社区开发规划

前端规划

我的想法是:前端目前不用框架,只写纯静态页面。这里指的纯静态页面,不代表只是HTML,可能会使用模版或其它基于HTML的技术。

为什么不用框架:

一、因为它们的服务端渲染目前还不够成熟,开发中肯定会遇到各种问题,从而拖慢开发速度。为了尽可能以最短时间开发出来,所以暂时不用,但不代表以后不用。

二、现在前后端的技术栈还不明确,使用Vue或React开发,组件之间相互依赖,甚至共享数据,改变了一个地方,会影响到多个组件,不是很适合。

三、开发社区的目的之一,是为了将新技术用到实践中去,所以以后肯定会有多处功能和效果的改动,以便实践新技术。而组件化的开发模式,局限性太大,目的性太强,不能很好的适应改变。而HTML是基础,能适应任何变化。

具体的开发细节,我打算按照以下来完成:

关于框架和学习方式

关于框架

想了好几天React和Vue的区别,直到现在也没弄清楚两者到底有什么本质上的不同。期间也问了几个技术不错的小伙伴,得到的回复完全不是我期待的答案。网络上,很多人用React、Vue写项目,我真的很怀疑是否有这个必要?这些人有想过React适合什么类型的项目,用来解决什么问题了吗?还是只是盲目跟风,因为它火,所以我要用?

对于框架的选择,虽然跟随流行趋势是个不错的做法。但是在这个浮躁的阶段,任何框架感觉都不可全信。原本好好的技术领域,因为这些所谓的框架之争,到处搞营销,坑了一批又一批人。

还是仔细分析项目的架构,选择合适的框架,比盲从地跟随潮流更有用。

macOS Kernel Debug

macOS内核/驱动调试

之前做题时遇到了这种需要进入调试内核模式的题,来回顾记录下过程。

Dump ELF With Format String Vulnerability

使用格式化串攻击来dump服务器上的程序

之前一直以为fmt能泄漏的的就是canary了,直到这次pwnhub遇到没有给样本程序的pwn比赛。这里先泄漏程序,再去分析程序写exp,拿到服务器权限。

execute shellcode with mmap and mprotect

利用mmap和mprotect来任意执行shellcode

此前一直只了解了下原理,没有实际执行过,结果遇到题目后花时间去查它们的详细参数,因此这里记录总结下。

operation not permitted with root

operation not permitted

在Mac下root权限操作仍旧得到”operation not permitted”提示

重启按住Command+R进入恢复模式
csrutil disable
再重启进入系统即可解决。
详细原因是…

  • by hook

Binary Format

MacOS/iOS上的可执行二进制文件格式

记录下学习过程
描述了MachO/Universal Binaries/Scripts Image这三种文件格式
后续再写可执行文件加载的流程

  • by hook