vurtual的博客

原创 LDRA单元测试结果导出

LDRA相关

原创 恶心的AUTOSAR式宏定义法

Autosar恶心的宏定义

原创 LDRA静态分析步骤

LDRA的静态测试操作步骤

原创 LDRA Unit Test步骤

LDRA的使用

原创 PyQt5:QGridLayout之合并两个单元格的setSizePolicy属性设置

setSizePolicy的设置

原创 安装印象笔记 this application failed to start because no Qt platform plugi could be initialized

这个时候只要添加 下面路径就行。新安装的印象笔记打开显示。

原创 傻瓜式在PyCharm里安装PyQt5

在网上查了步骤,虽然右很多,但是他们都以为下一步该怎样大家都知道,感觉会跳几步,之前也是看了别人的步骤导致失败.后来发现是中间漏了几步他们没写出来.因此想搞个傻瓜式的一步一步按着来一定会成功的教程.方便自己以后在别的电脑上安装的时候不会糊涂.第三步 在新建的文件夹里右击点击下方的Terminal,进入终端（必须确保终端上显示的路径与文件夹的路径一致）第二步 点击File–>点击Open–>找到刚才建立的文件夹（python-pyqt5）–>点击OK。第六步 解释器要选择我们创建的虚拟解释器的路径。

原创 2021-07-10

ROP系统BSS段通常用来存放未初始化的全局变量.它属于亭台内存分配.在溢出时EIP可以使BSS段的地址rodata段存放C中的字符串和#define定义的常量

原创 汇编语言程序设计_关于分支_2021-07-09

汇编的无条件分支分为三种:跳转调用中断跳转分为三种:1短跳转2近跳转3元跳转当跳转偏移量小于128字节时使用短跳转.在分段内存模式下,当跳转到另一个段中时使用远跳转.近跳转用于所有其他跳转.调用即调用函数中断分软件中断和硬件中断汇编的条件分支只与EFLAGS中的5位有关:进位 Carry标志 -CF----第0位(借位有效)溢出Overflow标志-OF—第11位奇偶校验Parity标志-PF–第12位符号Sign标志-SF----第7位零Zero标志-ZF---

原创 6.1例题的错误_2021-07-08

.include "linux.s" .include "record-def.s" .section .data #写入的常量数据 #每个数据项以空字节填充到适当的长度 #.rept用于填充每一项。.rept告诉汇编程序将.rept和.endr之间的段重复指定次数 #在这个程序中，次指令用于将多余的空白字符增加到每一个字段末尾以将之填满record1: .ascii "Fredrick\0" .rept 31 #填充到40字节 .byte 0 .endr .asc

原创 寻址方式和64位系统编译32位汇编程序会出现段错误的解决方法_2021-07-03

直接寻址方式:movl ADDRESS, %EAX 将地址ADDRESS里的值加载到%eax索引须知方式:movl string_start(,%ecx,1), %eax从string_start处开始,将该地址于1*%ecx相加,并将所得值加载到%eax间接寻址方式:movl (%eax), %ebx 将%eax里的值加载到%ebx基址寻址方式:movl 4(%eax), %ebx 将%eax + 4加载到%ebx立即数寻址方式:movl $12

原创 树莓派设置分辨率

从网上找了很多资料,这个最靠谱.为了以后自己容易设置,就大体的把内容拷贝过来.打开 /boot/config.txt 修改 hdmi_force_hotplug=1ssh连接树莓派，输入 sudo nano /boot/config.txt 进入编辑取消 hdmi_force_hotplug=1 的注释Ctrl + O 回车 保存，然后 Ctrl + X 退出输入 sudo reboot 重启，重启后可成功显示桌面...

原创 ELF文件结构2.3_20210424

可以看出VMA(Virtual Memory Address)虚拟地址和LMA(Load Memory Address)加载地址在尚未链接的main.o都是0,链接完成后的func.ELF中分配了.对于13和1b,地址都用00临时地址代替.链接完成后4009c1和4009c9出,都把实际地址存入了.动态链接:4006d9和4006e1...

原创 ELF文件结构学习2.2_20210424

看Contents of section.text部分最左边一列是偏移量,中间四列是内容,最右边一列是ASCII码形式.看Disassemblyof section.text部分是反汇编.data保存已经初始化的全局变量和局部静态变量..rodata节保存只读数据,包括只读变量和字符串常量.源码中调用printf是用到"%d\n".可以看到字符串常量的ASCII形式,以0结尾BBS节,用于保存未初始化的全局变量和局部静态变量.该节没有CONTENTS属性,表明该节在文件中实际上并不存在.只.

原创 零基础入门PWN_004_20210418

学习笔记没有canary保护第一句代码的含义:把main函数的返回地址压栈第二句代码的含义:esp内存对齐esp的地址由d49c向上推了两行变成了d490第三句的含义:再次把main函数的返回地址压栈之后才是正常的压栈灯操作...

原创 CTF_零基础入门PWN_002_20210417

①CANNARY(栈保护)这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执行的时候会先往栈里插入cookie信息，当函数真正返回的时候会验证cookie信息是否合法，如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。

原创 CTF_零基础入门PWN_001_20210417

溢出产生的原因:1.使用非类型安全(non-type-safe)的语言如C/C++2.以不可靠的方式存取或者复制内存缓冲区3.编译器设置的内存缓冲区太靠近关键数据结构ES附加段寄存器创建后要提权-m32表示编译成32位文件注意:因为GDB是在管理员权限下安装的,所以必须要在管理员权限下才能运行leave指令等价于 mov esp,ebppop ebpenter指令等价于 push ebpmov ebp,esp设置断点可以通过b或者break设置断点，断点的设置可以通过函

原创 Git回到特定版本_20210411

有三个命令:1 基于索引值2 使用^符号:只能后退3 使用&符号:只能后退有几个^就退几步~后面是几就后退几步

原创 Git添加提交文件查看历史版本_20210410

git添加文件到暂存区如果想删除:git rm --cached Button_LED.py就可以从暂存区里把文件删除.注意.这里是暂存区里删除,工作区的文件还是存在的.

原创 Git工具学习笔记_20210403

GitHub和Gitee是Git的代码管理中心:维护远程库初始化本地库创建文件夹初始化在linux里.开头的都是隐藏文件,因此要加-lA.git目录里存放的是本地库相关的子目录和文件,不要修改更不要删除.设置签名形式: 用户名:vurtualEmail地址:[email protected]作用:区分不同开发人员的身份辨析:这里设置的签名和登录远程库的账号密码没有任何关系命令:仓库项目级别 仅在当前本地库有效 git config user.name vur

原创 PE文件从硬盘到内存再到硬盘

#pragma warning(suppress : 4996)#include "ImageBuffer.h"char inputPath[] = "C:\\ipmsg\\Feige\\Feige.exe";char outputPath[] = "C:\\ipmsg\\Feige\\Feige2.exe";LPSTR FILEPATH = inputPath;LPSTR OUT_FILEPATH = outputPath;int main(void){ LPVOID pFileB

原创 PE文件学习笔记

PE的DOC头里面最后一个字节的数字-e8表示文件开头开始过E8个字节是文件真正开始的地方–PE头.注意e8不是一定的.1 DOC头:WORD e_magic “MZ标记”用于判断是否可执行文件DWORD e_lfanew PE头相对于文件的偏移,用于定位PE文件2 标准PE头:WORD Machine 程序运行的CPU型号:0x0任何处理器/0x14C 386及后续处理器WORD NumberOfSections 文件存在的节的总数,如果要新增或者合并节,要修改这个值DW

原创 windows的资源文件学习笔记

原创 标准控件_按钮学习笔记

所有按钮都是子窗口。#include <windows.h>#include <windowsx.h> //使用Button_GetCheck这个宏必须包含这个头文件#include <stdio.h>#define null NULL//窗口过程LRESULT CALLBACK MyWindowProc(HWND hWnd, UINT Msg, WPARAM wParam, LPARAM lParam){ switch..

原创 鼠标键盘消息学习笔记

#include <windows.h>#include <stdio.h>#define null NULL//窗口过程LRESULT CALLBACK MyWindowProc(HWND hWnd, UINT Msg, WPARAM wParam, LPARAM lParam){ switch (Msg) { case WM_DESTROY: PostQuitMessage(0); retur...

原创 windows窗口的创建刷新学习笔记

此时窗口已经创建了，但是还没有显示。系统都帮我们创建好了。

原创 Windows各种消息学习笔记

消息分为三类：WM_COMMAND消息WM_NOTIFY消息

原创 window消息，窗口学习笔记

线程和窗口的关系如上图在，点击了窗口后，int a = 100;这条语句不会执行，知道把窗口关闭掉才会执行。如果把SendMessage函数改为PostMessage函数，则直接会执行到这条语句。

原创 Win32学习笔记

初识Window API窗口类WNDCLASS是Windows中的创建窗口的模板系统窗口类，系统内部使用应用程序全局窗口类 CS_GLOBALCLASS应用程序局部窗口类#include <windows.h>#define null NULL//窗口过程LRESULT CALLBACK MyWindowProc(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM lParam){switch (Msg){cas

原创 CTF竞赛权威指南

第二章二进制文件编译器的结构分为前端(Front end)和后端(Back end)两部分。编译过程可大致分为5个步骤：（1）词法分析(Lexical analysis)：读入源程序的字符流，输出为有意义的词素(Lexical)；（2）语法分析(Syntax analysis)：根据各个词法单元的第一个分量来创建树型的中间表示形式，通常是语法树(Syntax tree)；（3）语义分析(Semantic analysis)：使用讴歌语法树和符号表中的信息，检测源程序是否满足语言定义的语义约束，同

原创 CTF_靶机学习

**pwn_2**在学逆向网站开启靶机把目标文件read复制到虚拟机中把靶机地址拷贝下来用objdump -t -j .text read查看文件里的函数查看到有exploit func函数。其他都是系统的函数。进入gdbdisass func函数看到有调用read函数。<+7>和<+12>是系统check栈，不用管。<+4><+17>一共提升了0x28的空间disass exploit函数复制首地址运行这个pyth

原创 CSS学习笔记

CSS的链接样式：CSS 列表样式 (ul)CSS 列表属性作用如下：设置不同的列表项标记为有序列表(数字或字母)设置不同的列表项标记为无序列表(小黑点、小方框等)设置列表项标记为图像

原创 CSS学习笔记

当样式需要应用于很多页面时，外部样式表将是理想的选择。在使用外部样式表的情况下，你可以通过改变一个文件来改变整个站点的外观。每个页面使用 标签链接到样式表。 标签在（文档的）头部<head><link rel=“stylesheet” type=“text/css” href=“mystyle.css”></head>外部样式表可以在任何文本编辑器中进行编辑。文件不能包含任何的 html 标签。样式表应该以 .CSS 扩展名进行保存。例子：hr {color:

原创 CSS学习笔记

**class 类选择器**class 选择器用于描述一组元素的样式，class 选择器有别于 id 选择器，class 可以在多个元素中使用。class 选择器在 HTML 中以 class 属性表示, 在 CSS 中，类选择器以一个点"."号显示：也可以指定特定的 HTML 元素使用 class。在以下实例中, 所有的 p 元素使用 class=“center” 让该元素的文本居中:把p.center改成h1.center**标签选择器**除了提到的 id 和 class

原创 深入理解程序设计使用Linux汇编语言

UNIX文件的概念当你访问一个文件时，通过文件名打开它，操作系统会给你一个编号，称为 文件描述符。缓冲区和.bss缓冲区是连续的字节块，用于批量数据传输。.bss段类属于数据段，不同的是它不占用可执行程序空间。它可以保留存储位置，但是不能对其进行初始化。标准文件和特殊文件Linux程序开始时至少打开三个文件的描述符：...

原创 深入理解程序设计使用Linux汇编语言

**关于函数**4.1由系统提供的函数称为原函数(或源语)–因为其他一切都是建立在它们之上。在汇编语言中，原语通常就是系统调用。4.3由于内存的结构，栈是从内存顶部开始向下增长的。当我们提到“栈顶”，请记住这是栈内存的底部。movl (%esp), %eax ：将栈顶的内容移入%eaxmovl %esp, %eax ：将%esp所含指针指向的值移入%eax访问栈顶的下一个值：movl 4(%esp), %eax函数开始执行时：参数入栈如果此时函数所需要的的所有局部变量需

原创 深入理解程序设计使用Linux汇编语言

3.5寻址方式索引寻址方式间接寻址方式基址寻址方式立即寻址方式寄存器寻址方式