0x01 修改邻里变量的原理 1.1 程序： /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" i…

《C++反汇编与逆向分析技术》讲解如何查找main函数： OllyDbg默认情况下将程序中断在PE装载器开始处，不是在main函数开始处，因为需要手工识别main函数的位置。 识别main函数如同识别一个人。要识别一个人，首先观察外观，识别身体和外貌特征，把这些特征和自己认识的人匹配，从而判断这个人的身份。   main函数特征： 1、有3个参数，分别是argc、argv、环境变量信息，而且main函数是启动函数中唯一具有3个参数的函数。同理WinMain函数是启动函数中唯一具有4个参数的函数。 2、main函数返回需要调用exit函数，结束程序根据main函数调用特征，找到入口代码第一次调用exit函数处，离exit最近的且有3个参数的函数通常就是main函数。 老钱这里只讲到了识别main函数啊，没有讲怎么找到main函数。       F8大法好（借鉴下，这个比较容易） 文章参考：https://blog.csdn.net/qingshenxue/article/details/6209788 ===================== 先声明下：这个和脱壳没关系，不是找壳里面的程序入口哦，只是程序本身的入口，个别朋友不要误会哈。 一般用OllyDBG打开程序的时候，并不是直接定位到程序入口，而是还要先进行一系列的初始化工作，但做这些工作的反汇编代码我们是不需要的，所以我们要快速跳过，直接到程序入口。 我先把方法写出来，然后再简单分析一下初始化的时候都干了什么。 1. 一路F8下去，分别步过下列两个函数： call dword ptr ds:[<&KERNEL32.GetVersion>] ; kernel32.GetVersio…

随着时间的流逝，我们逐渐长大，而个人的经历，也逐渐丰富起来。曾经那些玩伴，也各奔前程，过着自己的生活。想要见一面，走走闹闹，不觉间已成为一种奢侈。回忘过往的经历，一幕幕在脑中闪现：旅游景点晃晃荡荡，夜幕降临挥汗憨笑，雷电交织拳脚击撞，意外惊喜温馨感动，彼此考虑相互依靠……一张桌子，三两小菜，几副碗筷，聊不完的话题，笑不完的哈声…探望现在，伙伴们各自努力，各自奔赴。有了成年人的思考，琐碎便成了生活。一个电话，一封信件，一个朋友圈，诉说的总是美好、圆满。但谁曾想到，这不过是你不想让朋友、家人挂念的说辞罢了。成年人的世界总是积累了一个一个的故事，只有在夜深人静的的时候，才会向身旁的影子倾诉。或许在等待未来某一天，我们再次相遇时，备上三两小菜，一壶好茶，畅谈天明吧。时间永前，我们跟随时间，也逐渐长大。而我们的角色，也在变换。经历的多了，担子重了，故事也多了。有了好故事，自然想要和知己分享分享。或许只有在那一刻，孤零的灵魂才会有归属的踏实，才会迸发久违的憨笑。现在的网络确实很发达，虽在五湖四海，但能做到随想随聊。有好多的话想说，好多的事想诉，但每每拨通电话，是不是就言不含情，意不达心了。隔着屏幕，又怎会有面对面的真情流露，实实在在的真实体验呢？我们都在努力变好，都在各自岗位上奋勇拼搏。期待着下一次的见面，遇见更好的彼此。备一壶好茶，聊一个天明。

          如图：。           与其说新年愿望，不如说是新年规划，按照规划的方向好好生活，我更多的还是想要追求心态上的："松弛感"、"平衡感"，工作上的："多渠道收入"、"工作开心"。     同时许下愿望：可以在国内的每个城市都小住一段时间，感受不同城市的温度，嗯...有人一起就更完美。    

以前读书上学那会儿，老师说不要急于求成，慢慢来，总是不以为意。心思也没怎么放在学习上，稀里糊涂地过日子。后来面临现实问题，方知书到用时方恨少，便下决心好好学，努力学。广泛购书，上网课，报学习班……，一顿操作猛如虎，回头一看，手里空空，独留悔恨在心头。都说心急吃不了热豆腐！可现实的急需、催促，又怎能让我不心急？但现实结果告诉我，慢下来才能深入，才能专业。“社会发展太快了，你不要走太快，慢下来等一等灵魂。”稳扎稳打，步步为营。看似是慢，但实际并不慢。允许自己慢慢进步，就是最快的进步。龟兔赛跑这个故事，值得我们深思一下。

为更好地承担保护未成年人合法权益的社会责任，保障未成年人的合法权益，制定了涉未成年人内容管理规范，对其他不利于未成年人身心健康的内容加以严肃处理。 1、侵害未成年人人身安全和合法权益 严禁任何侵害未成年人人身安全的暴力色情等违法行为的内容发布或传播，包括但不限于： （1）涉及未成年人性行为、裸露、性交易、模拟性动作，对未成年人猥亵、性幻想、性骚扰等行为； （2）展示校园暴力、打架斗殴、霸凌欺辱，对未成年家暴等行为； （3）对未成年人网络暴力、人肉搜索，发布人身攻击、侮辱谩骂、引战等不友好言论； （4）未成年人吸毒、赌博； （5）违法雇佣、招聘童工。 对于上述负面题材的关联衍生讨论、解读、分析等内容，基于对未成年人信息保护和社会影响等因素，平台也将酌情考虑对相关内容采取限制内容传播的处理。 2、侵犯未成年人隐私 禁止任何侵犯未成年人个人隐私行为的内容发布和传播、将对此类内容采取删除下线的处理。平台参考是否对未成年人身份信息进行了规避处理做出判断。 3、未成年人不良导向 禁止发布和传播涉及未成年人不良行为导向的内容，包括但不限于： （1）展示未成年人抽烟、酗酒、纹身、粗口、医美整容、化妆、厌学弃学、成团出道、出入营业性娱乐场所、参加黑社会组织等不良行为； （2）展现对立煽动、拉踩引战，号召打榜投票等极端饭圈文化； （3）展现未成年人过度饮食等不健康的生活方式等内容。 并对下列易产生不良行为导向关联的内容，依据其违规程度采取限制内容传播或删除下线的处置，包括但不限于： （1）易引起低俗联想的未成年人不适宜着装、举止、言论等； （2）未成年人燃放烟花爆竹等危险行为； （3）传播、二创或恶搞未成年人相关的负面事件； （4）食用易引发未成年人误食的仿真类食品、猎奇食材。 4、影响未成年人价值观 禁止发布对未…

核心价值观公约 本平台倡导建立遵纪守法、乐观向上、和谐友爱的社区，呼吁大家共同努力共同维护我们的社区环境。 1、 遵守宪法和法律法规，践行社会主义核心价值观，弘扬爱国主义、集体主义和社会主义， 传播正确的历史观、民族观、国家观和文化观，弘扬中华民族优秀传统文化， 弘扬社会公德、职业道德、家庭和个人美德，尊重公序良俗， 弘扬科学精神、普及科学知识， 提倡积极健康向上的时代风尚和生活方式。 2、关爱未成年人群体，关照老年人群体，尊重性别平等；不攻击、谩骂、侮辱、诽谤、歧视他人，不侵犯他人合法权益，共同营造温暖和谐的社区氛围。 3、鼓励原创、优质的内容。重视文字的正确使用，避免出现错别字，减少用拼音首字母缩写表达，自觉遵守语言文字规范。尊重劳动成果、勤俭节约、合理饮食，避免炫耀超高消费，反对浪费。 4、提高网络安全防范意识，对网络交友、诱导赌博、贷款、返利、中奖、网络兼职点赞员等网络诈骗高发领域及行为应提高警惕。如发觉异常，可随时向平台举报。 5、鼓励发布经过科学论证的内容，不造谣、不传谣。鼓励经济、教育、医疗卫生、司法等专业人士通过平台认证发布权威真实的信息，分享专业知识，促进平台发展。

根据《网络信息内容生态治理规定》、《互联网新闻信息服务管理规定》和《互联网信息服务管理办法》及其他相关法律法规，制定不良信息管理公约。 针对不良信息的日常管理，平台将根据主管部门的要求对包含不良信息的内容和账号进行依法处置并公示。用户不得发布不良信息。不良信息包括但不限于： （一） 时政有害信息 平台严禁制作、发布、传播含有下列危害国家及社会安全的时政有害信息： 反对宪法确定的基本原则的； 危害国家统一、主权和领土完整的； 泄露国家秘密、危害国家安全或者损害国家荣誉和利益的； 宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱经济秩序和社会秩序的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序； 歪曲、丑化、亵渎、否定英雄烈士及其事迹、精神； 以贬损、玷污、焚烧、涂划、践踏、篡改等方式，侮辱、恶搞、歪曲、丑化国旗、国歌、国徽、人民币、军旗、军歌、军徽等具有特殊含义的象征、标志、音效的； 含有法律法规禁止的其他涉及时政的有害信息。 （二）时政不实信息 平台严禁制作、发布、传播含有损害国家形象及社会秩序的时政不实信息。 个人或组织为了其特定的政治目的，对党和国家领导人以及具有政治意义的公众人物进行的有意诬陷和诽谤； 以扰乱政治生态、制造社会混乱等为目的，在某些重大突发事件、灾情等发生后扩散的谣言； 含有法律法规禁止的其他涉及时政的不实信息； 针对时政信息的日常管理，平台将根据主管部门的要求对包含时政有害信息的内容和账号进行依法处置。 （三）宣扬仇恨 宣扬仇恨是指用特定的生理、心理、地域、文化等属性区分出特定的人群加以标签化对立，并对…

为共同营造安全的社区环境、遵守国家法律法规的规定，禁止任何个人或组织在平台上以明示或暗示、直接或间接的方式贩卖、交易、赠送法律法规规定的违禁品和管制物品或发布与之相关的内容（新闻媒体公开报道的除外）。此处的违禁与管制物品包括但不限于枪支弹药、爆炸物；管制器具及其他攻击性器械；剧毒物品、放射性物品等。 （1）枪支弹药、爆炸物 平台禁止描述、宣传或交易枪支及其配件、弹药或爆炸性物质，禁止展示“武器”的制造说明，但武器作为博物馆藏品的一部分，或警察配枪、军事阅兵、演习或战争等真实场景使用武器，或在安全受控的环境中使用武器（例如：射击场）除外。 平台禁止制作、发布或传播以下内容： 展示、描述枪支、弹药等武器或爆炸性物质的内容； 提供购买、出售、交易渠道或推销使用枪支、弹药等武器或爆炸性物质或介绍其相关制造方法的内容； 其他违规展示枪支、弹药、爆炸性物质的内容； （2）管制器具及其他攻击性器械 平台禁止制作、发布或传播以下内容： 展示、描述管制器具、刀械的内容； 提供购买、出售、交易渠道或推销使用管制器具、刀械或介绍其相关制造方法的内容； 其他违规展示管制器具及攻击性器械的内容； （3）剧毒物品、放射性物品 平台禁止制作、发布或传播以下内容： 提供购买、出售、交易渠道或招揽使用剧毒、放射性物品以及其他有毒、有害性物质或介绍其相关制造方法的内容。 平台抵制以及禁止发布恐怖主义与极端主义相关内容公约 平台坚决反对各类形式的恐怖主义和极端主义内容，坚决抵制任何人利用平台服务宣扬恐怖主义和极端主义思想、煽动恐怖主义和极端主义活动，禁止发布对恐怖主义、极端主义进行美化、传播其主张、展示恐怖或极端活动的内容。 平台禁止制作、发布或传播以下宣扬恐怖主义、极端主义的内容： 煽动他人加入恐怖主义、极端主义组织或参与、实施恐…

『 回廊一寸相思地，落月成孤椅。背灯和月就花阴，已是十年踪迹十年心。』 ——纳兰容若《虞美人》『 人生只似风前絮，欢也零星，悲也零星。都做连江点点萍。』 ——王国维《采桑子》『 若教眼底无离恨，不信人间有白头。肠已断，泪难收。相思重上小红楼。情知已被山遮断。』 ——辛弃疾《鹧鸪天·代人赋》『 玲珑骰子安红豆，入骨相思知不知。』 —— 温庭筠《杨柳枝》『 宠辱不惊，闲看庭间花开花落。去留无意，漫观天外云卷云舒。』 ——洪应明《菜根谭》『 劝君莫惜金缕衣，劝君惜取少年时。花开堪折直须折，莫待无花空折枝。』 ——杜秋娘《金缕衣》『 人生自是有情痴，此恨不关风与月。离歌且莫翻新阕。一曲能教肠寸结。直须看尽洛城花，始共春风容易别。』 ——欧阳修《玉楼春》『 长相思兮长相忆，短相思兮无穷极。早知如此绊人心，何如当初莫相识。』 ——李白《秋风词》『 休对故人思故国，且将新火试新茶，诗酒趁年华。』 ——苏轼《望江南》

这篇文章没有摘要