- 博客(28)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 gdb常用调试命令
gdb是GNU项目的一个强大的调试器,可以帮助检查和修改程序的运行状态,发现和修复错误。本文将介绍一些gdb的常用调试命令,以及它们的全称和简写方式。
2023-08-14 16:10:00
2393
原创 NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing-论文阅读
NSFuzz研究了网络服务程序的典型实现,分析了它们如何表示状态以及如何与客户端交互,并据此提出了(1)基于程序变量的状态表示方案和(2)有效的交互同步机制,以提高效率。我们实现了一个NSFuzz原型,它使用静态分析来识别网络事件循环并提取状态变量,然后通过高效的编译时插装来实现快速的I/O同步和高效的状态感知融合。
2023-08-12 20:45:47
361
1
原创 论文复现-AFLNet
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
2023-07-30 20:05:57
1009
1
原创 论文阅读-AFLNET:一种用于网络协议的灰盒模糊器
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
2023-07-28 13:59:49
1117
1
原创 论文阅读-Fuzzing of Embedded Systems: A Survey
论文阅读-Fuzzing of Embedded Systems: A Survey
2023-06-14 17:07:09
740
1
原创 ROP初探之ret2text
ROP即返回导向编程是一种计算机安全利用技术,它允许攻击者在存在诸如可执行空间保护和代码签名等安全防御的情况下执行代码。在这种技术中,攻击者通过控制调用栈来劫持程序控制流,并执行机器内存中已存在的精心选择的机器指令序列,称为“gadgets”。每个gadgets通常以返回指令结束,并位于现有程序和/或共享库代码中的子程序内。这些gadgets串联在一起,允许攻击者在使用阻止更简单攻击的防御的机器上执行任意操作。
2023-05-05 19:21:06
477
原创 论文阅读-Live Trojan Attacks on Deep Neural Networks
《Live Trojan Attacks on Deep Neural Networks》的阅读报告
2023-04-28 11:19:41
186
1
原创 钓鱼邮件攻击(入门)
作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式.
2022-07-18 10:59:46
4828
1
原创 网络安全学习笔记-入侵检测系统IDS
入侵检测系统防火墙可以根据IP和服务端口过滤数据报文,极少深入数据包检查内容(合法IP和端口从事破坏活动);防火墙只在网络边界提供安全保护,对内网用户的违规行为或者攻击者将内网终端作为跳板的恶意行为无能为力;IDS的必要性在造成损害前切断连接或终止操作对攻击者震慑作用可以搜集入侵信息,与防火墙联动更新全工具的配置IDS体系结构CIDF通用入侵检测框架四个组件:事件产生器:所需要分析的数据都称为事件。可以是网络中的数据包,或是系统日志或进程消息。其作用是从IDS之外的整个计算环境
2022-04-18 12:20:21
4845
1
原创 攻防世界xff_referer解析
攻防世界xff_referer解析获取场景后发现,要求IP为123.123.123.123;可以使用火狐浏览器的X-Forwarded-For插件;这里使用Burpsuit;抓到请求信息;在host后添加X-Forwarded-For:123.123.123.123;在重发器中发送;发现有了另一个限制;要求来自谷歌;在X-Forwarded-For:123.123.123.123后面加上Referer:https://www.google.com;得到flag;cyberpeac
2021-10-30 10:35:11
411
原创 攻防世界get_post解析
攻防世界get_post解析;打开题目场景;我们使用hackbar,(我使用的是max hackbar)用load URL加载,直接附上a=1;execution;在post data中输入b=2;得到最终的flag;
2021-10-29 13:30:43
743
原创 攻防世界simple_PHP解析
攻防世界simple_PHP解析;点开场景;这里有三个条件,我们可以逐一分析;(1)如果a=0且a为真,我们可以的到flag1;(2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了;(3)要求b大于1234,可以得到flag2;综上;b要求非数字并且大于1234,涉及到php的弱类型比较;本文直接给出b=1235a>1234,且b不为数字;所以我们直接给url补充信息就好了;最后得到我们的完整flag;...
2021-10-29 13:22:52
3651
原创 Python Base64 编解码算法
Base64 编解码算法Base64 编解码算法(模块:textEx,所在文件名 base64_hw.py,Level:★★★)理解 Base64 编码的原理,设计两个函数实现二进制数据的编解码。(1) Base64 编码:函数原型:def b64en(path_in, path_out)参数 path_in:需要进行 base64 编码的图片文件路径。参数 path_out:以 UTF8 编码生成的文本文件路径。返回值:无。可使用 base64 内置库。(2) Base64 解码:函数原
2021-10-27 18:45:18
511
原创 Dvwa 文件包含漏洞:保姆级操作
Dvwa 文件包含漏洞原理部分:PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。程序开发人员一般会把重复使用的
2021-10-27 18:23:42
1077
原创 Python 摩斯码生成器
摩斯码生成器摩斯码生成器(模块:textEx,所在文件名 text_hw.py,Level:★)利用 Python 实现摩斯码符号生成,完成函数:(1)摩斯码生成函数:函数原型:def morse_code(usr_str)参数 usr_str:字符串,需要转换为摩斯码的字符串。返回值:输出 usr_str 对应的摩斯码字符串,用 . 代表点, - 代表破折号,点与点、破折号与破折号之间、点与破折号之间为一个空格,字符间为三个空格,单词之间为七个空格。注意输出的摩斯码首尾不含空格。参考网站:
2020-12-21 15:27:21
911
2
原创 Python 计算 Fibonacci 序列的值
计算 Fibonacci 序列的值计算 Fibonacci 序列的值(模块:numEx,所在文件名 num_hw.py,Level:★)利用 Python 实现 Fibonacci 序列值的计算。实现两个函数:(1)递归版本的 Fibonacci 序列值计算函数原型:def fibonacci_recursion(number)参数 number:Fibonacci 序列的第 number 项,number 为大于 0 的整数。返回值:如果参数合规,则返回 Fibonacci 序列的第 numb
2020-12-21 15:22:49
526
1
原创 Python 两地之间距离计算
两地之间距离计算两地之间距离计算(模块:numEx,所在文件名 num_hw.py,Level:★)利用 Python 实现地球上两点之间的距离计算,地球上点的位置以经纬度坐标形式提供。距离计算采用 Haversine 公式:这里 r 是地球半径 6371Km, 代表点的(纬度,经度)坐标。参考网站:https://en.wikipedia.org/wiki/Haversine_formula完成距离计算函数:函数原型:def sphere_distance(p1, p2)参数 p1:tu
2020-12-21 15:19:15
3671
原创 Python 约瑟夫环问题
约瑟夫环问题约瑟夫环问题(模块:numEx,所在文件名 num_hw.py,Level:★★) 有 15 个基督徒和 15 个非基督徒在海上遇险,为了能让一部分人活下来不得不将其中15 个人扔到海里面去,有个人想了个办法就是大家围成一个圈,由某个人开始从 1 报数,报到 9 的人就扔到海里面,他后面的人接着从 1 开始报数,报到 9 的人继续扔到海里面,直到扔掉 15 个人。由于上帝的保佑,15 个基督徒都幸免于难,问这些人最开始是怎么站的,哪些位置是基督徒哪些位置是非基督徒。假设初始有 m 人,
2020-12-21 15:15:51
1312
3
原创 Python 素数
素数素数(模块:numEx,所在文件名 num_hw.py,Level:★)素数指的是除了 1 和它本身以外没有其他因数的数。设计函数验证一个数是否为素数。函数原型:def is_prime_num(n)参数 n:正整数,输入待测试的数字。负数、小数归为异常参数。返回值:布尔型,如果这个数是回文数返回 True,否则返回 False。如果参数异常,返回错误“Parameter Error.”代码如下(函数引用)# 素数def is_prime_num(num): if not i
2020-12-21 15:13:06
478
1
原创 Python 回文数
回文数回文数(模块:numEx,所在文件名 num_hw.py,Level:★)如果一个数反过来与原数相同,那么这就是一个回文数。比如,121 就是一个回文数,-121 不是一个回文数。设计函数验证一个数是否为回文数。函数原型:def is_palindrome_number(n)参数 n:输入待测试的数字,可能是正数、负数、整数、浮点数等数值返回值:布尔型,如果这个数是回文数返回 True,否则返回 False代码如下(函数引用)# 回文数def is_palindrome_number
2020-12-21 15:09:33
1303
原创 Python 最大公约数和最小公倍数
最大公约数和最小公倍数最大公约数和最小公倍数(模块:numEx,所在文件名 num_hw.py,Level:★) (1) 函数原型:def gcd(x, y),求取最大公约数(2) 函数原型:def lcm(x, y),求取最小公倍数参数 x,y:正整数返回值:正整数,其中 gcd(x, y)返回 x 与 y 的最大公约数,lcm(x, y)求取 x 与 y 的最小公倍数。如果参数异常,返回错误“Parameter Error.”代码如下(函数引用)# 最大公约数def gcd(x, y):
2020-12-21 15:07:23
763
原创 Python 百钱百鸡问题
百钱白鸡问题百钱百鸡问题(模块:numEx,所在文件名 num_hw.py,Level:★)鸡翁一值钱五,鸡母一值钱三,鸡雏三值钱一。百钱买百鸡,问鸡翁、鸡母、鸡雏各几何?函数原型:def buy_chicken()返回值:返回一个 list,数列的元素为三元组,代表(鸡翁、鸡母、鸡雏)的数量,如:[[0,25,75], [4,18,78], [8,11,81]],表示返回三组解,每一组解以三元 list 表示。代码如下(函数引用)# 百钱百鸡def buy_chicken():
2020-12-21 15:05:05
1230
原创 Python 寻找完美数
寻找完美数寻找完美数(模块:numEx,所在文件名 num_hw.py,Level:★)完全数(Perfect number),又称完美数或完备数,是一些特殊的自然数。它所有的真因子(即除了自身以外的约数)的和(即因子函数),恰好等于它本身。如果一个数恰好等于它的因子之和,则称该数为“完全数”。第一个完全数是 6,它有约数 1、2、3、6,除去它本身 6 外,其余 3 个数相加,1+2+3=6。第二个完全数是 28,它有约数 1、2、4、7、14、28,除去它本身 28 外,其余 5 个数相加,
2020-12-21 15:02:40
1981
2
原创 Python 寻找水仙花数
寻找水仙花数寻找水仙花数 (模块:numEx,所在文件名 num_hw.py,Level:★)水仙花数(Narcissistic number)是指一个 3 位数,它的每个位上的数字的 3 次幂之和等于它本身(例如:1^3 + 5^3+ 3^3 = 153)。本题要求寻找所有的水仙花数。函数原型:def narcissistic_number()返回值: 返回一个 list,包含了所寻找到的全部水仙花数的数值,要求这些数从小到大排列。每一个数都应当为整形,如[153, 370, 371]。代码
2020-12-21 14:58:48
1308
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人