上一页 1 2 3 4 5 6 7 ··· 9 下一页

2019年8月25日

tf.split函数的用法(tensorflow1.13.0)

摘要: tf.split(input, num_split, dimension): dimension指输入张量的哪一个维度,如果是0就表示对第0维度进行切割;num_split就是切割的数量,如果是2就表示输入张量被切成2份,每一份是一个列表。 例如: 输出: [[1] [4]][[2] [5]][[3 阅读全文

posted @ 2019-08-25 16:55 HYWZ 阅读(688) 评论(0) 推荐(0) 编辑

2019年8月23日

Depthwise Separable Convolution(深度可分离卷积)的实现方式

摘要: 按照普通卷积-深度卷积-深度可分离卷积的思路总结。 depthwise_conv2d来源于深度可分离卷积,如下论文: Xception: Deep Learning with Depthwise Separable Convolutions 函数定义如下: tf.nn.depthwise_conv2 阅读全文

posted @ 2019-08-23 23:52 HYWZ 阅读(1328) 评论(0) 推荐(0) 编辑

2019年7月27日

掘安作业二

摘要: 思路:有低级魔法和高级魔法两部分,经分析,在选项四处存在栈溢出漏洞,两题目我都使用了ret2libc的方法,成功获得shell。 低级魔法脚本: # -*- coding:utf-8 -*- from pwn import * from LibcSearcher import * context.l 阅读全文

posted @ 2019-07-27 14:29 HYWZ 阅读(208) 评论(0) 推荐(0) 编辑

2019年7月20日

掘安作业一

摘要: 一.level3 思路:运行分析程序可知read函数可读256字节进栈中,因此判断存在栈溢出漏洞。查看保护信息,首先找到溢出点,再通过外部库确定内部库的system、‘/bin/sh’位置,最后在栈溢出点调用即可获得shell。 1查看保护信息。如下图,可知程序只开启了栈不可执行的保护。 2找溢出点 阅读全文

posted @ 2019-07-20 20:31 HYWZ 阅读(331) 评论(0) 推荐(0) 编辑

2019年5月22日

pwnable.kr-uaf-witeup

摘要: 没错,这道题超纲了,代码调试能力很差很差。 一些相关小笔记。 UAF是在内存释放后,原指针仍然指向此内存,可通过其他填充操作将此内存值设为指定的值,使得指针指向特定值。 分析程序。本程序中,可输入1、2、3,分别表示显示子类内容、填充新内容、释放内存;有虚函数,虚函数的所有位置表即虚函数表位于实例的 阅读全文

posted @ 2019-05-22 21:28 HYWZ 阅读(139) 评论(0) 推荐(0) 编辑

2019年5月19日

pwnable.kr-cmd2-witeup

摘要: 程序清除了环境变量,解决对策是使用绝对地址使用各种命令和文件。 程序的过滤策略更加严格,过滤了/。天哪,使用绝对路径必用/,怎么办咩? 解决办法是使用pwd变量,它会显示当前目录,然而在/目录下执行此命令,即返回/,所以,问题解决啦。 pwd这样使用:$(pwd),$()起取变量值的功能。 外赋双引 阅读全文

posted @ 2019-05-19 22:08 HYWZ 阅读(134) 评论(0) 推荐(0) 编辑

pwnable.kr-cmd1-witeup

摘要: 执行分析程序,知过滤掉了flag、sh、tmp字段,但在linux下可通过通配符匹配文件哦。 哦对,参数输入的命令中,没有环境变量的支持,所有文件和命令必须用绝对路径哦。 阅读全文

posted @ 2019-05-19 21:23 HYWZ 阅读(130) 评论(0) 推荐(0) 编辑

pwnable.kr-lotto-witeup

摘要: 执行分析题目代码,发现是输入值和十进制是1到45的ASCII码系统生成对应字母做比较;而比较方法是遍历输入值的所有位和系统生成字符串的每个位作比较,相同计数为6则爆出flag。漏洞啊,只要押中有一字母在系统生成字符串中,输入值全部是那个字母即可。 那我们按要求输入的字符转换成十进制只能是33-45了 阅读全文

posted @ 2019-05-19 15:48 HYWZ 阅读(120) 评论(0) 推荐(0) 编辑

pwnable.kr-blackjack-witeup

摘要: 这是个人对程序逻辑的分析总结。 真的很巧很神奇,理解完程序的逻辑,不知道怎么破解。看了一眼题解,忽然懂了,好神奇哦。 题目说,要获得1000000才能获得flag。经过多次试玩和在分析程序的逻辑,知道可以输入-1000000做赌注,失败了自身钱减赌注即为加1000000,获得flag。关键的代码漏洞 阅读全文

posted @ 2019-05-19 10:09 HYWZ 阅读(178) 评论(0) 推荐(0) 编辑

2019年5月18日

pwnable.kr-coin1-witeup

摘要: 是一个小游戏,会给100堆小硬币,在每堆硬币中找到假币(重量为9,其他重量为10),其中每堆硬币都设置了金币数和固定的尝试次数。 思路是:在每堆硬币中,在有限的尝试次数中对硬币通过二分法计算硬币重量不断缩小范围找到假币;这样操作100堆硬币,即顺利通关,获得flag。 执行程序时,发现不能愉快地执行 阅读全文

posted @ 2019-05-18 21:47 HYWZ 阅读(151) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 ··· 9 下一页

导航