xia0ji233's blog

因为踩了好多坑，特别写一篇文章讲讲怎么下载这个Windows镜像。 起因我主要是因为要安装Windows10的虚拟机，需要找镜像文件，官网一进去就是Access Denied，那我只能找非官方的一些网站了，但是非官方的网站下过来的ISO进虚拟机就是 Operate system not found，人都麻了，一个镜像下十几分钟结果就这？ 下面来看操作步骤，下载官方的ISO，就算别的不能用，官方的不可能不能用的。 操作步骤第一步先访问微软的官网，来到下载页面：https://www.microsoft.com/zh-cn/software-download/windows10 如果显示 Access Denied 那么请自行挂代理，因为好像是墙了的，那么你大概看到下面的画面： 可以发现，要么是下载一个工具创建 U 盘启动器，要么就是直接给你电脑包了，更新了，根本不给 ISO 文件。 这里需要这么操作一下： F12 打开浏览器开发者模式，更多工具这里找到网络状况（Network Conditions） 打开之后用户代理（User-Agent）这里的钩去掉，然后选择 Chrome ...

最后一章讲网安了。 梗概介绍了网络安全中常见的两个通信主体：Alice 和 Bob，他们在一条随时会被窃听的信道上通信，如何保证数据不被第三人获取。 什么是网络安全显然，Alice希望即使他们在一个不安全的媒体上进行通信，也只有 Bob 能够理解她所发送的报文，其中入侵者（入侵者名叫Trudy）能够在该媒体上截获从Alice向Bob传输的报文。 安全的通信应该具有以下特性： 机密性：仅有双方能知道他们发送的内容，即使中间通信信道能够随时被窃听。 完整性：Alice和Bob希望确保其通信的内容在传输过程中未被改变。 端点鉴别：即能确定对方确实是他所称的那个人。 运行安全性：确保服务器不会被入侵。 入侵者能够执行以下可能的行为： 窃听：随意读取信道上的内容。 篡改：截获一个包，并修改或删除报文的内容。 如我们将看到的那样，除非采取适当的措施，否则上述能力使入侵者可以用多种方式发动各种各样的安全攻击：窃听通信内容（可能窃取口令和数据），假冒另一个实体，“劫持” 一个正在进行的会话，通过使系统资源过载拒绝合法网络用户的服务请求等等。 应用密码学来提供机密性是不言而喻的，同时我们 ...

高等数学复习（6）——中值定理 涉及函数的中值定理设 $f(x)$ 在 $[a，b]$ 上连续，则 定理 1（有界与最值定理）：$m\le f(x)\le M$，其中，m，M分别为 $f(x)$ 在 $[a，b]$ 上的最小值与最大值。 定理 2（介值定理）：当 $m\le \mu \le M$时，存在 $\xi \in [a,b]$，使得 $f(\xi)=\mu$. 定理 3（平均值定理-离散的）：当 $a<x_1<x_2<_\cdots x_n<b$时，在 $[x,x_n]$内至少存在一点 $\xi$，使 $f(\xi)=\frac{f(x_1)+f(x_2)+_\cdots f(x_n)}{n}$。 定理3的证明可以利用类似放缩的思路：n个函数值点，一定有 $m\le f(x_i)\le M$，因此有 $nm\le f(x_1)+f(x_2)+_\cdots f(x_n)\le nM$，化简即得到该式子，再利用介值定理，这个函数值一定在 $[m,M]$ 上存在。这个结论不必证明，可以直接使用。 定理 4（零点定理）：当 $ ...

这一章讲了链路层的一些知识。 概述在这一节当中，把设备称为节点，把通信信道称为链路。 链路层提供的服务它可能可以提供以下的服务： 成帧：链路层封装IP数据报，帧的结构由链路层协议规定。 链路接入：媒体访问控制协议（Medium Access Control，MAC）规定了帧在链路上传输的规则。对于一对一的链路来说，协议实现很简单，但是当一个链路上有多个节点的时候，情况就复杂了起来。 可靠交付：如果链路层实现可靠交付，通常是通过确认和重传取得的。对于高比特差错的链路来说，链路层通常要实现可靠交付，比如无线传输链路而不是通过运输层或应用层协议迫使进行端到端的数据重传。对于低比特差错的链路来说，可靠交付将是不必要的开销，出于此，许多链路层协议不提供可靠交付服务。 检错和纠错：实际链路传输的时候，需要考虑是由信号衰减和电磁噪声导致的。上层也提供了有限的差错检测，也就是因特网检验和，IP校验了它的首部字段，TCP，UDP校验了全部字段。 链路层是现在何处（在硬件端）链路层的主体部分是在网络适配器（network adapter）中实现的，网络适配器有时也称为网络接口卡（Network I ...

随便积累一点点知识，正向代理和反向代理，也就是俗称的正代和反代。 正向代理正向代理（forward proxy）：是一个位于客户端和目标服务器之间的服务器（代理服务器），为了从目标服务器取得内容，客户端向代理服务器发送一个请求并指定目标，然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。 有时候，用户想要访问某国外网站，该网站无法在国内直接访问，但是我们可以访问到一个代理服务器，这个代理服务器可以访问到这个国外网站。因此，用户对该国外网站的访问就需要通过代理服务器来转发请求，并且该代理服务器也会将请求的相应再返回给用户，也就是我们一般所称的代理，也是我们最熟知的一种代理方式。 所以，正向代理其实是“代理服务器”代理了“客户端”，去和“目标服务器“进行交互。 通过正向代理服务器访问目标服务器，目标服务器是不知道真正的客户端是谁，甚至不知道访问自己的是一个代理（有时候中介也可直接冒充租客）。 正向代理用途 科学上网：正向代理就是科学上网的主要途径啦，我们找一台可以访问外网的服务器，同时我们自己也能访问这个服务器，那我们要访问外网可以让这个服务器做代理服务器，我们发送到外 ...

决赛题目就是一个占用率很高的服务进程，让我们分析解决，前几天都有事，最后一天 all in 写完的。 腾讯游戏安全大赛决赛题解参赛人员信息略 结束进程常规思路就是找进程匹配名字直接杀，但是发现会再生，用火绒剑分析了一下，发现有两个进程，应该是相互守护关系。并且 exploror.exe 进程一直在产生新的 working service 进程。猜测应该是运行了程序之后对这个进程下了钩子，于是火绒剑扫描一下钩子： 上下图对比下图是没运行之前扫描的结果，可以发现对 ZwProtectVirtualMemory 下了钩子，和之前一样，先把这个钩子修复，然后再杀掉所有进程名为 WorkingService 的进程即可。 但是之后又发现一些很奇怪的事情，有时候可以完全杀掉，有时候杀不掉，究其原因，原来它对很多进程都进行了 hook 尝试，有次我打开了任务管理器没有考虑到就又复活了，因此选择遍历进程的这个模块，识别钩子并去掉。 去掉之后再循环寻找进程杀掉即可。 代码实现： 12345678910111213141516171819202122232425262728293031323334 ...

来学一下windows驱动开发，搁置了好久的计划，终于付诸实践。 今天的内容是环境搭建。 软件列表 Visual Studio 2017 SDK WDK 配套安装包下载。 如果没有问题，新建项目应该可以看到 Windows Driver 选项 如果看不到，尝试在安装目录下找到 WDK.vsix 双击安装扩展。 项目选项配置这里我们需要选择合适的版本，确保 WDK 有安装这个版本，保证能够成功编译起来。 第一步能编译好就算成功

终于如愿参加一次腾讯游戏安全大赛，也算是把所有题目都做出来了，进入决赛。 但是自己太菜了，只会暴力NOP。 腾讯游戏安全大赛初赛题解参赛人员信息略 找到明文 1.在64位Windows10系统上运行contest.exe, 找到明文的信息，作为答案提交（1分）。 答案：catchmeifyoucan 正常运行会在当前目录下的 contest.txt 去写入一个 ImVkImx9JG12OGtlImV+。 CE打开，先通过CE的memory view找到一串一直在变化的内存。 虽然不确定，找到了 contest.txt 这个明文，但是 catchmeifyoucan 不确定它是不是flag，还得进一步确定，于是查找是谁访问了这个地址。 在第三项中，发现后面有一个读取 r10 所指示的内存的操作。 同样memory view查找 7FF713657190 地址，结果找到一串 base 表： QRSTUVWXYZabcdefABCDEFGHIJKLMNOPwxyz0123456789+/ghijklmnopqrstuv 于是果断拿密文解密，发现得到了正确答案。 写入明文 ...

这一章讲了网络层的控制平面。 上一章中，有句话说的挺好：一个人总是要不断超越自我，否则还有什么乐趣可言？ 介绍这一章主要学习控制平面，会学习多种协议，诸如 RIP，OSPF和BGP协议，以及后面的ICMP和SNMP协议。 概述在通用转发的操作中，路由器可以转发，修改，复制，重写一个分组。完成这些工作可能又两种方法： 每路由器控制：相当于分布式控制，路由器不知道全局的拓扑情况，通过互相告知的方法选择最合适的路由。RIP，OSPF，BGP协议都是使用的这种方式控制。 逻辑集中式控制：相当于集中控制，远程控制器知道全局的拓扑，可以给每一个路由器下发最合适的路由表。SDN就是通过逻辑集中式控制实现的。 路由选择算法我们把拓扑结构抽象成数据结构中的图，边权表示路径长度或者说开销。 我们的目的自然是要使得数据包在传输的时候走过最短的路径（shortest path）。 一般来说，根据该算法是集中式还是分散式来划分： 集中式路由选择算法：主要是用链路状态（Link State，LS）算法，这里我们假设知道全局的拓扑结构，且清楚地知道每一条路由的开销。 分散式路由选择算法：主要是使用距离 ...

这一层将主要学习网络层实际是怎样实现主机到主机的通信服务的。 梗概网络层能够被 分解为两个相互作用的部分，即数据平面和控制平面。首先学习网络层 的数据平面功能，即网络层中每台路由器的功能，该数据平面功能决定到达路由器输入链 路之一的数据报（即网络层的分组）如何转发到该路由器的输出链路之一。 网络层概述路由器是不运行应用层和传输层协议的。 转发和路由选择：数据平面和控制平面即将分组从一台发送主机移动到一台接收主机，需要使用两种重要的网络层功能： 转发，收到一个分组的时候，要将它转移到合适的输出链路。 路由选择，当分组从发送方流向接收方时，网络层必须决定这些分组所采用的路由或路径。计算这些路径的算法被称为路由选择算法（routing algorithm），路由选择在网络层的控制平面中实现。 每台网络路由器中有一个关键元素是它的转发表（forwarding table）。路由器检査到达分组首部的一个或多个字段值，进而使用这些首部值在其转发表中索引，通过这种方法来转发分组。 如图，通过获取分组首部的值，选择本地的路由端口输出。 控制平面：传统的方法传统的方法当然就是对每一种可能，人 ...