- 博客(55)
- 收藏
- 关注
RSS订阅原创 Lab3 RNN
一个学期下来,深度学习的Lab也写了不少了(doge打算把原理和实现总结一下~从暑假的第一个RNN开始叭 ????原理Andrew Ng网课中,选择RNN的原因有二:原本的FC等神经网络中,输入输出都是固定的。但是在某些场景下,输入和输出的长度并不固定(如翻译时,输入和输出的语句长度均不固定)神经网络不能学习文本间的联系(如上下文中词语的关系)因此RNN每一层的输入为a<T−1>,x<T>a^{<T-1>},x^{<T>}a<T−1&
2021-07-19 16:15:57
413
原创 SeedLab10: Linux Firewall Exploration Lab
防火墙的第一个Lab~工具:iptablesNetfilterssh隧道Task 1学会用iptables就行,全部防回去就行(狗头要注意都是在主机A上配置先在A上禁止A telnet B,-d指定目的IP此时A的telnet请求会被丢弃再在A上禁止B telnet A,-s指定源IPB的telnet请求被拒绝禁止A访问www.baidu.com百度有好多IP呢,所以iptables加了两个条目(应该还有更多,但只加了两个打开火狐,防出去了Task 2要用ne
2021-01-19 10:32:17
4564
1
原创 SeedLab9: DNS Rebinding Attack Lab
哦我错了这个才是三个中最简单的Orz但是有几个坑还是卡了一会Task 1按教程改用户服务器的DNS缓存时间,短一点方便之后攻击配一个IoT服务器的IP服务器前两个Lab配过了Task 2网站下代码,安装Flask,启动IoT服务器然后打开网站能看到温度计啦~Task 3和前面一样,配置attacker服务器打开网页Task 4前面配过了,验证一下,返回zone文件内容就????️Task 5其实也配过了,验证Task 6终于可以按键了!(啥www.seed
2021-01-19 10:32:10
1207
原创 SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
做完了本地的,来康康远程的难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到Task 1local里配过了,验证一下就行Task 2按教程配一条转发(因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围(配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP其他的按教程删改Task 3attacker上配两个zone文件(网站上下载模版(这里要注
2021-01-19 10:31:22
2616
2
原创 SeedLab7: Local DNS Attack Lab
这次是三个DNS好处是配一次环境就行Local应该是最容易的,因为直接通过嗅探伪造DNS包Task 1在resolv.conf.d/head 里写入Server的地址然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP(如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下Task 2跟着教程配,再重启bind 9即可此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包第一次查询的
2021-01-19 10:31:16
3750
1
原创 SeedLab6: TCP/IP Attack Lab
针对TCP协议的攻击实验~四类攻击:SYN 洪泛攻击TCP RST攻击TCP会话劫持反弹shell工具:netwox/scapy,实测netwox即可完成SYN 洪泛攻击先康康受害者主机半开连接的等待队列有多大:先关掉SYN cookie机制进行攻击:指定IP,netwox进行攻击:能看到受害者主机有大量23号端口的半开连接:此时如果从观察者主机telnet受害者主机,没有响应直到超时:再打开SYN cookie进行攻击:依然有很多很多半开连接:但这时候从观察者
2021-01-19 10:31:10
3471
2
原创 SeedLab5: The Mitnick Attack Lab
PS:这个Lab最好在Sniffing_Spoofing Lab(熟悉Scapy的sniff和spoof语法)和TCP/IP Attack Lab之后进行文档之前有一大段介绍,黑客Kevin Mitnick进行了TCP会话劫持攻击,他的步骤是:1.对服务器进行SYN洪泛攻击,使其无法接受TCP连接请求而静默2.伪造TCP连接(因为被害者主机会把正常的SYN ACK包发回到静默的服务器,也无法进行嗅探,黑客需要预测对方发回的Sequence number)3.将建立的TCP连接用于远程登录(rsh),
2021-01-19 10:31:07
2732
原创 SeedLab4: IP/ICMP Attacks Lab
这个Lab的步骤写得非常清晰了,点赞~IP分片机制 & 攻击ICMP重定向攻击反向路径过滤 & 保护Task 1Task 1A没啥花样,先抄代码发三个IP分片后两个改偏移即可最后一个flag要设置为0目的主机抓包,可以看到收到一个数据包的全部分片后,就会拼接成完整的UDP数据包啦Task 1B以前课上教过的,IP分片攻击(Teardrop不过现在系统都优化了,已经比较少了1先要求前两个分片部分重叠,这里K=8具体原理就是当 IP 分片的偏移量
2021-01-19 10:30:56
2680
1
原创 SeedLab3: ARP Cache Poisoning Attack Lab
来啦ARP Lab~有种复习Scapy的感觉,不过被官方代码坑到了( •́ㅿ•̀ )Task 1第一关就是试试ARP缓存毒害攻击先发个ARP request康康发之前是这样的,对应的就是真实MAC发了之后成功替换(中间人的MAC就是下面那个)然后再试试ARP reply行不行效果一样滴再发个gratuitous ARP康康效果(这种ARP一般是用于开机的时候向同网段其他主机通告自己的MAC看看有没有冲突,或者是主机改变MAC时用于更新)也很有效果好了,能进行ARP欺骗
2021-01-19 10:30:49
2843
7
原创 SeedLab2: Buffer Overflow Vulnerability Lab
明明很简单的一个实验…偏偏卡了好多天…蜜汁Illegal Instruction & SEG fault心力交瘁Task 1这个Lab一定要按要求修改chown 和 chomod编译运行即可,康康登录shell的效果Task 2缓冲区溢出已经做了很多次了,思路就是把需要执行的代码写进缓冲区,函数返回地址覆盖为代码的起始地址即可需要的只有返回地址和缓冲区首地址gdb disass main一下,调用main之后的那条指令是0x08048574:buffer先写入AAAA定个位
2021-01-19 10:30:42
1485
原创 SeedLab1: Sniffing & Spoofing Lab
本学期开始两门课的SeedLab之旅~网上能参考的资料比较少…要自己加油鸭 ????Sniffing & Spoofing Lab两种语言:Python(Scapy)、C(pcap)两种机制:Sniff、spoofTask 1.1A抄一抄示例代码,scapy的show()函数能直接打印出以太网、IP、ICMP、DNS等信息(需要root权限运行):不用root权限时,会在socket系统调用的地方发生权限错误:Task 1.1B2 更改过滤条件,指定目的IP和目的端口号即可
2021-01-19 10:30:30
2993
原创 本地登录服务器及传输文件命令
最近的开发要用到服务器,记录一下命令:登录服务器:ssh root@10.10.88.88本地向服务器传输文件:scp ./文件名 root@10.10.88.88:/root/路径服务器向本地下载文件:scp root@10.10.88.88:/root/文件路径 ./...
2020-08-10 22:25:18
734
1
原创 项目代码:C语言bug记录
最近在调项目的代码,经常debug一调就一下午目前还是在CLion中运行的,希望在Linux上跑也能顺利记录一下好不容易找出来的bugstrcat/strcpy 破坏内存项目里构造字符串用到很多strcat/strcpy有时候debug发现对一个变量的修改会破坏其他内存变量主要是char *类型的字符串错误原因:char * = "string" 的char *类型是定长不可修改的字符串,初始化时申请的空间比较小,strcat之后内存覆盖比较严重解决方法:用 char[N] 代替 char
2020-08-10 22:11:07
347
原创 解决MacBook Pro无法上网:dns_probe_finished_no_internet
升级了Catalina之后Mac突然无法上网了…给孩子吓坏了症状:打开任何浏览器都显示找不到服务器xxx.xxx打开Chrome报错:DNS_PROBE_FINISHED_NO_INTERNET开机时无传入mDNSReponder和configd请求打开系统偏好设置->网络->高级->DNS:无有效的DNS服务器解决方案:系统偏好设置->安全性与隐私->防火墙:关闭防火墙Finder->Command+Shift+G快捷键,键入地址如下:搜索com.a
2020-07-07 21:29:53
14118
原创 CSAPP: 极度舒适的Perflab
最近的lab和pj太多了5555每天写一点叭…要加油鸭!!Perflab共两个函数 rotate & smooth需要优化性能 CPE越低越好but竟然没有评分标准的嘛…5.15:rotate优化至13.9原始版本:性能:改进1:32*32块划分注意这里调换了原本的RIDX(dim-1-j, i, dim)的i/j顺序,性能提升不少性能:改进2:循环4路展开性能:改进3:32*32块+指针but为什么用指针更好呢?应该是避免重复计算地址叭~这里是我自己的构思,
2020-05-17 16:52:58
1886
原创 CSAPP: MallocLab杀我
学ICS以来花费最长时间的lab(手动狗头大概是我第九章学的不好…感谢各位大佬!!https://www.cnblogs.com/liqiuhao/p/8252373.htmlhttps://www.bilibili.com/read/cv2972577/mm_check大佬:https://www.jianshu.com/p/48d5d0554b3b再次感谢!!!这个Lab需要自己实现一个内存分配器主要实现mm_init(初始化堆)、mm_malloc(分配内存)、mm_free(释放
2020-05-09 13:55:25
2549
原创 CSAPP:shlab
https://zhuanlan.zhihu.com/p/119034923https://blog.csdn.net/xiaolian_hust/article/details/80087376
2020-04-07 22:39:41
1210
1
原创 PoRE:lab1
1https://www.jb51.net/article/81544.htm2https://www.cnblogs.com/SAM-CJM/p/9782062.html
2020-03-14 10:27:07
831
原创 git使用
本人真的很迷…拉着助教搞了好久才CLONE到自己的仓库°(°ˊДˋ°) °学习一下命令吧,PoRE以后经常要用的呀下载作业$ cd pore_18000000001$ git remote add release gitpore@106.15.186.69:release.git# 从远程仓库拉取更新$ git pull release master(应该就可以?)可以更新新的作...
2020-03-06 22:14:38
297
原创 ICS:链接与ELF头
感觉自己听网课的成果不是很好… °(°ˊДˋ°) °ICS第一次作业,再听一遍理解一下可重定位文件需要gcc-g:.debug,.line,.strtab中的.debug符号表.rodata:printf字符串、switch跳转表等.bss:默认初始值未0,只是占位符,不占磁盘空间,占内存空间,在节头表中指明长度.rel.data:.data节的重定位信息,用于重定位时修改.re...
2020-03-06 13:53:29
253
原创 SECS协议基础知识
OK在被老师甩了三个压缩包的资料之后,终于明白了SECS是什么然而Linux开发似乎遥遥无期…先整理一下看的资料~冲就完事!协议框架SECS(SEMI Equipment Communication standard)是由SEMI开发的半导体设备通讯标准它分为物理部分和逻辑部分物理部分:SECS-I(用于RS232接口)、HSMS(TCP/IP接口)逻辑部分:SECS-II、GE...
2020-03-02 17:27:16
27855
17
原创 C++期末试题(一)
买的教材都没到…C++课上看学弟学妹讨论好无聊,先刷题巩固一下叭~今天的习题是https://wenku.baidu.com/view/7232fb0f7cd184254b353523.html虚函数在基类中声明为 virtual ,在派生类中被重新定义的成员函数(Java中的抽象函数abstract)定义一个函数为纯虚函数,才代表函数没有被实现实现动态联编,虚函数通过对象指针调用&...
2020-02-26 15:23:55
1467
原创 Wireshark入门
下学期数据通信与计算机网络要用wireshark趁着还没开学,先入门一下便于之后的实验~wireshark版本:MacOS 3.2.1寻找第一个SYN报文顶部的filter可以输入筛选条件:tcp顶部edit->find packet,条件输入tcp.flags.syn==1就可以成功筛选出报文快速过滤:选中包右键follow->tcp/HTTP可以看到三次握手的过...
2020-02-25 13:52:27
233
原创 Java:final和内部类
对象的上下转型向上转型:父类 对象名 = new 子类();向上转型一定是安全的(小范围->大范围)向下转型:还原向上转型(类似强制转换)(只能还原成原本的子类对象)子类 对象名 = (子类)原本父类对象;(还原为其他子类对象不会报错,但是运行时会有类转换异常)instanceof:知道一个父类引用的是哪个子类(安全地向下转型)对象 instanceof 类型;//得...
2020-02-25 11:22:02
327
原创 CSAPP:Datalab
第一个ICS的lab默念了两天“我要死了”之后终于写完了不是非常满意(尤其是howManyBits…)但至少是熬出来了…????先记录一下思路,希望能在ddl之前优化howManyBits初次提交结果:是的,就是81步的蛮力算法???? Datalab的int部分是不能使用循环和条件的,只能用位运算实现很简单的两个:bitXor&tmin/* * bitXor -...
2020-02-25 09:09:33
945
原创 Java入门:接口与多态
多态接口:一种引用数据类型,多个类的公共规范编译后仍然生成.class(IDEA创建时同类,选择interface)public interface 接口名{常量抽象方法默认方法静态方法私有方法}接口使用:必须有实现类,创建实现类对象进行使用public class 实现类名称 implements 接口名称{//必须覆盖接口中所有抽象方法}如果实现类没有覆盖重写接口...
2020-02-24 22:38:04
114
原创 C++:OOP+STL
开学第一天!印象笔记用的太不顺手,还是把笔记搬到这里吧~OOP面向对象<–>面向过程IDE:集成开发环境(需熟悉1-2种)STL:标准模版库命名空间namespace:一个标识符的可见范围(命名空间操作符::)有效解决名字冲突的问题mini.cpp程序分析// a mini c++ program#include <iostream>int main(...
2020-02-24 19:04:23
238
原创 Java入门:继承与抽象
明天就开学啦,争取今天完工~奥利给(ง •̀_•́)งthis关键字当方法的局部变量和成员变量重名时,使用this.成员变量调用调用者为this构造函数public 类名(参数类型 参数名称){}//不写返回值类型,也不能return通过new关键字调用如果没有写构造函数,编译器会自动填充一旦编写了构造函数,编译器将不再填充(含参的构造函数导致无法通过无参数构造)...
2020-02-23 14:34:23
195
原创 Java入门:数组与类
倒数第四天~感觉可以提早完成?(flag????数组初始化:动态初始化(与C不同!)数据类型[] 数组名称=new 数据类型[数组长度];int[] array= new int [10];静态初始化数据类型[] 数组名称=new 数据类型[]{元素1,元素2……}或 数据类型[] 数组名称= {元素1,元素2……}int[] array=new int[] {5,15,25};...
2020-02-20 21:29:17
330
原创 Java入门:方法与IDEA环境
倒计时五天,加油~(๑•̀ㅂ•́)و✧方法将功能单独抽取出来public static void 方法名称() {}方法名称();方法命名规则同变量:第一个单词小写,后首字母大写就是C中的函数方法不能嵌套定义,可以嵌套使用Jshell轻量级使用,命令行直接运行/exit退出...
2020-02-19 22:40:21
149
原创 Java入门:代码基础
万万没想到提前开学,逆向工程需要学习Java,挑战一下10天学会一门新语言吧~使用的教材是助教推荐的,b站:最新最全java入门基础教程黑马会员版-配套随堂代码资料 第一个程序:Hello Worldpublic class hello {//类名必须和文件名完全一样 public static void main(String[] args){ //main方法...
2020-02-18 21:40:34
604
原创 CSAPP:cachelab
来一波期末季(因为考试似乎没认真做)的最后一个lab!!(嘘Cache这一章还算比较简单的(没错今天复习的处理器才叫南…????还有最后两门专业课考试和pj,奥利给!!PART A这是两周前写的了…晕这里就是要自己写一个cache出来,要具备鉴别hit、miss、eviction和操作的能力,cache需要对任意的S/E/B都有效#include "cachelab.h"#include...
2020-01-04 00:26:37
1228
原创 信息安全:发送虚假邮件
第一次写导论课作业hh本次作业是使用虚假发件人地址给老师的邮箱发一封邮件开学时候老师就提过这个作业了,当时觉得impossible没想到真的可以 所以黑客发钓鱼邮件真的很容易啊…记录一下方法 用的是大神的软件swaks先在Linux Ubuntu下安装swaks:然后就可以用啦~亲测:QQ邮箱可直接发送,校园网edu.cn直接发送失败但是加上 --ehlo 360.cn就可以了,...
2019-12-19 19:15:31
1674
4
原创 CSAPP:archlab
先来一个疲惫却快乐的笑容 ????期末的archlab…神一般的存在上上周开开心心写完Part A,Part B已经在作业里做过了感觉这个lab真是友好呀!!然而今天死磕了一天Part C(手动狗头anyway,终于做完了还是好开心滴!!最后一个lab和期末都要好好加油呀????Part A这一部分还是考验编写汇编的能力要把examples.c的三个函数编写成Y86的汇编语言一开始我还先把...
2019-12-14 17:10:32
3345
1
原创 DS:二叉树递归&朋友圈计算
一个小时写完上机作业~敲开心!!最近的数据结构在讲Hash函数和图,发现2019年要结束这门课的期末,简直爽呆…无论怎样,都要加油呀!!冲冲冲????来康康今天的上机题二叉查找树中的最小绝对差有一棵结点值全为非负数的二叉查找树,设计程序输出该树中结点值的最小绝对差。a和b的最小绝对差为|a – b|。要求输入二叉查找树的层次遍历,并使用二叉链表的方式保存二叉查找树例如:1 ...
2019-12-09 19:54:30
264
原创 DS:二叉树操作
终于…在下课前写完了上机作业!!!????????(也有可能是不难吧hh)趁热打铁总结一下高频子树和在一棵二叉树中,给定一个结点,以该结点为根的子树中所有结点的和,为该子树的和。有一棵二叉树,找出其中出现次数最多的子树和。如果有多个结果,输出所有结果输入:二叉树的节点个数N和二叉树的层次遍历序列3 6 2 -4输出:4 2 -4#include <iostream>#i...
2019-12-02 20:28:14
315
原创 CSAPP:Y86模拟器
一直用CentOS的我,终于在Y86上对Ubuntu屈服装虚拟机的过程太过曲折,在此掠过……Y86安装的过程同样太过曲折……本周的作业要修改SEQ,一上午终于搞出来了……4.52其实题目真的不难,上课时也做了quiz,只需要在seq-full.hcl里根据iaddq指令修改就可以了,主要考察对六个操作步骤的理解但是始终卡在test错误修改完文件后save,开始调试:make cl...
2019-11-30 13:12:18
889
原创 DS:AVL树
找到一个数据结构可视化网站:https://visualgo.net/zh也太甜美了叭~昨天预习了AVL树,今天课上写好了作业????感谢邓老师5555到今天二叉树就学的差不多了,先总结一下:二叉树及其延伸完全二叉树:上面都满,只有最后一层可以从右往左缺结点二叉搜索/排序树:中序遍历为升序序列二叉线索树:ltag,rtag指示中序的前驱和后继Huffman树:最小外部节点路径,用于压...
2019-11-27 12:06:38
377
1
原创 DS:二叉树链表操作
深刻地提出一个问题:为什么上机课死活写不出来,课下只需一小时…黑人问号????????????????,似乎还有期中上机??现总结一下这周的二叉树叭~课上连个层次创建都写不出来,真的不知道为啥& 这周都在弄二叉树的链表操作各层平均值给定一个非空的二叉树,节点值为整型,设计程序计算该二叉树每层的节点值的平均值, 将各层均值放入一个序列输出输入:5 7 15 3 -1 -1 20输出:5 11...
2019-11-23 10:19:13
279
原创 CSAPP: Attacklab
命运多舛的attacklab从上周卡到今天,愣是卡死在phase2一度以为这次要gg了…不过今天心理学课灵感大开!!瞬间写完!!开心????????????????来总结一下曲折的经历叭~这个lab真的能让人学会很多gdb的操作先objdump -d 出需要的反汇编代码先简要描述一下这个lab在干什么:有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
2019-11-21 09:18:56
2327
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人