- 博客(58)
- 资源 (3)
- 问答 (51)
- 收藏
- 关注
RSS订阅原创 使用python3编译并部署solidity合约
Os:WindowsPythonVersion:3.9.8(python3.10会报错,建议不要使用python3.10)2.下载solc文件,并且放在项目文件夹下,或者增加环境变量(或者丢到system32) Python Code
2022-07-01 02:40:13
1429
1
原创 Solidity Gas消耗
常量比变量少消耗2133 Gas费在以太坊中读取变量不需要消耗gas费,但是当使用写入合约时读取数据就会消耗对应的Gas费在合约中根据实际需求 尽量多定义常量而不是变量三元运算符的Gas消耗比if-else要更多,大概多了40个gas...
2022-06-30 16:29:02
2728
原创 配置golang开发ETH环境
之前面试题是用python写的,后来公司那边人说要让用Golang实现,我直接完全懵b,只能从0开始配置Golang开发ETH的环境python实现:https://github.com/r4bbit2015/Eaam需求:1.配置go镜像2.安装rpc不能挂代理,不然报错fatal: unable to access 'https://github.com/ethereum/go-ethereum/': Failed to connect to github.com port 443 afte
2022-06-22 12:29:19
3198
原创 对Python多线程相关研究
最近使用python对一些数据进行处理,大概涉及几十万个数据,两台电脑跑了1天1夜才处理完所有的数据,在实现任务的过程中,深知自己的痛点和不足,现在任务已经完成,准备下手对多线程相关进行透彻研究程序加速的方式:多线程并发 多CPU并行 多机器并行涉及技术与库:threading multiprocessing hadoop/hive/spark...
2022-05-10 03:48:00
101
原创 基于Kovan测试网学习Web3.py
环境部署:RPC查询:RPC Info基于测试网Ropsten学习Web3.py官方文档:Introduction — Web3.py 5.28.0 documentationfrom web3 import Web3,HTTPProvideraddress = "0xBA56BE272416d6C2385F8e183D2647AFdE7Cf6eF"ropsten_network_rpc = "https://ropsten.infura.io/v3/9aa3d95b3bc440fa
2022-03-31 05:02:54
1013
原创 ncorrect Usage. flag provided but not defined: -rpc
最近在写毕业设计的时候发现必须要有一些操作必须要到链上去,于是暂时准备先用python的web3库,但是需要先开启geth节点,网上找了半天方法,发现都是错误的,总是报错(base) ➜ web3 ./geth --rpc --rpcaddr "localhost" --rpcport "8545" --syncmode "light"Incorrect Usage. flag provided but not defined: -rpc后来仔细看了下文章发布日期,大都是2018年左右的,都..
2021-11-03 23:22:32
5468
原创 DVWA-File Upload
0x00 low后端对上传文件未做任何设置,直接上传即可,现在基本上已经见不到这种漏洞了上传一句话木马直接上蚁剑0x01 Medium直接上传发现,服务器后端做了一些限制,具体是限制什么并不清楚(虽然我偷懒已经直接看writeup了...)在burpsuite中修改后缀为jpg,发现不行,仍然提示 image was not uploaded,那就可能不是通过后缀名来限制上传,不然后缀是jpg为什么不让我上传,当然也有可能是做了双重判断(Content-Type...
2021-06-28 16:05:24
1714
1
原创 DVWA-BruteFoce- Impossible
0x01 初步分析连续登陆两次后会提示,too many failed logins,try again in 15 minutes包体结构参数和之前DVWA-hight的没什么区别,如果重复使用一个token的话也是会302,继续使用pitchfork模式尝试就在我看到返回是200的时候以为成功了, 觉得这个impossible难度和hight是一样的时候由于是靶站,我们知道用户名是admin,密码是password,但是这里返回的结果仍然是too many fa...
2021-06-27 19:16:38
1396
原创 DVWA-BruteFoce高级安全
DVWA:security=highGET包结构比起来之前low,medium等级,可以看到这里多了一个参数,user_token,为了防止暴力破解加了一个token的验证,这种应该属于多重验证,但是明显能看出来user_token就是用户输入密码的md5形式,直接用burpsutie中Payload Processing处理下就OK了如果不知道token是用的什么加密算法,就从前端中去寻找,这里发现了一个hidden的隐藏域...
2021-06-24 11:26:20
253
原创 【macOS Big Sur】解决Parallels Desktop(PD)上kali2021.2安装ParallesTools出错
前言最近在pd的kali上装parallestools的时候总是出错,一会儿是缺少linux-header,一会儿是缺少依赖。到官网上下载相关deb包安装后,又出现重启后白屏进不去系统的情况。不过,功夫不负有心人,终于解决了,方法如下。版本说明Kali Linux:kali-linux-2020.2-installer-amd64Parallels Desktop 16 * for macmacOS Big Sur 11.1切换到pd工具目录中,然后解压prl_mod.tar.gz.
2021-06-22 12:57:31
979
原创 Macbook安装docker中mysql出错
报错信息:2021-06-22 02:47:18+00:00 [Note] [Entrypoint]: Entrypoint script for MySQL Server 8.0.25-1debian10 started.2021-06-22 02:47:18+00:00 [Note] [Entrypoint]: Switching to dedicated user 'mysql'2021-06-22 02:47:18+00:00 [Note] [Entrypoint]: Entrypoi
2021-06-22 10:51:09
2316
原创 使用Solidity编写第一个合约
// SPDX-License-Identifier: CC-BY-SA-4.0// Version of Solidity compiler this program was written forpragma solidity 0.6.4;contract Faucet { //Purpose:receive ETH coin receive() external payable {} // Give out ether to anyone who asks .
2021-06-19 11:47:06
2135
2
原创 python3操作hdfs库中报错问题总结
报错信息:hdfs.util.HdfsError: Permission denied: user=dr.who, access=WRITE, inode="/user/hadoop/output":hadoop:supergroup:drwxr-xr-x解决方法:因为权限的问题,需要修改配置文件和赋予权限:1.赋予权限hadoop fs -chmod 777 /user/hadoop2.修改配置文件hdfs-site.xml<property><na
2021-03-09 08:51:38
3059
原创 python3 hdfs相关操作
__class__ __delattr__ __dict__ __dir__ __doc__ __eq__ __format__ __ge__ __getattribute__ __gt__ __hash__ __init__ __init_subclass__ __le__ __lt__ __module__ __ne__ __new__ __reduce__ __reduce_ex__ __registry__ __repr__ __setattr__ __
2021-03-08 10:17:26
1299
原创 Ajax异步提交form表单
学了一个周jquery,做了一堆脑瘫动画,终于能学到能用上的东西了!几个注意点:form控件默认为get传值,form控件中的按钮会冲突为什么我要用ajax异步提交?因为我想实现那种后端发送前端数据密码错误等类似的信息,这里就只需要提交一个用户名密码或者验证码等信息提交到后端,然后后端反馈登录信息。HTML代码: <form class="login-form" action="" method="post"> <h1>登录</
2021-02-03 05:35:54
1653
1
原创 近两个月学习金融回忆录
先说下感触吧,金融从业者的压力我觉得比写代码的压力要大几十倍,可能是我自学金融的原因,对于这种专业性很强的内容,任何的疏忽,市场都会给我惨烈的教训,账户资金从最初的盈利1k元到亏损50%之多,后来又靠着一般瞎操作回本盈利50%,然后又亏损一半,至今为止这种来回已经有了四次,脑瓜子嗡嗡的,晚上睡觉前盈利5k元,睡醒后本金甚至都亏损了一半,风险之大,大于我的承受能力,不断的在希望,恐惧,贪心,绝望中徘徊,这四种心理状态最终导致短时间的麻木。在海龟交易法中总结了几种认知偏差:损失厌恶症 沉淀成本效应
2020-09-24 10:43:22
2296
原创 被迫学习自动化的心酸苦累
最近本来是想好好学习一下关于量化,金融证券相关的知识,但是手头临时安排了一个活,就是对某app注册和推广,首先找了很久的发码平台,花了不少钱一个一个测试,然后对接api,关键是这些发码平台提供的api都很不正规,差不多写了5天左右,写了3个对接发码平台的模块,一个发码平台比一个发码平台差,我tm心态崩了。再来谈谈关于python自动化处理中的我遇到的玄学问题把,将代码写完,开始运行,第一次运行OK,第二次运行OK,完美自动化登录,第三次突然就抛出一个异常,说是没有找到目标css,我用的是selenium
2020-08-30 04:39:30
1932
原创 小白学量化【1】环境搭建
1.搭建python3.7以及jupyter安装jupyterpip3 install jupyter启动jupyter$ jupyter notebook # 以默认参数启动$ jupyter notebook test.ipynb # 启动时打开test.ipynb$ jupyter notebook --port 12345 # 启动时指定端口$ jupyter notebook --no-brower # 启动时不打开浏览器$ jupyter notebook -
2020-08-17 16:39:17
619
1
原创 阅读《交易之路》中的一些疑惑和笔记
学习交易中的利润好与利坏:利好:1.最近区块链圈子局势比较显著,准备重新返回炒币之路,盈利不为目标,一切都以学习为目的。2.经济相关知识如果不好好学习,靠百度出来的碎片化知识点,根据我的知识水平无法消化理解,所以我必须找本书系统化阅读。3.我个人主观认为像这种金融市场,是除去战争最残酷的市场,每个人对金融市场的评价都为两极分化,输家认为金融市场吃人不吐骨头,是深渊,赢家则认为金融市场是自己的提款机,是财富源头。4.据最近的了解,圈子里的大户基本上都是坐拥上千万资金,多和这种资本家接触或许或多能影响一
2020-08-04 07:56:18
580
原创 Web版远控[01]控制端开发
1.搭建开发环境2.测试下环境3.下个ide4.装个ide不太喜欢eclipse,想用vs2019,凑合用把,用完卸了。5.本地搭建环境完毕练习几个demo熟悉下jsp抄了个界面等一会还要下个mysql 然后链接下数据库等等 先睡了 明天整...
2020-07-24 03:28:51
782
原创 Web版远控开发与设计
设计初衷是为了解决我这种懒人,躺在床上懒得再关掉我的mac和台式机了,再者就是一直想开发这种远控。这里控制端后端准备使用jsp或者php,之前在学校的时候使用过php,这次试试jsp。控制端前端准备使用layui或者抄一套模板来... 不关键~考虑到被控端需要跨平台[MacOS-Windows]被控端可以是C++或者是python,首先考虑的是c++通讯协议还不知道用什么,http?不安全,https?没试过,socket?socket是不是有点low啊.. 没主意 一套写一种把,到时候再写
2020-07-24 02:08:15
782
原创 河南省专升本考试技巧与选择题
时过境迁,曾经相依为伴,日夜兼程的师傅,现已离世。我还有很多事要做,又怎么敢沉迷情绪。最清醒的感觉莫过于孤独标题解释:我并未涉及过任何大数据项目的开发,题目叫做大数据分析,是为了做seo。如果我把标题写成数据统计,的确更贴合我这篇文章的意思那大概这篇文章就石沉大海了。我对大数据的理解只有很浅薄的一层,但是对于做这个小程序大概是足够了。总体大的思路是每个题型都是一个独立的百分比,统计其中的选项最后分析出可能性最大的那个选项。澄清:这里的数据量很少,大数据肯定要以T为单.
2020-05-23 14:36:37
1933
1
原创 疫情教育厅打卡系统自动化操作
由于最近在备战考试,烦心事超级多,每天埋没在英语卷子里都快吐了,辅导员给我打电话说如果我在忘记教育厅疫情打卡,就要给我处分,唉,无奈之下只能使用一些脚本自动化处理了本程序禁止各种违法使用,比如说你身体出现了情况,却使用我的脚本批量打卡, 本人不承担任何责任。采用python3编写:#author:r4bbit 2020 3月13#!/usr/bin/python3.7# -*- ...
2020-03-15 05:24:17
4231
3
原创 使用python解析pdf文档中的单词导入到有道云词典中
笔者最近在备考关于100天后专升本考试,对于现在疫情影响,辅导班也开了对应的网课,笔者从辅导班回家的时候一本书都没有拿,后来老师在群里发了纸质书的pdf版本,让我们来学习背诵,在学习单词的时候不会读音要一个一个去有道云等等相关软件翻译找到读音是一件比较麻烦和浪费时间的事情,便有了此文思路为:PDF->PNG->txt->xml将老师发来的pdf版本转换为图片,再用识图解析成...
2020-02-23 03:52:16
2626
原创 动态调用VirtualProtect去除IAT特征
编译环境:windows 10 专业版 x64 vs2017获取Kennel32基址:__declspec(naked) DWORD getKernel32(){ __asm { mov eax, fs:[030h]; test eax, eax; js finished; mov eax, [eax + 0ch]; mov eax, [eax + 14h];...
2020-02-18 01:50:55
1115
原创 基于父进程的沙箱和虚拟机检测方式
1.检查是否在沙箱中2.检查是否在虚拟机中int main(){ if (CheckSandBox()) { printf("work\n"); if (CheckVMWare() || CheckVirtualBox() || CheckVirtualPC()) { printf("虚拟机\n"); } else { URLDownloadToF...
2019-10-22 17:29:03
1179
原创 error LNK2001: 无法解析的外部符号 _memset 解决方案
最近在编写shellcode,发现编译出了一个错误:error LNK2001: 无法解析的外部符号 _memset然后我是一脸黑人问号??我全代码都没有调用memset函数,为什么会报这种无法解析的外部符号这种错误呢,后来用了注释调试法,发现了问题出现在一行代码char savePath[MAX_PATH] = { 0 };在没编写shellcode之前这句代码很正常就是一个字...
2019-10-17 21:30:30
5388
1
原创 如何检测360核晶模式和CPU虚拟化
核晶360是一种在CPU支持虚拟化并且开启虚拟化的前提下一种360防护模式,如何辨别核晶360,我的思路是从判断CPU是否支持虚拟化入手思路:1.使用第三方软件-cpu-z2.使用特定的cpu命令,捕获异常3.使用wmic获取cpu信息wmic cpu其中VirtualizationFirmwareEnabled 属性最为关键,翻译来的意思是启用虚拟化固件开启CPU虚拟...
2019-10-13 21:26:42
2663
原创 编译远控源码碰到的问题集合
环境:vc++6.0 win7x64 基于ghost的远控源码(1)编译Forshare类远控源码出现的编译问题致命错误 RC1121: RC : fatal error RC1121 : I/O error reading file执行 rc.exe 时出错.解决方案:关于多国语言转换的问题,原来的程序是英文版,在中文版里面就有这个问题。因为在Microsoft Wi...
2019-09-23 03:09:54
1222
原创 一些过时的免杀技巧 仅供参考
QVM07免杀方法HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过HEUR/Malware.QVM07.Gen 一般情况下换资源HEUR/Malware.QVM13.Gen 加壳了HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 )HEUR/Malware.QVM20.Gen 改变了入口点HEUR/Mal...
2019-09-23 03:05:33
3111
2
原创 vs2017下shellcode编写原则[记录笔记]
1.杜绝双引号字符串的直接使用关闭VS自动优化没有使用到的变量自定义函数入口#pragma comment(linker,"/entry:EntryMain")1.动态获取函数的地址GetProAddress 从dll中获取函数的地址参数1:调用dll的句柄,参数2:函数名Bug:error C2760: 语法错误: 意外的令牌“标识符”,预期的令牌为“类型说明符”...
2019-09-23 03:01:28
1674
原创 dll导出函数名
在dll劫持中经常看到这种导出函数名 下划线开头@符号末尾跟着几个数字_CreateXXX@0_OpenXXX@2_areateXXX@4_closeXXX@4解释:__stdcall会使导出函数名字前面加一个下划线,后面加一个@再加上参数的字节数例子分析:_areateXXX@4源码:__declspec(dllexport) int _stdcall area...
2019-09-23 02:55:22
658
原创 远控修改功能2
发现失败的原因可能是因为类型不太一样吧,换成这种只需要发送一个命令的模板void CPcView::OnMenuitemUninstall() { // TODO: Add your command handler code here if (MessageBox(_T("确认卸载服务端吗?)"), _T("温馨提示"), MB_YESNO | MB_ICONWARNING) == ...
2019-09-22 03:23:07
532
5
原创 为远控添加功能[1]
此篇文章只为记录我修改的过程,使用的是很笨的方法,不足以作为大家参考的文章...一直想在远控上添加一些属于自己想要的功能,首先从被控端接收命令的一个switch结构入手//接收主控发来的命令void CKernelManager::OnReceive(LPBYTE lpBuffer, UINT nSize){ switch (lpBuffer[0]) { case COMM...
2019-09-22 03:15:20
962
2
原创 修改某远控上线flag包
被控端:修改包头flag信息:CClientSocket::CClientSocket(){ WSADATA wsaData; m_gFunc.WSAStartup(MAKEWORD(2, 2), &wsaData); m_hEvent = m_gFunc.CreateEvent(NULL, TRUE, FALSE, NULL); m_bIsRunn...
2019-09-22 02:35:51
737
在公网[阿里云服务器]部署Beef-XSS 供练习测试
添加kali linux 源 方便直接apt-get install 下载软件搭建php-apache服务器apt-get install php7.0apt-get install apache2这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apache所要的文件一并安装。安装beef-xss平台apt-get beef-xss 。 记住...
2019-06-30 22:55:41
3059
1
原创 docker安装靶子方便exp测试
docker镜像链接:https://github.com/Medicean/VulApps跟着文章一步一步走拉取镜像:docker pull medicean/vulapps:s_struts2_s2-037运行docker:docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037访问http://127.0.0.1即可...
2019-06-25 21:23:25
324
1
Free 7.8源码 + QQ上线
2018-06-11
john Linux密码暴力破解Win版本
2018-01-11
Hydra 8.1window s版本
2018-01-11
高等数学-无穷大比无穷大中的小疑问
2020-03-18
哪位大佬推荐一下抓包调试工具
2019-09-23
mysql 中odbc用户是什么意思
2019-03-11
FUZZBUNCH python环境配置出现问题
2017-04-15
C语言如何全屏置顶显示一张图片?
2017-03-02
windows上的程序用什么语言来写更容易呢?
2016-04-11
刷留言那种软件是怎么写出来的
2016-02-26
C语言结构体在VS2013输入时候遇到的问题
2015-12-18
把数组中的元素 循环的作为函数中的参数 报错!
2015-12-15
C语言题目的问题求助!
2015-11-29
C语言二维数组下标越界--却能给越界的下标赋值 和输出
2015-11-13
在devc++写的程序在xp系统上运行 提示不是有效的32位程序 请问是怎么回事?
2015-11-11
C语言递归函数C语言递归函数C语言递归函数
2015-11-09
wordpress插入图片的时候怎么让它在一行显示
2015-11-05
怎么用程序(bat,C)把管理员提升为trustedinstaller权限
2015-11-04
gethashes软件的问题的问题
2015-11-02
C语言中多维数组如何赋值
2015-10-31
用C语言普通语句编写斐波那契数列(不用数组,不用递归算法)
2015-10-28
搜索引擎排名和网站SEO的问题?
2015-10-28
for循环中i变量 i++与++i
2015-10-28
for循环中定义的变量 在程序的其他地方无法使用
2015-10-28
一个浮点型变量 X,如何判断 X 的值是否为零?
2015-10-27
HTML设置页面内部的特定目标的链接
2015-10-21
ping路由器 其他域名--TTL值的问题
2015-10-18
请问在HTML文件里面添加背景音乐
2015-10-17
WordPress当中遇到的问题
2015-09-25
C Primer plus 书中的问题?
2015-09-25
c头文件limits.h各种常量的范围问题
2015-09-24
C Pirmer plus 中的习题
2015-09-23
计算机的数据单位bit-byte
2015-09-18
C语言中fibonacci数列的问题
2015-09-10
Backtrack5ARM包我安在安卓手机上的
2015-09-05
cpu和频率内存大小的事儿!
2015-09-04
linux安卓的问题问题问题
2015-09-02
技嘉主板中的南桥北桥的问题!
2015-08-28
CPU的精简指令集和复杂指令集频率的问题
2015-08-28
为什么为什么为什么在C语言中....
2015-08-27
C语言中的问题问题问题问题 够10个字了吧!
2015-08-27
VC2013编译失败VC2013编译失败VC2013编译失败
2015-06-18
c语言转移字符的问题?
2015-06-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人