XDSEC 个人周报 0x02 - 0x08

发表于 2021-01-13 更新于 2023-09-22 分类于计算机科学，网络安全，个人周报

XDSEC 个人周报 0x02+SQL 学习

~~这周的事儿，就下周再做吧~~

SQL 学习

CURD

创建（Create）
更新（Update）
读取（Retrieve）
删除（Delete）

Sqlmap
https://github.com/sqlmapproject/sqlmap

XDSEC 个人周报 0x03

~~这周的事儿，就下周再做吧~~

第一周任务如下安排：

①自行了解 misc 中各个方向，对简单题型有基本了解

②学会科学上网，能够运用 google 进行搜索资料

③根据搜索资料自行准备相关必要工具，如十六进制浏览器、kali 及其中包含的工具、多种压缩解压软件，如 7z，winrar

④有能力的同学可以去 buuctf/攻防世界做题，buu 中 misc 第一行/攻防世界 misc 新手区 1～4 题，并记录 wp，总结题目中涉及的知识点

Google Hack

kali 的使用

XDSEC 个人周报 0x04

~~这周的事儿，就下周再做吧~~

Web

《如果让你来设计网络》

你管这破玩意儿叫 TCP？

Python 格式化字符串漏洞

python >= 3.6

基础知识

示例：

# str = '{"a":"1", "b": 2}'
# json_data = eval(str)
#
# print(type(json_data))
# print(json_data)


evil_str = '{"a": f"test {__import__(\'os\').system(\'whoami\')}"}'
json_data = eval(evil_str)

print(type(json_data))
print(json_data)

Web 组会作业

用 python 实现一个简单的模版渲染，比如可以用 replace/正则+eval，并试着编写一个可以执行 ls 命令的模版。不用写得太复杂，100 行以内

XDSEC 个人周报 0x05

2021-3-1 ~ 2021-3-7

2021 春季学期第一周

学习寒假组会的遗留内容：

gbd、x64dbg 等动态调试工具的使用
IDA 的使用
调试 - 反调试 - 反反调试技术
misc 了解
虚拟机使用
docker docker——从入门到实践
misc 编码&加密 参考编码&加密.md

其余学习内容：

小知识：

htop
tracert
os.urandom /dev/[u]random：对熵的解释

XDSEC 个人周报 0x06

2021-3-8 ~ 2021-3-21

2021 春季学期第二、三周

2021-3-21 组会内容

JavaScript 原型链污染

学习寒假组会的遗留内容：

web
- 文件包含漏洞（FILE include）
  - PHP 伪协议
  - php 伪协议的其他用法
    - file_get_contents() 和 file_put_contents() 场景下的利用
    - 利用伪协议绕过 waf
  - 无上传点的 PHP 文件包含的利用方式
    - session_upload_progress
    - session 文件包含
    - PHP 临时文件包含
    - 包含日志文件
  - 其他场景下的文件包含漏洞
    - 如 Tomcat AJP 协议文件包含漏洞
    - RealWorld Vuln
- 文件上传漏洞（File Upload）
- 服务端请求伪造（SSRF）
- XML 外部实体注入（XXE）

参考XDSEC-寒假-Web-02.pptx进一步学习

misc
- 文件结构与破解
  - zip
  - PDF - 破解工具：pdfcrack \ wbstego
  - jpg
  - png
  - apng
  - git
  - WebP
  - pcapng 等流量包分析
  - docx（Word 选项 - 隐藏文字）

参考 ga1axy 的博客

二进制
- 一些内容

一些计划：

水课时间阅读《程序员的自我修养》（首先第一章第十章）
学习 web 基础知识，尝试建立起自己的一个服务器

MARK

关于栈溢出和 rop
http://www.vuln.cn/6645
http://www.vuin.cn/6644
http://www.vuln.cn/6643

常见的漏洞利用
https://ctf-Wiki.org/pwn/readme/

其他学习

单片机基础知识
- 主要学习中断的使用
- 实现了一个测量频率的程序

XDSEC 个人周报 0x07

2021-3-22 ~ 2021-4-4

2021 春季学期第四、五周

2021-3-28 组会内容

XSS
以及一些其他内容

Web

最近好像没干什么 qwq
解决了 VSCode x SSH 的一个历史遗留问题 （Remote-SSH 配置文件不能有中文路径）

其他学习内容

嵌入式
- STM32F1xx 学习
- 树莓派学习 （感谢豪气空间院提供的树莓派 4b8G 版）

XDSEC 个人周报 0x08+ 思想教育

2021-4-5 ~ 2021-4-11

2021 春季学期第六周

Web

经历一次思想教育
- 对 Web 安全有了更深的理解

其他学习内容

嵌入式
- STM32F1xx 学习
  - 制作幅频特性自动测量仪
  - 用 C 语言模仿 VB 写面向对象（STemWin 学习）
  - 99% 的时间用来解决 C 语言的栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出栈溢出

正态分布与参数估计

发表于 2020-12-30 更新于 2023-09-22 分类于数学

正态分布与参数估计

阅读全文 »

XDSEC 个人周报 0x01+Ubuntu 升级&配置

发表于 2020-11-29 更新于 2023-09-22 分类于计算机科学，网络安全，个人周报

XDSEC 个人周报 0x01+Ubuntu 升级&配置

系统环境搭建

重新启用以前安装的 Ubuntu 双系统。由于是 16.04LTS 版本，并被我乱装插件搞得满是 bug，而且好长时间没有使用过了，我准备先把它升级到 20.04，并清理清理能让它正常使用。

Ubuntu16.04>Ubuntu18.04>Ubuntu20.04

并不能直接一步升级到位，于是分两步升级。

阅读全文 »

《框架主义：直观基型理论体系的建立》论述纲要

发表于 2020-10-20 更新于 2023-12-18 分类于哲学

纲要

框架 2020

0.声明

直观基型理论体系无法被准确描述

以下所述基本不正确，将来肯定会被修改

I.直观方法

直观信息指个体意识从世界中直接获得的全部信息。

直接描述直观信息来理解世界，称之为直观方法。

使用直观方法，能尽量减少广义不完备性的限制，尽量减少个体意识对世界的理解因主观介入而产生偏差。

II.直观世界

直观信息存在

直观信息的存在为直观世界

直观世界是唯一的世界存在

III.间观世界（感）

直观信息内容诱发间观世界之感

IV.定位

直观基型理论体系是逻辑基型理论体系的前提和基础

【moeCTF 题解 -0x04】Crypto

发表于 2020-10-12 更新于 2023-10-27 分类于计算机

【moeCTF 题解 -0x04】Crypto

有多少信息熵，就能还原出多少信息

信息熵=

现代密码学知识没学多少，倒是把 Classic Crypto 部分 AK 惹……

阅读全文 »

IT boss

发表于 2020-10-11 更新于 2023-09-22 分类于杂项

身边的大佬们

==此文不是社工报告==

瑟瑟发抖

排名不分先后

部分内容参考自 arttnba3 的【友情链接 NO.0000?】大佬们的博客 (°ー°〃)

阅读全文 »

【moeCTF 题解 -0x03】Algorithm

发表于 2020-10-11 更新于 2023-10-27 分类于计算机

【moeCTF 题解 -0x03】Algorithm

计算是宇宙的本质

（并不）

这部分主要是一些数据处理题和算法题。

数据处理题用Python做较为容易。

算法题要求用C++，我不太擅长；又因都是一些经典的题目，万维网上其他大佬的题解很多，故没有去做，这个题解中会放一些其他人题解的链接。

阅读全文 »

【moeCTF 题解 -0x02】Pwn

发表于 2020-10-10 更新于 2023-10-27 分类于计算机

【moeCTF 题解 -0x02】Pwn

 _______ _                               _     _          __   _______          ___   _
|__   __| |                             | |   | |        / _| |  __ \ \        / / \ | |
   | |  | |__   ___  __      _____  _ __| | __| |   ___ | |_  | |__) \ \  /\  / /|  \| |
   | |  | '_ \ / _ \ \ \ /\ / / _ \| '__| |/ _` |  / _ \|  _| |  ___/ \ \/  \/ / | . ` |
   | |  | | | |  __/  \ V  V / (_) | |  | | (_| | | (_) | |   | |      \  /\  /  | |\  |
   |_|  |_| |_|\___|   \_/\_/ \___/|_|  |_|\__,_|  \___/|_|   |_|       \/  \/   |_| \_|

pwn 好像距离日常生活有一点遥远呢，学起来都是一些全新的知识，编程中防溢出倒是有关注过，但目的仅仅是为了防止程序不出错。当然“pwn！”的快感也是足够给力，可是 tnl tnl tnl，moeCTF 我仅做出来前 4 道题，感觉到现在连门都没有入……（这里可能因为学习成本的原因，后面的题必要的知识储备还没来得及学）

阅读全文 »