xia0ji233's blog

第8篇周报 本周小结英语和数学都有起色，是个好兆头，本周连着一周背了单词，从这周刚开始的每天 40 个到每天能复习+预习上百个单词，感觉还是不错的吧，数学也正在学习当中，以及专业课，都很稳，非常不错，我觉得这周往后可以开始定远一点的目标然后努力完成了。 下周目标英语：每天背单词至少 100。 数学：看完第九章。 专业课： 计算机网络：把剩下的杂七杂八的看完，这个定两个星期的量好了。 数据结构：迷茫中…… windows 内核基础：如果上面的目标都能完成，那么感觉这个也可以提上日程了。

高等数学复习（6）——中值定理 涉及函数的中值定理设 $f(x)$ 在 $[a，b]$ 上连续，则 定理 1（有界与最值定理）：$m\le f(x)\le M$，其中，m，M分别为 $f(x)$ 在 $[a，b]$ 上的最小值与最大值。 定理 2（介值定理）：当 $m\le \mu \le M$时，存在 $\xi \in [a,b]$，使得 $f(\xi)=\mu$. 定理 3（平均值定理-离散的）：当 $a<x_1<x_2<_\cdots x_n<b$时，在 $[x,x_n]$内至少存在一点 $\xi$，使 $f(\xi)=\frac{f(x_1)+f(x_2)+_\cdots f(x_n)}{n}$。 定理3的证明可以利用类似放缩的思路：n个函数值点，一定有 $m\le f(x_i)\le M$，因此有 $nm\le f(x_1)+f(x_2)+_\cdots f(x_n)\le nM$，化简即得到该式子，再利用介值定理，这个函数值一定在 $[m,M]$ 上存在。这个结论不必证明，可以直接使用。 定理 4（零点定理）：当 $ ...

这一章讲了链路层的一些知识。 概述在这一节当中，把设备称为节点，把通信信道称为链路。 链路层提供的服务它可能可以提供以下的服务： 成帧：链路层封装IP数据报，帧的结构由链路层协议规定。 链路接入：媒体访问控制协议（Medium Access Control，MAC）规定了帧在链路上传输的规则。对于一对一的链路来说，协议实现很简单，但是当一个链路上有多个节点的时候，情况就复杂了起来。 可靠交付：如果链路层实现可靠交付，通常是通过确认和重传取得的。对于高比特差错的链路来说，链路层通常要实现可靠交付，比如无线传输链路而不是通过运输层或应用层协议迫使进行端到端的数据重传。对于低比特差错的链路来说，可靠交付将是不必要的开销，出于此，许多链路层协议不提供可靠交付服务。 检错和纠错：实际链路传输的时候，需要考虑是由信号衰减和电磁噪声导致的。上层也提供了有限的差错检测，也就是因特网检验和，IP校验了它的首部字段，TCP，UDP校验了全部字段。 链路层是现在何处（在硬件端）链路层的主体部分是在网络适配器（network adapter）中实现的，网络适配器有时也称为网络接口卡（Network I ...

随便积累一点点知识，正向代理和反向代理，也就是俗称的正代和反代。 正向代理正向代理（forward proxy）：是一个位于客户端和目标服务器之间的服务器（代理服务器），为了从目标服务器取得内容，客户端向代理服务器发送一个请求并指定目标，然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。 有时候，用户想要访问某国外网站，该网站无法在国内直接访问，但是我们可以访问到一个代理服务器，这个代理服务器可以访问到这个国外网站。因此，用户对该国外网站的访问就需要通过代理服务器来转发请求，并且该代理服务器也会将请求的相应再返回给用户，也就是我们一般所称的代理，也是我们最熟知的一种代理方式。 所以，正向代理其实是“代理服务器”代理了“客户端”，去和“目标服务器“进行交互。 通过正向代理服务器访问目标服务器，目标服务器是不知道真正的客户端是谁，甚至不知道访问自己的是一个代理（有时候中介也可直接冒充租客）。 正向代理用途 科学上网：正向代理就是科学上网的主要途径啦，我们找一台可以访问外网的服务器，同时我们自己也能访问这个服务器，那我们要访问外网可以让这个服务器做代理服务器，我们发送到外 ...

决赛题目就是一个占用率很高的服务进程，让我们分析解决，前几天都有事，最后一天 all in 写完的。 腾讯游戏安全大赛决赛题解参赛人员信息略 结束进程常规思路就是找进程匹配名字直接杀，但是发现会再生，用火绒剑分析了一下，发现有两个进程，应该是相互守护关系。并且 exploror.exe 进程一直在产生新的 working service 进程。猜测应该是运行了程序之后对这个进程下了钩子，于是火绒剑扫描一下钩子： 上下图对比下图是没运行之前扫描的结果，可以发现对 ZwProtectVirtualMemory 下了钩子，和之前一样，先把这个钩子修复，然后再杀掉所有进程名为 WorkingService 的进程即可。 但是之后又发现一些很奇怪的事情，有时候可以完全杀掉，有时候杀不掉，究其原因，原来它对很多进程都进行了 hook 尝试，有次我打开了任务管理器没有考虑到就又复活了，因此选择遍历进程的这个模块，识别钩子并去掉。 去掉之后再循环寻找进程杀掉即可。 代码实现： 12345678910111213141516171819202122232425262728293031323334 ...

第7篇周报 本周小结总结就是这周事情太多了，各种比赛加各种琐事已经快喘不过气了。 下周目标目标基本没变==这周啥也没学。。 英语：每天背单词。 数学：随缘。 专业课： 计算机网络：看完第六章 操作系统基础：暂不定目标，随缘看 windows 内核基础：暂不定目标，随缘看

来学一下windows驱动开发，搁置了好久的计划，终于付诸实践。 今天的内容是环境搭建。 软件列表 Visual Studio 2017 SDK WDK 配套安装包下载。 如果没有问题，新建项目应该可以看到 Windows Driver 选项 如果看不到，尝试在安装目录下找到 WDK.vsix 双击安装扩展。 项目选项配置这里我们需要选择合适的版本，确保 WDK 有安装这个版本，保证能够成功编译起来。 第一步能编译好就算成功

终于如愿参加一次腾讯游戏安全大赛，也算是把所有题目都做出来了，进入决赛。 但是自己太菜了，只会暴力NOP。 腾讯游戏安全大赛初赛题解参赛人员信息略 找到明文 1.在64位Windows10系统上运行contest.exe, 找到明文的信息，作为答案提交（1分）。 答案：catchmeifyoucan 正常运行会在当前目录下的 contest.txt 去写入一个 ImVkImx9JG12OGtlImV+。 CE打开，先通过CE的memory view找到一串一直在变化的内存。 虽然不确定，找到了 contest.txt 这个明文，但是 catchmeifyoucan 不确定它是不是flag，还得进一步确定，于是查找是谁访问了这个地址。 在第三项中，发现后面有一个读取 r10 所指示的内存的操作。 同样memory view查找 7FF713657190 地址，结果找到一串 base 表： QRSTUVWXYZabcdefABCDEFGHIJKLMNOPwxyz0123456789+/ghijklmnopqrstuv 于是果断拿密文解密，发现得到了正确答案。 写入明文 ...

这一章讲了网络层的控制平面。 上一章中，有句话说的挺好：一个人总是要不断超越自我，否则还有什么乐趣可言？ 介绍这一章主要学习控制平面，会学习多种协议，诸如 RIP，OSPF和BGP协议，以及后面的ICMP和SNMP协议。 概述在通用转发的操作中，路由器可以转发，修改，复制，重写一个分组。完成这些工作可能又两种方法： 每路由器控制：相当于分布式控制，路由器不知道全局的拓扑情况，通过互相告知的方法选择最合适的路由。RIP，OSPF，BGP协议都是使用的这种方式控制。 逻辑集中式控制：相当于集中控制，远程控制器知道全局的拓扑，可以给每一个路由器下发最合适的路由表。SDN就是通过逻辑集中式控制实现的。 路由选择算法我们把拓扑结构抽象成数据结构中的图，边权表示路径长度或者说开销。 我们的目的自然是要使得数据包在传输的时候走过最短的路径（shortest path）。 一般来说，根据该算法是集中式还是分散式来划分： 集中式路由选择算法：主要是用链路状态（Link State，LS）算法，这里我们假设知道全局的拓扑结构，且清楚地知道每一条路由的开销。 分散式路由选择算法：主要是使用距离 ...

第6篇周报 本周小结自顶向下看完了网络层，这一周感觉学的还不错，比之前进度多。 下周目标英语：每天背单词。 数学：随缘。 专业课： 计算机网络：看完第六章 操作系统基础：暂不定目标，随缘看 windows 内核基础：暂不定目标，随缘看