LXH

打工打工打工

Rust-Helloworld

Setup rustc clang rust编译器 cargo make 管理项目、依赖、构建、运行、测试、发布 rustup update-alternat...

Posted by LXH on August 27, 2025

Rust前世今生

1.类型安全维度 C C++ Rust 的设计保障内存管理 malloc/free 手动管理，易泄漏、悬垂指针、重复释放 new/delete 也存在悬垂、资源泄漏（RAII 缓解但依赖程序员习惯）所有权 (Ownership) + 借用检...

Posted by LXH on August 7, 2025

电子数据取证-三级-备考

手机模拟器取证实验 adb命令 adb devices adb shell pm list package # 列出所有的应用包 adb shell dumpsys window | findstr mCurrentFocus # 查找当前窗口下的app包名 adb shell pm path com.xxx.xxx # 获取包对应apk的保存位置 adb pull /data/x...

Posted by LXH on May 20, 2025

RC4加密算法与逆向工程

rc4加解密原理流密码加密算法，通俗来讲，就是使用一个伪随机字节流和明文按位异或实现加密密文与密钥流再一次异或即可还原明文，实现解密 Key —> KSA —> S数组 —> PRGA —> Keystream ↓ Plaintext --> XOR with Key...

Posted by LXH on May 14, 2025

CTF之DNS回显与dirsearch

回显工具：DNSlog DNS服务器在域名解析过程中，会写日志。解析域名时可以外带出某些服务器敏感信息。可以在DNSlog中回显。一个简单的例子在DNSlog中，get subdomain获得三级域名o71jc0.dnslog.cn。本地使用ping命令，ping 123.o71jc0.dnslog.cn。在DNSlog网页中可以记录到域名解析缓存。这里解析到的是...

Posted by LXH on May 14, 2025

CTF之壳与脱壳

写在前面壳用在二进制程序保护中，防止程序被逆向分析、破解或篡改。一般是Windows应用程序，类Unix应用不常见壳类型壳类型功能说明原理/特点典型代表压缩壳（Packer）压缩原始程序代码...

Posted by LXH on May 13, 2025

电子数据取证技术

写在前面程序性能优化的几个思路：流水线（单核）多线程（单核） SIMD指令集(单核) 单核 &rightarrow; 多核计算机取证技术计算机关键数据定义案件过程中形成的数字化数据，能证明案件事实。特点具有高度证明价值。形式文档、图片、音视频、日志、交易记录等。获取日...

Posted by LXH on May 8, 2025

并行加速

写在前面程序性能优化的几个思路：流水线（单核）多线程（单核） SIMD指令集(单核) 单核 &rightarrow; 多核多线程 OpenMP多线程并行计算 #pragma omp parallel{}创建多个线程，每个线程执行{}内的代码 SIMD指令集-单指令多数据自动向量化...

Posted by LXH on March 24, 2025

GNU工具链

GNU binutils系列（编译与反编译）汇编器-as 汇编器-nasm 链接器-ld 二进制文件分析工具-readelf 反汇编工具-objdump 常见的汇编代码分为AT&T风格（目的操作数在右）和Intel风格（目的操作数在左）两种给定一个二进制文件，我们可以使用反编译工具得到他们的汇编代码，如objdump。默认情况下ob...

Posted by LXH on January 7, 2025

CET与IBT

控制流劫持技术 (Control-Flow Hijacking) 篡改程序的正常执行流，来执行恶意代码（执行恶意的 shellcode 或代码复用攻击，如ROP）常见的实现方式：栈溢出修改返回地址修改函数指针，间接跳转劫持简单形式：代码注入攻击-执行shellcode 进阶：代码重用攻击-ROP-返回式编程用处：绕过DEP（数据执行保护） ...

Posted by LXH on January 6, 2025