- 博客(32)
- 收藏
- 关注
RSS订阅原创 文件安全传输python实现(MD5、RSA、DES,不调用现成的密码算法的包)
一、框架实现文件安全传输的原型如下图所示,消息的哈希值用公钥加密算法和发送方的秘密钥签名后与消息链接,再对链接后的结果用单钥加密算法加密。各模块使用的算法:哈希算法使用MD5。非对称密码算法使用RSA。对称加密算法使用DES。语言:Python 3.7二、MD5哈希算法my_md5.py:#-*-coding:UTF-8 -*-from math import floor,sinfrom bitarray import bitarrayfrom enum import Enum
2021-12-19 17:00:02
763
1
转载 模型 评估
通常我们去评价一个模型时,首先看的应该是它的精确度。当你模型达到一定的精确度之后,就需要更进一步的评价指标来评价你模型:1)前向传播时所需的计算力,它反应了对硬件如GPU性能要求的高低,由FLOPs来体现。其中,卷积所对应的计算力消耗是所占比重最高的。Flops: floating point operations的缩写,意指浮点运算数,理解为计算量。可以用来衡量算法/模型的复杂度。网上有一些计算flops的开源库,直接调用即可。转自知乎:如何计算Flops2)参数个数,它反应所占内存大小。这两个
2021-11-18 15:09:12
138
原创 FTP的主动模式和被动模式
1、被动模式(PASV)在被动模式下,FTP客户端随机开启一个大于1024的端口N(14056)向服务器的21号端口发起控制连接(TCP三次握手),同时开放N+1(14056+1=14057)号端口。然后向服务器发送PASV命令(Request),通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听(这里是51851),然后通知客户端,自己的数据端口是P(Response最后的202和139,256*202+139=51851)。客户端收到命令后,会通过N+1号端口与服务器
2021-10-08 21:27:14
600
原创 pytorch版efficientdet训练自己的数据集(zylo)
本例用的数据集是 BIWI Walking Pedestrians dataset,首先将视频按帧转换成图像序列,然后用labelme标注,保存为json数据格式文件。ctrl+c,此时logs目录最下面的pth为total loss最小的模型。除此之外还要注意数据集要放在datasets目录下。测试结果的图片保存在test文件夹下。之后数据集要转换成coco格式,参考。
2021-08-21 17:44:07
1638
5
原创 程序的机器级
GCC:-m32 #32位编译-m64 #64位编译-Og -O1 #代码优化-S #产生汇编文件,但不进行后续工作-c #产生目标代码文件-masm-intel #产生intel格式的代码GDB:linux>gdb xx.o(gdb)x/nxb func#显示从函数func所处地址开始的n个16进制格式表示的字节反汇编器OBJDUMP:linux>objdump -d xx.o#机器代码2汇编代码...
2021-08-16 12:04:12
71
原创 docker常用命令
ubuntu docker安装:#使用官方安装脚本自动安装curl -fsSL https://get.docker.com | bash -s docker --mirror 阿里云设置权限:sudo usermod -a -G docker $USER#输入docker命令加上sudo时可以不用每次都输入密码启动docker:sudo service docker start停止docker:sudo service docker stop重启docker:sudo ser
2021-08-12 15:34:33
249
原创 fopen和fopen_s
fopen():函数原型:FILE *fopen(const char *filename, const char *mode);参数:filename-- C 字符串,要打开的文件名称。mode-- C 字符串,文件访问模式,如:r,w。返回值:文件顺利打开后,指向该流的文件指针就会被返回。如果文件打开失败则返回 NULL。示例:int main(void){ FILE *fp = NULL; fp = fopen(F_PATH, "r"); if (NUL
2021-08-07 20:40:05
1251
原创 json数据标注格式转coco
# coding=gbkimport argparseimport jsonimport matplotlib.pyplot as pltimport skimage.io as ioimport cv2from labelme import utilsimport numpy as npimport globimport PIL.Imageimport os#获取文件路径列表# 获取文件名file_names = os.listdir("D:/")# 文件名拼接路径file
2021-07-19 13:41:42
1047
原创 python的一些小工具
#coding=gbkimport osimport sysdef rename(): path=input("请输入路径(例如D:\\\\picture):") name=input("请输入开头名:") startNumber=input("请输入开始数:") fileType=input("请输入后缀名(如 .jpg、.txt等等):") print("正在生成以"+name+startNumber+fileType+"迭代的文件名") count
2021-07-18 21:42:47
118
原创 python主成分分析相关库及函数
一、相关库from sklearn.decomposition import PCA二、函数sklearn.decomposition.PCA():sklearn.decomposition.PCA(n_components=None,copy=True,whiten=False)#n_components:PCA要保留的特征维度个数n,默认None,即全部保留;也可以为'mle',将自动选择特征个数n,...
2021-05-30 19:32:29
1019
3
原创 python逻辑回归相关库及函数
相关库:from sklearn.linear_model import LogisticRegressionfrom sklearn.model_selection import train_test_split#用来随机划分样本数据为训练集和测试集LogisticRegression和LogisticRegressionCV的主要区别是LogisticRegressionCV使用了交叉验证来选择正则化系数C。而LogisticRegression需要自己每次指定一个正则化系数。函数:trai
2021-05-29 16:01:10
1473
原创 “Unable to register this add-in because its DllRegisterServer returns an error”的解决办法
在vc++6.0安装插件的时候经常会提示“Unable to register this add-in because its DllRegisterServer returns an error”,解决办法如下:通过设置MSDEV.exe文件,右键–>“属性”–>“兼容性”–>“以管理员身份运行该程序” 就可解决问题。MSDEV.exe路径如下:C:\Program Files(x86)\Microsoft Visual Studio\Common\MSDev98\Bin\MSD
2021-05-12 12:55:41
1169
原创 conda常用命令
conda新环境的创建:conda create -n '环境名' python='版本号'conda环境的卸载:conda remove -n '环境名' --allconda环境的查询:conda info -econda进入/退出环境:conda activate '环境名'conda deactivate '环境名'conda安装包:conda install '包的名字'conda install '包的名字'='版本号' eg: conda install ten
2021-04-25 21:15:26
115
原创 windows程序内部运行原理
1、MSG结构体typedef struct tagMSG { HWND hwnd; UINT message; WPARAM wParam; LPARAM lParam; DWORD time; POINT pt; } MSG;句柄(HANDLE),资源的标识。操作系统要管理和操作这些资源,都是通过句柄来找到对应的资源。按资源的类型,又可将句柄细分为图标句柄(HICON),光标句柄(HCURSOR),窗口句柄(HWND),应用程序实例句
2021-03-15 09:05:10
331
原创 操作系统exp
1、touch XX.c生成源文件。2、vim打开并编写代码。3、gcc XX.c编译源文件,然后就可以看见a.out的文件。(这个花了最多时间,安装build-essential包绕了很多弯路)4、在a.out文件的目录下打开终端并输入./a.out运行。5、如果想要编译完的文件名不要用a.out文件,在编译时输入gcc XX.c -o XX.out就可以看见一个XX.out文件了。-o后面跟着编译生成的文件名。...
2021-03-13 17:04:06
275
原创 C++ 继承和派生
一、继承子类会继承父类所有的属性跟方法。(重点)class Person {public: string name; char gender; int age;};class Student : public Person {public: string major;};二、private protexted publicprivate: 成员变量和函数只在自己的类里面可以使用。protexted:成员变量和函数只在自己的类和子类里面可以使用。...
2021-01-05 23:03:56
104
原创 C++ 类和对象
一、成员函数可以在类里面定义,也可以在类外面定义。class Student {public: string name; int age; char gender; void show1() { cout << "(" << name << ", " << age << ", " << gender << ")" << endl; } void show2();};void Stude
2021-01-05 19:42:58
83
原创 C++ 静态和友元
一、静态(重点)c++静态成员:可以实现多个对象之间的数据共享。class Student {public: char color; static int n_eyes;//静态成员变量 Student() : color('b') {} void modify() { color = 'w'; n_eyes = 10;//动态成员函数可以修改静态成员变量的值 } static void revise()//静态成员函数 { color = 'r';//静态成员函数不能
2021-01-04 22:34:53
185
原创 C++ 运算符重载
运算符重载规则重载的运算符必须是C++语言中已经存在的运算符。运算符重载不能改变运算符操作数的个数。运算符重载不能改变C++语言中已定义运算符的优先级和结合性。运算符重载一般不改变运算符的功能。成员函数实现运算符功能(不重载)class Person {public: int age; Person() : age(18) {} Person add(const Person& p) { Person temp; temp.age = this->age +
2021-01-04 15:42:41
161
原创 C++ 虚函数和多态性
一、写在多态之前class Animal {public: void shout() { cout << "Shout" << endl; }};class Cat : public Animal {public: void shout() { cout << "Meow" << endl; }};void main(){Animal a;Cat c;Animal ap=c; ap.shout();//Shout,not
2020-12-30 14:58:18
112
原创 攻防世界Misc高手进阶区
something_in_image下载附件,利用flie命令分析文件为 Linux EXT filesystem,直接strings badimages |grep -i flag得到flag。附上strings命令详解:strings
2020-12-10 21:36:07
250
原创 ctf(2)-攻防世界web高手进阶区
baby_webweb请求头中的location作用步骤1.根据提示,在url中输入index.php,发现打开的仍然还是1.php2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。Training-WWW-Robots过于简单,略...
2020-12-06 11:15:57
1482
原创 DVWA1.8全级别之Insecure CAPTCHA
DVWA全级别之Insecure CAPTCHAInsecure CAPTCHA不安全的验证流程,这块主要是验证流程出现了逻辑漏洞。reCAPTCHA验证流程这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。recaptcha_check_answer($privkey,$remoteip, $challenge,$response)参数$privkey是服务器申请的pri
2020-11-29 13:04:16
154
原创 攻防世界misc新手练习区
功夫再高也怕菜刀原理流量分析,foremost步骤1、下载附件,打开发现是流量包,然后我们使用foremost分解一下,得到一个加密的压缩包,提示压缩包内的文件是flag.txt,所以我们只需要获得压缩包的密码就能得到flag了。2、接下来上wireshark,按照下图配置搜索flag.txt。得到位置在1150行,我们尝试去找那个6666.jpg。右键,追踪,TCP流。3、我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾的。所以复制从FFD8FF到(最后一个)F
2020-11-28 17:15:40
261
原创 ctf(3)-攻防世界crypro新手练习区
base64下载附件后得到一个字符串,如其名为base64加密,可以通过下面的php代码解密:<?php$a=base64_decode('Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9');echo $a;?>得到flag,easy!Caesar凯撒密码:明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。下载附件同样得到一个字符串,通过名字可以知道为凯撒加密,flag的开头第一个字母通常为c,与字符串
2020-11-17 18:48:21
336
原创 2020Xpoint新生杯(部分题writeup)
真签到扫二维码回复信息得到flag。假的签到1、提示robots.txt。2、又提示进入phpp_tql.php,得到如下源码。<?phphighlight_file(__FILE__);$phpp=$_GET['phpp'];$hphh=$_GET['hphh'];if (md5($phpp)===md5($hphh) and $phpp!==$hphh ){ highlight_file('flag.php');}else{ echo 'PHP 彳亍'."
2020-11-11 10:36:05
1310
原创 DVWA1.8全级别之SQL Injection
DVWA全级别之SQL InjectionSQL Injection即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被拖库,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。手工注入思路自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显
2020-11-01 23:27:18
239
原创 DVWA1.8全级别之文件包含
File InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启
2020-10-19 23:15:35
108
原创 DVWA1.8全级别之命令执行
DVWA全级别之命令执行命令执行命令执行,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。下面对四种级别的代码进行分析。LOW服务器端核心代码<?phpif( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine
2020-10-13 21:24:26
224
原创 ctf(1)-攻防世界web新手练习区
view_sourceF12查看开发者工具得到flagrobots掌握robots协议的知识:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。步骤1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph
2020-10-11 11:12:30
473
原创 DVWA1.8全级别之CSRF
DVWA全级别之CSRFCSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。下面对3种级别的代码进行
2020-10-10 16:29:51
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人