LaTeX + VSCode，新姿势增长了，奇怪的知识也增加了！

在主系统以外的系统(无论是虚拟机还是多系统)分配磁盘空间时我们常常比较保守，可能会面临需要扩容根分区的情况。

在跨平台编程中，通过宏来区分不同的平台是一种较为常见的方法。

1 简介

meterpreter是一个为攻击者提供交互性shell以便于在目标机器上执行代码的命令行工具。

它通过注入特定的payload到目标机器内存中的DLL，来实现控制。

1 漏洞原理

1.1 简介

EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。

从EternalBlue这个Exploit被影子经纪人公布到互联网上后，就成为了“明星”。这个Exploit被多款恶意软件利用。包括肆虐的WannaCrypt，无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。

1 概念

1.1 防火墙的概念

• 逻辑上讲，防火墙可以分为主机防火墙和网络防火墙

  1. 主机防火墙：保护单个主机
  2. 网络防火墙：往往处于网络入口，保护入口后面的本地局域网
  
  </ol>
  </li>
  3. 物理上讲，防火墙可以分为硬件防火墙和软件防火墙

     1. 硬件防火墙：在硬件级别实现防护
     2. 软件防火墙：通过软件在硬件平台上实现防护
     
     </ol>
     </li>
     </ul>

     1.2 iptables的概念

     iptables是一个linux操作系统中的命令行工具。用户通过iptables能够实施对真正防火墙netfilter的操作，如网络地址转换，数据包内容修改，数据包过滤等

CTF例题分析系列，MISC杂项方向(一)。本篇文章主要讲解三道从易到难的MISC方向的题目。目的在于让大家能够了解CTF的MISC类型的冰山一角。QAQ

1 一道练手的题目

今天是菜小狗的生日，他收到了一个Linux系统光盘。

• 要求拿到flag，提交格式为flag{The_String_of_Flag}
• 附件下载地址

</ul>
</blockquote>

1 CTF简介

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。