前言前几天遇到一个考察vm沙箱逃逸的题目，由于这个点是第一次听说，所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录，若记录知识有误，欢迎师傅们指正。什么是沙箱就只针对于node.js而言，沙箱和docker容器其实是差不多的，都是将程序与程序之间，程序与主机之间互相分隔开，但是沙箱是为了隔离有害程序的，避免影响到主机环境。为什么node.js语言要引入沙箱，这就要说说js语言中的作用域（也叫上下文）。说一大堆概念不如贴一段代码来的实在：consta=require("./a")console.log(a.age)//a.js:varage=100;-------

ChatGPT与代码克隆初探背景源代码克隆检测简单代码片段源代码克隆检测真实案例源代码克隆检测不同语言下ChatGPT检测语义相似度二进制代码相似度检测检测简单二进制代码片段真实案例二进制代码检测ChatGPT对抗代码混淆总结背景ChatGPT是由OpenAI研发的大型语言模型，可以通过自然语言与人交互，回答问题或者执行任务。虽然ChatGPT已经在多类NLP任务中均取得显著成果，特别是在软件工程领域，但是目前还没有ChatGPT在代码克隆方向的专门测评。本文将使用基于GPT-3.5的ChatGPT来测评其相似代码检测能力。代码克隆分为Type1到Type4四种类型，其中Type1、2、3的检

飞控领域的一些术语有历史渊源，了解两大开源飞控的历史可帮助理清这些术语之间的联系和不同场景下的具体意义。有所省略，只摘录有参考价值的内容。1、PX4和Pixhawk的历史2008年源于LorenzMeier的硕士学位研究课题，想利用机器视觉使得无人机能自动飞行。当他意识到软硬件都得由他自己研制时，他就组建了一个有14名同学的团队。2009年这个团队在赢得了欧洲微型飞行器竞赛的室内自主飞行类别项目，当时团队的名字就叫做Pixhawk。随后他们开源了代码，被开源社区接纳。社区采用了MAVLink协议，并开发了图形化【地面站应用QGroundControl】。2011年Lorenz和团队对软硬件设计

前言在学习Spring框架源码时，记住一句话：源码并不难，只需要给你各种业务场景或者项目经理，你也能实现自己的Spring。虽然你的实现可能无法与开源团队相媲美，但是你肯定可以实现一个0.0.1版本。因此，初次阅读源码时，不要陷入太深的细节中。先了解大体逻辑，再仔细研读。实现功能本文将带领大家实现一个简易版的Spring框架，并介绍以下功能点：了解Spring的底层源码启动过程了解BeanDefinition的概念了解Spring解析配置类等底层源码工作流程了解依赖注入，Aware回调等底层源码工作流程了解SpringAOP的底层源码工作流程以上功能点将使我们对Spring框架的实现有所了解，

前言在学习Spring框架源码时，记住一句话：源码并不难，只需要给你各种业务场景或者项目经理，你也能实现自己的Spring。虽然你的实现可能无法与开源团队相媲美，但是你肯定可以实现一个0.0.1版本。因此，初次阅读源码时，不要陷入太深的细节中。先了解大体逻辑，再仔细研读。实现功能本文将带领大家实现一个简易版的Spring框架，并介绍以下功能点：了解Spring的底层源码启动过程了解BeanDefinition的概念了解Spring解析配置类等底层源码工作流程了解依赖注入，Aware回调等底层源码工作流程了解SpringAOP的底层源码工作流程以上功能点将使我们对Spring框架的实现有所了解，

一、前言日常做web或者工控相关的渗透测试，偶然的机会接了个微信小程序的项目，研究了一下二、初探我是将微信装在了模拟器上，不需要模拟器也可以，方法有很多不需要模拟器可直接设代理burpsuite抓包我使用的是夜神模拟器配合burpsuite进行抓包，我的夜神模拟器内设系统Android5.0的版本，版本老的话易于兼容，新的版本都是7.0以上，抓取HTTPS包需要配置一些东西，很麻烦，大家可以按照我的版本搭建。接下来开始配置抓包环境ipconfig查看一下我们本机的ip在burpsuite添加上代理，端口可随意设置，无要求打开夜神模拟器，在WLAN选择手动代理，并设置代理地址和代理端口，与bur

一、前言日常做web或者工控相关的渗透测试，偶然的机会接了个微信小程序的项目，研究了一下二、初探我是将微信装在了模拟器上，不需要模拟器也可以，方法有很多不需要模拟器可直接设代理burpsuite抓包我使用的是夜神模拟器配合burpsuite进行抓包，我的夜神模拟器内设系统Android5.0的版本，版本老的话易于兼容，新的版本都是7.0以上，抓取HTTPS包需要配置一些东西，很麻烦，大家可以按照我的版本搭建。接下来开始配置抓包环境ipconfig查看一下我们本机的ip在burpsuite添加上代理，端口可随意设置，无要求打开夜神模拟器，在WLAN选择手动代理，并设置代理地址和代理端口，与bur

一、前言已完成NPS的部署，部署教程请参照：https://gaoming.blog.csdn.net/article/details/128203454二、环境说明2.1内网客户端内网IP系统内核192.168.1.113win11windows_amd64_client2.2公网服务端公网IP系统内核39.97.238.139CentOSlinux_amd64_server三、微信小程序内网穿透3.1假设场景内网网站（内网机器192.168.1.113上部署的Web服务，因微信小程序开发需要采用https协议，https端口为8070），想通过外网39.97.238.139（给定域名如：h

一、前言已完成NPS的部署，部署教程请参照：https://gaoming.blog.csdn.net/article/details/128203454二、环境说明2.1内网客户端内网IP系统内核192.168.1.113win11windows_amd64_client2.2公网服务端公网IP系统内核39.97.238.139CentOSlinux_amd64_server三、微信小程序内网穿透3.1假设场景内网网站（内网机器192.168.1.113上部署的Web服务，因微信小程序开发需要采用https协议，https端口为8070），想通过外网39.97.238.139（给定域名如：h

Java面向对象1.类和对象1.1类和对象的概念：类是抽象的集合，对象是具体的实例。类可以想象为制作蛋糕的模具，对象就是做出来的蛋糕。类中包含属性（字段）和方法（操作）1.2类的定义：ClassClassName{属性1属性2···构造器1构造器2（如果不写，系统会默认写一个无参构造器）···方法1方法2···}点击查看代码classStudent{privateStringname;privateintage;privatecharsex;publicStudent(){}(无参构造器)publicStudent(Stringn,inti,charc){name=n;age=i;char=c