Asteri5m的小破站

Python多线程的各种姿势

在日常任务中，难免会碰到“大数据”处理，那么并发编程就是一项必须的技能了。对于脚本语言而言，并发是一件的很容易的事情，难的是如何合理利用资源。在学习的道路上，也是看到了很多种多线程的解决方案，遂做记录，以便日后使用。 0x00 虚拟场景假设现在有一项任务处理流程fun如下，返回值在多线程中一般用

奇怪的知识增加了

使用python-docxtpl批量创建word文档

上班了，就不能像以前一样快乐的写文章了，作为一个安服仔，当然是客户让干嘛，我们就干嘛。本次的需求来源：客户的每隔段时间就会有一批数据需要转化为word文档，每次手动就很麻烦，然后今天研究了下，发现一个很好用的库：docxtpl，基于python-docx和jinja2的库。安装 pip inst

奇怪的知识增加了

Android分析环境搭建

安卓相关环境的配置，可用于Android应用开发，当然，我主要是用来进行Android逆向分析。一、安装JDK 在官网下载需要版本，这里以JDK21为例，选择安装程序

Reserve基础知识

小破站迁移完成啦~

写在前面迁移这小站还是花了一些时间和精力，目前只是做了最基础的配置，后续我还会进行一些DIY魔改。当然，也会和之前一样，一些改动的地方和代码也会进行记录，所以这篇文章也会是Halo博客的魔改笔记。基础环境搭建搭建的前提是：有一台自己的服务器这里我采用的是

默认分类

bugku刷题记录--Crypto

0x00 抄错的字符描述：老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW 根据提示，需要恢复原来的字符串才行。首先是数字转数字的： 1 : l(小写L)、I（大写i） 2 : Z/z

练题&学习记录

2022省赛复现手记

0x00 rushB 0x01 代码分析首先进行查壳，无壳，64位程序。拖入IDA和虚拟机。 IDA分析代码发现代码存在混淆，但是还是可以捋出来逻辑。 __int64 __fastcall main(int a1, char **a2, char **a3) {

CTF赛后总结

pwn入门到入土1-堆概述

本篇主要参考了https://xz.aliyun.com/t/10650?page=1 对其中的知识点进行了理解和重新排序，便于对其更好的理解 0x00 堆的数据结构，申请与释放堆和栈都是一种数据结构，在内存中线性分布储存数据，栈由高地址向低地址伸展，堆由低地址向高地址伸展。堆的位置一般都在bss

Pwn基础知识

pwn入门到放弃7-绕过Canary进行栈溢出攻击

0x00 前言栈溢出攻击比较常见而且比较简单，所以为了保护程序免于栈溢出攻击，就出现了Canary。 {% note primary %} canary的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒，金丝雀由于对毒性敏感就

Pwn基础知识

pwn入门到放弃6-整数溢出漏洞及64位ROP

0x00 前言这次主要分析整数溢出漏洞，分析样本为bugku题目Easy_int。什么是

Pwn基础知识

pwn入门到放弃5-绕过地址随机化及LibcSearcher

前面的学习测试中，一般都是关闭了地址随机化来测试以及学习的。但是一般情况下，除了基址，其它的地址一般都是开启了随机化保护的。 0x00 准备工作 0x01 pwngdb&pwndbg peda的插件虽然好用，但是pwn专属的调试插件会更好用。安装教程如下： pwngdb cd ~/ git clon

Pwn基础知识