【ARTS】01_20_左耳听风-20190325~20190331

zz## ARTS：

• Algrothm: leetcode算法题目
• Review: 阅读并且点评一篇英文技术文章
• Tip/Techni: 学习一个技术技巧
• Share: 分享一篇有观点和思考的技术文章

Algorithm

【leetcode】7. Reverse Integer

https://leetcode.com/problems/reverse-integer/

1）problem

给定32位有符号整数，整数的取反数字。

例1：

输入： 123
输出： 321

例2：

输入： -123
输出： -321

例3：

输入： 120
输出： 21

注意：
假设我们正在处理的环境中，其只能在32位带符号整数的范围内存储的整数：[−2^31, 2^31 − 1] 出于此问题的目的，假设当反向的整数溢出时，函数返回0。

2）answer

思路：

取绝对值，取反原数字，然后根据符号值返回。但是要判断溢出问题。

逻辑：

取绝对值。每次取最后一位，然后拼接。在返回值加判断条件，如果超出范围就返回0，否则就返回原来的符号。

数学：

不借助数组和堆栈的情况下，可以借助数学解决问题。

//pop operation:
pop = x % 10;
x /= 10;

//push operation:
temp = rev * 10 + pop;
rev = temp;

3）solution

class Solution:
    def reverse(self, x: int) -> int:
        """
        :type x: int
        :rtype: int
        """
        num = 0

        a = abs(x)

        while(a!=0):
            temp = a % 10
            num = num * 10 + temp
            a = int(a/10)

        if x > 0 and  num <= 2**31-1:
            return num
        elif x < 0 and num <= 2**31:
            return -num
        else:
            return 0

Review

【漏洞挖掘】一个账户接管几乎所有阿里巴巴网站(CSRF漏洞+WAF绕过)

1）场景

阿里巴巴漏洞

2）问题难点

多个低危漏洞组合一个漏洞

3）解决问题的方法

0x1 场景
0x2 条件
0x3 攻击原理
0x4 漏洞发现的简要步骤
0x5 细节
    什么是JSONP？
    易受攻击的外部JavaScript对象
    ynuf.alipay.com中的跨站点脚本
    Cookie中的重要说明
    挖掘在*.alipay.com的XSS
    JavaScript的魔术
    绕过服务器端清理
    绕过WAF
    漏洞利用问题：
    告警有效载荷
    最终组合
    最后目标
0x6 演示
0x7 参考

4）方法细节

一个账户接管几乎所有阿里巴巴网站(CSRF漏洞+WAF绕过)

https://www.cnblogs.com/17bdw/p/10709393.html

Tip

【安全开发】ICMP shell

1）场景

绕过反病毒解决方案，短期控制

2）问题难点

不用TCP的方式反弹Shell

3）解决思路

利用ICMP作为获取反弹shell的通道

4）方法细节

ICMP shell

https://www.cnblogs.com/17bdw/p/10747924.html

Share

【业务】极客时间-左耳听风-程序员攻略-软件设计

1）场景

软件设计学习

2）问题难点

软件设计学习的资源

3）解决思路

程序员练级攻略：软件设计

• 编程范式
• 一些软件设计的相关原则
• 一些软件设计的读物

4）方法细节

极客时间-左耳听风-程序员攻略-软件设计

https://www.cnblogs.com/17bdw/p/10591364.html