- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 不使用Pytorch, Tensorflow,Keras等高级软件包,实现BP神经网络-引用iris数据集
class Function: # 本次项目所用到的函数类,名称前面带d表示是该函数的导数self.x = x ##整形或列表sum = 0def dsoftmax(self): # x预测值,x_真实类别序号else:def cross_shang(self): # x预测值,x_实际值sum = 0sum = -sumreturn sumdef dcross_shang(self): # x预测值,x_实际值= 0:Function的类,它包含了一些函数,用于在本次项目中进行计算。
2023-10-19 19:38:02
129
原创 2021长安抗疫杯签到pwn
checksec:发现32位,开了NX,没别的保护,使用ida打开:发现打印出了一个gift,直接运行,竟然是buf的栈地址。binsh地址也知道了,首先填充栈,其中一开始是binsh的地址,然后填充栈,最后覆盖ebp为栈地址思路直接打开:from pwn import*p = process("./pwn1")#p = remote("113.201.14.253",16088)p.recvuntil("Gift:")leak = int(p.recv(10),16)p.sen
2022-01-20 15:23:00
230
原创 Glibc堆利用-Double Free
Glibc堆利用-Double Free漏洞成因:使用完一个chunk之后,只是free掉了指针,没有将内容置null漏洞结果:可以实现任意地址的写功能。0x01这里我们采用了师傅的样例程序,先检查该程序:看到:保护全开,使用ida进行反编译分析:发现经典菜单栏:并且实现了以下功能:void __fastcall main(__int64 a1, char **a2, char **a3){ int v3; // ebx int v4; // [rsp+Ch] [rbp-44h]
2021-10-24 17:50:00
321
原创 基于arpspoof的ARP欺骗实战实验
0X01 Attack准备好两台虚拟机,分别为:攻击方:kali被攻击方:windowsXP首先,查找kali攻击方的ip、网关、mac地址:攻击方ip:192.168.209.129攻击方网关:192.168.209.255攻击方mac地址:00:0C:29:3C:3C:62windows:被攻击方ip:192.168.209.138被攻击方网关:192.168.209.2被攻击方mac地址:00:0C:29:6D:7D:59被攻击方能够ping通www.baidu.com:
2021-10-23 21:46:40
2850
1
原创 Pwn-Glibc堆利用-FirstFit&UAF浅析
0x1最近忙于堆的学习,在师傅们的指导下,对堆有了一知半解,找了一个网上的UAF题目来练手。题目链接:https://www.bilibili.com/video/BV1iE411H7cZ(再次感谢大佬发布的教学视频)先检查一下程序:发现保护全开。64位,反编译之后发现:在main函数中看到后门函数cat flag,但是条件是变量值为5。运行一下:大概意思是程序可以生成一个creature【堆】,里面包含姓名和等级两个参数数据,并且可以通过输入命令来改变这些变量:After you
2021-10-19 21:36:18
206
原创 浅谈rop-ret2libc原理以及解答-以攻防世界level3为例
栈溢出-rop-libc0x01、got表和plt表与动态链接、绑定延迟(重点理解)GOT概述1、当在程序中引用某个共享库中的符号时,编译链接阶段并不知道这个符号的具体位置,只有等到动态链接器将所需要的共享库加载进内存后,也就是在运行阶段,符号的地址才会最终确定。因此,需要有一个数据结构来保存符号的绝对地址,这就是GOT表的作用,GOT表中每项保存程序中引用其他符号的绝对地址。这样,程序就可以通过引用GOT表来获得某个符号的地址2、在X86结构中,GOT表的前三项保留,用于保存特殊的数据结构地址,其
2021-08-05 14:32:28
553
原创 浅谈ROP-ret2libc原理-题目源于[ctfwiki]
rop:在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。–[ctfwiki]传送门之前提到的ret2syscall,提到了静态链接,而libc主要利用了动态链接。0x01知识点:简单来说,静态链接就是直接在原有的基础之上进行访问,而动态链接就是直接放上一个链接来访问。1.plt表和got表拿一个c语言编写的printf函数为例,当调用printf函数时,先去plt表和got表寻找printf函数的真实地址。plt表指向
2020-12-18 00:13:20
650
原创 basic ROP-浅谈ret2syscall原理[ctf-wiki]
一道简单的ctf-wiki上的基本ROP题目。原理:控制程序执行系统调用,获取 shell。传送门0x01预备知识:系统调用通过 int 80h 实现,应用程序调用系统调用的过程是:1.把系统调用的编号存入 EAX;2.把函数参数存入其它通用寄存器;3.触发 0x80 号中断。execve函数:详见:execve函数0x02解题步骤:首先检查:ida打开之后,没有system函数,只有binsh关键字,开启NX保护。需要构造execve(“/bin/sh”, 0,0);其
2020-12-17 00:48:06
275
原创 java求解最大子列和问题
最大子列和问题们通过四种方法分别通过java语言解决最大子列和问题问题来源:MOOC-浙江大学-数据结构-1.3应用实例(最大子列和问题)传送门//最大子列和问题import java.util.*;public class Main{ public static void main(String [] args) { Scanner scan =new Scanner(System.in); int thissum,maxsum=0; int n=scan.nextInt();
2020-08-18 10:57:35
502
1
冰刃(icesword) V1.22 Final.rar
2021-10-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人