git手册 ################################ 工作流程 常用命令 ################################ # MR: 发现问题，处理问题 -> 解决冲突 提交pull request # CR: 代码审查，code reviw # 工作流程 # // git工作区 - git暂存区 - 本地代码仓库 - 远程仓库 # 常用指令 # git branc // 查看本地代码分支（本地默认产生master分支，其它分支需要自己创建） git branch -r // 查看远程分支 git pull // 拉取最新代码 git status // 查看当前状态 git log // 查看git提交日志 git branch // 查看本地分支 git branch -vv // 查看本地分支和远程分支的追踪关系 ################################ 当需要pull更新代码的时候 ################################ // 方法一： git stash // 把本地的修改全部缓存起来 git pull // 拉最新的代码 git stash pop // 把刚才缓存的代码播放出来，肯定会产生很多冲突 // 方法二： 本地代码就没了，比较危险 git reset --hard HEAD^ //把本地代码强制更新到上一次的版本然后再git pull拉仓库最新代码 ################################ 同步更新 代码冲突 ################################ 1. 打开代码，修改所有冲突 2. git add XXX / git comm…

HTTP和HTTPS，SSH协议都属于应用层协议： HTTP：超文本传输协议 HTTPS：安全的超文本传输协议， 在HTTP协议基础上加入了SSL协议保证安全传输 SSH：安全外壳协议 0x01 HTTP&HTTPS   1.1 简介 HTTP&HTTPS主要应用于Web浏览器和网站服务器之间传递数据，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。而HTTPS为了数据传输的安全，在HTTP协议的基础上加入了SSL协议，SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。   1.2 HTTP和HTTPS的主要区别： 一： HTTPS协议需要申请CA证书，一般免费的证书很少，需要交费； 二： HTTP是超文本传输协议，信息是明文传输，HTTPS是具有安全性的SSL加密传输协议； 三： HTTP和HTTPs使用的是完全不同的连接方式，用的端口号也不一样（HTTP： 80 HTTPS： 443）； 四：HTTP协议的连接简单，是无状态的，HTTPS协议是由SSL+HTTP协议构成的可进行加密传输，身份认证的网络协议，比HTTP协议安全。     0x02 SSH SSH协议为建立在应用层基础上的安全协议，SSH是目前较可靠的，专门为远程登录会话和其他网络服务提供安全性的协议，并且用SSH协议传输的数据是经过压缩的，加快数据传输的速度。SSH提供两种级别的安全验证，一： 基于口令的安全验证；二： 基于密匙的安全验证。   2.1 基于口令的安全验证 只要你知道自己的…

行将就木，意欲过往。叹一声舍不得啊！声高嘶吼，直刺心底，让人一颤。饱足过往遗憾，痛彻当下未来。抬望眼，物事皆休。奈独行，静归于土。即将要离开这人世间，意想过往经历，奋斗拼搏，一切转好，更有美好未来。高叹舍不得，舍不得啊！声音高亢，嘶吼而出，直刺内心深处，让人灵魂一颤，强烈共鸣。过往的经历从脑里逐帧闪过，遗憾暴露无余，痛心当下未来即将与己无关。抬起沉重的眼眸环视，人事皆与己无关。无奈要独自行走，静静归于这天地之间。

参考：【OS】08 - 突破512字节的限制（下）   0x01 Memcpy 1.1 code Memcpy函数完成并测试 org 0x7c00 jmp short start nop define: BaseOfStack equ 0x7c00 BaseOfLoader equ 0x9000 RootEntryOffset equ 19 RootEntryLength equ 14 EntryItemLength equ 32 FatEntryOffset equ 1 FatEntryLength equ 9 header: BS_OEMName db "D.T.Soft" BPB_BytsPerSec dw 512 BPB_SecPerClus db 1 BPB_RsvdSecCnt dw 1 BPB_NumFATs db 2 BPB_RootEntCnt dw 224 BPB_TotSec16 dw 2880 BPB_Media db 0xF0 BPB_FATSz16 dw 9 BPB_SecPerTrk dw 18 BPB_NumHeads dw 2 BPB_HiddSec dd 0 BPB_TotSec32 dd 0 BS_DrvNum db 0 BS_Reserved1 db 0 BS_BootSig db 0x29 BS_VolID dd 0 BS_VolLab db "D.T.OS-0.01" BS_FileSysType db "FAT12 " start: mov ax, cs mov ss, ax mov ds, ax mov es, ax mov sp, BaseOfStack mov ax, Roo…

匆匆时光见证了我的想法和经历。这一路，我遇见了很多人。他们，有的教会了我知识，有的教会了我习惯，还有的影响了我性格......时光会让人遗忘。一路向前走，好多人已然没入人海，没了交集。现在还在联系着的，都显得那么难得和珍贵。想要一块儿喝喝茶，聊聊天，这也要看缘分，真是难得。阳光普撒，星月萦绕，我们都在向前奔跑。这一路，急躁追赶，汗流浃背，终于在限定时间完成；这一路，庸庸懒懒，无所事事，无聊无趣，终在刷视频，小说中度过；这一路，遥望窗外，思绪飘荡，扎实与孤寂伴行，终是为了碎银几两；……回望过往，你有遗憾吗？有啊，不少人事还成了心结。不敢去做，再也没有机会去做；犹豫去做，错过最佳时间，结果不尽如意；害怕去做，终将难逃错过；不敢直面，逃避之后，终将再次面对；自卑自懦，紧张面对，终将错误反应，失之于望；……特别是一些人事，遗憾留存心中，久久不能消散。纸皱了，再摊开，仍旧有纹路；事做了，不如意，再补救，仍不满意。遗憾给我们的启示，大抵就是珍惜当下，时时问心，谨慎而行，无愧而行。立足当下，你有什么想法？我想体验这鲜活的生命，用热血，用热爱，去浇灌这永前的生活。现实中的我，很平凡，也很平庸。会贪玩，会偷懒，也会犯错。不过我尽可能的让自己少犯错，珍惜当下，尽可能的向上而行。生活充满琐碎。但有一些坚守，是琐碎的接合，在时间的粘合下，终将成为艺术。前行的路，就是牢记这些坚守，不让琐碎冲乱，不抛弃，不放弃，让其成长，成为作品，成为艺术。展望未来，你要怎么做？“男子汉大丈夫，不仅胃口要大，连梦想也要大。”我好做梦，因为梦很美，给人美好。年轻的时候，梦很大，也很模糊。随着年龄增长，梦越来越小，也越来越清晰了。纵然十个梦想，成者无一二，但我仍会心怀梦想，缓缓前行。现在，懂得了规划，懂得了筹划，也懂得了放弃。做梦，不在天方夜…

原理参考：【OS】07 - 突破512字节的限制（中）   0x01 验证1：内存比较函数 MemCmp 1.1 code ;@ ;目的： 验证MemCmp函数 ;参考此函数调用即可 org 0x7c00 jmp short start nop define: BaseOfStack equ 0x7c00 ;start from here start: mov ax, cs mov ss, ax mov ds, ax mov es, ax mov sp, BaseOfStack ; test MemCmp mov si,MsgStr mov di,Target mov cx,MsgLen call MemCmp cmp cx,0 jz lable jmp last lable: mov bp,MsgStr mov cx,MsgLen call Print last: hlt jmp last ; ds:si --> source ; es:di --> destination ; cx --> length ; ; return: ; (cx == 0) ? equal : noequal MemCmp: push si push di push ax compare: cmp cx, 0 jz equal mov al, [si] cmp al, byte [di] jz goon jmp noequal goon: inc si inc di dec cx jmp compare equal: noequal: pop ax pop di pop si ret ; es:bp --> string address ; cx --> string len…

  GDB的常规应用（动态分析工具==目标=>进程） 自定义程序的启动方式（指定影响程序运行的参数），指定了命令行参数（本质是main函数的参数），软件运行的结果就可能是不同的 设置 条件断点（条件满足时暂停程序的执行，用于递归和循环语句） 回溯检查导致程序异常结束的原因（Core Dump），gdb监视，如果访问0地址处，程序告诉你具体出问题的代码行 动态改变程序执行流（定位问题的辅助方式），跳过某一行程序的执行 GDB是GNU项目中的调试器，能够跟踪或改变程序的执行 GDB同时支持软件断点，硬件断点和数据断点。   GDB的启动方式 直接启动: gdb gdb test.out //这样是关注test.out文件产生的进程（file是gdb内部的指令，指明当前的gdb需要关注的进程） gdb test.out core // 异常崩溃产生的core文件 动态链接: gdb test.out pid // gdb监视test.out产生的某个进程，gdb动态跟踪进程的行为   示例一：直接启动 :~$ gdb // 启动 (gdb) file test.out // 载入目标程序 前两行 ==> gdb test.out gdb关注目标程序对应的进程 (gdb) set args arg1 arg2 // 指定程序执行时的命令行参数，指定启动test.out的参数 (gdb) run // 执行目标程序   示例二：动态链接（调试正在运行的程序） :~$ sudo gdb // 用sudo启动gdb，要动态链接，必须这样，否则没权限 (gdb) attach 进程的pid号 // 链接到目标进程，链接成功后 （前两行 ==> gdb a…

0x01 代码植入原理： 通过栈溢出让程序执行输入数据中植入的代码，把返回地址覆盖为buffer的起始地址，植入的代码放到buffer中 实验验证：向password.txt文件中植入一个二进制机器码，这段机器码用来调用windows的一个api函数MessageBoxA，最终在桌面弹出一个消息框并显示"failwest"字样。   code /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.4 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_exec.c author : failwest date : 2006.10.1 description : demo show how to redirect EIP to executed extra binary code in buffer Noticed : should be complied with VC6.0 and build into debug version the address of MessageboxA and the start of machine code in buffer have to be make sure …

痛是一种什么样的感觉？如果你没有经历过，我无论怎么去描述，你都无法真正去体会。你有没有独自忍受疼痛，行走在茫茫大路。十几米的距离，一步一颠，硬是折腾十几分钟。人来人往，却没有一个搀扶的手，没有一个依靠。冰凉的阳光倾斜而下，普撒整个寒冬。略带寒意的微风，带走脸庞的余温。我独行在这个陌生的城市，慢慢潜行。看着路边的风景，心里少不了孤独的滋味。这一刻，才深知身影的单薄，才明白无言的深意。抬头看向南方，坚定了神情，大笑了出来。可口的饭菜，你不吃，就不知道它的美味。困难的事，你不做，就不知道它的难处。痛也好，苦也罢，都要自己去经受。唯有如此，才能体验深刻。有了这些经历作比较，就会知道平凡的生活是多么的难得，触手可及的一切是多么珍贵。就会主动珍惜时间，珍惜情谊，珍惜真心和真情。在这个单薄身影中，相互依靠。携手潜行，共赴未来。

午后，泡上一杯奶茶，静让温热香甜的茶水驱去冬日的寒气。照常习惯性打开手机，点入朋友建立的网站，编写文章。无法访问！无法访问！无法访问！一下子懵了！过往的思绪一下子冲入脑海，一阵心惊。之前发生过这种情况，结果是所有文章全部丢失，一切重新归零。带着一颗担忧的心前去探秘，是被恶意攻击了，网站瘫痪，无法访问。朋友对我说，留有备份，稍等片刻就能恢复。说的是很轻松，但我知道没那么容易。这注定少不了一顿摸索，排查。对于计算机，我就是门外汉。但这一次事件，却引发了我的思考！以前历史老师常挂嘴边的话一下子蹦入我的脑海：『 落后就要挨打、弱就是原罪。』以前不以为意，但经此一事后让我重新深刻认识到这句话。我们看到路边的蚂蚁，昆虫，或许只是觉得好玩，便去调戏、玩弄它。但看到蛇，蝎，会本能的远离，这是一个有趣的现象。有时候并不需要原因，或许只是一个好奇，或许只是想调戏一下，或许只想用来练手……就这，我们的网站论陷了！辛苦建立、维护的空间崩溃了，用心书写的原创文章全部被窃走……，瞬间回到解放前。试想一下，若是没有留存备份，若是没有过硬的技术，若是没有提前预想到这种情况，提前留有后手，那带来的结果只有一个：完犊子！除了抱怨还有什么？还有空荡荡的“无法访问”陪伴，还有那种愤怒但又没什么办法的无奈，还有痛恨不够强大的心急……前事不忘，后事之师。从历史长河之中，从这次事件当中，我找到了答案。我们为什么要变强、为什么要自强不息？因为我们要守护原创，守护这辛苦开拓出的一方美好。只有足够强大，才能让敌有所忌惮，才能抵御一切来犯之敌，才能让其承受相应代价，才能护住这一方美好。因为爱，所以不容侵犯。因为守护，所以努力变强。只有足够强大，才能护得一方安宁。前一段时间，网上流传了一句非常共鸣的话：“哪有什么岁月静好，只是有人替你负重前行！”现在…

  0x01 淹没帧状态值控制程序执行原理 /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" int …