GayHub

0x01 前言 该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT AUTHORITY\SYSTEM权限运行，完整性级别为System。因为用户可以与该UI交互，因此对UI来说紧限制是必须的。否则，低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上，UAC会话中含有尽可能少的点击操作选项。 利用该漏洞很容易就可以提升权限到SYSTEM ##0x02 危害范围 根绝gayhub的exp文档所说 支持如下（但 本机win10没成功 可能是补丁打过了吧 ） exp 详情 https://github.com/jas502n/CVE-2019-1388 SERVER Windows 2008r2 7601 ** link OPENED AS SYSTEM ** Windows 2012r2 9600 ** link OPENED AS SYSTEM ** Windows 2016 14393 ** link OPENED AS SYSTEM ** Windows 2019

把 14 亿中国人民都拉到一个微信群里在技术上能实现吗？ 先说结论：也许可以实现，但你会什么都看不见。 根据 2017 年《微信数据报告》的公开数据 [参考 1] ： 2017 年 9 月，微信日均登陆 9.02 亿人，日均发送消息 380 亿次。 这意味着平均每人每天发送信息 42 条，如果全国人民（对了，现在全国人口已经接近 14 亿）在同一个群里说话，这个群每天出现的信息就高达： 这么多信息仅仅是匀速发送的话，考虑到大家的睡眠，睡觉的 8 小时不算，那么手机里每秒要接收的信息就是： 哇塞，每秒超过 100 万条啊！目前主频最高的手机 CPU 之一，高通骁龙 845有 2.8GHz 的处理能力[参考 2] ，一共是 8 核。 如不计算安卓系统、显示刷新、网络 IO 等 CPU 操作的话，每条信息能分配到的计算能力是： 这是什么概念？全球第一款微处理器是 1971 年英特尔推出的 Intel 4004[参考 3]，这个老古董的主频也有 108KHz 啊。所以 21.9KHz 就是啥也干不了。 幸好 IT 界有个摩尔定律： 每 18 个月 CPU 性能就能翻倍（或者价钱是一半）。虽然现有科技已经很难让主频提升（某牙膏厂拼命挤也只有 5 Ghz）。 但假设我们使用了黑科技提升主频。等到了 2025 摩尔定律失效时[参考 4]，我们的手机 CPU 主频应该达到： 看起来不错嘛

0x01 前言 bilibili在1024的时候出了个活动，反正在家菜的没事做，随便看看。菜的不行，只会几道题，看个乐呵就行了，冲冲冲。 0x02 flag获取过程 2.1 flag1页面的背后是什么？ 直接查看源码 < script > $ . ajax ( { url : "api/admin" , type : "get" , success : function ( data ) { //console.log(data); if ( data . code == 200 ) { // 如果有值：前端跳转 var input = document . getElementById ( "flag1" ) ; input . value = String ( data . data ) ; } else { // 如果没值 $ ( '#flag1' ) . html ( "接口异常，请稍后再试～" ) ; } } } ) < / script > 直接get请求访问即可拿到flag1 http://45.113.201.36/api/admin 做第二题的时候发现这里其实也可以直接f12看到flag。 2.2 flag2真正的秘密只有特殊的设备才能看到 访问过后是跟第一题一样的页面 同样的，直接查看源码 < script > $ . ajax ( { url : "api

前言 伴随着随着微服务概念的不断盛行，与之对应的各种解决方案也层出不穷。这毕竟是一个信息大爆发的时代，各种编程语言大行其道，各有各的优势。但是有一点未曾改变，那就是他们服务的方式，工作的时候各司其职，但是需要提供服务的时候必须要高度统一，这也是微服务的概念之一。日常的工作学习中，我个人更喜欢通用的解决方案，特别是能将不同编程语言亦或者不同编程框架整合到一起的那种，这种解决方案拉近了编程语言之间的距离，让开发者能更清楚的意识到编程语言只是工具，解决问题才是王道。好了口遁到此结束，接下来我就搭建一套.Net体系结合Java体系的项目架构。 概念介绍 接下来我们用到的技术栈名词主要涉及到ASP.NET Core、Nacos、Spring Cloud Gateway,接下来我们分别介绍所使用的的三种框架。 Nacos Nacos是阿里巴巴开源的致力于服务发现、配置和管理微服务的框架。提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。一般用到的最多的就是当做配置中心和注册中心。 中文官网地址： https://nacos.io/zh-cn/ 官方 GayHub GitHub地址： https://github.com/alibaba/nacos 下载地址： https://github.com/alibaba/nacos/releases

简介 FreeSql.Connection.Extensions 这是 FreeSql 衍生出来的扩展包，实现（Mysql/postgresql/sqlserver/Oracle/SQLite）数据库连接对象扩展方法，像 Dapper 一样的使用习惯。QQ群：4336577(已满)、8578575(在线) 快速上手 dotnet add package FreeSql.Connection.Extensions 测试实体类 class TestConnectionExt { public Guid id { get; set; } public string title { get; set; } public DateTime createTime { get; set; } = DateTime.Now; } 查询 和 FreeSql 一样的查询方法。 using (var conn = new MySqlConnection(_connectString)) { var list = conn.Select<TestConnectionExt>().Where(a => a.id == item.id).ToList(); } 插入 和 FreeSql 一样的插入方法。 using (var conn = new MySqlConnection(_connectString)

前置依赖 装过Visual Studio或Visual Studio Build Tool 2015 下载Rust离线安装包 https://forge.rust-lang.org/other-installation-methods.html 写本文时使用的版本为1.37 https://static.rust-lang.org/dist/rust-1.37.0-x86_64-pc-windows-msvc.msi 安装时选Advanced 换下路径，如 E:\Rust stable MSVC 1.37\ 接下来把RLS选项勾上 装好后到Gayhub下载配置模板节省头发。 https://github.com/RoteErde/RustVSCodeTemplate 打开VSCode，菜单 File > Open Folder 打开下载的模板目录 然后VSCode扩展搜Gayhub中提到的3个扩展 Rust (rls) C/C++ Native Debug 装好后打开src/main.rs，修改为 fn main() { let mut a = 0 ; a = 3 ; a = 5 ; a = 10 ; println !( " Hello, world! " ); } 设置断点选项，菜单 File > Preferences > Setting中搜索break，勾选Allow

long time no see,最近在总结一些平(应)常(付)用(面)到(试)的知识点，今天就跟大家聊了聊App体积优化这个事儿。 1.为什么要做体积瘦身 别问！问就是为了应付面试。 哈哈，开个玩笑。大家生活中都会遇到一个场景，在某个需要紧急打开App的时候，发现使用的App半天打不开！WTF！而另外一款相同功能的App却可以瞬间打开。哪个App能够挽留更多的用户就不言而喻了吧！ 借用某个游戏里边人物的一句话:"时间就是金钱，我的朋友!" 2.我们都能干什么？ 下边我们先查看一个的思维导图: 思维导图已经总结目前我已经知道的并且可以落地的优化方式。 如图所示APP体积优化包括两部分:资源瘦身和代码瘦身。 下面我将使用 APPReduction 这个简单的demo实地操作一下。需要的同学可以到gayhub下载一下。 3. 具体实施 3.1 资源瘦身 删除资源 因为旷日持久的业务代码堆砌，工程内很可能会堆积许多无用的图片，而这些图片却能实实在在的增加App的体积。而我们完全可以借助工具 LSUnusedResources 进行资源文件的删除工作。 在 RedutionViewController 中， configImageTest 方法中你会找到image图片的代码调用 - ( void )configImageTest{ [UIImage imageNamed: @"

前言 　　相信使用过 WebApiThrottle 的童鞋对AspNetCoreRateLimit应该不陌生， AspNetCoreRateLimit 是一个ASP.NET Core速率限制的解决方案，旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个 IpRateLimitMiddleware 和 ClientRateLimitMiddleware ，每个中间件可以根据不同的场景配置限制允许IP或客户端，自定义这些限制策略，也可以将限制策略应用在每​​个API URL或具体的HTTP Method上。 实践 　　起初是因为新做的项目中，有天查询日志发现，对外的几个公共接口经常被“恶意”调用，考虑到接口安全性问题，增加限流策略。 　　 AspNetCoreRateLimit GayHub： https://github.com/stefanprodan/AspNetCoreRateLimit 根据IP进行限流 　　通过nuget安装AspNetCoreRateLimit，当前版本是3.0.5，因为实际项目中用的都是分布式缓存，在这里不用内存存储，而是 结合Redis进行使用 ，内存存储直接参考官方的Wiki就可以了。 Install-Package AspNetCoreRateLimit Install

.Net Core结合AspNetCoreRateLimit实现限流 前言 相信使用过WebApiThrottle的童鞋对AspNetCoreRateLimit应该不陌生，AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案，旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个IpRateLimitMiddleware和ClientRateLimitMiddleware，每个中间件可以根据不同的场景配置限制允许IP或客户端，自定义这些限制策略，也可以将限制策略应用在每​​个API URL或具体的HTTP Method上。 实践 起初是因为新做的项目中，有天查询日志发现，对外的几个公共接口经常被“恶意”调用，考虑到接口安全性问题，增加限流策略。 AspNetCoreRateLimit GayHub： https://github.com/stefanprodan/AspNetCoreRateLimit 根据IP进行限流 通过nuget安装AspNetCoreRateLimit，当前版本是3.0.5，因为实际项目中用的都是分布式缓存，在这里不用内存存储，而是结合Redis进行使用，内存存储直接参考官方的Wiki就可以了。 Install-Package

其实二进制文件重排很简单啊，重点在于生成 order 文件。我基于 Clang SanitizerCoverage 和业界已有的经验，整了个 AppOrderFiles ，一个调用搞定！Enjoy it！ 1 2 3 AppOrderFiles(^(NSString *orderFilePath) { NSLog(@"OrderFilePath:%@", orderFilePath); }); 苹果官方文档的古老方案 苹果的官方文档很早就给了二进制文件重排的方案： Improving Locality of Reference ，『早』到甚至被苹果提示这份文档已经年久失修，部分工具和链接失效了。文档的过时不仅体现在还是 GCC 时代，连工具链比如像 gprof 也不能用了，不过 Google 也给出了 macOS 上的替代品，有兴趣的可以去研究下。 Facebook 的 hfsort 需要先用 hf-prod-collect.sh 收集数据，然后塞给 hfsort 生成 hotfuncs.txt 文件。很好很强大，不过对于编程小白来说有一定的使用成本。 PS：此方案来自于我写了这篇文章后，jmpews 大神丢给我了个链接，受益匪浅。（其实我啥都看不懂） 基于 Clang SanitizerCoverage 的方案 在 Clang 10 documentation 中可以看到