2022 年 12月随笔档案 - Mz1

AI | 强化学习 | Sarsa

摘要：AI | 强化学习 | Sarsa 首先感谢莫烦大佬的公开教程。 https://github.com/MorvanZhou/Reinforcement-learning-with-tensorflow sarsa是强化学习中的一种，属于在线学习。【走到哪一步学哪一步】和qlearning类似，但阅读全文

posted @ 2022-12-30 14:41 Mz1 阅读(93) 评论(0) 推荐(0) 编辑

pwn | ciscn_2019_s_3

摘要：pwn | ciscn_2019_s_3 x64 ret2syscall 主要参考：https://blog.csdn.net/github_36788573/article/details/103541178 感觉ret2syscall比较灵活，哎。 from pwn import * conte 阅读全文

posted @ 2022-12-10 23:17 Mz1 阅读(33) 评论(0) 推荐(0) 编辑

pwn | jarvisoj_level3

摘要：pwn | jarvisoj_level3 x86 ret2libc 非常常规的ret2libc exp: from pwn import * from LibcSearcher.LibcSearcher import * context.log_level = 'debug' elf = ELF( 阅读全文

posted @ 2022-12-10 22:27 Mz1 阅读(37) 评论(0) 推荐(0) 编辑

pwn | [HarekazeCTF2019]baby_rop2

摘要：pwn | [HarekazeCTF2019]baby_rop2 x64 ret2libc 给了libc 这个题有一点点问题，就是我本机ubuntu20栈溢出跳不出去。。。很怪，就直接打remote了。补充重新调试了一下，本机的问题(如下) rbp-4的地方是一个变量v6 所以读取完了以后对v6 阅读全文

posted @ 2022-12-09 15:42 Mz1 阅读(100) 评论(0) 推荐(0) 编辑

pwn | jarvisoj_tell_me_something

摘要：pwn | jarvisoj_tell_me_something x64 栈溢出 ret2text 存在后门直接溢出跳过去就行了。唯一有点区别的就是这里面没有push ebp和pop ebp，所以只需要覆盖0x88就行了 exp: from pwn import * context.log_le 阅读全文

posted @ 2022-12-03 23:35 Mz1 阅读(24) 评论(0) 推荐(0) 编辑

pwn | ciscn_2019_es_2

摘要：pwn | ciscn_2019_es_2 x86 ret2text 栈迁移这是我第一次做栈迁移的题目，浅浅记录一下思路关键的利用点在于利用leave ret的组合把esp搬到低地址的地方（也就是我们输入的地方）这题有两次输入，第一次通过溢出获取ebp地址上的值，也就是原ebp的地址这时候先阅读全文

posted @ 2022-12-03 23:27 Mz1 阅读(72) 评论(0) 推荐(0) 编辑

python | 一个简单的icmp shell实现（不完善）

摘要：python | 一个简单的icmp shell实现（不完善）一个是server端，一个是cilent端，其实问题还是很多的，尤其是在真实网络中的时候，这个shell只适用于直连的情况，并且data不能太大（因为icmp的限制）如果之后有空的话，可能会完善一下,目标是尽量建立在不需要更改系统配置阅读全文

posted @ 2022-12-03 10:46 Mz1 阅读(80) 评论(0) 推荐(0) 编辑

Mz1

心有猛虎，细嗅蔷薇。

12 2022 档案

公告