- 博客(25)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 PC软件出现sdk初始化错误
由于软件的数据记录冲突引起的那就清理这个软件对应的数据记录,把它删了。1.第一步点击开始——“运行百”或选择快捷键“win+R”,如下图:2.第二步输入“%APPDATA%”点击确认进入C:\Users\ASUS\AppData\Roaming3.找到对应的软件的初始化文件如科技云会的ZoomSDK4.删除,再点击启动即可...
2020-05-09 11:01:12
7742
原创 关于搭建Django + uwsgi + nginx 遇到403时admin可以正常显示,项目提示is forbidden错误的问题
其实很简单,自己想当然了。根据网上的一些配置教程,成功的完成了框架的搭建,结果在访问nginx提供的端口是发生错误。试了下python3 manage.py runserver 0.0.0.0:8000发现没问题。试了uwsgi的端口也没问题。到nginx时就出了问题。而admin可以又正常样式的显示。查看nginx的error.log,显示如下:于是就各种百度bing,还以...
2019-07-03 15:03:14
1364
原创 -bash: django-admin: command not found
突然发现pip3 install django后无法用django-admin 创建项目会提示-bash: django-admin: command not found试了各种办法,还以为是python3安装不当。发现版本好像更新了,变成2.2.2于是把版本调回2.2.1pip3 uninstall djangopip3 install django==2.2.1然后就可以了...
2019-06-10 16:56:47
3556
转载 支持向量机---基础1
1、距离的定义具体的距离:实际上距离除了我们经常用到的直线距离外,还有向量距离, 函数距离、 曲面距离、折线距离等等,这些具体的距离与距离之间的关系类似于苹果、香蕉等与水果的关系,前面是具体的事物,后面是抽象的概念。距离就是一个抽象的概念,其定义为:设X是任一非空集,对X中任意两点x,y,有一实数d(x,y)与之对应且满足:d(x,y) ≥0,且d(x,y)=0当且仅当x=y;d(x,...
2019-03-13 11:44:38
294
原创 Windowsx86内核(三)
Windowsx86内核(三)从现在开始内核编程的基础知识。 对于理解Windows内核,主要有两个障碍: 一是Windows没有提供源码,所以有时候不得不看汇编语言; 二是对内核的C语言编程方法不熟悉。注意以下代码运行和调试都要安装WDK,并包含WDK相应文件头,并使用WinDbg调试。 现在先分析下内核程序的编程方法。一、字符串的处理1.使用字符串结构常常使...
2018-05-03 22:06:58
333
原创 pwnable.tw---orw
pwnable.tw—orw这题主要考验的是shellcode的自我制作,建议学会Linux Sysycall Reference 再来,或者第一题start彻底搞会。题目分析:照例: 就开了栈保护,虽然都没有什么用。题目开始就是让你输入shellcode。 就用msf随便试了几下,发现有些被过滤了。 调试看看: 发现调用了seccomp,百度了下是一个linu...
2018-05-01 23:54:15
1542
原创 pwnable.tw---start
Pwnable.tw—start最近比赛玩了好几天的pwn,发现老是差点火候,开始正式刷刷Pwnable.tw看看。题目分析:checksec : 第一次遇到什么防护都不开的程序,兴奋。IDA: 题目只有start和exit。 检测栈有点问题,不能够F5,强行看汇编。。。 .text:08048060 public _start....
2018-04-30 18:34:14
1494
原创 Windowsx86内核(一)
入门篇常用汇编指令堆栈相关指令push: 把一个32位的操作数压入栈中。esp-4。 pop : esp+4,数据出栈。 sub : 减法。第一个参数是被减数所在寄存器,第二个是减数寄存器。 add : 与sub类似。 ret : 返回。相当于跳回调用函数的地方。(对应的call指令来调用函数,返回到call之后的吓一跳指令) call : 调用函数/...
2018-04-24 16:50:56
283
原创 Windowsx86内核(二)
C语言的流程和处理程序分为Dubug版与Release(发行版) 调试版一般不优化,Release会优化代码,即减去没必要的汇编部分。一、C语言的循环汇编1.for循环 测试代码:for (i = 0; i < 5; i++) { c = c + 1; }查看反汇编: for (i = 0; i < 5; i++...
2018-04-24 16:50:36
222
原创 格式化字符串-32位
格式化字符串-32位知识前置1.原理例如常用的输出函数printf。 对于这样的例子,在进入printf函数的之前(即还没有调用printf),栈上的布局由高地址到低地址依次如下some value3.14123456addr of "red"addr of format string: Color %s...在调用 call printf后,函数首先...
2018-04-20 22:54:34
1357
原创 Pwnable之[Toddler's Bottle](三)--unlink
Pwnable之[Toddler’s Bottle](三)–unlink提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chunk的删除链。这题卡了挺久,主要是对堆的结构有些迷惑,查了很多资料和画图分析才慢慢领悟。前置知识为了节约内存,被使用之后的chunk和未使用的chunk的内存布局不相同,但...
2018-04-11 22:44:12
253
原创 Pwnable之[Toddler's Bottle](三)--asm
Pwnable之[Toddler’s Bottle](三)–ASM提示:我觉得一个黑客应该知道怎么做shellcode查看代码asm.c的代码#include <stdio.h>#include <string.h>#include <stdlib.h>#include <sys/mman.h>#include <sec...
2018-03-30 18:04:29
259
原创 Pwnable之[Toddler's Bottle](三)--memcpy
Pwnable之[Toddler’s Bottle](三)–memcpy提示是: Are you tired of hacking?, take some rest here. Just help me out with my small experiment regarding memcpy performance. after that, flag is yours.黑累了吗?...
2018-03-30 16:35:03
375
原创 Pwnable之[Toddler's Bottle](三)--UAF
Pwnable之[Toddler’s Bottle]–UAFUAF,use-after-free 顾名思义,就是释放过内存的重利用。 根据操作系统里的内存分配就知道,当分配给的一个代码释放后,如果再申请的内存大小<=原先内存的时候,内存的指针会优先指向前面被free的内存,即分配原先的内存,从而产生迷途指针。 通过迷途指针进行操作时,会错误地按照释放前的偏移逻辑去访问新内容。 详...
2018-03-30 11:42:17
291
原创 JarvisOJ-PWN-Level2
JarvisOJ-PWN-Level2IDA打开,稍微分析下发现其和level1大致一样,都是利用read栈溢出。shift+12查看字符串 看到/bin/sh 双击得到地址: 再看到这个: 那么就是要传参数到system()里了。所以构造代码如下:# -*- coding:utf-8 -*-from pwn import *# sh = proce...
2018-03-22 18:09:21
650
转载 3DMax 快捷键大全
主界面 【Q】选择循环改变方式 【W】移动 【E】旋转 【R】缩放循环改变方式【7】物体面数 【8】Environment 【9】Advanced lighting 【0】Render to Textures 【1】【2】【3】【4】【5】分别对应5个次物体级别,例如Edit Mesh中的点、线、面、多边形、【F2】切换在面次物体级别选择面的显示方式(红色线框...
2018-03-21 10:41:30
1369
原创 JarvisOJ-PWN-Tell_Something
JarvisOJ-PWN-Tell_Something首先,检查后是64位的gcc。 用IDA打开。 在Export发现这些函数: 这些函数一看就知道是自己写的函数了。 先看main 再看read。里的v4 可以看出v4内存空间为:0x88。 read 0x100>0x88,存在栈溢出漏洞。 那该怎么利用呢? 再看readmassage 可能也是...
2018-03-16 21:50:23
258
原创 PWN-shellcode获取与编写
当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。 而shellcode该怎么获得呢?一、获取集成写好的1.From pwntools(1)先设置目标机的参数 context(os=’linux’, arch=’amd64’, log_level=’debug’) 1. os设置系统为linux系统,在完成ctf题目的...
2018-03-16 16:13:14
13354
4
原创 JarvisOJ-PWN-Level1
JarvisOJ-PWN-Level先checksec一下: 发现NX栈保护没有打开,也就是堆栈代码没有进行保护,那么就就题目很可能就是要输入shellcode在栈里执行吧。打开IDA分析(32位): 主函数: vulner..fuction()函数: 题目的逻辑是打出buf的首地址然后写入从标准输入100字节给buf。 然后输出Holle world。 我们再看b...
2018-03-16 13:41:49
825
原创 PWN 常用指令
exp 是运行软件 利用的plt函数和函数对应的got表查看plt函数 $ objdump -d -j .plt exp获得got表 $ readelf -r exp3GDb: gdbdisasmain获取main函数的汇编gdbdisasmain获取main函数的汇编gdb disas main 获取main函数的汇编 gdb disas *0x4001...
2018-03-15 18:10:27
540
原创 JarvisOJ-PWN-Level0
JarvisOJ-PWN-Level0IDA打开分析。 在Export找到这两个关键函数。 先双击进入main 关键函数在vulnerable_function(),继续跟进。 可以看出read函数是把标准输入的200位的写入buf中。 再看buf: 低位: 高位: 所以buf的首地址到返回地址共=(+0x0000000000000008) - (-0x00...
2018-03-15 18:07:05
761
原创 Pwnable之[Toddler's Bottle](二)
Pwnable之[Toddler’s Bottle](2)Pwn挑战地址11.coin1nc 连上。 要你玩一个游戏,游戏的规则是: 你手里拿了几枚金币。 然而,其中有一枚假币。 假币和真币一模一样。 然而,它的重量不同于真正的重量。 真币重10,假币重达9 帮我找一个带刻度的假币 如果你发现100个假币,你将得到奖励: 还有,你有30秒的时间。比如,n=...
2018-03-11 17:39:53
314
原创 MOCTF新春欢乐赛-逆向writeup
1.easyre(50)<给入门小伙子看的哈> 这是一个linux的运行文件。 IDA打开: 知道关键代码在getflag函数。 双击进入getflag IDA会把字符串转为16进制。 现在你需要将这些转回来。对着16进制按R 现在代码的思路就很清楚了。 创建一个字符串=“}moctf” strcat拼接acc,add,‘-’,abb 最后加上‘}’...
2018-02-15 12:20:16
953
原创 算法初章之快速幂相关
这几天做题的时候突然想稍微研究下这个。总结下快速幂的想法。算理分析:快速幂,顾名思义,是快速求解高次幂的算法。 其实这是用在密码学中的快速幂取模算法。 比如: 由取模定义: 56*89mod(a)=56mod(a)*89mod(a)。 可知: 56^56mod(1526)=56^55*56mod(1526) =56^54mod(1526)*56^2mod(1526)
2018-01-01 21:45:58
218
原创 Pwnable之[Toddler's Bottle](一)
Pwnable之[Toddler’s Bottle]Pwn挑战地址1.fd#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(arg...
2017-12-24 18:05:19
367
Linux编译静态链接出现:/usr/bin/ld: cannot find -lc,解决方式
2018-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人