- 博客(15)
- 收藏
- 关注
RSS订阅原创 鼠标划定区域的屏幕翻译 python3
没事去看漫画,但是有很多生肉不好啃,也不好一个字一个字打上去翻译,所以写个划屏翻译,在任意位置按下快捷键后鼠标划定矩形区域识别翻译基于easyOCR与有道翻译接口(参考大佬写的Python 3 最新有道翻译爬取,破解反爬机制,解决{“errorCode”:50}错误)效果大概如下(识别率和速度取决于OCR速度与翻译接口网速)主要使用的库:PySimpleGUIQtpynputPILeasyocrnumpy使用前需要下载easyOCR的模型,如果要GPU识别加速的话还要下载CUDA代码能
2022-02-13 14:03:40
1068
2
原创 vs2019 调试shellcode小坑
0x0000000FE02FF790 处(位于 cshellcode.exe 中)引发的异常: 0xC0000005: 执行位置 0x0000000FE02FF790 时发生访问冲突。
2022-01-25 07:50:25
3267
原创 从零开始的JAVA反序列化漏洞学习(一)
前言:大概是决定复现CVE,第一个拿cve-2016-4437试试,但是之前没接触过JAVA,在历经磨难安装好IDEA maven和依赖环境,跟着各位师傅的教程调试源代码发现大佬们的教程都是跟到 可以控制传入readObject()的反序列化就没了,再细查便是什么CC4,CC3.1之类看上去很深奥的东西。深感基础不足,从头开始学JAVA的各种机制,如有疏漏不足请在评论中指出。利用Java反射执行代码Java的反序列化是离不开Java的反射机制的,反射机制离不开Object类和Class类,关于反射已经
2021-12-04 18:29:11
3222
1
原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox (phar的运用)
2018年的Black Hat上安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序列化形式储存用户自定义的meta-data并在导入的时候自动进行反序列化的特性,拓宽了php反序列化漏洞的攻击面,可以在不存在unserialize()的情况下进行反序列化操作,并且phar文件的识别是依靠它特定的文件头,所以它可以修改为任意后缀从而绕过部分的过滤。ps.2018
2021-06-06 17:38:26
337
3
原创 在过滤union,table,information和各种库名时查询列名
在过滤了information, innodb_index_stats,union等的条件下查询列名
2021-05-18 17:22:46
354
2
原创 sql注入小结
常见注入方式1, union查询例题《从0到1:CTFer成长之路》题目 SQL注入-1进入靶机,看到/index.php?id=1get 方式注入,测试id后的数,发现3有个提示,可以忽略尝试单引号闭合?id=1' or 1 -- //正常显回?id=1' and 1 = 1 -- //正常显回?id=1' and 1 = 2 -- //没有显回判断可以注入,先测试显回?id=1' order by 3 -- ?id=-1' union select 1,2,3
2021-05-13 21:07:00
121
原创 简单逆向学习
拿到同学写的程序,扔进IDA开始分析找到main函数先是很长的初始化(用了个数组把a-z存起来了?),把[rbp+830h+count] (int count)初始化为0再是一个puts和printf调用,然后getchar,把得到的字符放入[rbp+830h+c](char c),之后判断是否为 10 也就是 “\n”,不为回车则进入右边将c放入edx,count放入eax,cdqe使用eax的最高位拓展rax高32位的所有位(可能和使用64位编译器有关),把edx的低位dl放入[rbp+rax
2021-05-12 16:43:55
182
原创 zzuctf -misc orz 编码+异或
编码+异或R0I0RElPSk1HQjRESU1aTUdCNERJWkpNR0I0RElPQk1HQjRES05CTUdCNERPT0JNR0I0RElZSk1HQjRESU1aTUdCNERJWVpNR0I0RElNQk1HQjRESU1STUdCNERJWUpNR0I0RE9NQk1HQjRET1lSTUdCNERJTUJNR0I0RE9NQk1HQjRET05KTUdCNERPTkpNR0I0RE9ZSk1HQjRHS0xCUVBBMlRFQ1E9
2020-11-27 15:24:50
690
原创 牛客 国王的游戏
链接:https://ac.nowcoder.com/acm/problem/16561来源:牛客网时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 262144K,其他语言524288K64bit IO Format: %lld题目描述恰逢 H 国国庆,国王邀请 n 位大臣来玩一个有奖游戏。首先,他让每个大臣在左、右手上面分别写下一个整数,国王自己也在左、右手上各写一个整数。然后,让这 n 位大臣排成一排,国王站在队伍的最前面。排好队后,所有的大臣都会获得国王奖赏的若干金币,每位大
2020-05-21 19:36:37
403
原创 牛客 数学考试
链接:https://ac.nowcoder.com/acm/problem/15553来源:牛客网时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 32768K,其他语言65536K64bit IO Format: %lld题目描述今天qwb要参加一个数学考试,这套试卷一共有n道题,每道题qwb能获得的分数为ai,qwb并不打算把这些题全做完,他想选总共2k道题来做,并且期望他能获得的分数尽可能的大,他准备选2个不连续的长度为k的区间,即[L,L+1,L+2,…,L+k-1],
2020-05-20 14:24:18
436
原创 糖糖别胡说,我真的不是签到题目
链接:https://ac.nowcoder.com/acm/problem/14583来源:牛客网时间限制:C/C++ 2秒,其他语言4秒空间限制:C/C++ 131072K,其他语言262144K64bit IO Format: %lld题目描述从前,有n只萌萌的糖糖,他们分成了两组一起玩游戏。他们会排成一排,第i只糖糖会随机得到一个能力值bi。从第i秒的时候,第i只糖糖就可以消灭掉所有排在他前面的和他不是同一组的且能力值小于他的糖糖。 为了使游戏更加有趣,糖糖的爸爸,娇姐,会发功m次,
2020-05-19 17:09:17
150
原创 poj1182--食物链
Description动物王国中有三类动物A,B,C,这三类动物的食物链构成了有趣的环形。A吃B, B吃C,C吃A。现有N个动物,以1-N编号。每个动物都是A,B,C中的一种,但是我们并不知道它到底是哪一种。有人用两种说法对这N个动物所构成的食物链关系进行描述:第一种说法是"1 X Y",表示X和Y是同类。第二种说法是"2 X Y",表示X吃Y。此人对N个动物,用上述两种说法,一句接一句地说出K句话,这K句话有的是真的,有的是假的。当一句话满足下列三条之一时,这句话就是假话,否则就是真话。1)
2020-05-16 14:34:47
234
原创 张经理的员工
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 131072K,其他语言262144K64bit IO Format: %lld题目描述 张经理的公司的办公室长达100000米,从最左端开始每间隔1米都有一个工位(从第1米开始有工位),位于第i米的工位称为i号工位,且这些工位都在一条水平线上。他有n个员工,每个员工分别位于xi号工位上(不同员工可能位于同一个工位)。现在张经理想把员工聚集在某两个工位上,他有q套方案(每套方案包含两个工位号,两个工位号可能相同),他想知道对于每套方案,所
2020-05-09 22:39:36
176
原创 L2-019 悄悄关注 (25分)
无聊的时候想尝试写一下小游戏,发现2048看起来是最容易的主要的点:getch():头文件:conio.h;一个不回显函数,当用户按下某个字符时,函数自动读取,无需按回车system(“cls”): 头文件:stdlib.h;是在C语言程序中,调用系统命令cls完成清屏操作。以及win的句柄什么的,没怎么学,过段时间仔细看看win32的API具体逻辑:(代码整洁之道还没有看,变量命名和逻...
2020-04-25 01:24:17
834
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人