- 博客(16)
- 收藏
- 关注
RSS订阅原创 AI security
譬如在电商平台中,商家为使自家的产品出现在搜索结果的头版头条,使用刷单的方式为自家产品好评加持,这些用于刷单的虚假好评可算作是模型训练过程中遇到的脏数据。譬如在图片智能识别中,要想将一张狗狗的照片识别为熊(定向为熊),那么在攻击发生后,图片识别为狗狗类别的相似度应极致降低,识别为熊类别的相似度极致提高,至此攻击成功。投毒攻击只需要让目标模型在受到攻击后无法正常实现该有的功能,譬如电商平台的推荐算法,在遭受到non-target投毒攻击后,推荐算法再也无法实现商品个性化推荐。3、切断投毒攻击目标关联。
2025-02-15 10:00:00
1029
原创 memcpy 解题思路
题意:比较fast_memcpy和slow_memcpy各自进行操作所需要花的时间,slow_memcpy采用循环直接赋值的方式,fast_memcpy使用movdqa指令和movntps指令进行操作不满足64位的部分用slow_memcpy这个function进行操作。以0x20为例,chunk的大小(0x20+0x8+0xf)&~0xf =0x30,所以chunk的实际大小是0x30。
2024-12-31 02:50:18
235
原创 reverse
1、IDA pro用于静态分析和动态调试,IDA集成Hex-Rays Decompiler,可将汇编语言反编译为C语言的伪代码。2、Ollydbgx64dbgOllydbg是windows32环境下的调试器,有许多插件,可扩展性强。不兼容64位,许多人转而使用x64dbg。3、是GNU提供的二进制文件分析工具链4、GDB是GNU提供的命令行调试器,可配合gef、pwndbg、gdb-peda等插件使用。
2024-12-30 01:39:15
522
原创 shellshock题解思路分享
可以看到含有bash文件,使用以下命令测试bash是否受shellshock影响。具体可以看看CVE-2014-6271的detail。受影响,执行bash远程任意代码执行漏洞。考查bash远程任意代码执行漏洞。
2024-04-24 20:50:16
347
4
原创 Heap(一)
prev_size/data:表示上一块chunk的size或data,如果chunk是Allocated chunk,那么下一块chunk的这个位置的值会是data。如果上一块chunk是free chunk,那么prev_size/data部分是用prev_size来标识,且P值为0,表示上一块chunk是Free chunk。chunk由chunk header和chunk date组成,不同类型的chunk有着不同的chunk header。值为1,表示临近的上一个chunk是在使用中的。
2024-03-16 18:34:09
1051
1
原创 车联网安全overview
作为准智能汽车车主,我真的会担心我的车在驾驶过程中刹车失灵,或又是在高速上突然刹车,或是看到前方有人流车子不受控制直接加速往上冲【哭笑脸但严肃】,看到红灯加速通过等等一系列危害到我生命及公共秩序的问题。
2024-03-09 17:46:21
804
1
原创 讲讲lazy binding、GOT Hijack、One Gadget和ROP
首先,程序中的每一条指令并不是都会被执行,程序中的library call也并不是都会被执行,例如程序中的分支结构。且在程序开始之前就解析所有用到的library call 会让程序很晚执行。所以,就有了lazy binding,即在程序第一次呼叫到library call的时候,才进行解析。lazy binding有几个概念需要先了解下:在我们程序call function(library call)的时候是根据GOT表中已被解析过的地址进行跳转。
2024-03-04 20:56:21
1178
原创 passcode 题解思路分享
思路:由于passcode1 的值会welcome函数name段后4位覆盖,改写GOT表直接调用system(“/bin/cat flag”).突破点:login函数中scanf()未加&符号,导致取地址错误,welcome函数name字段后4位覆盖了passcode1的位置。这题第一面好难,但有问题就会有答案。或许吃猪脑可以补脑,菜菜菜。
2024-03-01 17:12:53
433
原创 信息学奥赛一本通(1310:【例2.2】车厢重组)
信息学奥赛一本通(1310:【例2.2】车厢重组)【题目描述】在一个旧式的火车站旁边有一座桥,其桥面可以绕河中心的桥墩水平旋转。一个车站的职工发现桥的长度最多能容纳两节车厢,如果将桥旋转180度,则可以把相邻两节车厢的位置交换,用这种方法可以重新排列车厢的顺序。于是他就负责用这座桥将进站的车厢按车厢号从小到大排列。他退休后,火车站决定将这一工作自动化,其中一项重要的工作是编一个程序,输入初始的车厢顺序,计算最少用多少步就能将车厢排序。【输入】有两行数据,第一行是车厢总数N(不大于10000),第二
2021-10-12 20:28:02
222
原创 信息学奥赛一本通(1201:菲波那契数列)
信息学奥赛一本通(1201:菲波那契数列)【题目描述】菲波那契数列是指这样的数列: 数列的第一个和第二个数都为1,接下来每个数都等于前面2个数之和。给出一个正整数a,要求菲波那契数列中第a个数是多少。【输入】第1行是测试数据的组数n,后面跟着n行输入。每组测试数据占1行,包括一个正整数a(1<=a<=20)。【输出】输出有n行,每行输出对应一个输入。输出应是一个正整数,为菲波那契数列中第a个数的大小。【输入样例】452191【输出样例】5141811【参
2021-10-09 18:42:32
529
原创 信息学奥赛一本通(1107:校门外的树)
信息学奥赛一本通(1107:校门外的树)【题目描述】某校大门外长度为L的马路上有一排树,每两棵相邻的树之间的间隔都是1米。我们可以把马路看成一个数轴,马路的一端在数轴0的位置,另一端在L的位置;数轴上的每个整数点,即0,1,2,……,L,都种有一棵树。由于马路上有一些区域要用来建地铁。这些区域用它们在数轴上的起始点和终止点表示。已知任一区域的起始点和终止点的坐标都是整数,区域之间可能有重合的部分。现在要把这些区域中的树(包括区域端点处的两棵树)移走。你的任务是计算将这些树都移走后,马路上还有多少棵树
2021-10-09 13:50:36
238
原创 信息学奥赛一本通(1188:菲波那契数列2)
信息学奥赛一本通(1188:菲波那契数列2)【题目描述】菲波那契数列是指这样的数列: 数列的第一个和第二个数都为1,接下来每个数都等于前面2个数之和。给出一个正整数a,要求菲波那契数列中第a个数对1000取模的结果是多少。【输入】第1行是测试数据的组数n,后面跟着n行输入。每组测试数据占1行,包括一个正整数a(1 <= a <= 1000000)。【输出】n行,每行输出对应一个输入。输出应是一个正整数,为菲波那契数列中第a个数对1000取模得到的结果。【样例输入】452
2021-10-08 15:26:08
673
原创 信息学奥赛一本通(1237:求排列的逆序数)
【题目描述】在Internet上的搜索引擎经常需要对信息进行比较,比如可以通过某个人对一些事物的排名来估计他(或她)对各种不同信息的兴趣,从而实现个性化的服务。对于不同的排名结果可以用逆序来评价它们之间的差异。考虑1,2,…,n的排列i1i_1i1,i2i_2i2,…,ini_nin,如果其中存在jjj,kkk,满足jjj<kkk,且iji_jij>iki_kik,那么就称(iji_jij,iki_kik)是这个排列的一个逆序。一个排列含有逆序的个数称为这个排列的逆序数。例.
2021-10-07 21:06:07
666
原创 信息学奥赛一本通(1354:括弧匹配检验)
信息学奥赛一本通(1354:括弧匹配检验)【题目描述】假设表达式中允许包含两种括号:圆括号和方括号,其嵌套的顺序随意,如([ ]())或[([ ][ ])]等为正确的匹配,[( ])或([ ]( )或 ( ( ) ) )均为错误的匹配。现在的问题是,要求检验一个给定表达式中的括弧是否正确匹配?输入一个只包含圆括号和方括号的字符串,判断字符串中的括号是否匹配,匹配就输出 “OK” ,不匹配就输出“Wrong”。输入一个字符串:[([][])],输出:OK。【输入】输入仅一行字符(字符个数小于25
2021-09-30 17:18:18
503
原创 信息学奥赛一本通(1355:字符串匹配问题)
信息学奥赛一本通(1355:字符串匹配问题)【题目描述】字符串中只含有括号 (),[],<>,{},判断输入的字符串中括号是否匹配。如果括号有互相包含的形式,从内到外必须是<>,(),[],{},例如。输入: [()] 输出:YES,而输入([]),([)]都应该输出NO。【输入】第一行为一个整数n,表示以下有多少个由括好组成的字符串。接下来的n行,每行都是一个由括号组成的长度不超过255的字符串。【 输出】在输出文件中有n行,每行都是YES或NO。【输入样例】【
2021-09-29 18:29:53
1144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人