PiCpo的阁楼

0x00写在前面 在Ubuntu18以上的版本，64位的程序若包含了system（“/bin/sh”），就需要考虑堆栈平衡。因为在Ubuntu18下system调用时要求地址和16字节对齐，如果没有栈对齐的话，程序就直接crash了。之前咱做过好几道靶机环境是Ubuntu18的pwn题，本地打得通，但是远程打不通，很令人费解；看大佬们的博客和WP，却只知道Ubuntu18必须得考虑栈对齐。每次都是到最后一步看到远程靶机打不通显示EOF，今天参考了几篇博客想解决这个问题。 这是之前出现栈对齐问题的题，当时都是一笔带过，搞得不明不白的，好在今天应该全都搞懂了（大概） http://101.35.52.235/2021/04/27/pwn刷题笔记-ciscn\_2019\_c\_1/ 0x01原因 栈的字节对齐，实际是指栈顶指针必须是16字节的整数倍。栈对齐使得在尽可能少的内存访问周期内读取数据，不对齐堆栈指针可能导致严重的性能下降。 但是实际上，即使数据没有对齐，我们的程序也是可以执行的，只是效率有点低而已，但是某些型号的Intel和AMD处理器，在执行某些实现多媒体操作的SSE指令时， ...

0x00写在前面 开一个帖，记录一下Nekobot的开发心得吧（主要是自己认为比较重要的某些功能的代码实现方法，写给自己，以免忘记） 不过，如果笔记里的这些内容对你有所帮助，那就更好了2333. 0x01通过Get方式请求来获取网页源码 12345678910fun httpget(url: String): String? { val client = OkHttpClient() val request = Request.Builder().get() .url(url) .build() val call = client.newCall(request) val response = call.execute() val HTML = response.body?.string() return HTML } 肯定要有的，不然网页api以及爬虫都做不了了 0x02读取本地文件夹的文件名 12345678fun getImg ...

由于之前在安装VSCODE的时候，没注意详细阅读提示，而且第一次安装比较随意，只是带着想试一下VSCODE才安装的，所以安装的时候漏了勾选open with code这个非常好用的功能！ 那么我们应该怎么解决这个问题呢？？？ 看了看网上的方法，分为两种： 重装VSCODE，重装大法好啊有没有？(不，重装了好多插件要重新装很麻烦的) 修改注册表(一点都不难，但是要仔细一点) 重装我就不讲了，谁都会的了吧? 那么我来讲一下修改注册表 首先新建一个文本文件。在文本文件中输入以下代码修改注册表，这里要注意一下，里面的路径要修改为自己电脑里VSCODE的绝对路径，而且注意路径的书写，因为在字符串中，所以注意 \ 的转义 1234567891011121314151617181920212223242526Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\VSCode]@="Open with Code""Icon"="C:\\Users\\picpo\\AppDat ...

0x00写在前面 一直以来，我都有一个搭建qq机器人的想法。可惜酷Q早已被腾讯橄榄，但好在还有Mirai这个框架。在翻出我用了五年的树莓派后，我打算在上面自己搭建一个qq机器人，以后或许还会写一写插件啥的（ 本文可能会时不时偶尔更新一下，做到哪步是哪步（咕咕咕预订 项目地址：https://github.com/mamoe/mirai 0x01下载Mirai控制台 https://github.com/mamoe/mirai/blob/dev/docs/UserManual.md 因为树莓派是arm架构的，所以我选择了arm的版本 建立文件夹，进入，并chmod一下 12345pi@raspberrypi:~/mirai $ lsmcl-installer-72b890d-linux-armpi@raspberrypi:~/mirai $ sudo chmod +x ./mcl-installer-72b890d-linux-armpi@raspberrypi:~/mirai $ lsmcl-installer-72b890d-linux-arm 然后无脑回车就是了 可以看到， ...

2月27日凌晨，我像往常一样打开了自己的博客，来到了留言板，却发现头像无法加载出来。 原先我以为只是我的网络问题，可没想到gravatar官网都打不开了，这时我意识到不太对劲了，于是打开测速网： 我能说什么呢？反正当时我人麻了😅 当时也是事发突然，本来也没几个玩wp的朋友，所以当时没有解决的方法。今天尝试百度了一下gravatar，时间限定这一个月，查到了这篇博客，完美解决Gravatar头像被墙 抱着尝试的心态试了一下最后一个方法，下载了个WP-China-Yes插件，安装。 我○，头像又出现了！！！！！！！！！！

寒假是个学习和提升技能的好时机，今年寒假我就参加了SAST2020前端组的WOC（Winter Of Code）项目，来借此好时机来锻炼自己的开发能力。 目前第一阶段我是写了一个天气预报Web页面，本以为，不就用ajax调用个api吗，在处理一下数据，调一个好看的式样，不就大功告成了吗？确实，理论上是这么简单，但是实际花了我三天时间，才写出了这么个小小的demo。很多东西根本不是我想象的那么简单的，我是踩一个坑学一些新东西，才做好一个模块的（悲）。 一、json跨域问题 第一天就是和这个api斗智斗勇的一天，本来我在网上找到了百度定位api，进展颇为顺利，就是百度api配上谷歌内核的浏览器（比如chrome，qq浏览器），它的具体定位就很不准，而且比较慢，但是定位到城市还是没有问题的。后来要找个天气预报的api，这里选择了心知天气api，选了十五天试用套餐，一共可接入10000次。嘛，我就写个小demo，问题不大，又不是长期用。 一开始我一直使用的是json调用方式，结果浏览器可以直接访问，但是用到我写的项目里，用jQuery的getJSON（“xxx”）发现获取不到数据。我一直以 ...