Cvjark-CSDN博客

原创 zzcms2019存储型xss漏洞审计（超详细）

存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($

2021-03-27 01:16:34 1058 2

原创记一次Openwrt使用ssh连接失败的经验

记一次Openwrt使用ssh连接失败的经验环境说明问题说明问题分析解决方法end环境说明Openwrt我是使用的笔记本刷入固件的方式体验的软路由，使用的macbook进行ssh的连接，其他基本也都大同小异。问题说明由于第一次玩openwrt固件难免存在一些误区，因此在第一次刷入时我是成功通过macbook终端完成的ssh连接。在之后固件出问题了，导致我换了另一个固件包重新刷了一遍Openwrt固件，在此之后发现和之前相同的配置，在macbook的ssh连接却出现了问题，如下：大致问题是口令校验

2021-07-25 03:46:01 12890 3

原创 zzcms2019重装漏洞审计

审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php附加调试器，访问：http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156（XDEBUG_SESSION_START是调试器附加的）访问结果如下图：根据页面回显信息，keyword是：/install/install.lock文件，回到index.php代码，索引这个字段，发现0 found试试全局f

2021-03-28 02:09:43 733

原创关于攻击手段中的覆写C++虚函数达到利用目的的一些思考

笔者是个正在努力成长的新手，能力有限，如果文章有何不妥当的地方，欢迎大家指出，多多给建议…图中的注释是自己的一些理解：关于shellcode的构造问题（分析下构造好的shellcode在内存中的位置），这里不贴图了，参考书目《C++反汇编与逆向分析技术揭秘》《0day安全软件漏洞分析技术》以及一些文章…ps：学习真的不能钻牛角尖，到了某个学习过程，慢慢的就融会贯通…之前有点懵逼的说...

2019-03-25 20:56:25 327 1

原创小甲鱼加解密--突破未注册版软件的限制

笔者是个新手小白，能力有限，如果文章有不当之处，还请各位前辈批正指出，感谢实验内容，阉割版通讯录程序（没注册导致功能遭到限制）具体限制如下：每个工作组只允许添加4个联系人并且未注册版只允许有3个组除此之外它还一直提示我们未注册，简直是赤裸裸的嘲讽…哈哈这样的程序大大的限制了我们。作为Demo来Crash是个不错的例子，因为简单依旧是我们的OD：运行程序，F9运行，正常的操作，直到我们...

2019-03-20 20:03:21 687

原创逆向破解--除去软件nag窗口

作者是名新手，能力有限，文章中如果有和不正确的地方，希望各位前辈指出本文仅作为学习的记录，做分享…我们有时候会用非注册软件，然后软件提供者希望更多的人注册他的软件，因此烦人的nag窗口出现了，不堪忍受的人回去注册…本文的程序很简单，很容易就去除了，可以说水文了，不过还是挺详细的，会额外多点零碎的知识点首先运行下程序…和是第一个nag窗口…然后进入程序：当我们推出程序时：再一...

2019-03-20 16:45:59 1340

原创逆向学习：破解一个小程序

笔者是个新手小白，能力有限，如果文章有所不当之处，还请各位前辈批正指出，感谢程序下载地址：点我提取码: h4vi运行程序，这里提示我们需要一个密钥文件先进行爆破，丢进OD分析：这里我们可以从注释得知我们的密钥文件名字为"Keyfile.dat"，可以猜想，程序的算法比对的是从这个文件读出密钥，运用设计好的算法，校验合法性…看到上面组合条件跳转，就该注意了…到这里正常执...

2019-03-20 15:00:57 12806 4

原创 Crack看雪论坛加解密的一个破解案例程序

新手能力有限，文章有什么错误还请各位前辈批正，感激不尽~运行程序，了解下程序的大概流程：程序要求输入用户名于序列号，点击check，基于Windows的消息机制，一般都从一些API入手，读取输入的内容然后执行下一步，因此我们可以以API作为切入点：在OD中，我们可以ctrl+G检索要跟随的API表达式，读取内容一般是：GetdlgItemTest（A/W）和GetWindowsTest（A...

2019-03-19 21:59:27 1842

原创读书笔记5：0day安全：软件漏洞分析技术

对于上个实验出现的指令变动的情况，虽说可以通过抬高栈顶保护shellcode解决，不过招式不怕多嘛，这次的实验我们使用另外一个套路…套路的一些简要介绍：漏洞点位于某个动态链接库，且程序运行过程中被动态装载，此时栈中情况将会是变化的，也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此，要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...

2019-03-17 16:33:58 579

原创读书笔记4：0day安全：软件漏洞分析技术

实验内容：像进程中植入代码这节中，依旧抛出原文：”上节实验中，我们让函数返回main函数的验证通过分支的指令。试想下，如果我们在buffer里面包含我们自己想要执行的代码，然后通过返回地址让程序跳转到系统战力执行，我们岂不是可以让进程取执行本来没有的代码，直接去做其他事情了！“不得不说，结合书中示意图，真的很简洁易懂…本次实验目的，我们准备向password.txt文件址入二进制的机器码，...

2019-03-17 12:33:02 546

原创读书笔记3：0day安全：软件漏洞分析技术

引用书的原话：”用键盘输入字符的ASCII表示方位有限，很多值（如0x11、0x12等符号）无法直接用键盘输入，所以我们把实验的代码做了下改动，将程序的输入改由文件读取出字符串“源码贴出：#include "stdio.h"#include "string.h"#include "stdlib.h"#define PASSWORD "1234567"i

2019-03-16 14:22:21 228

原创读书笔记2：0day安全：软件漏洞分析技术

经过上个笔记的学习，我们了解了调用verify_password（char * password）时栈的情况：（注不了解函数调用方式的建议先找文章了解关键字：call的调用方式）我们都知道，执行完verify_password(char * password)是call指令调用是还会把它的下条指令地址入栈，用于调用完之后返回上层函数继续执行程序指令：其实大致方法还是跟修改临近变量的方法一样的...

2019-03-16 13:50:49 196

原创读书笔记：0day安全：软件漏洞分析技术

实验2.2修改临近变量：#include "stdafx.h"#include "stdio.h"#include "string.h"#define PASSWORD "1234567"int verify_password(char *password){ int authenticated; char buffer[8]; //这里声明的变量在后续...

2019-03-16 13:18:06 766 2

原创 scanf汇编的实现过程

出于好奇，探究下scanf汇编怎么工作的，练习下思路。// func_scanf.cpp : Defines the entry point for the console application.//#include "stdafx.h"int main(int argc, char* argv[]){ char password[1024]; printf("pl...

2019-03-14 22:26:30 4861

原创一个简单程序，从汇编初识栈溢出漏洞

阅读本文需要C++编程基础以及汇编知识，废话不多说，进入正文// StackOverFloat.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "string.h"#include "stdio.h"#include "windows.h"int tes...

2019-03-14 15:23:21 865

原创浮点数在计算机中的编码方式

在阅读《C++反汇编与逆向分析技术揭秘》一书中遇到了一个有趣的问题，摘出来跟大家分享下。浮点数编码转换采用的是IEEE规定的编码标准，float和double这两种类型数据的转换原理相同，只是用于表示的范围有些区别，IEEE规定的浮点数编码会将一个浮点数转换为二进制数。**以科学记数法划分，将浮点数拆为3部分：符号、指数、尾数。float类型在内存中占4字节（32位）。其中最高位用于表示符...

2018-11-08 22:47:24 5199 1

原创王爽老师汇编指令第三版实验8:分析一个奇怪的程序

assume cs:codecode segment mov ax, 4C00H int 21H start: mov ax, 0000H s: nop nop mov di, offset s mov si, offset s2 ...

2018-11-07 22:32:17 274

原创 Kaggle房价预测案例（附数据集）

数据集链接import pandas as pdimport numpy as nptrain_data = pd.read_csv('train.csv',index_col = 0)test_data = pd.read_csv('test.csv',index_col = 0)train_data.head()train_y_test = train_data['SalePr...

2018-09-26 16:26:51 18916 21

原创降维：特征选择与特征提取

对于降维，我看可以简单理解为减少数据的维度，说白了就是减少变量个数。文末的视频墙裂推荐观看一下。特征选择：不改变变量的含义，仅仅只是做出筛选，留下对目标影响较大的变量。Backward Elimination（反向淘汰）Forward Selection（正向选择）Bidirectional Elimination（双向淘汰）Score Comparison（信息量比较）前面三种...

2018-09-24 01:48:46 6357

原创 Spyder下使用python已安装的包

Spyder是一个开源的跨平台集成开发环境（IDE），用于Python语言的科学编程。Spyder集成了科学Python堆栈中的一些重要软件包，包括NumPy，SciPy，Matplotlib，pandas，IPython，SymPy和Cython，以及其他开源软件。它是在麻省理工学院许可下发布的。最初由Pierre Raybaut于2009年创建和开发，自2012年以来，Spyder一直由科...

2018-09-23 11:21:00 10579 4

原创构造一个神经网络对银行客户流失做一个分析

例子及数据集是某套教程（避嫌）里的内容，做下记录，个人认为，亲自实现代码可以增强学习效果。**情境：**某家银行发现进来他们的客户流失比较严重，处于业务需要，现在他们将收集的客户资料，希望通过分析得到未来一段时间内客户断掉跟这家银行的业务来往的可能性，从而做出适当的挽留措施。现在他们收集了客户的ID、姓名、信用得分、地区位置、性别、年龄、业务往来时长、存款、购买的业务数、是否拥有信用卡、是...

2018-09-22 02:18:25 2323 1

原创一个简单的自然语言处理例子

例子是我学习的教程的一个例子，收集了一些客户对于饭店的评价，目标是将他们进行分类，分成好评和差评。数据的前5项：这里用到了一个之前没用到的包NLTK对我们的文本数据进行必要的处理，转化，使其变成能够进入我们模型的数据，本文针对一个例子进行介绍，详细可以查看官方文档对于这个包的说明。NLTK的介绍：NLTK是一个高效的Python构建的平台，用来处理人类自然语言数据。它提供了易于使用的接口...

2018-09-20 21:30:43 8871 3

原创初探强化学习：置信区上界解决多臂老虎机问题

强化学习（英语：Reinforcement learning，简称RL）是机器学习中的一个领域，**强调如何基于环境而行动，以取得最大化的预期利益。其灵感来源于心理学中的行为主义理论，即有机体如何在环境给予的奖励或惩罚的刺激下，逐步形成对刺激的预期，产生能获得最大利益的习惯性行为。**这个方法具有普适性，因此在其他许多领域都有研究，例如博弈论、控制论、运筹学、信息论、仿真优化、多主体系统学习、群...

2018-09-18 13:56:27 963

原创利用随机森林进行特征选择

例子是wine数据集： http://archive.ics.uci.edu/ml/machine-learning-databases/wine/ 之所以可以利用随即森立来进行特征筛选是由于决策树的特性，因此我们可以利用所有决策树得到的平均不纯度（基尼系数）衰减来量化特征的重要性。根据重要性可以剔除相关度很低的特征，精简模型。接下来直接进入代码：import pandas as pd...

2018-09-15 19:29:39 10238 4

原创鲍鱼数据集的可视化展示

写在开头：这篇文章有别于上次的岩石与雷的分类问题，是个回归数据集的展示。我们将运用到之前的工具对这个数据集进行一些可视化。关于数据集：数据集的来源同样是UCI库。性别（M，F，I）由于鲍鱼年幼时分辨不出该属性，所以有三个类别。长度单位毫米直径单位毫米高度单位毫米总重量剥壳重量内脏重量壳重环的数量（整型 +1.5用于预测鲍鱼年龄） ...

2018-09-14 11:09:23 8318 1

原创 UCI库中Mines vs. Rocks的数据集属性可视化展示

数据集描述：从各种不同的纵横角度获得的信号，每个样本有60个从不同地点接收到的仪器测量值（每个模式是一组60个数字，范围为0.0到1.0），最后一个标记岩石（R)和水雷(M) 任务是根据声纳返回的测量信息，进行分类，从而发现未爆炸的水雷。data_url = "http://archive.ics.uci.edu/ml/machine-learning-databases/undocum...

2018-09-13 20:00:38 884

原创回归案例②

数据集来源：从UCI数据集库下载得到的关于建筑物的供暖负荷和冷负荷要求（即能效）与建筑参数的关系数据集信息：我们使用Ecotect中模拟的12种不同建筑形状进行能量分析。建筑物在玻璃窗区域，玻璃区域分布和方向以及其他参数方面不同。我们模拟各种设置作为上述特征的函数，以获得768个建筑形状。该数据集包括768个样本和8个特征，旨在预测两个实值响应。如果响应四舍五入到最接近的整数，它也可以...

2018-09-13 10:09:04 1017 1

原创多元线性回归案例(改）

从kaggle上下载了一个数据集，用来练手。数据集的概况： 1. 性别：保险承包商性别，女性，男性 2. bmi：身体质量指数，提供对身体的理解，相对于身高相对较高或较低的重量，使用身高与体重之比的体重客观指数（kg /平方公尺），理想情况下为18.5至24.9 3. 儿童：健康保险覆盖的儿童人数/家属人数 4. 吸烟者：吸烟 5. 地区：受益人在美国，东北，东南，西南，西...

2018-09-11 14:46:58 8752

原创多项式回归案例（附数据集下载地址）

数据集下载地址：链接：https://pan.baidu.com/s/1iWzxK8hlxRHh8pz46576pg 密码：tsu5当我们完成了数据的预处理环节后，我们可以先对数据进行可视化，根据图像可以初步的判断我们的模型应该是怎么样的，如何更好地拟合，请看下面的例子：数据集： Position Level Salary Business Analy...

2018-09-10 10:22:16 5553 1

原创线性回归---波士顿房价数据集（改）

多元线性回归：在回归分析中，如果有两个或两个以上的自变量，就称为多元回归。事实上，一种现象常常是与多个因素相联系的，由多个自变量的最优组合共同来预测或估计因变量，比只用一个自变量进行预测或估计更有效，更符合实际。因此多元线性回归比一元线性回归的实用意义更大。为什么要进行变量选择？在一个数据集中，我们需要找出对因变量影响显著的变量，对于显著性较低的我们进行剔除，留下显著性高的特征把它们加...

2018-09-09 14:50:54 17398 6

原创机器学习：简单线性回归（附数据集下载地址）--补充

数据集下载地址：https://pan.baidu.com/s/1HaBVhEmSaBKBfZVRMww56Q 密码：qlge线性回归是利用数理统计中回归分析，来确定两种或两种以上变量间相互依赖的定量关系的一种统计分析方法。回归分析中，只包括一个自变量和一个因变量，且二者的关系可用一条直线近似表示，这种回归分析称为一元线性回归分析。如果回归分析中包括两个或两个以上的自变量，且因变量和自...

2018-09-08 15:02:53 31634 10

原创 KNN算法的实现过程

机器学习算法：KNN分类算法写文章的目的是为了巩固所学，和方便回顾查找。如有讲错的地方，欢迎指出，谢谢。KNN算法介绍： KNN，k-NearestNeighborK 又称K最近邻所谓K最近邻，就是k个最近的邻居的意思，说的是每个样本都可以用它最接近的k个邻居来代表，是一种分类算法，用于参考已知的数据，对未知实例的类别进行判断算法流程：将每个样本视作一个点...

2018-09-08 00:16:54 13457

原创数据集的预处理

python进行机器学习的第一步——数据预处理写文章的目的是为了巩固所学，和方便回顾查找。如有讲错的地方，欢迎指出，谢谢。载入数据：（这里使用了泰坦尼克的数据集）import pandas as pddataset = pd.read_csv('train.csv')x = dataset.iloc[:,[2,4,5]].values #采取了数据集中的舱等级，性别，年龄...

2018-09-07 15:26:16 7958

原创关于上篇的python实现决策树案例的一些总结

#####写文章的目的是为了巩固所学，和方便回顾查找。如有讲错的地方，欢迎指出，谢谢。上篇的决策树案例链接结合实例来学习更加容易一些先看一段代码：import csvwith open('tree(1).csv') as f: data = csv.reader(f) #reader 方法将读取csv文件中的每一行，并作为列表返回 for row ...

2018-09-06 17:45:06 1113

原创简单的python决策树案例

机器学习入门——决策树的实例数据集 tree(1).csv 长这样： RID age income student credit_rating buy 1 youth high no fair no 2 youth high no excellent no 3 middle_aged ...

2018-09-06 10:25:42 13536 4

Cvjark的博客