ida
纯小白新手向IDA教程(+keyboard针对ARM架构)如果是逆向较大的文件,需要等待较长时间加载计算,注意左下角不断有新的方法名字出现就是在计算,要耐心等待。 通常的逆向流程: 1.在左边的方法名称中搜索main函数,通常ida计算完会直接进入main函数的界面。 2.分析逻辑,点击函数名 (1)双击可以进入函数位置 (2)选中后按n可以修改函数名(用来做标记) 3.如果没有直接可视的main函数,则按shift+f12看字符串,找到关键字符串(如flag),双击进入调用字符串的代码部分。 核心快捷键: (1)按空格,切换代码和程序块界面 (2)按F5,切换到还原代码界面,按tab,切换回汇编语言界面。 通常,通过上面的步骤就能从二进制文件中找到需要分析逻辑的源代码,接下来就需要结合计算机各方面的知识进行分析破解。 在分析完成后,若需要修改二进制文件,则使用keyboard。 ctrl+alt+k:用keyboard修改汇编语言命令。 根据函数代码逻辑修改对应位置的汇编语言,可以达到绕过检测引起的无限重启等作用。最后需要保存修改,重新输出文件。
pwncollege
Access Control在pwn.college网站做Access Control部分前16题的记录。 1.运行run发现要求flag文件权限,用ll查看flag权限发现能够读取,cat /flag查看。 2.用ll查看flag权限发现能够读取,cat /flag查看。 3.用ll命令发现flag文件变得没有任何权限,因此添加权限: chmod +r flag cat flag 4.用ll查看flag权限发现满足要求,cat /flag查看。 5.在/tmp用touch创建flag空文件,然后复制过来: cp /flag /tmp/flag 此时覆盖了文件的数据内容,但文件属性和权限没有改变,可以cat出来。 6.将hacker用户加入用户组: usermod -aG group_xxx hacker su hacker cat /flag 7.登录有读取flag权限的其他用户: su user_qlurihvb 然后输入密码,就能cat...
工程实践中使用技巧——终端命令
查看文件/目录大小查看一级深度(仅当前目录,不迭代看子目录)下所有文件/目录的大小: 1du --max-depth=1 -h vscode远程ssh连接-免密登录在“远程资源管理器”处,创建新连接,连接到主机,按照格式输入信息保存配置,需要时点击对应的主机即可连接,需要输入密码。 实现免密登录,首先在需要建立连接的本地生成密钥对,在命令行输入命令: 1ssh-keygen -t rsa 该命令会询问密钥储存地址、是否设置密码、是否覆盖原有密钥等,一般直接回车跳过就行。 观察密钥生成位置,ubuntu会在\.ssh下,或者\home\(用户名)\.ssh,windows在C:\Users\Administrator\.ssh。找到生成的公钥id_rsa.pub并复制其内容。若已有文件在附加在文件新的一行。 将公钥传给目标服务器,可以通过命令: 1ssh-copy-id user@xxx.xxx.xxx.xxx 也可以直接找到目标服务器的.ssh目录,创建文件,命名为authorized_keys,存入公钥内容。 验证免密是否成功,使用Ctrl +...
爬虫进阶学习
requests.Session()requests.get() 或者 requests.post() 发送GET请求或POST请求都是一次性请求, requests.session() 可以自动处理cookies,做状态保持。获取cookie值不用登录。 1234session = requests.session() response = session.get(url=initial_url, headers=headers,timeout=120,proxies=proxies).json()html = session.get(url=url, headers=headers, timeout=120,proxies=proxies).json() JSON库json库:用 Python 语言来编码和解码 JSON 对象。 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,易于人阅读和编写。 可以用于一些网页的快速处理。 json.dumps:将 Python 对象编码成 JSON...
hexo博客自制live2d看板娘教程
简易live2d看板娘hexo博客有简单的live2d看板娘插件,运行: 1npm install hexo-helper-live2d 安装后博客会使用库中自带的看板娘模型,可以修改参数使用库中其他看板娘,但选择毕竟有限。教程 经查阅,hexo-helper-live2d已经停止维护,使用自定义的看板娘时只能使用.moc文件,不兼容.moc3文件,因此放弃。 live2d官网有定义接口的js文件,但冗长难懂。找寻半天,发现大佬自制插件oh-my-live2d,仍在积极维护中,可以支持.moc和.moc3文件。有工具就好办了,要实现自制看板娘还是先做出看板娘模型吧,于是打开live2d—— live2d模型制作此处只做流程简要介绍,详细过程参考其他专业live2d教程。推荐教程 用PS画图,做好拆分,将每一个部件画完整然后合并为一个图层,做好命名,背景设置为不可见(透明)。最好将模型拉大或者裁剪一下,背景留空太多,后期也不好调整画布TvT 打开Live2D Cubism Editor...
深度学习花书笔记
现存疑问 反向传播?——模型分层(多个隐藏层),求梯度来进行优化的时候从后往前一层层地计算(因为链式法则) MLP?——多层网络(如全连接层) 数学知识线性代数生成子空间一组向量的生成子空间:原始向量线性组合能抵达的点的集合。 用于判断方程是否有解。 范数${ L^p }$ 范数定义:$$\left | x_p \right | = \left (\displaystyle\sum_{i}|x_i|^p \right )^{\frac{1}{p}}$$${ L^0 }$范数:向量中非零元素的个数。 ${ L^1 }$范数:向量中所有元素绝对值之和。 ${ L^2 }$范数(欧几里得范数):向量元素绝对值的平方和再开方,计算向量长度。 ${ Frobenius}$范数:所有元素的平方和再开方,衡量矩阵大小。$${\left | A \right |}F = \sqrt{\sum{i,j}A_{i,j}^{2} }$$${ L^ \infty }$范数:向量中所有元素中最大的绝对值。 奇异值分解特征分解:$$A = Vdiag(\lambda...
爬虫干货与反爬虫学习总结
...
待写清单
一些想写的文章: 深度学习知识笔记(deeplearning) 爬虫总结(crawler) 论文阅读:图像恢复、图像隐写(paper) 博客美化教程(blog) 阅读分享:《故事》、《瓦尔登湖》(read) 绘画技能学习与创作思路分享(paint) 生活感悟与自我剖析(chat) 一些j人的成长计划(plan) 计划进行的改进: 开启评论区 图片资源文件夹整理