Helium是个分布式无线网络，是第三方的物联网的基础设施，叫做PeopleNetwork（跟另一家TheThingNetwork差不多）。发起方是一个公司，HeliumSystems,Inc.。摘要物联网市场很大，WDC的预测是，2021年1.4万亿美元；84亿个物联网连接设备。然而他们与互联网的连接比较落后、昂贵、耗能、范围有限。Heliumnetwork是一个分布式的无线基础网，不用卫星定位-耗电、不用手机移动网络-贵。Helium以区块链上进行Token（HNT）奖励的方式实现Helium的建设，具体特点是低功耗、开源的、跨行业的、无线分布网络。1.背景世界发展趋势之一是去中心化，如去

BUUCTF刷刷基础题先，打牢下基础test_your_nc就非常经典的起引导作用的nc题格式：ncIP端口ripchecksec一下发现开启了部分地址随机化，其它保护什么也没开，有可读写权限，再来看看源代码发现有gets()函数（并不会限制输入的字节数），也有system("/bin/sh")，没有什么其它陷阱。那这就是一道非常经典的ret2text题目，可直接转到fun()函数即可，那么脚本如下frompwnimport*#context(arch="amd64",os="linux",log_level="debug")p=remote("node4.buuoj.cn",27199)#远

1漏洞概述从搜索引擎中搜索一下CVE会有很多提供CVE索引的网站，我们简要的看一下这个CVE的描述。AnissuewasdiscoveredonTendaAC7V15.03.06.44_CN,AC9V15.03.05.19(6318)_CN,AC10V15.03.06.23_CN,AC15V15.03.05.19_CN,andAC18V15.03.05.19(6318)_CNdevices.Itisabufferoverflowvulnerabilityintherouter’swebserver–httpd.Whenprocessingthe“page”parameterofthefunct

这里我选择的是：```pythonfromdatetimeimportdatetimedate=datetime.strptime('2018/12/24','%Y/%m/%d')```如果你可以执行这段代码，那么你可能会收到这样的报错：```pythonTraceback(mostrecentcalllast):File"C:\Users\Administrator\AppData\Local\Programs\Python\Python36\lib\site-packages\IPython\core\interactiveshell.py",line3267,inrun_codeexec

题目：把下载到的zip文件解压出来：  解压到这里发现有一张图片，一个zip。我在看到图片的时候，一般处理的方式：1.查看图片详细属性信息看有无提示；这道题是没有2.使用工具Stegsolve来检查有无LSB隐写；这题也没有发现3.用editor工具查看那些16进制码；这题的图片里面成分复杂，一起来看：我在jpg的文件里面发现了zip文件的文件尾部504B，再往前面一点看，又发现不完整的文件头部0304（504B0304），这里看出来图片里面包含了一个zip，我把文件头补充完整，再另存为1.zip：      这题叫做明文攻击，检查了一下CRC32是相同的，所以这个从图片中提取出来的zip就是

​启动靶机目录题要做题过程第一步——找到页面与数据库产生交互的地方第二步——查看SQL语句闭合方式判断SQL注入闭合方式：方法一：使用\(转义字符)来判断SQL注入的闭合方式方法二：输入1、1'、1"判断SQL语句闭合方式第三步——进行SQL注入方法一：万能账号密码方法二：使用HackBar进行SQL注入一、查看页面的传参方式二、使用HackBar进行SQL注入思路总结题目类型：做题步骤：题要有数据交互的地方就容易产生注入点sql注入的核心：将用户输入的数据拼接到代码中，并被当成sql语句执行做题过程第一步——找到页面与数据库产生交互的地方输入任意数据，然后点击登录此时跳转到check.php

1.easyreexeinfo查壳64位，无壳，用ida64打开首先查看字符串表发现flag2.reverse1exeinfo查壳64位，无壳，用ida64打开首先查看字符串发现疑似flag的字符串查看引用该字符串的函数Str2即是该字符串。注意到有一个strcmp（）函数，所以基本确定Str2即是flag。有一个for循环处理了Str2：当Str2中有一个字符的ASCII码等于111（o）时，替换为48（0）所以flag为flag注意：ida是静态调试器，内存中的数据是还没有经过各种代码处理的。例如本题的Str2，只有头几次出现（未被处理）时为hello_world，后面经过处理后就不是he

题目下载得到一张jpg文件打开之后将其拖如kali中进行binwalk分析可以看到这张图中隐藏了两张图片因此使用dd指令进行尝试分离dd命令格式：ddif=原图片名称of=分离出的图片名称（自己命名）skip=偏移量（本题是95196）bs=1本题我的（博主将jpg文件重命名为了111.jpg）即为：ddif=/root/桌面/111.jpgof=2.jpgskip=95196bs=1 得到第二张照片发现右下角有一串疑似flag的代码 包上flag尝试输入发现是错误的再用stegsolve和winhex尝试了，这张分离出来的图片怎么都没有flag，回到原来那张图片，010editor打开文本中

拿到题目先查下壳（这里用的DIE，网上可以搜到下载） 64位，没有壳（壳是对代码的加密，起混淆保护的作用，一般用来阻止逆向）然后拖进IDA(64位)进行反汇编一般来说，先查看一下字符串，简单的题目会有flag或者敏感数据字符等信息，方便我们定位函数查看字符串的方法为shift+F12找到了关于flag的信息，双击点进去找到这段字符串的位置ctrl+x（交叉引用）查看是哪段函数调用了该字符串点击“OK”进入该段程序，查看汇编代码汇编代码对于初学者来说读懂比较困难，可以按“F5”查看伪C代码代码界面如图下面是详细解读：第一步，定位 一是定位加密后的flag字符串，而是准确定位加密的函数（如何加密的

在C++11之前，您没有非静态成员初始化，也没有构造委托(delegate)，因此人们经常使用私有(private)辅助函数来帮助初始化以减少代码复制。这是2018年的好代码吗？classA{inta1=0;doublea2=0.0;stringa3="";unique_ptrupDBHandle;voidinit(){upDBHandle=open_database(a1,a2,a3);}public:A(){init();}explicitA(inti):a1(i){init();}explicitA(doubled):a2(d){init();}explicitA(std::st