概述昨天台湾黑客Orange Tsai发布了关于一个PHP-cgi命令注入漏洞CVE-2024-4577的公告，介绍了一个十二年前漏洞的最新绕过，之后Devore发表了更详细的漏洞影响范围，主要影响Xampp for Windows环境以及代码页为简体/繁体中文与日文的系统。 看起来很厉害，实际上也很有趣，但影响并不像看起来广泛。我用fofa上前一千个符合条件的url测试，验证出漏洞的只有一个，fofa语法： 1app="xampp" && (country="CN" || country="JP") 实际上利用条件比较苛刻。 漏洞原理上面的博客和漏洞预警虽然信息丰富，但很难推断出漏洞具体如何利用，网上能搜到的poc也搞不明白原理。好在watchtowr很快发表了漏洞详细分析，让我们也能很快清楚利用细节。 实际上很容易，Tsai发现在中文/日文版本的Windows系统上，php-cgi会对字符做某种推断(best-fit)，即将Unicode字符转为ASCII字符。例如短横线【-】有...

第一章 引论 重点: 翻译程序，编译，解释，源程序，中间代码，目标代码 了解编译的过程，编译程序的构架图（图1.1） 表格管理，遍 编译与翻译 翻译：是指能把某种语言的源程序，在不改变语义的条件下，转换成另一种程序语言->目标语言程序。 解释：接受某高级语言的一个语句输入，进行解释并控制计算机执行，马上得到这句的解释结果，然后再接受下一句，关键：不产生目标程序，边解释边运行。 编译：将高级语言转为低级语言，产生目标程序。 编译程序的流程： 词法分析 语法分析 语义分析 中间代码生成 优化 目标代码生成 语法分析与语义分析的差别：语法分析主要检查编写代码时有无报错，即编译时错误；语义分析则是检查代码运行时是否符合规范，即运行时错误。 例如： else没有匹配的if => 语法分析错误 数组下标越界 => 语义分析错误 语法分析主要有两种：推导和规约 最左推导 => 最右规约 最右推导 => 最左规约 中间代码生成对语法分析识别出的各类语法范畴，分析其含义，进行初步翻译，产生介于源代码和目标...

第八章 多元函数微分多元函数极限与一元的关键区别： (x,y)可以以*任意方式(即沿任意路径)*逼近(x_0,y_0)，此时满足这个条件才能称为多元函数极限存在。 连续不一定可导，可导也不一定连续 与一元相同： 局部有界 保号性 有理运算法则 极限与无穷小的关系：无穷小乘有界函数还是无穷小很常用 夹逼原理 注意：洛必达不能用于多元极限 求多元极限(一般比较简单)如果是分式极限且x,y均趋近于0，可以直接看分子分母的次数判断极限： 分子次数大于分母：0 分子等于分母：不存在 分子小于分母：无穷大 判断之后，一般用两种方法证明： 取绝对值|f(x,y)|，构造绝对值不等式，再用夹逼原理 分离变量，用无穷小乘有界函数仍然是无穷小 判断多元极限不存在的方法直接取y=kx，代入计算极限，化简到最后如果有k，则说明极限随k值选取变化，即多元函数极限不存在。 多元函数的连续性概念： 与一元函数不同的最大值定理：有界闭区域D(一元是闭区间)上的连续函数，在区域D上必然能取得最大最小值。 偏导数一元函数导数有两种定义： 二元函数的偏导数同样有类似的两种定义，根据题目条...

前言最近很迷少女乐队，之前沉迷了半年的邦邦和mygo，最近又被Girls Band Cry所捕获，甚至为此打破了自己不看未完结动画的原则。 仁菜是复杂的矛盾集合体，但只是不想违背自己的本心而已，实在很可爱。 言归正传，要优雅地追动画，在盗版网站是很没意思的，体验很差。所以打算自己搭一个。 主要架构很简单：AutoBangumi + Qbit + Plex。 AB通过解析RSS将种子交给qbit下载，然后对下载完的文件做刮削，再交给Plex作为流媒体平台。 主要参考： AutoBangumi官方文档，有对大部分配置参数的详细说明 官方搭建教程 一切环境的根本：docker关键是docker-compose.yml的配置文件： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465version: '3.9'services: ab: image: estrellax...

第一章 函数 极限 连续函数是一切的基础，但与高中数学区别不大。 极限是最重要的难点，求极限是高等数学三大基本运算：求极限，求导，求积分的基础。 连续是根据极限定义的，对求导、求积分和微分中值定理都很重要。 函数初等函数在其定义区间（注意：不是定义域内，因为可能定义域本身不连续）内一定连续。 初等函数定义：由常数和基本初等函数经过有限次的加、减、乘、除和复合所得到，且能用一个解析式表示的函数称为初等函数。 基本初等函数：幂函数，指数，对数，三角，反三角这五类函数。 极限概念主要题型： 极限概念性质与存在准则 求极限 无穷小量阶的比较 数列极限$$\lim\limits_{x\to\infty}x_n=a$$ 定义：对任意正数ε > 0，总存在正数N > 0，使当n > N时，恒有|x_n - a| < ε。 此时，在a的邻域(a-ε, a+ε)内，有无限多个数，但在这个邻域以外，只有有限个数。 注： 数列极限与该数列的前有限项无关 如果数列{a_n}的极限是A，则其任意子数列的极限也是A，例如{a_2n}和{a_2n-1}。（但反过来不...

这学期选了一门叫《硬件安全设计与检测》的课，本以为是研究固件或者Iot安全（其实这个也很有趣），没想到居然是讲密码算法侧信道分析的，这是科研级别的内容，有个专门的研究领域。通过物理手段分析密码算法，听起来就很离谱，实际上也确实如此。听过才知道，侧信道这领域比想象的要复杂和有趣得多。 密码学与侧信道分析密码学分为两个大类：密码编码学与密码分析学。前者其实就是离散数学的应用，研究如何构造高效安全的密码算法。例如基于大素数分解困难的RSA不对称加密算法，或者DES对称密码算法。后者则是反过来，研究如何对现有的密码算法做攻击，根据掌握信息的多少又分为唯密文攻击、选择明文攻击等各种分类。攻防两端相互矛盾又相互促进。 侧信道分析就属于密码分析学，而且大概是其中最不讲理、最乱来的一个。密码分析学的大部分工作都在与数学打交道，侧信道分析则完全不同，它的基础建立在一条简单的原理上： 无论何种密码算法，都一定要运行在某种硬件环境中。 而一切硬件，都会在运行时，根据输入输出数据的不同而泄露不同的物理信息，例如时间，功耗和电磁辐射。 如果这种物理信息能建立起与密码算法执行指令IO的联系，就能反过来推导...

ポピパ的沙綾与CryChic的祥子第一季saaya篇就如同祥子篇的简化HE版，虽然是完全不同的故事实现，但剧情逻辑设计的一致的：都是由外部原因引发，但最终矛盾的不可避免，却是完全源于内在的性格。 saaya和祥子都是温柔的人，但却也都是有性格缺陷，自我意识极强的人。saaya因为家庭原因错过最重要的live，真正让她伤心的不只是失去实现梦想的机会，而是队友强颜欢笑的安慰。给乐队造成干扰本身的罪恶感，比实际上干扰的影响更让saaya难以接受。 然而同样温柔的队友，却无法理解温柔的saaya。两边的误解逐渐加深，saaya自然找不到自己继续留在乐队的理由，就此彼此分道扬镳。 而祥子的故事也是如出一辙。曾经的自己建立的乐队，却失去了过去的自己。同样因为家庭变故，对祥子而言，比起变故本身对乐队的影响，更无法接受的是与过去完全不同的自己，他人的同情与怜悯只会让自己更清楚自己的软弱，加深对现实的无力与痛苦。所以无法当做一切正常，比起竭力挽留过去的羁绊，维持表面的和平，选择亲手斩断曾经自己的幸福。 其实想想，难道saaya真的没办法继续自己的乐队梦想吗？当然有办法啊，香澄也说过，如果需要经常照...

Bilibili网页端视频弹幕Bug在弹幕为繁体字时，会对其中某些字做转换： 环境：Windows10 + Chrome 其他测试： Win10下Edge与Chrome测试相同，Firefox没有出现。 Linux下没有出现 Win11下测试Chrome和Edge均未出现 发现的转换： “愛”和”脸” 1E6 84 9B => E8 84 B8 “時”和”瘦” 1E6 99 82 => E7 98 82 “團”和”酥” 1E5 9C 98 => E9 85 A5 UTF-8与Unicode当我们谈论字符编码时，我们通常需要区分两个概念：Unicode 编码和字符在计算机内存中的实际表示方式。 Unicode 编码：Unicode 是一个字符集，它为世界上几乎所有的字符都分配了唯一的标识号，称为 Unicode 码点。这些码点通常用 U+XXXX 的形式表示，其中 XXXX 是一个十六进制数。比如，U+7231 表示「愛」这个字符在 Unicode 中的编码。 UTF-8 编码：UTF-8 是一种针对 Unicode 的可变长度字符编码。它将...

所有学过高数的大学生都知道，如果在极限式中出现了乘除形式的等价无穷小（其实加减形式也可以用，但有条件），可以非常方便地直接替换化简。不过究竟是为什么呢？ 课本上的描述很形象，因为两个无穷小在趋近于0时表现相同，所以可以替换，但让人更加迷惑，什么是表现相同呢？说到底，无穷小的阶到底是什么？更关键的问题在于：究竟如何求得一个表达式的等价无穷小。 等价无穷小的证明很容易： $$\lim\limits_{x\to0}\frac{u(x)}{v(x)}=1$$求出这个比值极限，为1则说明是等价无穷小。例如： $$\lim\limits_{x\to0}\frac{\sin\x}{x} = 1$$ $$\lim\limits_{x\to0}\frac{1-\cos\x}{\frac{1}{2} \times x^2} = 1$$ 也可写作： $$x\thicksim\arctan x \thicksim \sin\ x \thicksim \tan x \thicksim \ln{(x+1)} \thicksim e^x-1 \thicksim \arcsin x...

VOCALOID的灵魂:纯粹与自由VOCALOID是最纯粹最美丽的音乐形式，我一直如此相信。就算在最原教旨主义的阿宅眼中，初音的歌声也是来自另一个次元的，最单纯的二次元之音。 为什么VOCALOID是最美丽的音乐呢？因为一般的音乐制作，需要从作词作曲到编曲演唱的多个环节，而如果这些环节分为不同的人来完成，最后制作出的是各个创作者的思考相互博弈与妥协调和的结果，而不是最开始想要传达的感情。试想，歌手怎么可能完全理解到编曲者的想法呢？编曲者又如何完全理解作词家的思路呢？ VOCALOID打破了这一切限制，让每个人都能创作出自己的音乐，而且最后创作出的歌曲，也正是创作者(producer)为未经歪曲的最开始想要传达之物。所以V家的第一个歌姬名叫初音(Hatsune)，创作出真正的初始之音，真是很美的名字。 VOCALOID的灵魂是同人文化。而这种同人文化作为世纪初的同人三大奇迹之一，与月姬与东方都完全不同的是，其真正的核心却不是丰富多彩的设定与漂亮的人设，而是创作者的纯粹与自由。 创作者遵循内心的热情，倾注才华与爱创作V曲，而不是迎合大众，是VOCALOID最纯粹的美；而关心无人在意的...