- 博客(261)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 Windows中安装Linux子系统的步骤
首先承认我辣鸡了,竟然不知道windows下能够安装linux子系统。以前只知道安装虚拟机或双系统,但有的时候就是想简单使用一下linux处理一些东西。废话不多说,直接上别人的链接,别人写的已经很好了,因此我没必要再写一遍。请参考:Windows中安装Linux子系统的详细步骤:https://www.cnblogs.com/xyshanren/p/12244663.html...
2020-06-21 07:42:17
784
原创 linux进入中文乱码的目录下分析文件
(1)查看目录或文件对应的节点,使用命令ls -li或ls -i(2)进入目录下,使用命令 cd $(find -inum 205129285)参考链接: https://www.cnblogs.com/ph829/p/4037929.html
2020-06-04 14:55:20
1228
1
原创 pycharm学生认证方法
pycharm学生认证https://blog.csdn.net/qq_36667170/article/details/79905198
2020-05-25 10:52:29
16101
2
原创 跨平台仿真arm文件,运行时报错:/lib/ld-linux-armhf.so.3: No such file or directory
编译的时候:错误编译:arm-linux-gnueabihf-gcc -o poc poc.c正确编译:arm-linux-gnueabihf-gcc -static -o poc poc.c然后一切正常。参考链接:https://blog.csdn.net/qq_37887537/article/details/81196168...
2020-04-15 17:11:21
5370
原创 linux 删除乱码文件
今天遇到一个乱码文件删不掉,后来发现按照-inum节点可删除。$ ls -i$ find ./ -inum 139531410 -exec rm -f {} \;注意这里使用rm -f,而非直接rm参考https://www.cnblogs.com/bianchengzhuji/p/10305781.html注意:是rm -f还是直接rm,需要依据情况而定。...
2020-04-15 16:54:18
2413
原创 Linux下find命令执行时出现Permission denied
Linux下find命令执行时出现Permission denied,如下:当执行命令 find ./ -name "busybox" > busybox.txt时出现如下问题。执行命令 find ./ -name "busybox" 2>/dev/null > busybox.txt 然后没有异常输出了。这个方法是将查找标准错误信息重定向到指定目录中去,/dev...
2020-02-24 18:42:12
5545
原创 linux 系统查看当前目录下每个子目录的文件数量
执行下列命令find . -maxdepth 1 -type d | while read dir; do count=$(find "$dir" -type f | wc -l); echo "$dir : $count"; done
2020-02-22 13:32:18
788
原创 版本号大小比较
此版本号比较能够处理含数字、点“.”、英文字母等多种,定长和不定长的版本号的比较。如有疑问和指教,欢迎留言。def compare(version1, version2): v1 = version1.split('.') v2 = version2.split('.') while v1 and v2: x, y = v1.pop(0), v2....
2019-12-27 17:31:16
865
原创 python判断文件是否具有读、写、执行的权限
方法1:通过os.access判断参考链接:https://support.i-search.com.cn/article/1553495598739写权限的判断:# 判断文件写权限def select_file(filename): ``` filename :需要判断的文件绝对路径 os.W_OK:是否可以写入 ``` ret = os.access(fil...
2019-12-23 20:18:02
5457
原创 mongodb数据迁移设置方法
由于担心新产生的数据不够用,就进行了数据的迁移,或者将数据保存在其他位置。(1)首先是停止mongodb的服务或者关闭数据库这里面有好几种介绍停止服务的方法https://blog.csdn.net/github_38885296/article/details/80619191但是我个人习惯使用以下几种方法:强制关闭MongoDB(不建议使用);$ service mongo...
2019-12-20 10:08:06
801
原创 批量删除find查找的内容
总是忘记,写下来便于自己查找使用吧。(1)查找当前目录下(递归查找子目录)的所有qemu-开头的文件或文件夹,并删除find ./ -name "qemu-*" -exec rm -rf {} \;(2)查找当前目录下(不递归查找子目录)匹配ws文件或文件夹,并删除find . -maxdepth 1 -regex “.ws.”(3)当然,也可以使用下面的方法,查找当前目录下(...
2019-12-20 09:35:58
832
原创 python 中subprocess的Popen杀死子进程的方法
需要首先了解shell=True和shell=False的区别和联系。https://blog.csdn.net/xiaoyaozizai017/article/details/72794469shell=True参数会让subprocess.call接受字符串类型的变量作为命令,并调用shell去执行这个字符串,当shell=False是,subprocess.call只接受数组变量作为...
2019-12-18 20:03:15
5406
1
原创 Qemu用户态模拟仿真并运行程序
使用Qemu可以运行不同指令集架构下环境的二进制程序,解决了我们在X64指令集架构下能够运行ARM、MIPS、PowerPC等其他指令集架构下的二进制程序。安装Qemu,其中包括系统态和用户态两种。两种安装是分开的,需要单独安装。 sudo apt-get install qemu (系统态) sudo apt-get install qemu-user-static (用户态) ...
2019-12-17 09:54:14
3669
原创 使用字典使其有序
参考链接:https://www.cnblogs.com/tianyiliang/p/8260741.htmlimport collectionsimport jsondict = {}dict = collections.OrderedDict()dict['a'] = ""dict['b'] = ""dict['e'] = ""dict['d'] = ""dict['...
2019-12-12 10:50:13
183
原创 命令执行或者函数使用超时解决办法
当我们在写执行一个命令或者一个函数的时候,处理的时间太长或者卡死在某个位置时,我们想要中断,就需要进行一定的处理。废话不多说,上代码,自己看。 def set_command_exec_timeout(cmd_string): ''' 设置命令执行超时 :param cmd_string: 执行的命令 ...
2019-11-18 15:49:03
1351
原创 subprocess.Popen,os.popen,os.system三者的使用区别
首先来看看各个使用情况:(1)subprocess.Popen()import subprocesscmd_string = "sudo chroot /home/ubuntu/hdd_1/zgd/Open_Components/firmware_analysis/GE_F650-192.168.0.232 ./qemu-ppc-static /bin/busybox"p = sub...
2019-11-12 15:05:17
1665
原创 qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误
qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误。 出现此错误的问题主要在于对chroot这个命令的理解不到位。 仿真的命令是:sudo chroot XX目录 相对于XX目录的qemu文件 相对于XX目录的被仿真的可执...
2019-11-10 11:51:40
3916
原创 qemu仿真可执行二进制文件时出现错误:/lib/ld-uClibc.so.0: No such file or directory的解决方法
在进行固件的可执行开源组件仿真实验时,遇到了一些小的问题。(1)/lib/ld-uClibc.so.0: No such file or directory(2)Error while loading XXX No such file or directory于是搜了一下,在看雪论文中查到了同样的问题。https://bbs.pediy.com/thread-247302.htm...
2019-11-09 11:57:03
5739
原创 XCTF攻防世界练习区-web题-simple_js
0x07 simple js【题目描述】小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。【解题思路】此题为常规题,真的很简单。简单来叙述一下吧。F12查看网页源代码,仔细阅读js代码。(或者view-source:命令)细心的同志可能会有和我一样的遭遇,也可能是网络不好,也可能是...
2019-11-06 19:31:11
657
原创 Linux命令使用时路径存在空格、特殊符号(如-、@等等)
Linux命令使用时路径存在空格、特殊符号(如-、@等等)如何处理呢?再如可以转义的字符包括:"?"(问号), "*"(星号), " "(空格), "$"(货币符), "&"(逻辑符), "( )"(英文括号)等等。很早之前应该是遇到过这种问题,也处理过该问题,但是不记得怎么处理的了,也没找到自己以前处理过的博客,那就简记下吧。(1)Linux路径约定 在Lin...
2019-11-06 17:07:58
13717
原创 robots.txt防爬虫使用
robots.txt文件用法举例:首先来看看robots.txt文件的使用位置情况,如github的robots使用情况。下面参考https://blog.csdn.net/cc1254383393/article/details/48753961/1.robots.txt文件是什么robots.txt是一个纯文本文件,是搜索引擎中访问网站的时候要查看的第一个文件。robots...
2019-10-31 10:25:14
1487
原创 XCTF攻防世界练习区简单题-web题-GET Post
0x02. get post【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?【目标】了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:·GET:向特定的资源发出请求。·POST:向指定资源提交数据进行处理请求(例...
2019-10-30 10:43:02
1045
转载 一键安装binwalk依赖的脚本(仅适用于python2.7)
#!/bin/bash#dependenciessudo apt -y install python-lzma python-cryptosudo apt -y install libqt4-opengl python-opengl python-qt4 python-qt4-gl python-numpy python-scipy python-pipsudo pip instal...
2019-10-29 21:36:39
844
原创 XCTF攻防世界练习区-web题-xff_referer
0x08 XFF Referer【题目描述】X老师告诉小宁其实xff和referer是可以伪造的。【目标】掌握有关X-Forwarded-For和Referer的知识:(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务...
2019-09-30 12:58:27
20187
原创 固件中二进制文件或文本文件关键字搜索方法
固件解码后常含有二进制文件和文本文件,在二进制文件或者文本文件进行关键字搜索的时候根据魔数进行文件关键字匹配就ok了。import magicimport reimport osdef user_search_kw(ff, keyword, bin_search): ''' :param ff: 含路径的文件名 :param keyword: 搜索关键词 :param bi...
2019-09-25 13:08:11
720
原创 获取当前路径和当前路径的目录路径混淆点
很简单,早就遇到过类似的问题,但是之前的解决方法记不清了,所以简单的问题还是记一下,防止后面再用吧。import oscurrent_file = os.path.abspath(__file__)print current_filecurrent_dir = os.path.dirname(__file__)print current_dircurrent_dir1 = o...
2019-09-25 10:09:42
655
原创 XCTF攻防世界练习区-web题-simple_js
0x07 simple js【题目描述】小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。查看页面源码,了解js和读懂代码。【解题思路】F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令)先输入一个password厂商一下返回的结果。查看...
2019-09-24 12:04:19
1976
原创 XCTF攻防世界练习区-web题-disabled_button
0x06 disabled button【题目描述】X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?【目标】了解前端知识。有一些不可用属性,如:disabled,借助开发者工具可以删除这些属性,从而让其变得可用。【解题思路】这题也太简单了吧。直接查看元素,删除disabled就可以了。更多更...
2019-09-19 17:20:48
1653
原创 XCTF攻防世界练习区-web题-backup
0x05.cookie【题目描述】X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?【目标】掌握有关cookie的知识。Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,...
2019-09-19 17:01:31
532
原创 XCTF攻防世界练习区-web题-backup
0x04.backup【题目描述】X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!【目标】掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种)【解题思路】(1)那就按照常见的备份进行解析...
2019-09-19 15:57:46
3023
原创 XCTF攻防世界练习区-web题-Robots
0x03. Robots【题目描述】X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
2019-09-19 15:53:07
1035
原创 XCTF攻防世界练习区-web题-view_source
很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。WEB0x01.view_source【题目描述】X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。【目标】学会查看源代码。【解题思路】本题的解题思路有多种方法,题很简单:按住F12 开发者工具查看源代码 地址栏前输入view-source,即view-s...
2019-09-18 16:52:18
1071
原创 sorted、sort、reverse使用小结一下(总是用错和用混淆)
按理来说这几个函数再简单不过了,早就应该烂熟于心了。可是,最近经常用这几个函数,但是总是用混淆,这里再啰嗦总结一下,这弱智的使用。reverse():将列表中元素反转排序,比如下面这样>>> x = [1,5,2,3,4]>>> x.reverse()>>> x[4, 3, 2, 5, 1]>>>&...
2019-09-17 11:25:16
3689
1
原创 最长等差子序列
给定一个未排序的数组,找出其中最长的等差数列(注意:不需要保证数字的顺序)输入:N:数组中元素的个数,其中N<10000000数组中各个元素:如1 4 2 5 3输出:等差序列长度:如上面数组输出的结果为 5解题思路:leetcode 1027题的思路,如https://blog.csdn.net/qq_32424059/article/details/89301...
2019-09-17 10:08:10
1402
原创 正则匹配ipv4和ipv6,判断ipv4和ipv6的合法性
python写法,正则匹配ipv4和ipv6,并判断其合法性。import sysimport redef is_ipv4(ip): p = re.compile( '^((25[0-5]|2[0-4]\d|[01]?\d\d?)\.){3}(25[0-5]|2[0-4]\d|[01]?\d\d?)$') if p.match(ip): ...
2019-09-17 09:12:35
3152
1
原创 【LeetCode】290. Word Pattern (Python实现)
参考链接:https://blog.csdn.net/coder_orz/article/details/51693647Given apatternand a stringstr, find ifstrfollows the same pattern.Herefollowmeans a full match, such that there is a bijection b...
2019-09-11 14:56:11
354
原创 判断链表是否存在环,输出第一次的环的入口地址
参考链接:https://blog.csdn.net/yangnianjinxin/article/details/79025768上面这个博客的链接有详细的叙述过程,讲得很好。# -*- coding:utf-8 -*-class Node(): # 定义一个Node类,构造两个属性,一个是item节点值,一个是节点的下一个指向 def __init__(self, ...
2019-09-10 13:58:31
167
转载 十二个小球,一个坏球,3次比较找出坏的那个
参考链接:https://blog.csdn.net/qq_34192115/article/details/80425120https://blog.csdn.net/iamthedoctor123/article/details/79463150第一步:在天平的左边放入1.2.3.4.号球,右边放入5.6.7.8.结论:(一)天平平衡结论:坏球不在1-8号中,在9-12球中...
2019-09-09 15:09:55
683
智能设备漏洞挖掘中突破点.pdf
2020-06-08
二进制文件相似度计算-(综述).pdf
2020-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人