解决GitHub下载速度太慢的问题

方法一:     从GitHub下载文件一直非常慢,查看下载链接发现最终被指向了Amazon的服务器,下载地址是http://github-cloud.s3.amazonaws.com/,从国内访问Amazon非常慢,所以总是下载失败,解决方法时更改host文件,使该域名指向香港的服务器: 更...

2019-01-05 12:20:44

阅读数 95

评论数 1

Bugku Web题刷题记录(会持续更新)

之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from...

2018-03-28 20:30:29

阅读数 2174

评论数 0

Web安全之机器学习入门读书笔记——K近邻算法

网络空间安全和AI几乎是当下最热的两门话题了,而AI安全人才是少之又少,抱着这个想法和自己的兴趣,最近在读兜哥出的一本书:《Web安全之机器学习入门》。这几天会边读边写笔记,由于兜哥的代码都是用python2.7写的,个人比较喜欢python3.6,在写笔记的过程中可能与兜哥的源代码不符,顺便纠正...

2018-01-25 16:51:56

阅读数 614

评论数 1

《Python性能分析与优化》读后感

最近读了《Python性能分析与优化》,前面大部分章节都是介绍性能分析工具以及一些比较简单的优化方式(重复运算查表之类的常识),可能是我第一次阅读,挖掘的干活不算很多,不过还想来总结分享一下。 首先介绍一些关于Python特性的优化利用。 一、循环、列表综合表达式、生成器表达式 书中有列举循...

2018-01-14 14:55:09

阅读数 234

评论数 1

使用z3约束器解决CTF中的题目

Z3是什么?Z3由微软开发的一套约束求解器,你可以简单的理解它是解方程的神器。在CTF题目中,我们经常遇到一些给定的条件,或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长,而在我们学会使用z3后,一类问题便迎刃而解了。 在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题,流程简单...

2017-11-28 10:53:22

阅读数 3977

评论数 1

关于python3中整数数组转bytes的效率问题

昨天在做一道CTF题的时候碰到了一个图片异或的问题,操作大概如下: 将一个图片读入,然后每字节进行异或操作,核心代码可简化为以下: #coding:utf-8 ''' @DateTime: 2017-11-25 13:51:33 @Version: 1.0 @Author: Unnam...

2017-11-26 14:10:06

阅读数 1255

评论数 0

第三届上海市大学生网络安全大赛 PWN200 WriteUp

这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内...

2017-11-08 10:51:50

阅读数 864

评论数 0

flagstore.apk移动逆向writeup

世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivi...

2017-10-10 22:10:35

阅读数 564

评论数 0

Python利用Socket实现文件上传和下载

第一次写Socket,大家见笑了。注释都很清楚,不多说了。 值得一提的是中间碰到过一个bug是: unpack requires a bytes object of length 百度了半天,某些博主扯了好多都没说清楚 其实就是用struct打包了以后字符串流的大小会固定,但是你接收的大小跟你指...

2017-09-24 14:49:00

阅读数 1496

评论数 0

Python3.6安装pycrypto2.61

本来以为自己的Python3.6早就装好了pycrypto,结果发现只是装在了自己的python2.7,因为想要用python3开发后台,利用pycrypto会省很多事儿,于是pip install pycrypto。 后来会报错误: error: command 'C:\\Program Fil...

2017-09-20 19:32:01

阅读数 2116

评论数 5

CTF逆向工程入门_2

上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简略提了下IDA是一种用于静态分析的反编译软件。什么是静态分析呢?在计算机中,几乎任何程序都要编译器编译到汇编级别才可以使用,也就是说,对于一个可执行文件,一定是可以把它的机器码转换成汇...

2017-05-13 14:33:24

阅读数 8293

评论数 4

CTF逆向工程入门_1

这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) ...

2017-05-11 22:34:37

阅读数 10904

评论数 4

UVA, 756 Biorhythms

题意:某三个指标的峰值周期是23,28,33。现在给你三个指标的时间还有现在的时间,让你求距离下一次碰到三个峰值相同还有多少天。 思路:这道题应该是有很多方法的,用中国剩余定理做的话可以百度别人的,别人大部分应该都是用的中国剩余定理做,这里刚看到另外一种借同余式的算法,拿这道题练手~ 这种算法...

2017-05-10 03:09:36

阅读数 197

评论数 0

UVA, 374 Big Mod

题意:R:=(B^p) mod M,现在给你B,p和m,求R。 思路:牵扯到指数,如果硬算肯定会越界,如果每次求指数之前先求余,那也会超时,P的极值是2^31,所以可以用二分来做,省时省力。 #include using namespace std; int B,P,M; long lon...

2017-05-08 18:49:38

阅读数 152

评论数 0

UVA,10765 Doves and bombs

题意:给你n个点,然后你要算出删除每个点后有多少个联通块,然后输出前m个,顺序是优先输出形成联通块多的,假如有数量相同,优先输出先输入的。 思路:参考了一下别人的思路,用tarjan时就可以求出联通块的数量。 #include #include #include using namesp...

2017-05-08 18:34:05

阅读数 177

评论数 0

POJ,3177 Redundant Paths

题意:奶牛要在n个牧场中转移,奶牛们厌倦了只有一条路可以走,所以请你来加最少的路,让牧场之间不止有一条固定的通路。 思路:构造双连通图的问题,可以看下面的文章了解一下概念: https://www.byvoid.com/zhs/blog/biconnect #include #inc...

2017-05-08 18:27:14

阅读数 155

评论数 0

POJ,3713 Transferring Sylla

题意:重新夺得Sylla之后,公司决定加强安保系统,就是建个运输网络,General要求这个网络必须满足每两个城市之间至少有三条独立的路线。(越看越像prison break)现在给你城市的坐标,让你判断合不合规定,复核规定就输出YES,不然就输出NO 思路:检查样例是不是三通路,其实就是把每个...

2017-05-08 17:47:08

阅读数 137

评论数 0

UVA, 10090 Marbles

题意:现在有n个玻璃珠玻璃珠要存,你要买盒子,商店一共两种盒子,第一种:价格为c1,能存n1个、第二种:价格为c2,能存n2个。让你求出使两种盒子装满且花销最小的方法,如果装不满就输出failed 思路:码了半天思路发现越写越不清楚。。。总之有公式: m1的通解为m1=nx/g+n2*k/g ...

2017-05-08 03:50:29

阅读数 254

评论数 0

UVA, 10104 Euclid Problem

本来不写博客了,毕竟是业余的,而且博客里大佬这么多,后来突然发现之前学的东西忘记了看博客不仅能秒懂题意还能复习一下思路(毕竟是自己写的),就当重新学习一下吧,复习过程中的题目也写成博客好了。 题意:假设有这样的式子 AX+BY=D ,其中D是X和Y的最大公约数,现在请你求出X和Y。 思路:题目...

2017-05-08 01:45:18

阅读数 174

评论数 0

【Reversing.kr】Replace.exe

做Reversing.kr上的题除了带Easy的都很吃力,而且能搜到的中文WP比较少,自己抠出来的题目分享给大家。 首先打开这道题会出现一个界面,如图所示: 观察这个界面,大致可以推测出这道题是让我们找到一个有效的序列号,而且注意一下这个文本框里只能输入数字,输入字母是没有反应的。 而且假如随...

2017-03-31 19:40:10

阅读数 729

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭