BoyChai's Blog

畸形的爱 攻击者ip地址1 nginx日志 31网段之外的基本都是内网ip，所以不考虑 palu{192.168.31.240} 攻击者ip地址2 这道题目没做出来，主要原因是光做主线了，这个简单过了一下，没有在意到docker容器，在webserver中有一个webdata容器，开启会报错，原因是在题目创建时绑定了一个当时主机的ip，复现的虚拟机因为环境问题无法从挂起状态恢复导致虚拟机的ip被本地的dhcp更换了，所以开启不了，具体报错如下 1 2 3 root@ubuntu:/var/www/html# docker start WebData Error response fr

栈基础知识 栈基础概念 栈是程序运行时的一块区域，主要用于存储临时数据、管理函数调用和返回地址。他有很多的特点，他是一种后进先出的数据结构，操作主要有压栈与出栈两种，并且在程序的内存中他的数据是从高地址往低地址走的。简单说，就是程序运行时的“临时记事本”。 栈顶与栈底 对于栈有两个比较重要的寄存器，一个是栈顶一个是栈顶，在32位操作系统中，寄存器EBP表示栈底，ESP表示栈顶。栈底代表当前栈的最开始的位置，栈顶很好理解，就是栈的最顶部，在操作栈的时候主要分为压栈和出栈，具体是下面两个汇编指令 1 2 push ebx # 压栈，ebx的数据压入栈顶，并且ESP(栈顶) + size

网站从Typecho&Handsome迁移到Hexo&Next，后面会把质量较高的文章陆续迁移到当前网站。

问题复现 博主用的是雷电模拟器+VMware-Ubuntu虚拟机，雷电模拟器有自己的内部网络，然后虚机用的网络模式也是NAT，因为对这个安卓模拟器的网络结构不是很了解，我尝试直接通过虚机去adb连接NAT内宿主机的IP，命令如下 1 2 boychai@lab:~$ sudo adb connect 10.0.0.1:5555 failed to connect to 10.0.0.1:5555 连接是失败的，也尝试过通过打开雷电模拟器的远程ADB调试，依旧是失败的。 解决方案 这里找到了一个通用的解决方案，只要是两个设备网络可以联通即可实现adb的连接，不去别于设备是否为虚机、模

写在前面 相关教程： https://www.bilibili.com/video/BV1wT411N7sV 相关帖子： https://www.52pojie.cn/thread-1706691-1-1.html 相关附件可以从相关帖子中拿到地址，这里不多说环境相关的内容了。 广告展示 打开软件的第三关，打开之后有一个等待三秒的提示如下图 提示完毕之后的内容是一号弹窗 广告去除 给爷停三秒 在MT管理器的Activity的记录中，找到下面内容 这代表当前等待的这个页面的名字是AdActivity，我们通过jadx-gui找到这个位置 查看这个函数发现下面java代码 1 2 3

写在前面 没想到我有一天会去研究汇编，这是我从未设想的道路。😭 学习环境安装 项目地址： https://github.com/HaiPenglai/bilibili_assembly/ 教学视频： https://www.bilibili.com/video/BV1eG4y1S7R5 安装配置具体可以参考视频，非常详细，本文不多介绍环境的安装与配置。 基础指令与寄存器 Debug命令 概述 Debug是DOS、Windows都提供的实模式(8086 方式)程序的调试工具。使用它，可以查看CPU各种寄存器中的内容，内存的情况和机器码级跟踪程序的运行。 功能 * R命令 查看、改变CP

前言 基于组件理解文章，这里单独做一个对于openstack网络组件Neutron的理解，本文只是我自己对于它的理解，因为网上的资料比较有限，本文只能代表我个人理解，有不对的地方欢迎大佬指正。我的环境是Linux Bridge + VXLAN的形式，具体的配置体现可以参考搭建文章的下面内容 官方文档-1： https://docs.openstack.org/neutron/stein/install/controller-install-rdo.html 官方文档-2： https://docs.openstack.org/neutron/stein/install/controller-

身份验证 1 2 3 4 5 6 7 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 项目管理 帮助信息 1 2 3 4 5 6 7 8 [root@controll

解题情况 最终排名19，22道题目，20解，一道社工的你猜猜这是哪和取证的Win_06没解出来，题目质量并不高。其中逆向、密码均为wheeler大佬提供的wp，猿类的语言的wp为beginner大佬提供。 MISC QHCTF For Year 2025 根据提示画图080714212829302316092230-04111825121306132027-0605041118252627-08091009162330-0102031516170108152229-0108142229-0203041617180209162330-0108152229303124171003-231609

前言 趁着农历新年的到来，我也写一篇年终总结，之前一直有定时写一些总结的想法，后续都放弃了，在23年，我曾尝试写过，但是写过几天发现之后发现根本就坚持不下来 我非常想养成这种记录的习惯，但是由于各种原因(文笔差、各种琐事、太懒)一直没有开始，大部分其实还是太懒了，从今年开始我会从尝试写一些年报，从周期最长的开始，希望能够逐渐养成习惯，之前写的日报其实对自己的帮助感觉还是蛮大的，能够感受到为什么当时的状态不会在心里去想那么多的为什么(为什么学了这么久还不会、为什么钱花的这么快、为什么……)。 博客 ZYDWZ.XYZ 早在高一的时候，开始接触的网络，搭建了我第一个站点zydwz.xyz，那个