安装不会建议直接上docker 大是大了点，但是是相对很简单的事 官方文档翻译angr Documentation我们首先要了解angr的构造，开始第一步肯定是导入二进制程序 >>> import angr >>> proj = angr.Project('/bin/true')之后我们的操作都会基于这个proj对象， 基础属性>>> import monkeyhex //将以十六进制格式化数值输出结果 >>> proj.arch //程序的 <Arch AMD64 (LE)> >>> proj.entry //程序入口处 0x401670 >>> proj.filename //程序二进制地址 '/bin/true'The loader 方法从二进制文件转变为虚拟地址空间的表现形式的过程是十分复杂的。我们有一个名为CLE的模块来处理这个过程。CLE的结果，称为loader，可通过.loader属性来进行操控。 >>>

基于大数据技术，集中采集、存储和分析全面的网络安全要素，利用风险计算模型、人机交互分析、智能分析引擎、可视化、工作流引擎、设备协同等手段，结合领先的威胁情报，对关键信息基础设施的运行状态、面临的外部攻击、内部违规行为进行深度检测，建立快速有效的威胁检测、分析、处置能力和全网安全风险感知与协同响应能力，以达到“摸清家底，认清风险，找出漏洞，通报结果，督促整改”的效果，真正实现聚焦业务稳定运行的安全运维。 安全运维参评的了解我的宏观概念： 安全运维产品都是为我们为网络管理员和企业资源服务，包括但不限于：防火墙（NISG），入侵防御（IDS），上网行为管理系统（NIBC），漏洞扫描（NASM），防病毒，数据风控… 由他们相互合作，达到就好的服务效果。 安全运维产品为安全和简洁为生，使网络结构化，高度安全化，以及便于管理员管理。

不是写HTML基础，只记录一些框架和技术,我本人不是很喜欢前端，觉得枯燥。。。 什么是JavaScript JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。 1.是一种解释性脚本语言（代码不进行预编译）。 2.主要用来向HTML（标准通用标记语言下的一个应用）页面添加交互行为。 3.可以直接嵌入HTML页面，但写成单独的js文件有利于结构和行为的分离。 4.跨平台特性，在绝大多数浏览器的支持下，可以在多种平台下运行（如Windows、Linux、Mac、Android、iOS等）。 Javascript脚本语言同其他语言一样，有它自身的基本数据类型，表达式和算术运算符及程序的基本程序框架。Javascript提供了四种基本的数据类型和两种特殊数据类型用来处理数据和文字。而变量提供存放信息的地方，表达式则可以完成较复杂的信息处理。 什么是ajax Ajax 即“Asynchronous Javascript And XM

前言我对这个就真的是很感兴趣的，但是苦于不想干开发，只喜欢自己写写代码玩，不能当做工作来干。。。 这堂课是东软的开发工程师于玉龙老师上的，于老师代码写得是真的不错，简单易懂，比网上代码有好多了，说的写的都是重点，这篇文章我也主要介绍下我的一些学习中的理解，主要的代码实现还是看看源码。 自己的C语言当初老师教的浅显，后来就基本使用python代替日常开发了，所以也算是个复习和巩固的过程吧。。 linux与 C下面这些技术都是在linux上实现的，计算机网络C程序开发嘛，也是各种网络设备4层和7层设备的底层实现，因为C接近底层，而linux内核右是一个极具开发前途的系统，可以在在上面加上可行的任何功能。。。 我也是在学习中，下面都是我的学习笔记。如果后期有必要，再写一些吧。 代码都在github源码地址 目录介绍 CH0201hello依旧是最喜欢的hello world 02option这个很有用，获取命令行参数，并且可以自己定义方法，使用了getopt.h这个头文件，命令行工具必备。 03cli自定义一个获取参数行的参数，这个不如第二个好用，个人建议使用第二个，但是这个更简单， 如果只

记录上课的一些东西，这些都很浅显，完全是为了记一笔这个技术 云平台 云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。 可以看看维基百科的解释 下面是云技术的三种常见技术 VMware ESX ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间，客户便可完成从安装到运行虚拟机的全过程，特别是在下载并安装预配置虚拟设备的时候。 拓扑 主要两个部件在裸机服务器装的ESXi 服务 和 在管理员电脑上用来访问 ESXi 服务并安装和管理上面的虚拟机的软件 服务器上安装ESXI是为了提供虚拟化服务 如果在小型拓扑环境下管理员可以使用vSphere client ,小巧，方柏霓管理ESXI服务器，但是如果在大型拓扑环境下，就要使用vCenter server， vCenter server和 vSphere client 很像，但是它和功能更加强大。vCenter server 是安装在 Window 服务器或 Linux 服务器里面。VMware vCenter server 是一个中心化的管理应

下载安装git下载好后直接安装就是了，都是傻瓜操作，都点下一步就是了，git软件不大，安C盘不影响什么的安好后鼠标右键可以出现git Gui选项就好了 生成自己的ssh密钥对在你本地和需要git的服务器进行数据交互需要身份认证，总不至于每次都输账号名和密码吧。。。 这里我们使用非对称加密密钥对来识别身份。 非对称加密 非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。 去自己的用户目录下 ~/ 看看有没有/.ssh文件（是隐藏文件，需要打开查看里面的隐藏文件）没有就自己生成一个使用 ssh-keygen -t rsa -C "youemail@163.com" 然后连续回车就好了 安装到你github上登陆上你的github 打开个人设置里面的 SSH and GPG keys 新建一个，名字随意，key 就填刚才生成的.pub结尾的文件用记事本打开里面的全部内容 概念 配置一个git目录好了之后在我们要上传的文件夹内打开git

先看看效果这是解码base64的汇编分别通过idaF5和retdec反编译的伪代码 IDAF5效果 retdec效果 官方指导 The decompiler is not limited to any particular target architecture, operating system, or executable file format: Supported file formats: ELF, PE, Mach-O, COFF, AR (archive), Intel HEX, and raw machine codeSupported architectures: 32-bit: Intel x86, ARM, MIPS, PIC32, and PowerPC 64-bit: x86-64 就是说支持的反编译的种类 这里贴一下它的官方地址 retdec官网 github项目 本地安装目的：我们先本地安装好他的环境，再通过IDA插件调用它 根据指导我们开始吧 1.下载并解压缩预先构建的软件包进入https://github.com/avast/retdec/relea

题目看雪.TSRC 2017CTF秋季赛 地址：https://ctf.pediy.com/game-fight-47.htm 入坑初始程序打开国际惯例，查看字符串，找到引用， #main函数 .text:00401000 ; int __cdecl main(int argc, const char **argv, const char **envp) .text:00401000 _main proc near ; CODE XREF: start+AF↓p .text:00401000 .text:00401000 argc = dword ptr 4 .text:00401000 argv = dword ptr 8 .text:00401000 envp = dword ptr 0Ch .text:00401000 .text:00401000 push offset aCrackmeForCtf2 ; "\

起因本文背景操作系统：Ubuntu 16.04 今天上课就不想听老师的，就想写下自己之前没搞懂的docker，基本都是看的网上教程和官方文档 认识docker官方文档：https://docs.docker.com/get-started/ 优秀博客：https://zhuanlan.zhihu.com/p/22403015 我这里主要根据官方文档记录下学习过程 什么是docker上面那篇知乎文章写的很好，详细解释了什么是docker，以及和虚拟机的区别，我这里还是给自己增强下记忆。 虚拟机是模拟抽象出了硬件，然后在虚拟出的硬件上运行新的内核系统，所以虚拟机机开机慢（包括开机自检，启动操作系统等等） docker 我们可以理解成一个特别的进程，通过linux fork出来的一个进程，(fork出来的父进程和子进程都是一样的)，然后运用各种隔离形成‘独立进程’(这个可以看些知乎那篇文章)，docker不用安装其他操作系统，也不需要模拟kernel ，用的是本机的kernel 。 总结一下docker 就是隔离了除内核资源外其应用层资源的进程，docker镜像的kernel和运行docke

题目链接和write up 运行调试和结果就一个简单框题， vc6写的，而且作者也说没什么防护我的结果是 1555 反编译F12 搜索字符串，确实有成功提示，跳转到引用出，但发现相应函数不能F5大法，说不在函数体内，其实是因为IDA没有把这段代码认识是代码OTZ，姑且这样认为吧，我们可以手动点击函数体名，右击选择Creat function 就可以反编译了 反编译位置之前函数设定有点问题 ，我是在.text:004011F4 .text:004012AA两个位置创建了函数，反编译出来很简单了 int sub_4011F4() { int v0; // ecx double v1; // st7 double v2; // st6 double v3; // st6 CHAR num1; // [esp+0h] [ebp-1Ch] char num2; // [esp+1h] [ebp-1Bh] char num3; // [esp+2h] [ebp-1Ah] char num4; // [esp+3h] [ebp-19h] int v9; // [e