https://wsxk.github.io/%E9%A6%99%E6%B8%AF%E6%97%85%E6%B8%B8/ 旅行前准备 游记 2.2 1.4 2.5 1.5 2.6 1.6 旅行前准备 港澳台通行证 + 签注 本来签注说是可以自动签,但被福清身份拖了后腿(八成过海关还是要被check) 来回机票+一晚上酒店(深圳临时住所),就花了1225,
https://wsxk.github.io/%E6%BD%AE%E6%B1%95%E6%97%85%E6%B8%B8/ 旅游前准备 游记 2.1 10.4 旅游前准备 潮汕指的是广东省潮州市、汕头市、揭阳市。 机票:10.4早上出发,10.7晚上回,来回东方航空,票价共计2.2k(国庆机票宰人名不虚传) 天气:经调研(天气预报查看),三
https://wsxk.github.io/mitm/ 前情提要 安装和使用 1.1 安装 1.2 使用 中间人攻击 2.1 firefox 中间人攻击 前情提要 因为业务需求,需要进行中间人攻击的测试; 在进行中间人攻击时,需要能够绕过TLS协议的加密,解密密文; 还需要进行修改报文,并发送报文 这3个需求让我关注到了mitmproxy,这个被称为地表最强代理的...
https://wsxk.github.io/glic231/ 前言 glibc堆利用——共识篇 tcache利用篇 2.1 2.31 tcache新增机制 2.2 fast bin double free+tcache stash进行绕过 references 前言 2年不做pwn,已经是个废物了 这回碰到glibc 2.31的堆风水题目做了半天才做出来,感觉对堆已经生疏了,
https://wsxk.github.io/winrace/?#21-%E7%AC%A6%E5%8F%B7%E9%93%BE%E6%8E%A5race 写在前面 0.1 通用解 降低目标执行速度 1.1 nice 1.2 Path Complexity 复杂场景下race condition的利用 2.1 符号链接race 写在前面 race conditions的利用,最关键的时候是确定窗口期在哪里,比如: ...
https://wsxk.github.io/generative_ai_3/ 前言 8. Building a Search Applications 8.1 what is semantic search 前言 欢迎在阅读本篇之前,阅读generative-ai 学习笔记 Ⅱ Building a Search Applications 本节中,我们会学习: Semantic vs Keyword search 了解语义搜索和
https://wsxk.github.io/MobaXterm/ 介绍 install 破解 3.1 方案一 3.2 方案二 介绍 MobaXterm是一款windows下的超超超好用的交互程序,涵盖了telnet ssh等通信方式与远程服务器交互,并允许你使用linux下的命令,十分的方便 install https://mobaxterm.mobatek.net/在官网
https://wsxk.github.io/cve202432002/? 漏洞介绍 漏洞复现 2.1 环境搭建 references 漏洞介绍 漏洞标题:Git 远程代码执行漏洞(CVE-2024-32002) 影响版本: version 2.45.< 2.45.1 version 2.44.< 2.44.1 version 2.43.< 2.43.4 version 2.42.< 2.42.2 version 2.41.< 2.41.1 version 2.40.< 2.40.2 ver...
https://wsxk.github.io/ciscn2022_login/ 是一道shellcode的login题目,第一步是能够过掉登陆验证 分析输入可以知道,每次形式应该为 “opt:number\nmsg:aaaaaa\n\n”的形式 第二步是通过opt1使得认证能够通过,然后opt2 把可打印字符串放入mmap申请的chunk里执行即可。 这里有一个坑点,就是msg你得多输入一个...
https://wsxk.github.io/qemu%E6%BA%90%E7%A0%81%E7%BC%96%E8%AF%91/ qemu 源码编译相比直接apt而言,可以选择静态编译(在user mode的时候有大用),可以选择最新版本编译(支持架构更多),还不会跟apt安装的有冲突(不会写入环境变量 下载源码 https://download.qemu.org/ 选择你需要的下载 编译 因为我编译...