前置知识 本题主要涉及到了Heaven’s Gate的一种技术，在32位WoW64进程中执行64位代码的过程，以及直接调用64位下win32的API函数 其主要过程便是修改CS的值。将其切换到64位模式，然后使用jmp far来进行远跳转到达64位汇编代码处 CS(代码段选择器)在32位下值为 0x23 ，64位为 0x33 通常情况下一个 0x33 以及 jmp far 是我们判断的主要依据

一些废话 看到网上相关与此题的题解挺少的，打算自己写一个解题过程，同时也可以在此题中学习到资源提取解密的方法，希望对新生能够有帮助？ 解题过程 我们拿到题目可以看到压缩包里一共有 3 个文件，一个json、一个exe、一个dll 我们先从能直观看到的json开始看 我们可以注意到关键的NET，因此合理判断此题是一个NET应用程序的逆向题目，对此我们可以准备ILSPY、dnSPY工具，需要注意的一

前言 本笔记算是对 北京大学 软件与微电子学院 曹健老师 的人工智能实践课程的总结与归纳，收录了课程中的一些函数以及思想方法，方便后来人学习 学习视频链接：人工智能实践：Tensorflow笔记_中国大学MOOC(慕课) Tensorflow & Numpy 部分函数基础入门 张量概念 维数 阶 名字 例子 0-D 0 标量 scalar s = 1 2 3 1-D

前言 最近期末考试考了一部分，间隙逛群的时候发现群友打的CatCTF的Misc中的CatFlag有点意思，通过一个简单的cat flag操作就可以拿到flag，但是在vim、010Editor下拿flag比较的困难，同时如果直接使用strings flag也是拿不到flag，作为一个签到题，可能确实签到(对我这种彩笔可能拿不到),同时作者也给出了出题原理 https://en.wikipedia

漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。 影响范围 以下版本范围内的 GitLab（CE/EE）受到漏洞影响： 12311.9 <= GitLab（CE/EE）< 13.8.813.9 <= GitLab（CE/EE）< 13

前言 MEMZ属于是远古时期的一个样本了，其算是一个基本的恶搞程序，没有采取隐藏或者是免杀技术，适合刚入门的师傅们进行研究，但是MEMZ会修改MBR主引导扇区，以此来破坏电脑的正常启动，当用户重启时便会一直播放彩虹猫的画面，因此也不能完全算是一个恶搞，也带点木马的成分在里面。 准备工作 我们采用之前搭建好的Win10分析环境下运行MEMZ，并准备相关的分析工具如IDA等。 和分析其他样本一样我们先

一些废话 折腾了几天的OS，终于搭建完成了一个win10的分析环境，本来兴冲冲的开始分析时，运行程序发现没有点反应 想想也是，恶意程序运行后能有什么明显反应一样的 XD 搞了半天以为我环境出现了问题，结果在查看进程分析的时候发现其引发了Windows的一个报错机制，但是没有回显，Wireshark等分析软件也没有捕获到任何有效信息，此时我开始觉得我环境是不是真的运行不起来 … 在找到一个 17

声明 本文基于C++、Python的语言基础进行学习 编译 通过javac进行编译我们的.java文件，编译后的文件是.class文件 运行 我们可以编译后的.class文件不能直接执行需要我们使用命令java <class file> class文件时java对应的字节码文件，在类装载器、字节码校验器、解释器的作用下完成对应的解释，进而完成程序对应的功能 通关JVM虚拟机来进行后续

是什么 简单而言socket是一种网络编程需要我们编写服务端与客户端，我们可以简单的理解为客户端与服务器之间交互的方式实现手段之一。 Python的Socket通信逻辑大致如下图： 怎么用 Python肯定是需要我们导入包的 1import socket 似乎这个是自带的？反正pip install socket没能安装，但是可以直接导入 导入包之后我们需要使用socket.socket()

前言 最近，《羊了个羊》刷爆朋友圈。众多玩家里，有人玩到凌晨熬红双眼，有人功亏一篑怒气值拉满，有人苦心钻研破解攻略，有人已默默背熟广告台词…还有人通过游戏参透人生——牌面很复杂，困难一层又一层，槽位只有那几个，但谁都不想这么算了。 本来对这个游戏毫无了解，但是架不住朋友疯狂裂变式传播，也算是大致了解了一下游戏。 《羊了个羊》是一款闯关消除小游戏，通关率不到0.1%。玩法是在重叠的各类方块中，找到三