表PC-1

但是从外部账户到合约账户的交易会激活合约账户的代码，允许它执行各种操作（例如转移 Token，写入内部存储，创建新的 Token ，执行一些计算，创建新的合约等）。

根据日本政府的统计，2020年日本的自杀率11年来首次上升，最令人惊讶的是，虽然男性自杀人数略有下降，但女性自杀率却猛增近15%。

作为心流的触发器，掌握力被称为"挑战-技能平衡"，这个想法相对简单。心流跟随专注力，当任务的挑战略微超过我们的技能时，我们就会对手头的任务给予最大的关注。我们想要舒展，但不想要崩溃。

自2004年以来，谷歌通过"20%的时间"将自主权作为一种驱动力，谷歌的工程师们可以用20%的时间来追求他们自己创造的项目，这些项目与他们自己的核心激情和目的相一致。而这个实验也产生了令人难以置信的结果。谷歌最大的创收产品中，有超过50%的产品来自于20%的时间，包括AdSense、Gmail、谷歌地图、谷歌新闻、谷歌地球和Gmail实验室。

system calls like write fail silently

l->l_info[DT_JMPREL].d_un.d_ptr

LSB

A ret instruction is not inserted at the end of the function body. It has a “cascading” property, where if a noreturn function is called at the end of another function, that function will also be marked as noreturn.

They’ll be at consistent offsets from each other! This is a byproduct of something known as mmap relativity

.idO 文件是一个二叉树形式的数据库 .idl 文件包含描述每个程序字节 的标记 .narn文件包含与 IDA 的 Names 窗口 中显示的给定程序位置有关的索引信息 .til文件用于存储与一个给定数据库的本地类型定义有关的信息

《意见》明确，加快建立全国统一的市场制度规则，打破地方保护和市场分割，打通制约经济循环的关键堵点，促进商品要素资源在更大范围内畅通流动，加快建设高效规范、公平竞争、充分开放的全国统一大市场，全面推动我国市场由大到强转变，为建设高标准市场体系、构建高水平社会主义市场经济体制提供坚强支撑。 《意见》坚持问题导向，明确要抓好“五统一”：一是强化市场基础制度规则统一；二是推进市场设施高标准联通；三是打造统一的要素和资源市场；四是推进商品和服务市场高水平统一；五是推进市场监管公平统一。同时，要进一步规范不当市场竞争和市场干预行为。

就难以保证产业链供应链的安全和高质量发展。习近平总书记指出，“产业链、供应链在关键时刻不能掉链子，这是大国经济必须具备的重要特征”。分工的发展使市场规模得到扩大，也使生产迂回程度得到提高，生产过程和产品变得日益复杂。在现代化集成生产和集团创新的全新生产技术组织方式下，不形成全国统一大市场，就不能破除封闭小市场、自我小循环和单打独斗的局面，就不能实现产业链供应链的稳定。

就难以建立强大的国内经济循环体系和稳固的基本盘。构建新发展格局的关键在于经济循环的畅通无阻。立足自身把国内大循环畅通起来，有赖于尽快建设全国统一大市场。纵观世界各国经济发展历程，在经济全球化进程中成功获得领先地位的国家，都拥有统一稳定的国内市场，并最终形成了国内经济和国际经济的良性循环。构建新发展格局，实行高水平对外开放，必须具备强大的国内经济循环体系和稳固的基本盘，并以此形成对全球要素资源的强大吸引力、在激烈国际竞争中的强大竞争力、在全球资源配置中的强大推动力。从此意义上说，建设全国统一大市场，既是构建高水平社会主义市场经济体制的战略选择，也是构建新发展格局的基础支撑和内在要求。

然而，我国区域之间部分市场规则不统一，部门保护主义和地方保护主义依然存在，低水平重复建设导致产业结构趋同化现象相对突出，对畅通国内大循环产生了严重“梗塞”。

加快建设全国统一大市场，充分发挥资本市场在培育高精尖科技中所起到的“孵化器”作用，加强对原始创新的支持力度，加大科研攻关，掌握一批破解“卡脖子”难题的“杀手锏”技术，突破目前受制于人的核心技术瓶颈，并打造统一的要素和资源市场，不断完善促进自主创新成果市场化应用的体制机制，加强创新链和产业链对接，利用市场需求引导创新要素有序流动和合理配置，为“卡脖子”技术全力攻关提供大规模应用场景与持续迭代机会，有利于把握新一轮科技革命和产业变革的历史机遇，为实现高水平科技自立自强奠定坚实基础。

加快建设全国统一大市场，通过全国范围内要素和商品自由流通的实现，最大化地提高各经济主体的效率水平，在充分尊重市场规律的基础上，通过宏观经济政策来引导市场发展方向和不断深化改革来激发市场主体活力，为市场主体提供最大可能的发展空间，把“看不见的手”和“看得见的手”更好结合起来。一是充分发挥市场效率，让“看不见的手”充分施展。通过不断完善产权保护、市场准入、公平竞争等制度，推进价格改革和土地、资本、劳动力、技术、知识、数据等重要生产要素市场化改革，打造统一的要素和资源市场，推进商品和服务市场高水平统一，加快建设高标准的统一市场体系，充分发挥市场在资源配置中起决定性作用。二是提升宏观调控效力，让“看得见的手”有为善为。习近平总书记强调：“提高政府监管效能，要着力解决好‘谁来管’、‘管什么’、‘怎么管’的问题。按照‘谁审批、谁监管，谁主管、谁监管’的原则，理清责任链条，提高履责效能，严肃问责追责。”通过深化简政放权、放管结合、优化服务改革，推进市场监管公平统一，统筹推进市场监管、质量监管、安全监管、金融监管，加快建立全方位、多层次、立体化监管体系，实现事前事中事后全链条全领域监管，堵塞监管漏洞，降低制度性交易成本，更好地发挥政府作用。

有序的市场体系，是市场经济良性运行的载体。党的十八大以来，我国围绕反垄断、反不正当竞争，作出一系列重大决策部署，不断完善公平竞争制度，改革市场监管体制，加强反垄断监管。然而，随着平台经济的快速发展，平台垄断、竞争失序、无序扩张等问题逐步显现，严重影响到市场公平竞争、抑制创新活力和损害中小企业合法权益。加快建设全国统一大市场，强化统一市场监管执法，全面提升市场监管能力，有效破除妨碍各种生产要素市场化配置和商品服务流通的体制机制障碍，防止出现平台企业数据垄断等问题，为各类市场主体特别是中小企业创造广阔的发展空间，更好保护消费者权益。一方面，健全完善公平透明的竞争规则。通过制定或修订《反不正当竞争法》、《反垄断法》，发布《关于平台经济领域的反垄断指南》，对保护和促进公平竞争做出全面部署，夯实反垄断和防止资本无序扩张的法治基础。另一方面，依法强化反垄断反不正当竞争监管执法。依法查处社会反映强烈的头部平台企业垄断行为，依法严格审查平台企业并购案件，坚决防止资本无序扩张，维护公平竞争市场秩序。

营商环境的公平透明，既要在市场主体保护、政务服务、监管执法等方面出台有效的政策法规，也要在开放型经济中加强与国际通用规则标准等方面的有效对接。从国内看，加快建设全国统一大市场，在完善市场基础制度规则和提升监管治理水平等基础上，打造一流营商环境，充分发挥各地区比较优势，因地制宜为各类市场主体投资兴业营造良好生态，积极构建亲清政商关系，激发各级市场主体活力。通过坚持依法行政，公平公正监管，持续优化服务，支持企业家以恒心办恒业，扎根中国市场，深耕中国市场。从国际看，加快建设全国统一大市场，通过推动规则、管理、标准等制度型开放，在数据要素、人工智能、知识产权等方面，推动相关行业标准与国际接轨，健全外商投资准入前国民待遇加负面清单管理制度，平等地对待国内外所有企业，从而稳定外商投资预期，不断优化外资营商环境。

加快建设全国统一大市场，可以让更高质量的商品和服务在市场竞争中脱颖而出，以更优质供给为市场主体提供更多选择空间，以高质量供给创造和引领需求，实现发展质量变革；可以更好发挥规模经济优势和集聚效应，进一步降低市场交易成本，实现发展效率变革；可以发挥超大规模市场具有丰富应用场景和放大创新收益的优势，促进创新要素有序流动和合理配置，完善促进自主创新成果市场化应用的体制机制，支撑科技创新和新兴产业发展，实现发展动力变革。特别是当前我国经济发展面临需求收缩、供给冲击、预期转弱三重压力，加快建设全国统一大市场，有助于稳定发展预期，营造稳定公平透明可预期的营商环境，有助于集聚资源、推动增长、激励创新、优化分工、促进竞争，推动经济持续健康发展。

Credibility #1: Knowing your name. Credibility #2: Knowing what department you work in or interact with. Credibility #3: Basic knowledge of your technology usage (to impersonate a vendor). Credibility #4: Knowledge of personal and/or professional relationships to impersonate mutual friends or colleagues. Credibility #5: Incorporating environmental sound clips to enforce life-like situations; e.g., playing the sound of a crying child in the background of a phone call.

All of these sources provide information that the hacker can use to create an opening, and when they have finished their research the organization will make contact. In an elaborate scam, the hacker might develop a relationship with the victim that lasts for weeks. They use their knowledge of the target to build trust or, in some cases, inspire fear. (It is not uncommon for hackers to blackmail their victims or prey on financial insecurity.) Eventually, either way, the victim drops their guard.

The bigger worry is attacks that last for weeks, months and even years, undetected until an external entity calls to notify the victim that they’ve been compromised. Hackers who go unnoticed and undetected aren’t attacking for fun or to fulfill some cyber-sexual urge; they’re attacking because it’s how they make their living, and they’re good at it.

在nx保护开启的情况下，我们依然可以通过mmap来申请出一段有读写执行权限的内存，通常mmap(target_addr,0x1000,7,34,0,0)，这里target_addr需要页对齐也就是0x1000的整数倍，若不对齐，申请到的起始地址将不是target_addr。

ret指令用栈中的数据，修改IP的内容，返回代码段的第一条指令。相当于pop IP

用cyclic –l 0x62616164计算出偏移offset为112

nm ret2win|grep ' t '

ome versions of GLIBC uses movaps instructions to move data onto the stack in certain functions.

在64位机中，%p 可以打印64位（理论上是64位，实际上目前是48位），%x 只能打印32位； 在打印指针变量的值（所指变量的地址）时，%p 能正确打印，%x 则只能打印后32位。

python的open函数的第二个参数为打开的模式，如rb，rt，这包括两部分，前一个字母表示以只读模式打开（r=read），第二个字母表示将内容识别成什么数据。b表示是2进制数据，t表示是文本数据。

虚拟地址的最大宽度是52位，且内核虚拟地址空间和用户虚拟地址空间的宽度相同，均为最大52位宽；不过更常用的位宽是48位

理解一下，字符串偏移7，所以payload为got偏移+%7$s，这边用’s而不是’p’，在于got表记录内容也是个指针，%s直接解引用，返回内容：got表偏移+真实地址，所以 u32(sh.recv()[4:8])

除了上面介绍的，.wasm 文件还有其他部分，通常把它们叫做部件。一些部件对于模块来讲是必须的，一些是可选的。

1.直接在.got.plt 节中拿到地址，并跳转2.当 .got.plt 没有所需地址的时，触发「链接器」去找到所需地址，并填充到.got.plt中，然后跳转

动态链接时，一个程序PLT表中的内容始终不变，仅在程序加载时修改GOT表中的内容。PLT表中的每个表项指向对应函数在GOT表中的地址(偏移)，每次加载程序都相同。程序加载后GOT表中的每个表项保存的是函数在共享区的绝对地址，每次加载都不相同。

顺便提一下，golang是比较安全的，它会先读入一定数据，然后把数据根据size拷贝给对应地址，所以只要size不出什么问题，基本不会存在溢出的。 我们要走到这个漏洞点，就需要先打通前面的Bulls and Cows猜数游戏，在之后给的菜单中选择Exit，然后读入一串rop链，走execve()来getshell即可。

64 位中只有 fini_array [0] ，没有 fini_array [1] ，也就是只能运行写入 fini_array 一次，然后就正常退出了。无法像静态编译那样重复调用。