V2EX › vituralfuture 的所有回复 › 第 3 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

79 天前

回复了 zhongjun96 创建的主题 › Linux › 服务器疑似被入侵，怎么看这个文件执行了什么？

大致看了一下，没有加密，没有 strip ，使用`readelf --headers sshu`可以看到正常的 elf 段结构

使用`objdum -S`人肉反汇编看了一下，似乎不是恶意程序
https://i.imgur.com/uBxcEoS.png
简单来说，把用户输入传递给`system`函数，相当于使用`sh`解释用户输入并执行，不断重复直到出现错误，然后输出错误之后退出，很正常的一个程序

使用`strings`命令看到`cd /var/log ; ./log > /dev/null 2>&1 &`比较可疑

这个 sshu 相当于一个简单的 shell ，还需要排查一下恶意指令是不是在外部传递给这个 shell 执行的，目地可能是避免被 bash 记录 history

83 天前

回复了 DreGD 创建的主题 › 程序员 › AI 业务测试的一些杂想

我有个天天吹牛，张嘴华为闭嘴 PUA 学生水平不行的软件工程课程老师，他吹过他有个学生在研究 AI 测试软件

88 天前

回复了 Kohana 创建的主题 › Vue.js › 想使用 vue3 做一个网站,不清楚 vue3 做了什么工作.

@vituralfuture 而且原生 HTML➕JS 需要完全控制浏览器加载资源顺序，而前端框架都有打包工具可以帮你解决这个问题

88 天前

回复了 Kohana 创建的主题 › Vue.js › 想使用 vue3 做一个网站,不清楚 vue3 做了什么工作.

避免了手动操作 DOM 树

90 天前

回复了 qaqtangxiaoqi 创建的主题 › 程序员 › 浏览器扩展桌怎么和桌面应用通信

设置一个特殊路径返回一个特殊而且固定的数据，用来辨认桌面应用，扩展从某个端口号开始不停尝试，失败了就端口号+1

90 天前

回复了 drymonfidelia 创建的主题 › 程序员 › 有接入过 OAuth 的人应该都发现了， Google ID、Discord ID、Telegram ID 都是大整数，而且都和注册顺序没有直接关系（TGID 和注册顺序有一定关系，但不绝对）这些数据比大小没有意义，为什么不用字符串来存储？

@drymonfidelia 业务也许不需要比较 ID ，但一般连接都是在 id 列进行连接吧，如果 id 列建索引，可以用归并连接速度快很多，常见的 B+树就需要属性支持比较

91 天前

另外因为 id 超过 int32 最大值而无法工作这个问题，首先开发的时候就应该去查文档确定 id 的范围，telegram 应该是在服务端设计之初就确定了 id 的范围和类型

91 天前

因为比较的时候两个整数可以用一条机器指令，字符串只能逐字符比较，select 的时候快多了

98 天前

回复了 phoenixcc 创建的主题 › NGINX › 利用 nginx 将开发环境的网页跳转打到本地服务上。

原因很简单啊，请求没发到 nginx ，自然没法帮你转发，看看 access.log 就能知道

102 天前

回复了 drymonfidelia 创建的主题 › 信息安全 › 用了参数化查询，还是被 SQL 注入了，上线 3 天几十个用户反馈账号被盗余额被刷完，求助怎么解决？

web 框架基本都有数据类型校验的功能吧，或者用 pydantic 也行，fastapi 自带这个功能。另外后端基本常识，不信任前端传来的任何数据

108 天前

回复了 zapper 创建的主题 › 哔哩哔哩 › 吐槽一下 B 站的推荐

有些视频反复推荐，可能是推广，b 站现在推广视频和其他视频已经很难区分了。有一个办法是点视频的三个点按钮，弹窗里如果有“我不感兴趣”(频道，up 主，分区)，就是正常视频。如果弹窗里是“屏蔽推广”“我为什么会看到此推广”，说明就是推广。目前这应该是不用 F12 ，在 app 唯一能区分普通视频和推广的方法

顺便一提我发现这个是因为 b 站之前一直给我推荐视频，https://b23.tv/mTuiR8G ，标题一眼垃圾，因为推荐了很多次，我就有次点开看看是什么东西，果然很垃圾，然后想屏蔽这个 up ，才发现连屏蔽选项都没有。只能说 b 站还是早点死比较好

110 天前

回复了 amiwrong123 创建的主题 › 程序员 › x86 栈的使用有 rbp 和 rsp，只设计 rsp 可不可以？为什么？

不要 rbp 是可行的，只不过追溯函数调用栈变得困难

不要 rbp 的时候，编译器知道每个函数分配的栈帧大小，但是没有保存起来，例如函数返回时需要恢复 rbp ，而 rbp 就保存在当前 rbp 指向的地址，这时 rsp 减去编译器知道的栈帧大小就能得到 rbp

call 指令会将 pc(指向下一条指令)和 rbp 压栈，这样子程序能够恢复栈帧，并回到函数调用发生的位置的下一条指令，如果要追溯函数调用栈，只需要拿到 rbp-8 指向的返回地址。读取 rbp 可以使用内联汇编。这就需要知道 rbp 的值，而这个值编译器知道却没有保存

gcc 有个参数-fomit-frame-pointer ，就是省略了 rbp 的使用，但不难以调试程序

112 天前

回复了 rookiemaster 创建的主题 › Node.js › 为什么浏览器环境的 js 无法调用 node_module 下的 axios 库

看看 webpack 的文档

115 天前

回复了 Unlikely 创建的主题 › Linux › Linux 文件系统为什么不做回收站功能？

回收站是桌面环境提供的功能，跟文件系统无关，NTFS 也没有回收站功能

123 天前

回复了 YamatoRyou 创建的主题 › Windows › 换用 Windows 11 一周年感受.

请问 win➕e 弹出资源管理器的延迟是多少? 曾经也 Win11 时发现大概要 1s 以上，虚拟机中的 Win10 都是秒开

124 天前

回复了 AlexanderCarson 创建的主题 › Python › 现在想系统的学习下 Python 大佬们有什么推荐的视频课程没

看视频可以了解一些 python 的常见使用场景，学习语法，语言特性的话还是看书比较好，看官方的文档也不错

128 天前

回复了 WangLiCha 创建的主题 › C++ › C++新手，求助一个关于怎么使用第三方库的问题

@vituralfuture 另外 ExternalProject 能控制第三方库的编译过程，如果需要定制第三方库的功能，比如传递编译参数，打开关闭编译开关，甚至修改部分源码，都是能做到的，非常灵活

128 天前

回复了 WangLiCha 创建的主题 › C++ › C++新手，求助一个关于怎么使用第三方库的问题

linux➕cmake 我已经摸索出一套方法，主要使用 cmake 的 ExternalProject ，写好下载源码，configure ，编译安装的命令，这样管理的项目在其他机器上也能照样跑。下载源码可以是 git clone 也可以是下载官网的源码发布包。需要注意一下版本，一般来说按照语义化版本选择相同大版本就没问题，更保险一点可以直接锁版本，对应 ExternalProject 就是 git clone 之后 check out 一下，或者下载 tarball 的时候 url 里一般也会写明版本。不用 linux 的包管理器主要也是这个原因，没法用老版本的包，或者用老版本的麻烦，其次不同软件源的包不太一样

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯