- 博客(107)
- 资源 (11)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 山东大学软件学院操作系统课程设计Nachos-实验七-虚拟内存
说明:blog 中写到的这几个实验,不全面而且也不是上交实验报告的最终版本(是自己实验过程中用typora简单记录的笔记),完整内容(含代码+实验报告)可以通过(山东大学软件学院操作系统课设)下载,或者微信公众号关注“陌兮blog”免费获取文章目录一、虚拟内存1、问题分析1.1、请求式分页技术1.2、页置换1.3、帧的分配2、实现虚拟内存1、实现缺页异常处理2、实现页置换3、测试一、虚拟内存1、问题分析结合实验指导书,实现nachos虚拟内存的过程大概可以分为:处理缺页异常、页置换、帧分配这三个部
2022-01-21 14:31:03
3970
1
原创 山东大学软件学院操作系统课程设计Nachos-实验五-具有二级索引的文件系统
说明:blog 中写到的这几个实验,不全面而且也不是上交实验报告的最终版本(是自己实验过程中用typora简单记录的笔记),完整内容(含代码+实验报告)可以通过(链接)下载,或者微信公众号关注“陌兮blog”免费获取文章目录一、二级索引1、问题分析2、实现二级索引3、测试一、二级索引1、问题分析在 …/lab4 中,改进了 Nachos 文件系统的功能使它具有了扩展文件长度的功能,但文件扩展后文件的最大长度不能超出 3840 这个最大容量,也就是只能使用一级索引,所以本实验要实现的功能为nacho
2022-01-15 19:07:19
1469
原创 山东大学软件学院操作系统课程设计Nachos-实验四-基本文件系统扩展
说明:blog 中写到的这几个实验,不全面而且也不是上交实验报告的最终版本(是自己实验过程中用typora简单记录的笔记),完整内容可以通过(链接)下载,或者微信公众号关注“陌兮blog”免费获取一、文件系统分析查看 /filesys/filesys.cc 中文件系统的构造函数,可以发现以下信息#define FreeMapSector 0#define DirectorySector 1#define FreeMapFileSize (NumSectors / BitsInByte)
2022-01-15 18:56:48
2316
1
原创 山东大学软件学院操作系统课程设计Nachos-实验一
说明:blog 中写到的这几个实验,不全面而且也不是上交实验报告的最终版本(是自己实验过程中简单记录的typora笔记),完整内容可以通过(链接)下载,或者微信公众号关注“陌兮blog”免费获取一、安装 Ubuntu起初想使用上学期操作系统实验时安装的 Ubuntu 20.04.2.0 ,在执行 sudo apt install gcc-multilib g+±multilib 时报了错误:“缺少依赖”,然后在网上找了好多解决办法,尝试过后都没有成功。于是重新下载了 Ubuntu 14.04.6 LT
2022-01-15 18:50:11
3003
原创 OSSIM开源安全信息管理系统(十八)
2021SC@SDUSC接上一篇:OSSIM开源安全信息管理系统(十七)2、私有方法 __getSensorID(self) :获取传感器(探针)的 ID 号。传感器用来收集监控网段内各类资产信息,OSSIM系统中,把 Agent 和插件构成的具有网络行为监控功能的组合称为一个传感器。def __getSensorID(self): sensor_id = "" system_file = DEFAULT_SYSTEM_FILEre 模块使 Python 语言拥有全部的正则表达式功
2021-12-23 15:42:48
513
4
原创 OSSIM开源安全信息管理系统(十七)
2021SC@SDUSC七、Agent部分源代码分析1、Agent 简介OSSIM Agent中所有脚本采用 Python 编写,负责从安全设备采集相关信息(比如报警日志等),并将采集到的各类信息统一格式,最后将这些数据传至 Server。从采集方式上看,Agent 属于主动采集,可以形象理解为由OSSIM Server 安插在各个监控网段的“耳目”,由它们收集数据,并主动推送到 Collector 中,然后 Collector 又连接着消息队列系统、缓存系统及存储系统。Agent 相关目录在
2021-12-22 14:14:39
875
1
原创 OSSIM开源安全信息管理系统(十六)
2021SC@SDUSC本周继续对OSSIM系统中,关联分析部分进行源码分析。关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\srcgboolean sim_directive_backlog_match_by_not (SimDirective *directive):该函数的主要功能是检查指令中的所有节点规则gbooleansim_directive_backlog_match_by_not (SimDir
2021-12-21 16:11:06
348
2
原创 OSSIM开源安全信息管理系统(十五)
2021SC@SDUSC目录五、OSSIM关联分析的部分源代码分析1、sim-directive.c1.1、初识 glib1.2、glib 基本类型定义1.3、glib 函数1.4、源码分析五、OSSIM关联分析的部分源代码分析OSSIM系统中,关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\src1、sim-directive.c打开 sim-directive.c 源码文件,同样先是包含一些库#includ
2021-12-14 19:09:43
4728
2
原创 OSSIM开源安全信息管理系统(十四)
2021SC@SDUSC从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析。首先对管理分析机制进行简介。关联分析在 OSSIM 中,关联分析这部分应该算是这个系统的较为关键的一部分,相比于其他功能相近的安全防护系统来说,OSSIM 的关联分析做的非常好,其后台关联规则较为完全,可以识别出大部分攻击事件,准确率也比较高。在本次课程的最后一段时间里,我的任务就是对 OSSIM 系统的关联分析部分进行功能分析、实现分析、源代码分析等。下面首先简单讲述一下关于 OSSIM 中的
2021-12-07 16:11:31
1205
2
原创 OSSIM开源安全信息管理系统(十三)
2021SC@SDUSC本周内容是上周的延续,在本周的文章里,完成了对 OSSIM 安全信息管理系统的 Frameworkd 模块的所有源码以及实现原理的分析。同时完成了 OSSIM 的日志分析部分的简要概述与分析。下周开始,将对 OSSIM 的关联分析机制进行源码分析。一、OSSIM frameworkd 源码分析1、OssimDB.py这里主要实现的功能就是在 Framework 模块中有关数据库相关的操作主要的类就是 OssimDB 类,这个类的主要实现如下:首先导入所需的相关 py
2021-11-30 09:26:10
5151
2
原创 OSSIM开源安全信息管理系统(十二)
2021SC@SDUSC本周主要分析的内容为 Framework 模块中,Listener.py 文件。然后衔接上周内容,继续对 OSSIM 系统的日志分析部分进行简单分析。1、Listener.py在这个文件中,主要定义了两个类 FrameworkBaseRequestHandler 和 FrameworkBaseServer,分别实现的主要功能是对请求的数据包进行一些处理同样先导入一些包import reimport socketimport SocketServerimport
2021-11-23 14:44:27
6189
3
原创 amazing,盗走女友微信后,竟在微信号里看见了……
注:本篇文章所涉及任何技术,均以交流学习为目的,禁止用于一切非法用途首先如何优雅的登录对方微信呢?本文关键技术点来了,拿好小本本记下来第一步:获取想要登录的微信号或者手机号第二步:在登录界面点击发送验证码第三步:通过手机短信或者电话联系对方,获取验证码第四步:登录微信号,成功hhhh纯属娱乐!真正技术分享,欢迎关注公众号“陌兮blog”,不定期分享网络安全相关技术与资料。...
2021-11-19 20:25:16
3401
2
原创 你的微信号安全吗?(附最新技术分享)
注:本篇文章所涉及任何技术,均以交流学习为目的,禁止用于一切非法用途微信盗号:第一步:获取想要盗取的微信号或者手机号第二步:在登录界面点击发送验证码第三步:通过手机短信或者电话联系对方,获取验证码第四步:登录微信号,盗号成功hhhh纯属娱乐!真正技术分享,欢迎关注公众号“陌兮blog”,不定期分享网络安全相关技术与资料。...
2021-11-19 19:32:11
1413
2
原创 OSSIM开源安全信息管理系统(九)
2021SC@SDUSC本周继续分析 OSSIM 系统 Framework 部分的源代码,对 Framework.py 所引用的其他类进行进一步分析。同时,会对 OSSIM 的可疑流量检测技术进行部分分析,其余内容放在下周进行一、源代码分析:get_current_backup_files(self) :该函数主要功能为获取当前的备份文件,并将结果存放到 backup_files 中def get_current_backup_files(self): backup_files = [
2021-11-05 19:31:44
552
原创 OSSIM开源安全信息管理系统(八)
2021SC@SDUSC上周开始对 framework.py 的相关联的其他类进行了分析,并且上周主要分析的是 logger.py ,这周开始对另一个重要的源代码文件 backupmanager.py 进行分析,也就是对 backupmanager 这个类进行分析1、BackupManager.py1.1 简介BackupManager 该类继承自 python 自带线程类 threading.Thread,该类主要功能为管理备份threading.Thread简介:Python3 通
2021-10-30 08:22:54
1195
原创 SQL 报错注入详解
一、报错注入详解近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出本文使用 sqli-labs 数据库作为示例1、十种 MySQL 报错注入:报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析,其他的请参考文章:十种MySQL报错注入2、floor()2.1、payload 分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5)'
2021-10-24 15:27:18
3195
原创 OSSIM开源安全信息管理系统(七)
2021SC@SDUSC上周分析的代码部分主要为 Framework.py ,本周对其涉及调用的其他文件代码部分进行分析。1、Framework.py 涉及到的其他类分析1.1、简述上周对 Framework 部分的主要源代码文件 Framework.py 的源码进行了简单的分析介绍,其中 Framework.py 导入并引用了很多其他的类,以及类方法。上周在分析 主要文件 Framework.py 的源码时,对于调用的其他类的方法,仅仅简单那看了一下这个类方法所实现的功能,返回的值等基本信息
2021-10-22 20:41:56
1321
原创 OSSIM开源安全信息管理系统(六)
2021SC@SDUSC(接上一篇文章:)__daemonize__(self) : 守护进程方法如果收到信号 signal.SIGTERM(终止进程),调用 self.stop当用户输入 kill sigterm pid 。 对应的进程就会收到这个信号,这个信号进程是可以捕获并指定函数处理, 例如做一下程序清理等工作,也可以忽视这个信号def __daemonize__(self): signal.signal(signal.SIGTERM, self.stop)创建一个子进程
2021-10-15 21:06:29
707
原创 OSSIM开源安全信息管理系统(五)
2021SC@SDUSC从本周开始,我的主要任务是对 Framework 模块之一 Frameworkd 部分进行源代码分析。一、Framework部分源代码分析1、Framework 概述Framework 可以分为两个部分:Frontend、FrameworkdFrontend:(可视化管理前端)主要采用php语言编写,它是系统的一组web界面;Frameworkd :是一个守护进程,采用python 编写,主要脚本文件在 /usr/share/ossim-framework/o
2021-10-15 21:03:46
486
原创 OSSIM开源安全信息管理系统(三)
2021SC@SDUSC1、本周任务上周对OSSIM系统进行了安装和部署,并分析了OSSIM系统所具备的相关功能,目前已经对OSSIM系统具有了一个初步的了解,想要深入了解OSSIM系统,必须要分析其组成架构、关键功能部分源代码。所以本周的任务主要是:分析OSSIM系统架构,了解其组成结构找出关键功能部分对应的源代码对部分源代码进行初步分析2、OSSIM架构分析2.1、OSSIM基本组成2.2、OSSIM系统结构第1层,属于数据采集层,使用各种采集技术采集流量信息、日志、各种资产
2021-10-10 15:57:34
646
原创 OSSIM开源安全信息管理系统(四)
2021SC@SDUSC一、Web部分源代码分析1、简述用户接触OSSIM平台最多的是 Web UI,通过Web 以可视化方式轻松获取各种安全分析的图表,作为普通运维人员或者监控人员,绝大多数操作都是通过Web UI 来完成。Web UI 界面以及各部分所对应的功能,已在前面的博文中进行了详细的阐述讲解,本篇博文便不再赘述2、Web UI对应源代码目录结构Web UI 以 php 为主要编程语言,各部分功能对应的源代码目录如下表所示:一级菜单二级菜单调用界面DASHBOA
2021-10-08 18:32:25
998
2
原创 OSSIM开源安全信息管理系统(一)
2021SC@SDUSC一、OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
2021-09-27 15:13:47
5180
原创 解决Tomcat idea 控制台中文乱码问题
**版本:**Tomcat 9.0.53 idea 2021.2.2**问题描述:**Tomcat 在 idea 控制台中文显示乱码**解决办法:**更改Tomcat配置文件/conf/logging.properties,将几处 utf-8 更改成GBK更改后重启Tomcat中文显示在正常
2021-09-21 21:03:45
573
原创 设置burpsuite抓取localhost、127.0.0.1数据,解决无法抓取拦截本机数据包
问题描述:在自己搭建的webgoat进行练习时,需要抓取数据包,但是设置好burpsuite代理后,仍然无法抓取webgoat发出的数据包;webgoat网址为:http://127.0.0.1:8080/WebGoat火狐代理设置:burpsuite设置:解决办法:火狐搜索about:config然后在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true可以抓包了另外还有一个解决办法是访问的时候,地址不写127.0
2021-08-01 15:26:28
5654
7
原创 点login咋没反应 - Bugku CTF
点击login没反应,查看源代码发现admin.css文件查看文件作为参数传入,发现关键代码只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie抓包,改GET和cookie得到flag...
2021-07-30 14:54:21
1790
原创 记一次解决HackBar无法提交post请求参数方法
问题背景在做sqli-labs Less-11时,发现这是一个post请求,当尝试用hackbar提交SQL注入语句时,点击excute没有反应,困惑了好久,在网上搜索了各种解决办法,没有解决。然后试着换一个浏览器,用谷歌试一下,发现同样是无法正常提交,但是这次它有提示报错:form.submit is not a function然后就在网上搜索这个报错,发现是submit的问题form.submit is not a function解决办法解决办法初始post更改后的(仅仅将submit
2021-07-15 21:42:09
13024
9
原创 SQL注入报错:The MySQL server is running with the --secure-file-priv option so it cannot execute(sqlilab)
问题背景在sqlilabs靶场进行练习时,发现注入点后,准备尝试一下文件读取以及写入操作,但是当输入http://127.0.0.1/Less-2/?id=2221 union select 1,load_file('D:\\x.txt'),3时,发现并没有任何数据返回(x.txt里面是有数据的),这就很困惑,于是打开sqlyog试着直接读取是否可以SELECT LOAD_FILE('D:\x.txt')报错:The MySQL server is running with the --secure-f
2021-07-13 15:20:08
1075
4
原创 SQL注入报错:Illegal mix of collations for operation ‘UNION‘ (sqli-labs靶场MySQL数据库)
问题背景:在进行SQL注入时,发现注入点后,准备查询information_schema数据库中schema表中的数据库名(schema_name)拼接url:http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(schema_name) ,3 from information_schema.schemata发现报错:Illegal mix of collations for operation ‘UNION’解决办法:查看数据库发现
2021-07-13 11:55:21
10105
2
原创 山东大学软件学院数据结构实验报告及实验代码(全)
实验大纲:https://pan.baidu.com/s/16X4z9vbJzR7D-UlTyMLjgg提取码:g29t实验一 递归练习链接:https://pan.baidu.com/s/1NH1QPAVY9Wed0ibYew43mw提取码:wjh8实验二 排序算法链接:https://pan.baidu.com/s/1mu9mXo4oMfWTckQCepMGKg提取码:186a实验三 有序链表操作链接:https://pan.baidu.com/s/1T0dwev85S3kyeEo
2021-07-11 11:49:20
3534
10
原创 安全工具-WAF网络防火墙探测工具(WAFw00f)安装
一、下载地址及介绍WAFw00f下载二、安装1、首先需要安装python,本机安装的python32、下载后,打开文件目录,运行cmd(可以在此目录下创建一个cmd.bat,使用方便,创建也很简单。cmd创建)命令:python setup.py install(如果没有配置环境变量,需要写全python的路径,将python.exe拖到cmd中,自动出现路径)3、安装完成之后,进入这个文件夹。4、同样创建cmd.bat,打开cmd,输入python main.py www.baidu.
2021-07-10 11:50:27
1595
4
原创 设计模式—抽象工厂模式(java实现示例)
一、相关定义抽象工厂: 抽象工厂模式(Abstract Factory Pattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。产品族: 一个品牌下面的所有产品;例如TCL下面的电视、空调、冰箱称为TCL的产品族;产品等级:多个品牌下面的同种产品;例如海信和TCL下面的电视称为一个产品等级二、实例分析现有电器产品厂商基于TCL和Hisense生产不同类型的电视和冰箱,用抽象工厂模式描述该场景。
2021-05-18 20:57:18
1692
原创 如何将网页保存保存为PDF格式?或者打印网页
将网页内容转换为PDF存储打开谷歌浏览器(IE火狐没试过,应该也可以吧)1、打开想要打印的页面(以我自己的博客Unknown column ‘xxxxx‘ in ‘where clause‘ 原因汇总为例)2、点击右上角的三个点,然后点击打印3、选择另存为(如果预览格式有些问题的话,可以先把想打印的内容选择出来,例如文章中的内容,然后再点击打印,就不会打印多余的内容)4、点击保存,选择路径...
2021-05-18 11:54:57
1129
原创 Linux报错问题解决:Makefile:7: *** 缺失分隔符 。 停止。
问题描述:在编写完makefile文件后,在终端输入make命令进行编译,报错:makefile:7:***缺失分隔符。停止代码如下:head = vmrp.h srcs = vmrp.cobjs = vmrp.o opts = -w -g -c all: vmrp vmrp: $(objs) g++ $(objs) -o vmrp vmrp.o: $(srcs) $(head) g++ $(opts) $(srcs) clean: rm vmrp *.o 第七行是g+
2021-05-15 15:22:39
8459
4
原创 Unknown column ‘xxxxx‘ in ‘where clause‘ 原因汇总
mysql数据库在执行查询语句时,总会报这个错误(反正我是经历过好几次了o(╥﹏╥)o),把我遇到的解决方案写一下,大多数都不是什么大问题,但是还不容易发现。1、where条件判断时,exam_no为varcher类型,对应匹配条件必须为字符串类型(要加双引号)原本的代码SELECT class,AVG(score),MAX(score),MIN(score),STD(score) FROM grades WHERE exam_no=`math_1` GROUP BY class; /*[
2021-05-01 17:08:21
2382
1
原创 sudo apt-get update 命令出现仓库没有Release文件,无法安全使用该源进行更新
1、问题描述:Ubuntu20.04.2.0系统,使用sudo apt-get update命令更新软件,在安装软件时同样也会报错。2、解决办法:更改etc/apt目录下的sources.list文件,删除原来的内容,更改为deb http://old-releases.ubuntu.com/ubuntu/ cosmic main restricted universe multiversedeb http://old-releases.ubuntu.com/ubuntu/ cosmic-sec
2021-04-04 20:43:08
6683
3
原创 Linux安装vim编辑器(Ubuntu)
一、Ubuntu系统1、系统版本Ubuntu20.04.2.02、打开终端输入命令sudo apt-get install vim3、检验是否安装成功vim -v4、成功界面二、centos系统1、安装yum install vim2、检验是否安装成功vim -v附:如果出现如下报错,参考博客...
2021-04-04 20:27:02
643
原创 Linux系统(Ubuntu)编写C语言程序
1、在当前目录创建hello.c文件,命令vi hello.c(用到编辑器vim,Linux安装vim教程)2、进入编辑模式(按下键盘“i”)3、输入c程序#include<stdio.h>int main(void){ printf("hello ubuntu\n"); return 0;}4、按下“esc”并输入:wq保存退出5、编译,命令行输入gcc hello.c -o hello6、执行,命令行输入./hello...
2021-04-04 16:03:36
529
Dijkstra迪杰斯特拉加权有向图最短路径动态演示(Python GUI tkinter)—山东大学数据结构课程设计
2022-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人