C语言程序设计

摘要：Kali关机卡死，google拼音无法输入 阅读全文

摘要：第三章：XSS <Cross Site Script> 3.1 XSS简介 通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击<一开始跨域，如今是否跨域已经不重要> XSS破坏力强大，且产生的情景复杂，难以一次性解决。现在业内达成的共识是：针对各种不同场 阅读全文

摘要：第二章 浏览器安全 2.1同源策略（Same Origin Policy）：是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能都可能会受到影响。可以说WEB是构建在同源策略的基础上，浏览器只是针对同源策略的一种实现。很多时候浏览器的同源策略是隐性的、透明的。 浏览 阅读全文

摘要：不想拿到root的黑客不是好黑客 中国黑客发展阶段：启蒙时代、黄金时代、黑暗时代 早期，黑客攻击的目标以系统软件居多 防火墙、ACL(access control list)技术使得直接暴露在互联网上的系统得到了保护 在攻击系统软件到攻击web应用这个阶段，还有一个重要的分支：桌面软件安全，或者叫做 阅读全文

摘要：注入攻击 数据与代码分离，可以说是专门为解决注入攻击而生的 注入攻击的本质：用户输入的数据当作代码执行 两个关键条件：一、用户能够控制输入；二、原本程序要执行的代码，拼接了用户输入的数据 1 SQL注入 典例： var ShipCity; ShipCity = Request.form(“ShipC 阅读全文

摘要：一、进程使用的内存都可以按照功能大致分为以下4个部分： 代码区、数据区、堆区、栈区 ______________________________________________________________________ 二、栈溢出 ESP: 系统栈最上面一个栈帧的栈顶 EBP：系统栈最上面一个 阅读全文

摘要：一、内存管理概念 1. 物理内存概念（Physical Memory Address） PC上有三条总线，分别是数据总线、地址总线和控制总线。32位CPU的寻址能力为4GB（2的32次方）个字节。用户最多可以使用4GB的真实物理内 存。PC中很多设备都提供了自己的设备内存。这部分内存会映射到PC的物 阅读全文

摘要：v 题型： 数据结构（链表，数，图）、C++编程基础、数组、递归、矩阵、内存管理、时间复杂度、TCP/IP、操作系统、计算机网络、UML、OOA&OOP、自己的项目 v swap的几种写法： void swap(int* a, int* b) { int temp; temp = *a; *a = 阅读全文

摘要：Windows安装时出现安装程序无法创建新的系统分区，也无法定位现有系统分区 阅读全文

摘要：工具:ACR122U、Mifare One卡分析工具、Mifare 卡数据写入工具 实验对象：自己的饭卡 以下是从卡中读取出来的数据： 从图中可以看出卡片中有五个扇区加密了，每个扇区是4个区块。 第0个扇区（红色框）的第一个区块中的数据用于存放厂商代码，已经固化，无法修改。 第0个扇区的中间的两个数 阅读全文

摘要：壳的作用 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序压缩的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩。 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。 脱壳方法 方法 详细 阅读全文

摘要：一.启动盘制作（UEFI） 1.使用ultraiso按照常规的方法制作启动U盘，将Kali.iso刻入U盘 2.把efi.image的EFI文件夹解压到U盘根目录 3.用efi的install文件夹替代根目录中的install文件夹 4.把根目录中的live文件夹中的initrd和vmlinuz文件 阅读全文