- 博客(36)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 图片批量合成PDF方法
目录方法:操作多图合成一个PDF方法:下载FreePic2Pdf软件,按下面方法操作操作多图合成一个PDF打开FreePic2Pdf.exe软件点击下图1,选择图片添加进来点击下图2,选择输出PDF的文件名点击下图3,开始转换...
2021-10-24 21:00:15
2791
1
原创 远程配置文件
Version:1VersionName:0.1.0DatabaseVersion:1Message:感谢使用本软件,有任何建议都可以和店小二反馈。UpdateUrl:www.baidu.comUpdateCode:6666ShopUrl:https://shop547624483.taobao.comGoodUrl:https://shop547624483.taobao.com
2021-05-09 19:58:14
364
原创 攻防世界 pwn babyheap writeup
分析这题题目中显示是Wellcome To the 2.27 Heap World,而且只能申请7个chunk,理论上应该是一道libc2.27 tcache的题,但因为在交互过程中触发了fastbin的double free错误,所以攻防世界上应该是把这题部署在了libc2.23的环境中,但无所谓,下面libc2.27和libc2.23的解法都会给出。libc2.27解法首先我们要泄漏libc的地址,tcache肯定是无法泄漏libc的,因此我们考虑使用unsorted bin来泄漏,这题有off
2021-01-19 15:50:06
478
1
原创 *CTF2021部分题目解题思路及exp
babyheap这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
2021-01-18 16:04:01
3023
原创 安装one_gadget
install卸载已有ruby和one_gadgetsudo gem uninstall one_gadgetsudo apt remove gem ruby安装ruby-installwget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gztar -xzvf ruby-install-0.8.1.tar.gzcd ruby-install-0.
2021-01-09 09:01:07
860
1
原创 攻防世界welpwn解题方法
分析题目很程序很简单,输入字符串,将遇到\x00前的字符拷贝给s2数组,如果拷贝数量大于s2在栈上的空间就会发生溢出,可以覆盖到ret的位置从而控制程序流。需要注意的是覆盖ret用的地址肯定会包含\x00,因此构造的rop链会断开,所以需要想办法。解决办法为通过一串pop ret指令将栈上内容弹出,然后直接连接到buf所在位置继续rop链的执行。输入buf后栈空间如下所示,可以看出在ret指令的位置填入一个具有四个pop再加一个ret的地址刚好能弹出buf中已经用掉的4*0x8个字节,然后就能续上
2021-01-07 11:22:10
352
1
原创 CTF泄漏libc基址的方法
泄漏libc重点: glibc 的后三位是固定的main_arena泄漏法main_arena存储在libc.so.6文件的.data段,通过这个偏移我们就可以获取libc的基址,使用IDA打开libc文件,然后搜索函数malloc_trim()[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a8DgTYcd-1609837106507)(D:\04_笔记\images\main_arena.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
2021-01-05 17:01:31
3771
原创 CTF PWN Fastbin堆溢出入门
目标程序及EXP下载解题思路添加新武器时会在偏移52个字节的地方存下上一个武器的内存地址如下:*((_DWORD *)dword_804A288 + 13) = v1;//13个DWORD就是13*4=52字节输入武器名时存在溢出,因此可以覆盖这个地址,指向另一片内存;提交订单时会通过单向链表的方式free各个武器的内存区域,由于第1步中可以修改武器链表的上一个武器内存地址,因此可以释放一个我们指定的内存到fastbin中;我们指定的内存肯定得是我们可以控制的内存,例如程序中的mess
2020-12-12 14:54:46
578
原创 攻防世界PWN题解答
level3程序分析通过ida打开程序,F5键生成C的代码如下:int __cdecl main(int argc, const char **argv, const char **envp){ vulnerable_function(); write(1, "Hello, World!\n", 0xEu); return 0;}ssize_t vulnerable_function(){ char buf; // [esp+0h] [ebp-88h] write(1,
2020-12-03 12:04:47
834
原创 printf格式化字符串漏洞原理解析
读任意地址printf("%x")只给格式化字符串,而不给参数,会导致内存泄漏从而读到内存中其他地址的数据。%N$x参数可以以16进制方式打印第N个参数的内容,通过修改N,我们可以遍历栈上的所有内容。通过%N$s参数,我们可以将第N个参数对应的内容作为字符串的地址从而获得内存中任意位置的内容。方法如下如果我们使用的打印语句为:printf("AAAA%x")那么栈的内容如下:栈底…x%AAAA…栈顶使用printf("A
2020-11-25 20:42:16
5922
1
原创 windows上通过IDA远程调试linux程序
IDA功能很强大,但是往多个平台上部署也很烦人,但幸好IDA有远程调试功能,可以只在windows主机上安装IDA,然后装一个linux虚拟机,将需要调试的可执行文件放到linux虚拟机中,通过远程调试功能对其进行调试。步骤如下将IDA安装目录dbgsrv文件夹里的linux_server64拷贝到64位的linux虚拟机中;通过命令chmod +x linux_server64为程序添加可执行权限;通过命令./linux_server64开启服务端;在IDA中点击Debugger,添加Remot
2020-11-25 10:47:06
1167
原创 攻防世界REVERSE新手题解答
csaw2013reversing2程序分析使用IDA打开程序,F5键利用HexRay工具生成可读代码如下:int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
2020-11-25 10:23:23
911
1
原创 Excel VBA宏编程入门(五)——用户交互
目录任务介绍选择文件夹选择文件保存路径交互选择一列交互选择一行任务介绍VBA编程中,为了程序的灵活性,有时候需要用到用户交互操作,例如让用户选择一个文件夹,用户选择一个单元格等等。本文将介绍一些常用的用户交互操作的实现选择文件夹St = Application.FileDialog(msoFileDialogFolderPicker).Show '如果选择了文件夹就返回-1,不选择文件夹就返回0If St <> 0 Then fileDir = Application.File
2020-08-12 21:50:26
1527
原创 《百度架构师手把手教深度学习》学习心得
毕业季赶上疫情不能返校,刚好在公众号上看到百度推出了深度学习的公开课,于是抱着打发时间的心态报了名。参加之后才发现这已经是第10次开课了,并且课程是基于百度自研的PaddlePaddle深度学习平台,课程放在Aistudio平台上,看来之前信息太闭塞了,错过了这么多有意思的事情。首先介绍一下PaddlePaddle深度学习平台,本人之前是坚定的PyTorch阵营,对TensorFlow也有一些了解,Paddle分静态图和动态图,个人感觉静态图采用的是类似TensorFlow的技术路线,但TensorFlo
2020-06-16 23:02:29
309
原创 文科生也能学会的Excel VBA 宏编程入门(四)——VBA实现vLookup
任务介绍这一次我们通过VBA编程来实现类似vLookup的功能。当然,你可能要问,既然vLookup能搞定为什么还要用VBA再实现一遍。如果仅仅是使用vLookup这一单一功能当然没必要非得来个VBA编程,但如果你要实现的功能比较复杂就不再适合串联使用一大堆Excel公式了,这个时候用VBA编程会更容易,也不容易出错。程序基本思路我们要处理的Excel文件如上图所示。A列和B列分别是姓名和...
2020-03-30 17:52:02
5366
6
原创 文科生也能学会的Excel VBA 宏编程入门(三)——合并文件
任务介绍在日常工作中,我们经常会遇到需要汇总多个表格的数据,将它们合并到一个表格里的情况。虽然复制粘贴大法好,但如果让你汇总几十人填报的个人信息并做成汇总表格,估计你也膜不动了。因此,这一次我们就通过VBA程序完成这个任务,从此妈妈再也不担心我数数到头秃。程序基本思路将要合并的Excel文件放到同一个文件夹中;在文件夹中新建一个Excel文件用于汇总并运行VBA程序;通过VBA程序获取...
2020-03-15 12:40:38
910
原创 Excel常用公式之LOOKUP
简介lookup公式用于通过查询值从一个表中查找想要的对应值。例如利用学生的名字从成绩单中查找他对应的分数。常规用法Lookup(查询值,查询列表,返回列表)如图所示AB两列为省份和其对应的代码。在E2位置的公式为=LOOKUP(D2,B2:B33,A2:A33),意思是在B列中查找和D2相同的值,如果找到了就返回对应的A列的值。在H2位置的公式为=LOOKUP(G2,A2:A33,B2:...
2020-03-09 20:14:02
3463
原创 文科生也能学会的Excel VBA 宏编程入门(二)——分类明细
任务介绍上一回我们进行了分类汇总值的统计,这一回我们统计分类明细。具体任务目标为将下面“分数l”sheet页按性别分成男/女两个sheet页,每个sheet页的结构一样。实际上就是将总表的各行分别复制到不同sheet页即可。VBA编程依次点击【开发工具】→【Visual Basic】,双击【ThisWorkbook】进入编程页面。如果想同时保留多个宏,也可以【右键】【插入模块】进入编程页...
2020-03-03 11:22:53
1024
原创 文科生也能学会的Excel VBA 宏编程入门
文章目录VBA宏编程简介准备工作打开宏功能打开“开发工具”选项卡VBA编程示例任务介绍文件宏全局宏VBA宏编程简介VBA编程是Office系列软件自带的编程功能,也就是说不只是Excel,Word和PPT也能进行VBA编程。而“宏”可以理解为一组自动化程序,执行一个宏就能执行其对应的一系列操作。创建宏主要有两种方法,一种是录制宏,也就是将人的一些操作录下来,需要的时候执行宏就可以自动重复这些操...
2020-03-02 12:51:43
4121
原创 JTable通过TableCellRenderer和TableCellEditor支持自定义数据类型(checkbox等)
概述JTable通过TableCellRenderer和TableCellEditor这两个接口实现每个单元格的渲染和编辑,这两个接口都各有一个方法可以返回JComponent的子类,例如BooleanRenderer对应的是Boolean类型的数据,getTableCellRendererComponent返回的是JCheckBox:class BooleanRenderer extends...
2019-07-12 21:33:39
3761
原创 Java修改JTable单元格背景色
修改思路JTable单元格的渲染都通过TableCellRenderer这个接口进行,因此最合适的方式是通过继承默认的DefaultTableCellRenderer类并添加自己想要的功能。通过查看代码可以发现,TableCellRenderer这个接口里只有如下一个方法Component getTableCellRendererComponent(JTable table, Object ...
2019-07-12 09:56:07
2720
原创 Ubuntu下FastDFS和Nginx离线安装
参考博客FastDFS和Nginx安装教程:https://www.cnblogs.com/handsomeye/p/9451568.htmlNginx离线安装教程:https://blog.csdn.net/zhaizu/article/details/8648714Autotools安装教程:https://blog.csdn.net/zouwei678/article/details...
2019-04-05 19:09:10
815
原创 Matplotlib中文字体乱码问题
Matplotlib中文字体乱码问题临时解决方法下载SimHei字体将字体放到/home/liucc/anaconda3/lib/python3.6/site-packages/matplotlib/mpl-data/fonts/ttf目录下在调用matplotlib前调用代码plt.rcParams['font.sans-serif']=['SimHei'] #用来正常显示中文标签...
2018-11-22 20:57:54
290
原创 Scrapy爬取P2P新闻入门教程
文章目录安装Scrapy建立Scrapy项目参考链接本博客不介绍具体细节,详见入门教程可以看最下方的参考链接,本博客只介绍如何实现一个简单的能够利用百度搜索抓取和P2P相关新闻的爬虫。安装Scrapypip install scrapy或conda install scrapy建立Scrapy项目参考链接Scrapy官方教程网友整理的系列教程...
2018-09-21 18:17:17
492
原创 使用selenium爬虫抓取数据
使用selenium爬虫抓取数据文章目录使用selenium爬虫抓取数据@[toc]总体介绍Selenium安装安装火狐浏览器插件Katalon Recorder简单教程抓取网易房地产数据例子参考链接总体介绍Selenium 简单入门教程使用 Selenium 模拟访问网易数据中心的房价数据使用 BeautifulSoup 解析网页信息使用 Pandas 处理数据使用 Matplo...
2018-09-19 17:45:35
26003
原创 Jupyter Notebook 小技巧集合
文章目录Jupyter小技巧集合查看本地变量重新加载模块后台运行jupyter notebookJupyter小技巧集合查看本地变量%whosVariable Type Data/Info--------------------------------------------------------np ...
2018-09-19 16:57:18
795
原创 直接最小二乘法拟合椭圆
这里写自定义目录标题直接最小二乘法拟合椭圆椭圆方程优化目标拉格朗日函数根据特征值求解参数直接最小二乘法拟合椭圆利用最小二乘算法构造方程,使用拉格朗日乘子进行求解椭圆方程ax2+bxy+cy2+dx+ey=1ax^2+bxy+cy^2+dx+ey=1ax2+bxy+cy2+dx+ey=1优化目标令W=[a,b,c,d,e,1]⊤W=\left[a,b,c,d,e,1\right]^\...
2018-09-18 21:40:25
25079
20
原创 ubuntu16.04+cuda9.0+cudnn7.1.4环境搭建
ubuntu16.04+cuda9.0+cudnn1.7.1环境搭建ubuntu16.04+cuda9.0+cudnn1.7.1环境搭建参考文献参考文献如何使用GPU全部资源用于CUDA运算如何自动切换intel和nvidia显卡...
2018-09-17 20:26:59
1281
原创 STEPcode二次开发入门填坑
STEPCode二次开发入门填坑本文是我在使用STEPCode进行二次过程中遇到的一些问题及解决方案Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl +
2017-04-20 09:47:41
1404
原创 点击其他程序中的按钮
从一个程序点击另一个程序按钮本文介绍如何从一个程序获取其他程序窗口、控件等的句柄,并向这些窗口、控件发送消息,模拟人为点击等事件 [TOC]相关函数函数原型:HWND FindWindow(LPCTSTR IpClassName,LPCTSTR IpWindowName);参数:IpClassName :指向一个指定了类名的空结束字符串,或一个标识类名字符串的成员的指针。如果该参数为一个成员,则
2016-12-14 10:57:45
4953
原创 VS修改目录后无法找到调试信息
VS修改目录后无法找到调试信息本文主要介绍Visual Studio相关配置介绍,及调试目录设置项目属性设置 常规->输出目录:调试文件 *.pdb,执行文件 *.exe 的生成目录常规->中间目录:用处不大,一些中间 *.obj、*.pdb 文件生成目录调试->命令:被调试的 *.exe 文件路径调试->工作目录:默认为上面命令中文件所在目录,一般不用改C/C++->常规->附加包含目录
2016-12-05 18:41:27
1014
原创 Linux用extundelete恢复误删文件
误删后应急处理Extundelete安装操作流程常见错误extundelete No such file or directory while creating directoryUnable to set proper file size感想误删后应急处理立刻umount误删文件所在磁盘,或立刻强行关机千万不要在未umount磁盘情况下正常关机,因为关机时会写入一些文件,导致部分文
2016-06-12 10:06:06
2607
1
原创 WORDPRESS 入门填坑
Apache安装PHP安装mysqli not foundWordPress安装安装修改固定链接后无法显示页面将主页设为静态页面后无法显示Apache安装管理员 cmd,httpd -k install 即可配置 httpd.conf ->DocumentRoot启动 Apache,访问 localhost 显示 it worksPHP安装mysqli not found加载模
2016-06-03 20:28:21
502
原创 Log4j分层次记录到MySQL数据库和HTML等文件
Log4J记录到MySQL数据库Log4J记录到MySQL数据库基本原理Log4j的分层记录原理给log4j新增字段的原理自定义log4j HTMLLayout样式原理具体例子log4jpropertiesagvfilterLoggerFilterjavawebxmlagvlog4jMyHTMLLayoutjava最终结果自定义HTML数据库截图本文关键点:Log4j分层
2016-05-17 21:56:14
453
原创 使用Matlab直接调用Microview相机接口
使用Matlab直接调用Microview相机接口使用Matlab直接调用Microview相机接口注意事项资源文件源代码1初始化相机2获取图像3去初始化相机4Matlab封装代码编译mex源码注意事项在win10平台上由于64位SDK无法使用,因此只能使用32位Matlab,且启动Matlab时需用管理员权限运行资源文件MVCAPI.hCommonDataType.hM
2016-04-24 16:08:52
1967
原创 Win10 下使用Microview相机SDK进行二次开发
Win10 下使用Microview相机SDK进行二次开发Win10 下使用Microview相机SDK进行二次开发注意事项最简程序注意事项Microview SDK是在XP下开发得到,在Win10下编译得到的可执行文件需用管理员权限运行,可以设置为兼容 XP 模式运行,若编译成 dll,那么调用该 dll 的程序需要有管理员权限,比如编译成 mex 文件和 Matlab 混合编程时亲测S
2016-04-22 11:01:45
2510
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人