LAB

样本信息 字符串信息 导入表信息 资源信息 通过浏览这个资源感觉这个资源里的内容是与0x41异或之后的内容 还原之后是一个PE文件 样本分析 Lab03-03.exe分析 从资源释放出另一个文件，解密后得到一个PE文件 写入位置：C:\Windows\system32\svchost.exe 以挂起 ......

6.824 lab1 笔记 1. 阅读论文 略 2. 官网rules & hints 2.1 rules map阶段每个worker应该把中间文件分成nReduce份，nReduce是reduce任务的数量 worker完成reduce任务后生成文件名mr-out-X mr-out-X文件每行应该是 ......

重点：： 观察到：在带入函数之后，没有任何返回值，是直接对参数本身进行作用。遇到这种情况就必须在基线条件下多加一个 【return】语句 why? 其实就是人为两种情况，第一种就是t是节点，此时只需要将节点平方就可以了。第二种情况就是有分支，首先呢就将root平方，再将分支进行处理。 1 def l ......

MIT 6.5840 2023 Spring（6.824）LAB1：MapReduce 前言 本次lab主要是完成一个基于RPC远程调用的单机单文件系统的简单MapReduce框架，并完成单词计数任务。基于golang实现，单Master，多Worker。实现worker的奔溃恢复（Fault To ......

样本信息 字符串信息 导入表信息 ##导出表信息 样本分析 Install函数 ServiceMain函数 SetAgent 创建工作线程 ThreatProc 线程功能 连接C2，接收C2指令（Y29ubmVjdA==（继续下一次接收）、cXVpdA==（关机）、Y21k(执行后门函数)） Bac ......

样本信息 壳信息 无(PEID显示有壳，但其实仅仅是用汇编写的，加入了太多的混淆。) 字符串信息 导入表信息 样本分析 IDA分析 样本有太多的花指令影响静态阅读代码。好在代码不多。花点时间还是能在IDA里分析出来，不过需要结合动态分析。 以行为作为切入点 样本运行后载入的模块情况 样本使用的句柄情 ......

1 sleep(easy) 要求：为 xv6实现 UNIX 程序睡眠; 睡眠需要暂停一段用户指定的时间。刻度是由 xv6内核定义的时间概念，即定时器芯片两次中断之间的时间。解决的程序应该在 user/sleep. c 文件中。 一些小提示： 查看user/中的其它程序，如echo.c,grep.c或 ......

创建私人仓库管理 lab 代码 git clone git://g.csail.mit.edu/xv6-labs-2021 cd xv6-labs-2021 git checkout util make qemu # github 是可选的远程仓库名，由于 origin 被使用，此处用 github ......

题目： Write the generator function make_generators_generator, which takes a zero-argument generator function g and returns a generator that yields gener ......

样本信息 字符串信息 导入表信息 资源信息 资源提取 资源PE信息 资源字符串 资源输入表 样本分析 加载psapi.dll,获取关键函数 遍历所有的进程，查找winlogon.exe 找到后劫持winlogn，将自己提权，给Winlogon.exe创建一个立即执行的远程线程（sfc_os.dll. ......

样本信息 壳信息 FSG1.0 脱壳 找到原始OEP 尾部远跳法 ESP定律 push ebx 后设置[ESP]硬件访问断点4个字节 多次触发硬件断点后最终到达OEP 0x401090 插件 使用插件静待到达OEP Dump And Fix 字符串信息 导入表信息 样本分析 查杀思路 这个样本几乎没 ......

TB1从verilog到SV的进场 要求1.1 一致，questasim对.v文件是兼容的 要求1.2（如果出现一致，可能是因为cho_margin的位宽问题，给的源文件位宽是5[4:0]不是6[5:0]） 一致 要求1.3 一致 TB2方法task和函数function 要求2.1 时钟和复位信号 ......

样本信息 壳信息 UPX 脱壳 upx -d -o [目标文件] 字符串信息 导入表信息 样本分析 OD main函数 IDA main函数 sub_401040函数 线程回调函数 sub_00401150 恶意行为 将进程挂到服务上以服务的方式常驻运行 创建互斥量“HGL345” 开启20个线程， ......

Problem 2 题目描述： 代码： 1 def inc_subseqs(s): 2 """Assuming that S is a list, return a nested list of all subsequences 3 of S (a list of lists) for which ......

样本信息 字符串信息 strings 发现一个kerne132.dll与kernel32.dll不同 导入表信息 IDA静态分析 把kernel32.dll的导出表填充到lab01-01.dll的导入表中 将lab01-01.dll拷贝到c:\windows\system32\kerne132.dl ......

1 课程目的 了解操作系统的设计和实现。操作系统应提供的功能：1.多进程支持 2.受控制的进程间通信 3.进程间隔离 为了深入了解具体的工作原理，本实验将通过一个小的叫做XV6的操作系统，获得实际动手经验。通过研究现有的操作系统，并结合课程配套的实验，你可以获得扩展操作系统，修改并提升操作系统的相关 ......

实验一也已经结束一个多礼拜了，也摸了那么久的鱼了，现在是时候对实验一进行一个复盘了。 首先呢，我想先说一下这次实验最大的收获。我觉得这次实验最大的收获就是熟悉了java语言，并且学习了git的基本使用方法。在完成每个问题并将项目上传到github上的过程中，我也是充分感受到了github在版本管理方 ......

字节流设计 class ByteStream { private: std::deque<char> _buffer{}; size_t _capacity; size_t _bytes_written{0}; size_t _bytes_read{0}; bool _end_input{false ......

Description: https://inst.eecs.berkeley.edu/~cs61a/fa20/lab/lab05/ Optional Questions Tree - Q10: Add Trees (不会做，是老师的讲解) Define the function add_trees ......

Stanford CS 144, Lab 0: networking warmup [x] Finish Stanford CS144 lab0 and pass the test. 2023/03/29 - 01:45 >>> lsb_release -a // 运行环境展示 No LSB mod ......

明确什么时候 active() 返回 false？ bool TCPConnection::active() const { // 流出错了，肯定返回 false if (_sender.stream_in().error() || _receiver.stream_out().error()) { ......

Raft各阶段的描述 node有三个state：follwer candidate leader 所有节点一开始是follower state，如果followers没有收到leader的消息，那么他们可以成为candidate。 然后candidate请求其他节点投票（request vote）， ......

Optional Lab - Softmax Function¶ In this lab, we will explore the softmax function. This function is used in both Softmax Regression and in Neural Net ......

这个实验的逻辑是这样的 需要使用gdb debug 进入到phase_x的各个函数，但是单步调试step是进不去的(也不难理解，如果gdb可以直接进入那这个实验还有什么难点) 但是反汇编得到的结果是全部的内容，通过阅读反汇编代码，找到一些关键节点，通过gdb对二进制进行dubug添加breakpoi ......

gcc -O1 -Wall -m32 -lm -o btest bits.c btest.c decl.c tests.c In file included from btest.c:16:0: /usr/include/stdio.h:27:10: fatal error: bits/libc-h ......

Code Injection Attacks Level 1 在test中调用getbuf()之后不再返回test，而是返回touch1 unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); return 1; } void touch1() { ......

Part A 前置准备 gcc -Wall -O1 -g -c yis.c gcc -Wall -O1 -g -c isa.c gcc -Wall -O1 -g yis.o isa.o -o yis gcc -Wall -O1 -g -c yas.c flex yas-grammar.lex mak ......

提供的工具： parseline：获取参数列表char **argv，返回是否为后台运行命令（true）。 clearjob：清除job结构。 initjobs：初始化jobs链表。 maxjid：返回jobs链表中最大的jid号。 addjob：在jobs链表中添加job deletejob：在j ......

明确函数作用 fill_window() 只关心 _segments_out 和 _outstanding_segments 这两个数据结构，它要做的就是构造报文并将其添加到这两个数据结构中，添加到 _segments_out 中就表示发送了，添加到 _outstanding_segments 中就 ......

依旧是两道题，exam + extra exam 实现一个自定义的格式化字符串'%R',他的格式和%d完全相同，但是输出的值不同，具体地可以说： printf("%...R",a,b); 等价于： printf("(%...d,%...d)",a,b); 没错，%R可以从当前参数位往后读取两个参数。 ......