《加密与解密》的学习
最近好迷茫,所以又斥巨资买了一本充满力量的书,那就是看雪的《加密与解密》,也来彻底地玩一玩逆向吧。
CVE-2021-3493复现
来复现一下这次的CVE-2021-3493
漏洞成因该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。
前置芝士overlayfs :虚拟的,堆叠文件系统
capability:权限管理机制
namespace:一种命名空间
overlayfs能把多个文件夹里的文件合并为到同一个文件夹当中,这么听起来这个文件系统好像挺鸡肋的,但是它支持了一个我们最喜欢用的软件:docker。docker里面分容器和镜像的概念,一个镜像可以派生出多个容器,跟虚拟机差不多,一个镜像可以创建多个虚拟机。容器分公有数据和私有数据,docker比虚拟机优势的一点就是docker中的公有数据所有容器共享,这样就能省磁盘空间,私有数据则可以各个容器独占,保证数据独立。docker的实现机制就是通过 overlayfs 文件系统实现的。
overlayfs 依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。
其中lower d ...
icpc数学基础
来学学数学啦。
“蔚来杯”2022牛客暑期多校训练营4题解
这把依然和 sigma 姐姐打这场多校。出了4题rank300多也还可以的,该罚坐的题还是罚坐,该做的也都做了。
逆序对板子
来源于CF1676H2题目,遇到一个求逆序对的问题,咱也不敢问为什么能这么求啊。
树状数组学习笔记
树状数组(Fenwick Tree),这次EC Final遇到过的,英文也记一下,也来学一下,刚好半夜刷题刷到了树状数组可以解决的题目!
2022“杭电杯”中国大学生算法设计超级联赛(4)题解
本场比赛写出一个 `1007` 也写一篇题解吧!
2020沈阳icpc复盘
和sigma姐姐vp这场icpc。
Codeforces Round 810(Div.2)解析
这场打回来一点吧,只是看隔壁div1好像被喷烂了的样子,咱也不懂,也没资格打div1,很多细节没注意到送出去罚时就很难受,本场录屏在B站了,
Educational Codeforces Round 132(Div.2)分析
这次的比赛没打,但是自己打估计就是自闭上去的。