- 博客(104)
- 收藏
- 关注
原创 python-数据分析-pandas
4.1 pandas及其数据结构4.1.2Series数据结构及其创建第一种:通过标量创建Seriesimport pandas as pd s1=pd.Series(62)s10 62dtype: int64import pandas as pd s1=pd.Series(62,index=["x","y","z"])s1x 62y 62z 62dtype: int64第二种:通过列表创建Seriesimport pandas as pd
2023-04-19 10:03:11 630
原创 python-数据分析-pandas (1)
第三种:通过字典创建Series第四种:通过ndarray创建Seriesvalues和index索引和切片4.1.3DataFrame数据结构及其创建第一种:通过一维列表构成的字典创建DataFrame 姓名 数学 语文 计算机 0 张三 87 54 34
2023-04-10 12:08:29 396
原创 实验三Numpy知识点总结
numpy两个数组的相加、相减以及相乘都是对应元素之间的操作。当两个数组的形状并不相同的时候,我们可以通过扩展数组的方法来实现相加、相减、相乘等操作,这种机制叫做广播(broadcasting)。numpy两个数组的相加、相减以及相乘都是对应元素之间的操作。a2 + b2a2 + b1结果一样,虽然两个数组的维数不一样,但是Numpy检测到b的维度与a的维度匹配,随意将b扩展为之前的形式,得到相同的形状。对于更高的维度,这样的扩展依然有效。将a变成一个列向量[10],[20],[30]])
2023-04-02 19:51:06 4664
原创 二分查找算法
二分法是非常重要的基础算法,为什么很多同学对于二分法都是一看就会,一写就废?其实主要就是对区间的定义没有理解清楚,在循环中没有始终坚持根据查找区间的定义来做边界处理。区间的定义就是不变量,那么在循环中坚持根据查找区间的定义来做边界处理,就是循环不变量规则。本篇根据两种常见的区间定义,给出了两种二分法的写法,每一个边界为什么这么处理,都根据区间的定义做了详细介绍。相信看完本篇应该对二分法有更深刻的理解了。代码随想录。
2023-04-01 14:06:25 484
原创 一行命令批量导出博客markdown文件
浏览器自动化打包用户的所有blogs, 包括草稿箱, 然后下载csdn-blog-md.zip文件。为了备份或者迁移博客, 需要导出博客的md格式文件, 除了。编辑模式 ctrl c + ctrl v。F12打开console, 输入。该处使用的url网络请求的数据。之外还有一种十分方便的方法。
2023-03-24 13:09:17 220
原创 基于云服务器的hexo博客搭建(稳)
完成部署后可以去Hexo主题下载自己喜欢的主题,美化博客。现在去本地主机浏览器上输入域名或者公网IP,访问你的博客吧!
2023-03-01 00:40:12 1859 1
原创 [OGeek2019]babyrop
重复调用sub_80487D0(),栈溢出,使程序在返回时调用system(‘/bin/sh’),成功getshell。
2022-07-23 21:19:57 333
原创 bjdctf_2020_babystack
虽然只是一道基础的栈溢出题目,我其实很激动,因为其他的博客里我多多少少是参照了其他大佬的思维,这道题,也算证明了菜狗子的训练是有效的,起码碰到类似的题目也可以尝试做了。嘻嘻,加油吧。......
2022-07-23 00:09:29 334
原创 ciscn_2019_n_8
感觉主函数中给的线索比较清晰,系统调用函数就在主函数中,看带代码是当var[13]==17LL时候执行system函数。32位,开启了Canary保护。所以我们可以把17填充进去。
2022-07-22 21:39:54 403
原创 jarvisoj_level0
在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...
2022-07-21 19:41:04 639
原创 pwn1_sctf_2016
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
2022-07-21 11:50:59 1817 2
原创 ciscn_2019_n_1
还是一道栈溢出的题,我们在那个可疑的函数里发现有两个变量,v1,v2,其中只有v1可以通过gets()函数输入,但我们的判断的条件是v2=??一个数,我们如和更改v2值呢,答案是通过v1的溢出来改变v2里的值。.........
2022-07-20 23:07:22 547
原创 warmup_csaw_2016
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
2022-07-20 22:21:09 1480
原创 BUUCTF -rip
用IDAPro64bit打开pwn1后按F5反汇编源码并查看主函数,发现gets()函数读取输入到变量s中,s的长度只有0xf,即可用栈大小只有15字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。先file./pwn1查看文件类型再checksec--file=pwn1检查一下文件保护情况。且fun()函数的起始地址为0x401186。得到信息64位,各项保护都未开启。......
2022-07-20 21:58:40 461
原创 ret2text
第二步还是用反汇编,获取到system函数的地址。由于要完整调用,所以取lea指令的位置0x00000000004007b8,也就是0x4007b8。第一步利用反汇编,查看变量的位置,为[rbp-0x70]。从IDA中可以看出,pwn程序只有这两个用户函数,其他的都是库函数。让返回地址,也就是EIP指向system(‘/bin/sh’)所在语句对应的内存地址就能获得shell。局部变量s是用户可以通过gets()输入的,只要达到特定的长度L,就能覆盖掉黄色的返回地址。......
2022-07-20 16:23:15 569
原创 python 习题练习三
文章目录前言1、阶乘和数2、计算圆周率3、求e的近似值B4、二分法求函数的零点总结前言“带上你的千军万马!虽然终不免孤身奋战!”1、阶乘和数import mathn = input()s=sum(math.factorial(int(i)) for i in n)#这里使用推导式if int(n) == s: print('YES')else: print('NO')这里就感觉python的函数和推导式好用哈2、计算圆周率k=eval(input())p
2022-05-21 16:52:53 1597 2
原创 python 习题练习二
文章目录前言1、正负交错数列前n项和2、十进制整数转二进制3、统计学生平均成绩与及格人数4、百钱买百鸡A5、今天是第几天6、计算整数 n 的阶乘7、判断是否直角三角形8、出租车计费9、一元二次方程求根10、个税计算器11、分期付款计算器12、字符大小写转换总结前言今天我们接着练习,哈哈,做题之前就扯点一些无关的事,提一个问题:你们觉得游戏的退游正常吗为什么这么问哈,因为昨天朋友突然问我原神为什么不玩了,我说我退游了,他就感慨了一些,说白瞎了你的账号,哈哈哈,那一瞬间就突然有点负罪感,感觉不该退游的,
2022-05-20 22:07:26 5506 1
原创 python 习题练习一
文章目录前言1、输出训练2、输出数字序列练习3、格式化输出4、自我介绍5、整数四则运算6、计算矩形面积结果保留两位小数7、计算存款利息8、换披萨![在这里插入图片描述](https://img-blog.csdnimg.cn/436682f2b1f8430f91f02cb03ceda7e0.png)9、三角函数计算10、三角形周长及面积11、用一行代码求和12、计算阶乘13、数列求和14、奇数数列求和15、分数序列求和总结前言python,学了好久,但是由于疫情原因,我在课上也没有好好听讲,所以就准备
2022-05-19 23:47:36 4239 3
原创 HTTP 请求方法
首先来了解http协议中的八种请求方式1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。3、GET向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。L..
2022-05-05 20:27:29 145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人