www.cnblogs.com/hardcoreYutian/
【摘要】题目地址https://buuoj.cn/challenges#CrackRTF 题解IDA打开,F5反编译,双击进入main_0,代码如下,注释是我以自己的理解写的 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 <a href="https://www.cnblogs.com/hardcoreYutian/p/12671117.html" target="_blank">阅读全文</a>