(()=>{}).constructor('return eval')()('prompt()')

对 JS 这种语言就别想着自己实现沙盒了，vm2 这种专门做沙盒的项目都被打穿过好多次

第一行打印 months 变量地址 (SliceHeader)
第二行从 months 变量地址处取一个指针变量的长度当做指针打印 (SliceHeader 开头也正好是 uintptr)
第三行打印 slice 指向的底层数组第一个元素地址

你是来黑 Go 的吧

@xupefei
鹅厂 base 这么低，HR 还把话说死

修复了？我试了身份证号是加*的

@linvaux
享折扣是指 2020 款发售后 2019 款降价吗

@brendan
十代 i7 的散热和价格会不会比肩现在的九代 i9 啊

@pjntt
是想权衡一个好的时机买，免得后悔

@Leonard
渠道价怕翻车啊，搜了下几个知名的渠道商都有人爆料卖翻新机的

渠道价和教育优惠差 1.7K ，算上耳机也就差不到 1K，还有官网保修，感觉还是比较香的

@gps949
我搜了一下貌似没有这个条款，是 apple 只抽查学生证可以钻空子

@gps949
可以的，每天互相打气 "再等等, 别冲动"🤣

等到年底错过教育优惠感觉血亏啊

@Hilong
现在的本子用了四年，还能勉强再战。考虑想趁毕业前蹭下教育优惠的车

@mathzhaoliang

如果项目确实优秀，但发现的人少，这样做也无可厚非

@Tloudalo

想着去学习原理这是很好的习惯呀，由一个点去扩展发散最后学会这一块的知识点(当然你得多花点时间)。没有 CTF 奖项的话简历上确实比较吃亏（因为现在比赛这么多，随随便便简历上就半面的竞赛奖项，看着比较唬人）

Web 和 Bin，就业岗位 Web 要更多一些，但研究到深处两种都是要掌握的。其实如果信安的专业课(网络安全 /密码学等等)都认真学了，找个工作应该不成问题（但甲 /乙方的大厂就够呛了）

我说开发岗无挑战的意思是，你去做开发岗（假设是后端的话），刚毕业大概率是 CRUD 仔，和你实验里的栈溢出 /Hook/Fuzz 比起来技术含量低了点。而且以我的经历来看（我大学期间安全开发都做，暑期在某大厂做黑白盒），至少还能接触到各种语言技术栈（即使是这样我也觉得很枯燥准备溜了），而我审计的那些代码，它们的开发可能真的就是十年如一日 CRUD 写业务，像更有挑战性的基础设施建设(什么高并发 /高可用 /分布式 /容灾)，不是每个开发都能接触到的。
所以假如说你去做 bin 安全，即使是最普遍的逆向分析，至少工作内容也比我上面说的开发岗有趣一些，当然以上仅仅是个人观点

同届同专业，我认为你最大的困难在简历筛选上，建议丰富博客内容（写一些汇总性 /基础性知识，不限安全 /开发），简历上删除过于浅显的技术细节

看了下 GitHub 有些 repo 质量挺不错的，某些实验的细节你应该往博客里放。比如 ELF IAT hook，你可以扩展一下（ hook 的种类？ inline/IAT/ELF-PLT/R0，不同系统？ Windows/Linux ）。还有 Fuzz 和符号执行，也可以往深处扩展并且辅以现实世界的实践。这些东西比简历上 Flask CRUD 有技术含量多了。所以，个人建议投安全岗，大多数开发岗太无挑战了点，不是吗

P.s. GitHub 你倒是挑几个项目往首页放啊

@roundRobin #26
不觉得你的回复是在扯淡吗

只要肯花时间，慢慢调基本都能破的，看值不值得付出那个时间成本了，毕竟连 IDA 也被别人破解。而且你这个限制逻辑，动调定位到判断语句 nop 掉就完了，有经验的几十分钟就搞定了

架构师才 3W ？