参考 这几条指令用于在内存中专门留出一些空间来保存临时数据. 伪指令: DB, DW, DD 并不是处理器指令, 它只是编译器提懂得汇编指令, 所以称作伪指令 (也就是说, 虽然在汇编代码中写了 DB 这些应该在其他汇编代码运行之前就先处理了) 伪指令是汇编指令的一种, 它没有对应的机器指令, 所以它不是机器指令的助记符, 仅仅在编译阶段有编译器执行, 编译成功后, 伪指令就消失了, 所以在程序

参考 Github 使用的工具aa nasm dd qemu nasmnasm 用来编译汇编代码到目标文件. 如: 1$ nasm test.nas -o test dd testdd 用来制作软盘. 12$ dd if=test of=test.img count=1 bs=512$ dd if=/dev/zero of=test.img bs=512 seek=1 skip=1 count=

参考 B 站 环境配置安装 JAVA, 需要使用 Burp Suite 这个工具. (其是一个抓包工具) 其可以控制流量的通行. 参考博文暴力破解 , 是利用所有可能得到的字符数组密码, 去尝试破解. 字典破解 , 是通过比较合理的条件, 少选或者过滤掉一些全字符组合的内容, 降低爆破的成本. 常见的字典包括: Web 网站密码字典 [WiFi 密码字典] 操作系统用户密码字典 数据库密码字典

使用 docker 搭建即可: 1$ docker run -it -p 10012:80 vulnerables/web-dvwa 然后在宿主机浏览器上访问 127.0.0.1:10012 即可进入页面，首先需要 reset database, 之后默认用户名为 admin, 默认密码为 password.

参考 B 站 Kali 官网 P3 metasploit 是什么metasploit 是一个攻击软件 (简称 msf)，可以攻击常见的网站，操作系统. 其是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的 shellcode. 在 kali 中安装: 1$ apt install metasploit-framework 启动: 1$ msfconsole 使用法则:

参考 B 站 这张图很好说明: 为什么说是 virtual ground? 因为 $V_2$ 接地， $V_1 = V_2$, 因此好像 $V_1$ 也接地. 也可以称为 ,virtual short 还是因为 $V_1 = V_2$, 电位相同，就好像短路. virtual break 指的是放大器输入阻抗无穷大，输入电流相当于 0, 也就是断路. 此时，电流的流向为:

参考 B 站 P1 expr 映射和 col 函数一个例子: 1noremap <expr>s col(".")==1?"$":"0" 这个 <expr> 是一个标记，而不是一个键位. 它表示将 s 映射为后面表达式的结果. 这里，col(".")==1?"$":"

参考 根据作用域的不同来区分，Perl 有两种变量类型: 词法变量 (Lexical Variable), 具有 词法作用域, 只在当前词法作用域内可见 包变量 (Package Variable), 全局变量，在任何位置可见 三种创建变量的方式: my – 创建一个词法变量 our – 创建一个词法变量，但实际上是包变量的别名，或者说是伪装成词法变量的包变量 直接使用 – 不声明，创建一个

原因是将 anaconda 的可执行文件路径添加到 PATH 环境变量之后，其中的 clear 命令和原本的 clear 命令冲突，这里删除 anaconda 中包含的 clear 命令: 1$ sudo mv $CONDA_PREFIX/bin/clear $CONDA_PREFIX/bin/clear_old

如: 1$ sudo pacman -Ql anaconda