课程地址：https://pdos.csail.mit.edu/6.S081/2020/schedule.htmlLab地址：https://pdos.csail.mit.edu/6.S081/2020/labs/cow.html我的代码地址：https://github.com/Amroning/MIT6.S081/tree/cowxv6手册：https://pdos.csail.mit.edu/6.S081/2020/xv6/book-riscv-rev1.pdf相关翻译

本随笔对应项目代码（更新中）：https://github.com/himuhuan/HimuOS位图的实现KrBitMap结构用作任意长度的常规用途一维位图的标头.内核使用位图作为一种经济方式来跟踪一组可重用项。structKrBitMap{uint32_tLength;PRIVATE_DATA_MEMBERBYTE*_buffer;};voidKr

xv6手册：https://pdos.csail.mit.edu/6.S081/2020/xv6/book-riscv-rev1.pdf相关翻译：http://xv6.dgs.zone/labs/requirements/lab5.html感觉页表很多地方没理解，学习的时候把一些关键地方记录起来，如有错误恳请各位大佬指正。页表笔记​​ 页表是操作系统为每个进程提供私有地址

课程地址：https://pdos.csail.mit.edu/6.S081/2020/schedule.htmlLab地址：https://pdos.csail.mit.edu/6.S081/2020/labs/lazy.html我的代码地址：https://github.com/Amroning/MIT6.S081/tree/lazyxv6手册：https://pdos.csail.mit.edu/6.S081/2020/xv6/book-riscv-rev1.pdf相关翻

系列文章目录文章目录系列文章目录3.1.4Hyperspace的临时映射MmCreateHyperspaceMappingMmGetPageTableForProcess3.1.4Hyperspace的临时映射Windows内核有时候需要将某些物理页面临时映射到内核的虚存区间，用做“草稿”或其他临时的用途。为此，Windows内核在系

课程地址：https://pdos.csail.mit.edu/6.S081/2020/schedule.htmlLab地址：https://pdos.csail.mit.edu/6.S081/2020/labs/pgtbl.html我的代码地址：https://github.com/Amroning/MIT6.S081/tree/pgtbl相关翻译：http://xv6.dgs.zone/labs/requirements/lab3.html参考博客：https://ww

所谓的全局hook就是通过修改物理页属性把系统DLL的写拷贝去除达到修改指令不会重新分配物理地址通过WINDBG命令：!vad可以看到系统dll都是写拷贝属性通过修改MessageBoxW来测试：先把RING3程序的PID传给驱动层，通过驱动附加到进程修改PTE的R/W属性//修改MessageBoxWPTE属性cas

网络工程和信息安全专业在校大学生可以考的网络信息安全方向证书有NISP一级、NISP二级、CISP-DSG、CISP-PTE！一、NISP一级NISP一级是网络安全行业入门证书！NISP一级报名条件：年满16周岁即可NISP一级报名时间：随时可报NISP一级考试时间：每个月最后一周周五NISP一级考试方式：机考

CISP-PTE即注册信息安全专业人员-渗透测试工程师，是目前被业界认可的主流专业攻防领域的资质认证，很多小伙伴都在问：CISP-PTE报考条件是什么？cisp-pte报考费用要多少钱？今天一文给大家说清楚！一、CISP-PTE报名条件CISP-PTE需取得国测中心授权机构的培训合格证明才具备报名资格。除

x86路径下分页管理源码详解pgtable_64.h分析：pgtable-2level.h分析pgtable-3level.h分析x86的asm文件夹路径为/usr/src/linux-headers-6.8.0-45-generic/arch/x86/include/asm，是x86体系架构下的文件，本次分析了pgtable_64.h，pgtable-2level.h和pgtable-3level.h

cisp-pte考试靶场及通关攻略（附靶场源码）靶机安装关注后回复【pte靶场】即可，有网安交流群，要进群的小伙伴后台加群即可vm启动后改静态ipservicenetworkrestart或者重启reboot第一题【sql注入】注意这个文件路径，待会要获取答案orderby判断字段数量union判断，被过滤发

CISP-PTE综合靶场解析，msf综合利用MS14-058【附靶场环境】前言需要靶场的朋友们，可以在后台私信【pte靶场】，有网安学习群，可以关注后在菜单栏选择学习群加入即可信息收集题目要求：给定一个ip，找到3个KEY。nmap扫描，为了节省时间，这里改了端口，就不使用-p-全端口扫描了，源靶机在20000+

一.信息收集1.端口扫描使用nmap进行扫描，结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.0.0.91StartingNmap7.94SVN(https://nmap.org)at2024-09-0921:37EDTNmapscanreportfor10.0.0.91Hostisup(0.027slatency).Notshown:993filteredtcpports(n

平台ARM64Linux6.10作者[email protected]背景最近在学习Linux的缺页异常时突然奇想，在不进行内存换出的情况下，如何让进程再次触发缺页？基于对ARMv8的理解，它的MMU的页表项中有个AF位，当AF为0时，当访问到对应的虚拟页时，会触发缺页。如果AF位为0，当访问到对应的虚拟页时

基础知识mmap(void*start,size_tlength,intprot,intflags,intfd,off_toffset)一个比较常用的函数，将磁盘上的文件映射到虚拟内存中，POC中参数prot为PROT_READ参数，参数flags为MAP_PRIVATE，请参考linux库函数mmap()原理及用法详解_linuxmmap函数madvice(caddr_tadd

PTEvsIELTSAllInOne雅思vsPTE——您应该选择哪一个英语水平考试？虽然这两项测试最终都为学生提供了在英语为母语的国家学习、工作或移民的机会，但它们仍然有其独特的差异。PTE-学术考试(PTE-A)是一项完全通过计算机进行的两小时英语考试，评估考生的口语、听力、阅读和写

PTEenglishtestAllInOnePearsonTestofEnglish(PTE)ProveyourEnglishskillswithPTE–thefast,computer-basedEnglishteststhataretrustedgloballyforstudy,work,andvisaapplications.PTEisthetestofchoicefortesttakersaroundthe

文章目录实验三页表一、代码理解1.对于内存布局定义的理解2.对虚拟内存的理解3.对分配和释放物理内存的理解--删除或者分配物理内存为啥不需更改相应的页表？二、Printapagetable1.题目描述2.题目思考3.提交实验三、Akernelpagetableperprocess1.题目描述2.题目

0环境及工具操作系统：Windows10，Kali2024，CentOS6.9工具：Burpsuite，AntSword-蚁剑，1基础题目之SQL注入审题：![[课堂/实训/assets/Pastedimage20240709215659.png]]发现一点关联点：![[课堂/实训/assets/Pastedimage20240709215740.png]]尝试修改id以达到SQL注

在fork进程的时候子进程会共享父进程的页表，但并没有分配新页。此时页表时只读的，如果父进程或者子进程写内存就会触发pagefault，内核会重新分配内存更改页表，从此分道扬镳。因此写时复制包含两部分内容，第一是fork进程时复制页表并设置pte为只读，第二是写内存发生pagefault。先来看

页表的一些术语现在Linux内核中支持四级页表的映射，我们先看下内核中关于页表的一些术语：全局目录项，PGD（PageGlobalDirectory）上级目录项，PUD（PageUpperDirectory）中间目录项，PMD（PageMiddleDirectory）页表项，（PageTable）大家在看内核代码时会经常看的以上术语，但在ARM的

首发公号：Rand_csminos1.1内存虚拟化——hyp内存虚拟化，目前理解主要两方面：内存管理，没有虚拟化的情况时，对于Linux内核运行在物理硬件之上，内核需要管理物理内存，需要管理进程的虚拟内存。类似，type1类型的hypervisor/minos运行在物理硬件上，minos需要对物理内存管理，需要对

考试形式为线下机考考试时间为3小时考试题型为单项选择题20分、实操题50分，综合题30分选择题20道实操提5道小题，1道10分漏洞进行答题获取key值综合题1道，模拟完整渗透测试，获取3个key值（提供IP，获取服务器权限--web权限，数据库权限，服务器权限） 考试共计100分，70分以上通

适用于界面不回显的场景，通过注入语句在报错信息中回显我们想要的信息常用函数1：floor+rand配合count+groupby函数rand（） 生成0-1之间的随机数，默认完全随机，加参数后固定随机（多次执行随机生成的数是固定的）floor（）取整groupby（）分组count（）计数concat（字符串）拼接字符串group_