vscode: windows/linux下配置C/C++编译和调试环境说在前面正式起步安装gcc组件添加环境变量创建helloworld项目生成配置文件编译配置-->tasks.json关键键值名调试配置-->launch.json关键键值名结束语说在前面  本文是从官方文档以及实际操作中总结而来，对于从事该行业的专业人员来说，推荐多看官方英文文档；当然对于初学者而言，使用一个较好的

z3库学习概述z3库的安装申明求解变量范围增加方程约束与求解总结概述  最近做逆向题，有很多线性方程需要用该库进行求解，故写篇博客记录一下。z3库的安装$ pip install z3# 上面命令失败的话可以尝试$ pip install z3_solver申明求解变量范围from z3 import *# a为整数解，Ints用于一次性申请多个a = Int("a")a, b = Ints("a

AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结前言  在学习了一段时间的pwn后，我个人对漏洞挖掘也是充满了极大的兴趣，但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于，CTF中的pwn题代码量少，实现逻辑并不复杂，存在的漏洞也是比较明显的，一般都是通过代码审计就能发现；而在真实环境中，代码量大，实现逻辑复杂，

tea/xtea/xxtea加密算法概述teaxteaxxtea总结概述  这里记录一下采用python实现三种加密算法的方式，话不多说，直接上代码。teafrom ctypes import *def encrypt(v, k):v0, v1 = c_uint32(v[0]), c_uint32(v[1])delta = 0x9e3779b9k0, k1, k2, k3 = k[0], k[1]

十六进制 str 到 bytes 的转换概述str ⇒ bytes总结概述  这里记录做 ctf 题目过程中编写 python 脚本常碰到的字符和字节的转换问题，不同于一般的字符串转字节，和二进制打交道遇到的都是以字符串形式表示的十六进制串，需要将其转换为字节做进一步的处理，所以才有了本篇博客的记录点。str ⇒ bytes  python 代码如下。# res 为测试样本res = "B7528

SQL注入的一般过程概述SQL注入一道例题总结概述  SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。SQL注入大致可以分为两类：数字型注入和字符型注入。SQL注入  这里介绍下SQL注

解决 uiautomatorviewer.bat 无法正常启动概述问题解决过程总结概述  .bat是 windows 下的批处理脚本，很多 android 工具都是以xxx.bat的方法来启动的，这些批处理脚本中命令的作用一般都是用来寻找 Java 环境变量和 jar 路径。因此使用 android 工具遇到 bat 脚本无法正常工作，这是一类问题，大家可以举一反三。问题解决过程  我遇到的问题报