isChen

软件测试环境备份 测试工作的过程中，可能随时会出现意料之外的情况 备份位置 低重要度的备份文件可以放置在本地系统盘或其他分区。 中等重要度的备份文件应当放置在外部存储介质，...

单元测试 单元：指的是软件中具有明确的功能与完整的规格、接口定义，可以清晰的与软件中其他部分区分开来的某一个部分。单元没有标准划分法，通常可以实现某些软件功能的类或者方法即...

数组/字符串 1768.交替合并字符串 https://leetcode.cn/problems/merge-strings-alternately/description...

1.两数之和 11.盛最多水的容器 双指针，从宽度最长开始，每次向内缩小时缩小的长度固定，所以肯定要缩小高度小的那个柱子 26.删除有序数组中的重复项 遍历一次即可，因为是...

TLS一般流程 TLS(Transport Layer Security)的前身是SSL(Security Socket Layer) SSL3.1版本就是TLS1.0，T...

装饰器概述 装饰器允许在不修改原有函数代码的情况下给函数增加新的功能 装饰器本质上是一个函数，它可以接收一个函数作为参数并返回一个新的函数。这个新函数是对原函数的一种包装或...

ASLR ASLR是地址空间布局随机化，是linux内核的特性 linux系统中ASLR分三个等级 0：没有随机化。即关闭ASLR。 1：保留的随机化。共享库、栈、mmap...

实现val3 = val1 + val2函数 asm内嵌汇编代码语法 output表示的是从ASM到C语言输出，简单理解就是寄存器到变量的操作；而input相反，指的是C变...

函数调用规范 调用约定 调用规则 __cdecl 函数参数从右往左依次入栈，由调用者平衡栈， C/C++默认的函数调⽤约定 __stdcall 函数参数从右往左依次入栈，在...

声明：本内容只作为个人学习研究使用，请勿用作其他用途。 修改ImagePathName和CommandLine伪装进程 原理和步骤 修改指定进程环境块PEB中的进程路径Im...

Windows 事件跟踪 (ETW) 是一种有效的内核级跟踪工具，可将内核或应用程序定义的事件记录到日志文件中。可以实时或从日志文件使用事件，并使用它们调试应用程序或确定应...

shellcode在cld和操作rsp之后，call了sub_D2，此函数前半部分代码如下，做了准备参数的工作然后通过call回到调用此函数的下一条函数地址去了。 接着sh...

msf和cs为了避免在shellcode中使用函数名硬编码而是用一种api hash的技术，其中用到了ror r9d 0x0D，这句指令被AV当做强特征。 在调用函数时，将...

msf本身只是一个攻击的框架，每个模块module以及payload都对应一个ruby脚本。随着漏洞更新，官方会提供新的攻击脚本，更新msf的过程可以理解为把这些新的脚本下...

PEB 进程环境信息块，是一个从内核中分配给每个进程的用户模式结构,每一个进程都会有从ring0分配给该进程的进程环境块。 GS段寄存器指向当前的TEB结构，可以看到PEB...

Cobalstrike监听器 监听器包括8种Beacon类型。 内置6种：Beacon DNS、Beacon HTTP、Beacon HTTPS、Beacon SMB、Be...

Dll注入技术 Dll注入原理 CreateRemoteThread方法，需要将注入的参数(也就是Dll文件的路径)写入目标进程空间，因此通过WriteProcessMem...

unicode字符集和utf编码 unicode是一个字符集，只规定了每个符号的二进制值，当然也有确定的编码码值，但是符号具体如何存储并没有规定。 utf是unicode的...

标记清除法 启动STW => mark标记 => sweep清除 => 停止STW 标记清除原理步骤 1, 在触发GC操作时，先执行stop the word(STW)，暂...

GMP模型 G是goroutine，也就是用户用go关键字执行的用户自己编写的一个函数，每次go调用的时候，都会创建一个G对象。 M是线程，所有的G任务都是落地到线程上执行...