在前后端分离的项目里，因为前端和后端不在一个域上，所以为了在使用跨域请求带上cookie，要把withCredentials设置为true

axios.defaults.withCredentials = true

但是设置完之后，访问又出现了如下的问题

Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8080' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

0x0 前言

最近给自己的一个后端项目AynaAPI做了一个前端。因为是用vue写的，而且使用了vue-router, 所以直接用go-gin渲染前端不太好用，而且也不太符合前后端分离的理念。

反正忽略上面的理由，不管怎么样，总之来说我就是想用用看docker，顺便学习一下docker要如何使用。

但是问题还是有的，但是感觉前言写这么多是不是不太好，啊呀也无所谓了，总之网络上没多少关于如何用docker构建前后端分离项目的教程，或许是我没找到，或者就是屁用没有的教程，总之反正都不是很好用。

总之在这篇文章里我要简略的介绍一下我都后端项目以及前端项目以及如何使用docker+docker-compose来构建项目

0x0 Different

The memory mapping is little differnt

when init function is not called, notice that rw- page in the memory map have size of 0x2000 from 0x0804b000 - 0x0804d000

0x0804b000 - 0x0804d000 - usr     8K s rw- /home/aynakeya/ctf/k3rn3lctf2021/silent-rop/silent-ROP /home/aynakeya/ctf/k3rn3lctf2021/silent-rop/silent-ROP ; map.

however, after enter the main or called init function, the rw- page in the memory map now have size of 0x1000 from 0x0804c000 - 0x0804d000

0x0804c000 - 0x0804d000 - usr     4K s rw- /home/aynakeya/ctf/k3rn3lctf2021/silent-rop/silent-ROP /home/aynakeya/ctf/k3rn3lctf2021/silent-rop/silent-ROP ; obj._GLOBAL_OFFSET_TABLE_

0x0 Introduction

in th recent k3rn31ctf, there is a pwn question silent-ROP.

In this challenge, there is no output, neither put or printf is imported. So there is no way we can get the libc address/version. Therefore, normal way of ret2libc didn't work in this case, because we can't get the address of system function.

:> ii
[Imports]
nth vaddr      bind   type   lib name
―――――――――――――――――――――――――――――――――――――
1   0x08049070 GLOBAL FUNC       read
2   0x00000000 WEAK   NOTYPE     __gmon_start__
3   0x08049080 GLOBAL FUNC       __libc_start_main
4   0x00000000 GLOBAL OBJ        stdin
5   0x08049090 GLOBAL FUNC       setvbuf
6   0x00000000 GLOBAL OBJ        stdout

To solve this question, it required technique called ret2dlresolve, after serveral hour of reading article, i finally understand the process of return to dl resolve

Brief

When using radare2 debugger, How to deal with the user input when debugging? There are two simple method.

• use rarun2 with stdio
• use pwntools with debugger.

use rarun2

1. open second terminal, enter tty, record the output

$ tty
/dev/pts/2

2. create a file p.rr2, write stdio equal the tty value you get from second termial

# p.rr2 content
stdio=/dev/pts/1

3. in second terminal, run sleep 9999999999 to wait for output and input
4. run r2 -r p.rr2 -d vuln in the first terminal and start debugging!

see more: doc

use pwntools

in the pwntool template, add following code

io = start()
pid = util.proc.pidof(io)[0]
print("The pid is: "+str(pid))
util.proc.wait_for_debugger(pid)
input("press enter to continue")
io.interactive()

then, run radare2 with r2 -d pid, using the pid from scripts.

前言

最近在做爬虫项目，发现一个动漫网站挺好，可以这个视频解析似乎有加密，最近正好有空，看了一下这个解密是怎么做出来的

准备

介绍一下今天的对象 agefans。

那么首先开F12看看http有哪些请求。 然后这网站甚至还开了清console和不停debug来阻止我们使用开发者工具。

但是没有关系，把breakpoint关掉就行了。

简单的分析

先搜索一下视频文件在哪里出现了，

可以发现视频地址是在 _getplay2 这个api中得到的，

进一步分析可以得到_getplayer2是通过_getplay 302 跳转的。

我真是服了，图书馆里能不能好好学习，别秀恩爱了，要秀去房间里秀，给我整吐了。

真的麻了，那男的5分钟摸一次女生头发，还搁那讨论，我要气死了。

think of this two code

powers = [lambda x: x**i for i in range(10)]
print(powers[3](2))
powers1 = []
for i in range(10):
	powers1.append(lambda x:x**i)
print(powers1[3](2))

What do you expect the result.

If you stuck on the setting menu.

try to use

cd "C:\Program Files\Docker\Docker"

./DockerCli.exe -SwitchDaemon

步骤很简单

假如你需要1920*1080的分辨率

1. cvt 1920 1080, 这段会输出类似这样的数据

# 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16 kHz; pclk: 173.00 MHz
Modeline "1920x1080_60.00"  173.00  1920 2048 2248 2576  1080 1083 1088 1120 -hsync +vsync

2. 输入 xrandr 查看当前的output是啥, 如果是virtualBox一般来说是 Virtual1, 其他的自己看哪个输出多就是哪个。

3. xrandr --newmode "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080 1083 1088 1120 -hsync +vsync 复制粘贴cvt给的数据

4. xrandr --addmode Virtual1 1920x1080_60.00 添加分辨率到输出里

5. 在setting中设置分辨率即可

6. 重启后可能会消失，把步骤3,4放到.profile里即可