xueji.xnmnc.cfd 钓鱼网站披露 xnmnc 向广大大学生群体的 QQ 邮箱投放了钓鱼网站,诱导填写 QQ 号、密码以及电话号码来实施社会工程学攻击,多加防范! 此人站点建立安全防范极其弱,完全没有防范意识,故得以获取后台信息。 弱密码爆破即可获得后台: 后面站点防护做了升级,无法再使用弱密码爆破,但是此人依旧不死心,仍然保持站点运行!…
Rust 智能指针 Rc<T> Rc<T> 是一种引用计数智能指针,允许在多个所有者之间共享数据。它在单线程环境中非常有用,但在多线程环境中需要使用 Arc<T>。 使用 Rc<T> 时,克隆一个 Rc 实际上是增加了引用计数,而不是复制数据。这使得它非常高效,但需要注意避免循环引用。 可以通过 Rc…
CAN FD FD CAN (Flexible Data-Rate) is an extension of the original CAN protocol that allows for higher data rates and larger payloads. It was introduced to meet the increasing…
H&NCTF2026 极少部分 Writeup,仅供参考 WEB 题目名称:prototype-preview 解题人:斥鸦666 解题过程 : 首先通过dirsearch扫描进行信息收集,扫描到/source,并访问到源码 通过代码审计,发现存在 deepMerge 函数和 renderTemplate 函数 通过 POST 到 /api…
卡尔曼滤波和虚拟串口 卡尔曼滤波 卡尔曼滤波是一种递归算法,用于估计动态系统的状态。它基于线性高斯状态空间模型,通过结合测量数据和系统模型来提供最小均方误差意义下的最优状态估计。卡尔曼滤波器由两个主要步骤组成:预测和更新。 以一维平衡数据为例演示滤波过程。 一个简单的状态空间模型可以表示为: #[derive(Clone, Copy)] struc…
第十届御网杯部分 Writeup,仅供参考。 Web WEB-Snake 游戏逻辑完全在前端 JS 运行,分数、速度、判断逻辑全部暴露在客户端,后端没有任何校验,前端改多少分,后端都认 属于典型的前端信任漏洞 所以我们直接通过bp抓包并修改score的值为300即可 发送到repeater,即可获取flag的值 WEb-PHP_Payment 本题…
栈迁移(ciscn_2019_es_2) 1. 什么是栈迁移? 栈迁移(Stack Pivoting)是一种攻击技术,攻击者通过修改程序的栈指针,使得程序在执行过程中跳转到攻击者控制的内存区域,从而执行恶意代码。这种技术通常用于绕过安全机制,如数据执行保护(DEP)和地址空间布局随机化(ASLR)。 2. 例子 通过逆向发现: int vul() …
ret2plt for x86 观察栈 e.g.: -0000000000000088 _BYTE buf[136]; +0000000000000000 _DWORD __saved_registers; +0000000000000004 _UNKNOWN *__return_address; 覆盖 溢出位置 填充内容 说明 Buffer (1…
Rust GPUI 开发尝试 本文档记录了我在使用 Rust 语言进行图形用户界面(GUI)开发时的一些尝试和经验。由于 GPUI 目前并不成熟且未发布较稳定版本,后续改动可能很大,可能会有内容不完整或错误的地方,欢迎指正和补充。 Get Started Crates.io 引入依赖 [dependencies] gpui = "0.2.2" GP…
常用 Linux 命令 命令 说明 常用参数 参数说明 w 显示当前登录用户的信息 -h -l -s -h 不显示标题行;-l 显示完整登录名;-s 简洁模式 who 显示当前登录用户的信息 -a -b -l -m -r -s -u -a 显示所有;-b 启动时间;-l 登录进程;-m 当前终端用户;-r 运行级别;-u 空闲时间 echo 在终端…