b0ring-CSDN博客

原创机器学习算法学习之线性回归

机器学习算法学习之线性回归第一段是心路历程，不想看的可以跳到第二段。研究生开学以后自己的学习过程总是很急躁，缺乏细心沉淀，虽然又重新开始写博客了，不过对基础知识的学习总是有点儿操之过急，之前不想看机器学习算法，直接跳到了深度学习学习。最近由于实验室工作原因，又要学习机器学习方面的知识，学习一段时间后发现学习机器学习能积累很多理论基础的。那么现在换个方式，把基础打牢，慢慢沉淀吧。废话说完...

2019-11-14 10:08:58 315

原创湖湘杯2019两个密码题wp

湖湘杯2019两个密码题wp 还是自己太菜的原因，这次湖湘杯只做出来4道题，然后5点的时候就放弃了去跟同学出去玩了，当时感觉进前50无望（这次湖湘杯py情况也很严重啊，可惜烽火台只报不封，挺恶心的）。不过无论如何，这次比赛还是有收获的，总结沉淀一下这两道密码学题目吧：Oracle padding attack 忘了这个题目是啥了，但是攻击原理就是针对CBC模式的特殊攻击方式，Oracl...

2019-11-10 12:54:59 938

原创攻防世界闯关记录_pwn新手区

开个新坑，记录自己刷XCTF攻防世界的pwn题，因为刚入门吧，从新手篇开始练起。这次一边做题一边写笔记和writeup，巩固一下自己学到的东西。get_shell 这道题我不太想写writeup……做过的人肯定明白CGfsb 这道题其实是一道非常简单的格式化字符串题，凭借着自己对格式化字符串的记忆，以及大量动态调试，最后还是把这道题做出来了。记录一下自己调试的过程吧，随便找...

2019-10-02 14:48:47 673

原创从头复习ROP（持续更新中）

从头复习ROP一、前言从考研结束就一直很浮躁，虽然在实习期间学习运用了一段时间web技术，但是新东西总是不想看，旧的东西又不断忘记。9月研究生开学，也算是新的开始了，沉下心来沉淀一些东西吧。感觉在学校的期间学习二进制是最合适的，所以潜下心来把二进制捡起来。话不多说了，开始吧。二、参考资料大佬们的资料都很浅显易懂，作为基础知识一定要先读一下：一步一步学...

2019-10-02 14:46:36 605

转载解决GitHub下载速度太慢的问题

方法一：从GitHub下载文件一直非常慢，查看下载链接发现最终被指向了Amazon的服务器，下载地址是http://github-cloud.s3.amazonaws.com/，从国内访问Amazon非常慢，所以总是下载失败，解决方法时更改host文件，使该域名指向香港的服务器：更改hosts文件：Windows更改C:\Windows\System32\drivers\e...

2019-01-05 12:20:44 1265 1

之前web题做的不太多，现在多刷一点，写一下writeup记录一下，也方便以后复习。sql注入宽字符注入，题目说找key表的string字段了，so payload如下：http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了，不过当时做的时候只要把host改成这个ip...

2018-03-28 20:30:29 6006 1

原创 Web安全之机器学习入门读书笔记——K近邻算法

网络空间安全和AI几乎是当下最热的两门话题了，而AI安全人才是少之又少，抱着这个想法和自己的兴趣，最近在读兜哥出的一本书：《Web安全之机器学习入门》。这几天会边读边写笔记，由于兜哥的代码都是用python2.7写的，个人比较喜欢python3.6，在写笔记的过程中可能与兜哥的源代码不符，顺便纠正一下书中的错误（试某个代码的时候一直跑错，到兜哥的GitHub上发现大家都说兜哥的代码的确写错了）。建

2018-01-25 16:51:56 1525 2

原创《Python性能分析与优化》读后感

最近读了《Python性能分析与优化》，前面大部分章节都是介绍性能分析工具以及一些比较简单的优化方式（重复运算查表之类的常识），可能是我第一次阅读，挖掘的干活不算很多，不过还想来总结分享一下。首先介绍一些关于Python特性的优化利用。一、循环、列表综合表达式、生成器表达式书中有列举循环和列表的运行时间对比，由于我主要用的是Python3，所以我改成了Python3的代码：#c

2018-01-14 14:55:09 571 1

原创使用z3约束器解决CTF中的题目

Z3是什么？Z3由微软开发的一套约束求解器，你可以简单的理解它是解方程的神器。在CTF题目中，我们经常遇到一些给定的条件，或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长，而在我们学会使用z3后，一类问题便迎刃而解了。在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题，流程简单的说就是输入27位长度flag，然后再后面加九个ASCII的1，然后作为6x6的矩阵a,b是a的转置

2017-11-28 10:53:22 9593 2

原创关于python3中整数数组转bytes的效率问题

昨天在做一道CTF题的时候碰到了一个图片异或的问题，操作大概如下：将一个图片读入，然后每字节进行异或操作，核心代码可简化为以下：#coding:utf-8''' @DateTime: 2017-11-25 13:51:33 @Version: 1.0 @Author: Unname_Max'''import sixkey = b'\xdcd~\xb6^g\x11\xe1

2017-11-26 14:10:06 4571

原创第三届上海市大学生网络安全大赛 PWN200 WriteUp

这题利用了UAF漏洞，在pwnable.kr中有类似的题。简单介绍一下什么事UAF，UAF就是use after free，就是在C++申请内存的机制中，如果上一次free掉的内存和新申请的内存大小相同，那么再次申请就会申请到刚才free掉的内存，于是例如本题中，结构体嵌套了函数，在再次申请到内存的时候，被覆盖掉原有的内存地址中，把shell的地址放到结构体调用的函数中，就会触发UAF漏洞，详情

2017-11-08 10:51:50 1765

原创 flagstore.apk移动逆向writeup

世安杯遇到的一道逆向题，感觉还挺有意思的，解决问题中遇到了很多问题（其实是装工具时碰到的问题），贴出来跟大家共享一下。题目可以在这个地址下载：链接：http://pan.baidu.com/s/1qYv7ALA 密码：rg7d首先用jadx-gui查看一下java代码，MainActivity中代码如下：package com.flagstore.ctf.flags

2017-10-10 22:10:35 1041

原创 Python利用Socket实现文件上传和下载

第一次写Socket，大家见笑了。注释都很清楚，不多说了。值得一提的是中间碰到过一个bug是：unpack requires a bytes object of length百度了半天，某些博主扯了好多都没说清楚其实就是用struct打包了以后字符串流的大小会固定，但是你接收的大小跟你指定的编码方式不一样我这次出错是因为在发压缩包之前先发了个串，然后服务器接到的不是压缩的串

2017-09-24 14:49:00 6272 2

原创 Python3.6安装pycrypto2.61

本来以为自己的Python3.6早就装好了pycrypto，结果发现只是装在了自己的python2.7，因为想要用python3开发后台，利用pycrypto会省很多事儿，于是pip install pycrypto。后来会报错误：error: command 'C:\\Program Files (x86)\\Microsoft Visual Studio 14.0\\VC\\BIN\\

2017-09-20 19:32:01 3881 6

原创 CTF逆向工程入门_2

CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403上一篇讲了算是最简单的一类逆向题目，.Net类型的逆向工程，这次主要是对于C/C++编写的软件。前面已经介绍简简...

2017-05-13 14:33:24 11964 4

原创 CTF逆向工程入门_1

这篇文章写给众多参加东华网络安全大赛的小伙伴们~初次撰写，大佬们发现错误的地方可以指正出来哈~Windows下CTF赛题的主要工具下载：PEID：http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip（解压密码：www.52pojie.cn）IDA： http://down.52pojie.cn/Tools/Disassembl

2017-05-11 22:34:37 24084 7

原创 UVA, 756 Biorhythms

题意：某三个指标的峰值周期是23,28,33。现在给你三个指标的时间还有现在的时间，让你求距离下一次碰到三个峰值相同还有多少天。思路：这道题应该是有很多方法的，用中国剩余定理做的话可以百度别人的，别人大部分应该都是用的中国剩余定理做，这里刚看到另外一种借同余式的算法，拿这道题练手~这种算法叫做除数相同法，有关算法的介绍可以看这里，在第四种算法里：http://blog.sina.com

2017-05-10 03:09:36 307

原创 UVA, 374 Big Mod

题意：R:=(B^p) mod M,现在给你B，p和m，求R。思路：牵扯到指数，如果硬算肯定会越界，如果每次求指数之前先求余，那也会超时，P的极值是2^31,所以可以用二分来做，省时省力。#include using namespace std;int B,P,M;long long slove(int B,int P,int M){ if(P==0) r

2017-05-08 18:49:38 265

原创 UVA，10765 Doves and bombs

题意：给你n个点，然后你要算出删除每个点后有多少个联通块，然后输出前m个，顺序是优先输出形成联通块多的，假如有数量相同，优先输出先输入的。思路：参考了一下别人的思路，用tarjan时就可以求出联通块的数量。#include #include #include using namespace std;#define MAX 5000bool Map[MAX+10][MAX+10],

2017-05-08 18:34:05 337

原创 POJ，3177 Redundant Paths

题意：奶牛要在n个牧场中转移，奶牛们厌倦了只有一条路可以走，所以请你来加最少的路，让牧场之间不止有一条固定的通路。思路：构造双连通图的问题，可以看下面的文章了解一下概念：https://www.byvoid.com/zhs/blog/biconnect #include #include #include using namespace std;#define MAX 50

2017-05-08 18:27:14 264

原创 POJ，3713 Transferring Sylla

题意：重新夺得Sylla之后，公司决定加强安保系统，就是建个运输网络，General要求这个网络必须满足每两个城市之间至少有三条独立的路线。（越看越像prison break）现在给你城市的坐标，让你判断合不合规定，复核规定就输出YES，不然就输出NO思路：检查样例是不是三通路，其实就是把每个点去掉以后看看剩下的点有没有割点，如果有割点就是单通路，不符合规定，如果没有割点，就输是正确的。#

2017-05-08 17:47:08 300

原创 UVA, 10090 Marbles

题意：现在有n个玻璃珠玻璃珠要存，你要买盒子，商店一共两种盒子，第一种：价格为c1，能存n1个、第二种：价格为c2，能存n2个。让你求出使两种盒子装满且花销最小的方法，如果装不满就输出failed思路：码了半天思路发现越写越不清楚。。。总之有公式：m1的通解为m1=nx/g+n2*k/gm2的通解为m2=ny/g-n1*k/g于是乎因为m1和m2都大于0，所以可以得到：-n*x/n

2017-05-08 03:50:29 395

原创 UVA, 10104 Euclid Problem

本来不写博客了，毕竟是业余的，而且博客里大佬这么多，后来突然发现之前学的东西忘记了看博客不仅能秒懂题意还能复习一下思路（毕竟是自己写的），就当重新学习一下吧，复习过程中的题目也写成博客好了。题意：假设有这样的式子 AX+BY=D ，其中D是X和Y的最大公约数，现在请你求出X和Y。思路：题目就是赤果果的欧几里得算法定义，直接套用扩展欧几里得的模板即可#include using nam

2017-05-08 01:45:18 341

原创【Reversing.kr】Replace.exe

做Reversing.kr上的题除了带Easy的都很吃力，而且能搜到的中文WP比较少，自己抠出来的题目分享给大家。首先打开这道题会出现一个界面，如图所示：观察这个界面，大致可以推测出这道题是让我们找到一个有效的序列号，而且注意一下这个文本框里只能输入数字，输入字母是没有反应的。而且假如随便输入一个数字会导致程序出错：由于拖进IDA的程序比较复杂恶心，我就直接展示拖到

2017-03-31 19:40:10 1059

原创 HDU, 5447 Good Numbers

题意：假设有一个数K，如果有个小于等于K的数n和K的所有质因子相同，那么他们就是一对good numbers，现在给你K1和K2，他们的范围是1到10^24,让你求他们俩的各自的good number的个数。但是K1和K2存在一个非常有趣的关系，就是他们俩的最大质因子一定是相同的，两个第二大的质因子一定不同。思路：（思路比较长，可以直接看代码）__int64的最大范围是2^64，大概也就是10

2017-03-30 19:26:29 674

原创 POJ, 2429 GCD & LCM Inverse

题意：假设有两个数a和b，现在给你a和b的最大公约数和最小公倍数，要你反推出a和b，如果有多组a和b就输出使a+b的值最小的一组思路：既然给出最大公约数和最小公倍数，那么a和b的所有的素数因子就可以求得，然后用最小公倍数除最大公约数，就可以得到两者除除最小公倍数后的所有素数因子，然后用dfs就可以求得了，注意，所有相同的质因子必须合并：如给出最大公约数1和最小公倍数8,8除以1得到8，8分解后

2017-03-30 19:12:12 306

原创 HDU, 3864 D_num

题意：输入一个N，假设m和N的最大公约数为m，如果这样的m仅有4个，那么N就是D_num。如果是就输出除1以外的所有m，不是就输出"is not a D_num"思路：首先1和N自己肯定能作为m了，所以只要其余的只有两个值不同的m就可以了，那么N的因素数就只有两种情况：两个素因数且不相等或者三个素因数且彼此相等。大素数判断和分解模板：http://www.cnblogs.com/kuang

2017-03-29 09:30:16 347

原创 POJ, 1811 Prime Test

题意：首先输入一个T，代表T组数据，然后输入T个n，判断n是不是素数，如果是素数，那就输出Prime，如果不是素数，就输出n的最小素数因子，n的范围是2到2^54。思路：n的范围十分大，差不多1.8*10^16，肯定要用__int64存了，而且筛法根本无法解决，所以只能用素性检验和大素数分解来写了，关于这两个是有模板的：http://www.cnblogs.com/kuangbin/archi

2017-03-29 09:19:31 270

原创 UVA, 10990 Another New Function

题意：给一种深度欧拉函数，比如ϕ(13)=12,ϕ(12)=4,ϕ(4)=2,ϕ(2)=1，因为从13的欧拉函数到结果为1一共用了4步，所以depthphi[13]=4，现在让你求从m到n的depthnphi的和。思路：这道题跟The Euler function这道题是连着的，思路差不多，先把2到200W的欧拉函数全求出来，然后再求2到200W的所有depthphi，然后从m加到n就行了。

2017-03-26 18:33:10 510

原创 HDU, 2824 The Euler function

题意：输入a,b 然后让你求从a到b的欧拉函数的和。思路：利用筛法配合求欧拉函数的算法求从2到300W的欧拉函数，输入a和b后直接求和。#include using namespace std;#define N 3000000int phi[N+10];void Euler(){ for(int i=1;i<=N;i++) phi[i]=i; f

2017-03-26 18:19:16 229

原创 UVA, 11064 Number Theory

题意：GCD（m，n）是指n和m的最大公约数，现在给你个数n，找所有比n小的m，m满足GCD（m,n）！=1且GCD（m,n）！=m，就是让你找所有既不是因子也不是互质的数。比如6的因子是1,2,3,6 而且5又和6互质，所以只有4满足条件。欧拉公式：假设p[t]为所有n的素数因子，φ（n）=n/p[1]*(p[1]-1)/p[2]*(p[2]-1).../p[t]*(p[t]-1)。

2017-03-24 14:28:12 313

原创 UVA, 10299 Relatives

题意：直接求输入数字n的欧拉函数。欧拉函数定义：小于这个数并且与这个数互质的数的个数。公式：假设p[t]为所有n的素数因子，φ（n）=n/p[1]*(p[1]-1)/p[2]*(p[2]-1).../p[t]*(p[t]-1)。思路：最大值是10亿，10亿开平方根是3.16W多，保险点可以拿3.5W做为素数的上限，求3.5W以内的所有素数以后，然后从第一个判断是不是素数因子，然后除到没

2017-03-24 14:22:31 323

s1054436218的博客