- 博客(30)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Memory Segments
From “Hacking: The art of exploitation.”the compiled code goes into the text segment,while the variables reside in the remaining segments.If static or global variables are initialized with data, they are stored in the data memory segment;otherwise, t
2021-04-15 16:33:42
333
原创 [漏洞分析]NetLink GPON RCE
一、漏洞回顾二、固件下载及解包三、漏洞分析-静态根据Poc可知,漏洞发生在提交数据给/boaform/admin/formPing时候。因此,对固件中的/bin/boa进行分析。先查看boa文件格式。可知,为MIPS架构,大端,32位。用IDA打开boa文件。在这里插入代码片4.漏洞分析-动态...
2021-03-30 16:59:19
1390
原创 [已解决]chroot: failed to run command ‘/bin/bash’: No such file or directory
准备利用qemu模拟运行一个ELF文件。命令如下:$ sudo chroot . ./qemu-mips ./bin/boa报错如下:chroot: failed to run command ‘/bin/bash’: No such file or directory原因:chroot暂时更改了当前根路径,当前路径下没有/bin/bash。更改:$ cp /bin/bash ./bin/$ sudo chroot . ./qemu-mips ./bin/boa依然报错:chroo
2021-03-26 15:25:16
38184
4
原创 C语言重温-1-指针
1.Pointers and AddressesThe unary operator ‘&’ gives the address of an object, so the statement p = &c;assigns the address of c to the variable p, and p is said to point to c.The ‘&’ operator only applies to objects in memory: variables and a
2021-01-11 10:59:20
286
1
原创 AFL QEMU模式安装报错(afl-2.52b & qemu-2.10.0)[已解决]
搭建afl-qemu模块的时候,碰到了如下报错:/opt/AFL/qemu_mode/qemu-2.10.0/linux-user/ioctls.h:174:9: error: ‘SIOCGSTAMPNS’ undeclared here (not in a function); did you mean ‘SIOCGSTAMP_OLD’?174 | IOCTL(SIOCGSTAMPNS, IOC_R, MK_PTR(MK_STRUCT(STRUCT_timespec)))| ^~~~~~~~~~~~
2020-12-11 10:09:57
3791
2
原创 afl-fuzz-有源码文件
0. afl安装网上太多了,就不再赘述了 :-)1. 被测文件源码#include <stdio.h>#include <string.h>int main(){ char buf[20]; printf("enter a string:\n"); gets(buf); if (strcmp(buf, "admin")) printf("Fine!"); else printf("Failed!"
2020-12-07 16:37:35
620
原创 gdb调试笔记(持续更新)
文章目录x64 寄存器x64 寄存器寄存器说明RAX作为函数返回值使用RIP指令寄存器,指向下一条指令RSP栈指针寄存器,一般指向栈顶RDI,RSI,RDX,RCX,R8,R9一般用作函数参数,依次为第1参数,第2参数…RBX,RBP,R10,R11,R12,R13,R14,R15一般用作数据存储,使用前需要先保存...
2020-01-14 16:37:04
201
原创 (continued...) some websites for vulnerabilities founding
Some really cool sites for vulnerabilities foundingGoogle Project Zero看雪论坛知道创宇paper玄武推送
2019-09-12 16:29:58
128
原创 dropbear在嵌入式设备上的使用
1. 下载zlib,dropbearwget xxxxxxxxxxxtar -zxvf zlib.tartar -jxvf dropbear.tar.gz22. 交叉编译zlib,dropbear2.1 交叉编译zlib./configure --prefix=/usr/local/zlibvim Makefile,修改Makefile文件。CC=/xxx/bin/arm-...
2019-09-12 09:07:58
771
原创 漏洞分析|路由器文件系统
1.文件系统路由器总是希望文件系统越小越好,因为存储设备的大小是非常有限的,所以这些文件系统中各种压缩格式随处可见。Squashfs是一个制度个事的文件系统,具有超高的压缩率,压缩率最高可达34%。当系统启动后,会将文件系统保存在一个压缩过的文件系统文件中,这个文件可以使用换回的形式挂在并对其中的文件进行访问,当进程需要某些文件时,仅将对应部分的亚索文件解压缩。magic签名。2.手动...
2019-08-20 10:14:52
563
原创 知识梳理|HTTP协议
HTTP协议基础HTTP请求由3部分组成,分别是请求行、消息报头、请求正文。1. HTTP协议请求行请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF"Method"表示请求方法,通常有get,post,put等等。get方法:是默认的HTTP请求方法,通常用get提交的表单...
2019-05-07 11:42:06
121
原创 note | Fuzzing basic terms
Content1. Vulnerability2. Basic Bug Categories3. Bug Hunting Techniques4. Fuzzing1. VulnerabilityIn short, vulnerabilities are the result of three kinds of flaws:Implementation errors (e.g., overf...
2019-04-02 09:46:50
153
原创 踩坑记录|flask|持续更新
flask 踩坑记录(持续更新)1. flask+sqlalchemy 连接mysl db.create_all()报错:Traceback (most recent call last):File “flaskee.py”, line 18, in db.create_all()File “/home/tylerscope/PycharmProjects/flaskee/ven...
2019-01-23 11:43:43
760
原创 celery框架|多台server上部署celery并用flower监测状态
学习记录|多台server上部署celery并用flower监测状态1. 环境说明server1:RabbitMQ[broker],tylerscope[worker],redis[backend],testcelery[调用worker],flower[监控各个子任务状态]server2: tylerscope[worker], redi...
2019-01-15 16:34:29
4641
2
原创 celery框架|环境搭建及测试[celery+rabbitmq+redis]
目录1. celery 简介2. celery 安装及部署2.1 celery 安装2.2 rabbitmq 安装3. run起一个简单的demo3.1 tasks.py 文件3.2 在terminal中调用celery:3.3 调用woker并查看执行情况1. celery 简介关于celery的简介,网上一大堆,在此不做赘述。举个不太恰当的例子来作说明。celery就是一个服务团队,进...
2019-01-09 11:59:09
1138
原创 机器学习算法|CART算法--python实现
1. CART决策树CART决策树(Classification and Regression Tree)又称为分类与回归树,该模型是由Breiman等人在1984年提出,是一种注明的的决策树学习算法。从名字就可知道,这个算法既能处理分类问题,又能解决回归问题。 CART决策树与之前文章讨论过的ID3算法、C4.5算法有着类似的逻辑,不过也有所不同。1.1 基尼指数CART决策树...
2018-03-14 22:23:22
7868
5
原创 机器学习算法|决策树C4.5--python实现
1. C4.5算法前一篇文章机器学习算法–决策树ID3–python实现 讲述了决策树的基本概念和最经典的ID3算法。 在那篇文章中,我没有谈到ID3算法的缺陷,更多的是侧重于介绍决策树的算法和概念。但其实,ID3算法存在这么几个缺陷: 1.信息增益准则对可取数值数目较多的属性有所偏好; 比如,如果在原来的数据中加入[序号]这一属性,运行ID3算法后,我们会发现序号被作为最优属性首...
2018-03-13 21:20:35
15733
6
原创 机器学习算法|决策树ID3--python实现
1.前言最近在看一篇论文——《why_xgboosting_win_every_machine_learning_competition 》,顺便打算写几篇博文,把决策树相关知识做一个整理,从概念开始,经由一些经典算法,最终到对xgboosting的分析。2.概念决策树是机器学习中的一个经典的算法,其简单性无与伦比,甚至一个不懂机器学习的人也能用它开始机器学习,可谓居家旅行,修身养...
2018-01-08 20:24:30
1601
原创 DataFrame条件筛选完胜for+if,提速50倍
DataFrame条件筛选完胜for+if,提速50倍任务描述:处理users(百万级),shops(万级)这2个csv文件,根据shops里的userid找到相应user,计算匹配的shop和user经纬度差值,即(shop.lon-user.lon,shop.lat-user.lat)。考虑将其转化为dataframe,方便处理,即得到df_shops,df_users。优化前思路: ..
2017-10-26 11:27:15
15256
2
原创 关于python科学计算中的axis取值问题
python中的axis,翻译过来叫做轴线,但是,在科学计算中究竟是如何定义的呢?axis=0和axis=1分别是什么意思?为了弄明白,专门做了个小实例:第1步:创建一个frame:In[6]: frame=pd.DataFrame(np.arange(9).reshape((3,3)),index=['a','b','c'],columns=['Ohio','Texas','Califo
2017-08-29 10:56:50
596
原创 机器学习-1-基本概念
我一直相信,检验学习效果最好的方法是给别人讲,让别人听明白,自己也算是学成了。因此,我打算认认真真写一写关于机器学习的这一系列笔记,一是做个笔记,二是用自己的话把机器学习讲一讲。机器学习,就是通过利用已有的经验(这里的经验在计算机科学中通常以数据的形式存在),来改善系统自身的性能。举个例子,我们想通过训练使自己具备判别西瓜熟生的能力。一开始我们并不会挑哪些是熟的,哪些是生的。我们先记录一个
2017-08-25 14:58:42
365
原创 关于网站推送消息的几个初步考虑
最近在考虑系统推送消息的实现。尚未技术实现,但有以下几点思考。1.关于websocket。查阅了相关资料,考虑到轮询、长连接等方式的弊端,个人感觉应该用websocket更好一些。毕竟有消息了服务器主动推送这样的模式更贴近生活和经验,没事儿老是让客户端不停问服务器有没有消息,这种模式浪费消息资源,浪费服务器资源。2.关于消息的类型。考虑到一般网站等现实需求,消息大致分为系统消息
2017-06-03 17:21:00
1061
原创 【已解决】java.lang.IllegalArgumentException: No converter found for return value of type: class java.uti
最近在做自己的网站,有一个模块是点赞,为了减小不必要的数据传递,考虑用ajax+json与后台(spring mvc)交互实现。run的时候,后台controller能够接收到前台传来的数据,也能够写入mysql中,但是前台不能接收到返回信息,eclipse抛出出现了如下异常:java.lang.IllegalArgumentException: No converter found fo
2017-06-03 09:09:39
7766
原创 已解决[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
shiro学习过程中的一个bug解决。[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
2017-04-23 11:12:14
52460
11
原创 【已解决】spring+mybatis+mysql能够select但无法insert,不报错,就是无数据写入
前提:web开发,spring+mybatis+mysql,使用mybatis自动生成插件自动由数据库表单生成各种类、映射文档等等。症状:在用户注册功能实现时候,发现无法insert用户数据,controller调用insert方法后显示正常,没有报错,model也能正常传递用户信息,但一查数据库,发现并没有数据。原因: 应该是Dao的相应method没有调用到相应mapper.
2017-03-14 10:30:15
9705
6
原创 【已解决】EL表达式失效,${user.name},${user.password}失效
问题: 当使用EL表达式时候,发现页面如下,${user.password},大写的尴尬有木有。原因: 为什么呢?原因主要有2个。一是${}调用了Jquery,二是需要jsp页面允许el表达式被解析。二者缺一不可。解决办法: 一是要引入Jquery,二是要在jsp页面允许el表达式解析。 1.在jsp页面上引入jquery: /js/jquery-3.1.1.min.j
2017-03-13 14:07:14
3325
原创 【已解决】org.springframework.web.util.NestedServletException: Request processing failed; nested exceptio
exceptionorg.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.NullPointerException org.springframework.web.servlet.FrameworkServlet.processR
2017-03-13 13:12:50
223895
10
原创 【已解决】Error querying database. Cause: org.springframework.jdbc.CannotGetJdbcConnectionException
SEVERE: Servlet.service() for servlet [springmvc] in context with path [/rgl_v01] threw exception [Request processing failed; nested exception is org.mybatis.spring.MyBatisSystemException: nested exce
2017-02-15 09:11:14
33590
7
iris.csv/鸢尾花卉数据集
2018-03-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人