前言 沙箱逃逸本质上最终目的是执行任意系统命令，次一点的是写文件，再次一点的是读文件。 一般在在线oj (online judge )中或者在CTF比赛中为了防止恶意用户任意执行Python代码而做出的一些限制，一般将Python运行在沙箱中。沙箱会对一些敏感的函数进行禁用，例如os。我们所需要做的便是研究如何逃逸沙箱与相应的防护措施。 系统命令 一般来说在Python中可以执行系统命令的方式有许

Vim 模式介绍 Vim 具有 6 种基本模式和 5 种派生模式，这里只简单介绍下 6 种基本模式： 普通模式(Normal mode) 在普通模式中，用的编辑器命令，比如移动光标，删除文本等等。这也是 Vim 启动后的默认模式。这正好和许多新用户期待的操作方式相反（大多数编辑器默认模式为插入模式）。 Vim 强大的编辑功能来自于其普通模式命令。普通模式命令往往需要一个操作符结尾。例如普通模

系统简介 学习路线 重要快捷键 Tab : 可以进行命令补全，补全目录，补全命令参数 ctrl+c : 强行终止当前程序 ctrl+d : 键盘输入结束或者退出终端 ctrl+s : 暂停当前程序，暂停后按下任意键恢复运行 ctrl+z : 将当前程序放在后台运行，恢复到前台命令fg ctrl+a : 将光标移至输入行头，相当于Home键 ctrl+e : 将光标移至输入行末，相当于End键 c

Base 64 加密标准码表 Base64加密过程 原理 我们将字符串中的字符每3个一分割，再将3个字符转换为每个8位数长的2进制数据。 如输入：ABC，则转换的二进制是：A : 01000001、B : 01000010、C : 01000011 我们将这3个二进制的数据拼在一起得到一个全新的二进制数据 010000010100001001000011 我们再对其每六个一分组，并在最高

样本分析 初步过程 ~~（拿到程序，就被Windows Defender给杀了）~~我们运行一下程序会发现其在一直输出Hello word，我们先过一遍 ExeinfoPe.exe发现这个是一个32位的程序 将其再拖入我们的~~【好朋友】~~ IDA里面进行反汇编的分析 打开一看，就仅有 2 个函数 Fun() 分析 点开 fun 函数，我们可以看到内部的构造也是十分的简单 也就仅仅一个循环

重启电脑 有的时候可能是因为网络波动产生的错误，请首先尝试。 服务器相关 如果你的Hexo是部署在服务器时，请注意以下方法 首先检查服务器是否能被ssh跑通，SERVER填写自己的云主机ip，以git用户为例： 12SHELLssh -v git@SERVER 服务器部署 请一定要检查公钥pub文件是否输入正确 切换至指定用户，以git用户为例： 1234SHELLsu gitmkdir ~/.s

BY 混入21de蒟蒻 抓包分析过程 抓包之路太难了…实验室的网络时有时无，电脑手机都链接不了热点，无奈之下只好开始霍霍室友的安卓手机~~（没有安卓手机难受）~~ 下载好Packet Capture，开始对应的抓包活动，可以抓到如下数据 ： 在包中我们可以看到请求的相关信息，设备型号，请求方式等。同时我们多次抓包分析可以看到红色框框的地方可能就是对应的签名，每次的长度固定 32 位。 而签名

前言 看到网上对这个实验讲解的不是很详细，个人将其中的一些部分进行了细化方便大家理解与学习，如有不对处还请多多指正。 第一题 用&和~在 14 个字符以内实现异或 12345678910/* * bitXor - x^y using only ~ and & * Example: bitXor(4, 5) = 1 * Legal ops: ~ & * Max

HGame Reverse eazyasm 根据题目可以知道，题目由汇编编写而来，直接拖入ida ： 可以看到关键部分（如上图） 程序将[si]先左移4位后再右移4位，把两个得到的结果相加，最后于0x17进行异或之后与一个字符比较，如此循环28次。 在汇编里不难发现对比的字符串： 因此我们可以编写对应的解题脚本了（c++）： 123456789101112131415161718#includ

CSAPP 逻辑运算 布尔运算支持&对|的分配律：$a&(b|c)=(a&b)|(a&c)$，同时也支持|对&的分配律：$a|(b&c)=(a|b)&(a|c)$ 通过xor我们也可以实现两个数的交换，但是并没有性能上的提升 相似的我们可以通过这个方式来实现数组的存储逆转，长度为偶数时函数会得到正确结果，以1234为例程序运行后的结果是