- 博客(148)
- 资源 (22)
- 收藏
- 关注
RSS订阅转载 Python:用lxml解析HTML
先演示一段获取页面链接代码示例:#coding=utf-8from lxml import etreehtml = ''' 友情链接查询 - 站长工具 Top News World News only on this page Ah, and here
2014-04-24 09:27:39
58586
原创 Python下pefile的使用
其实在pefile主页的Wiki上已经详细介绍了,https://code.google.com/p/pefile/wiki/UsageExamples#Listing_the_exported_symbols这里给出
2014-04-24 08:15:46
9404
转载 intent-filter的优先级
本文原标题是:【Android】在QQ通讯录,360之前拦截短信(intent-filter的优先级)没有找到原出处……留下仅作为学习收藏。---------------最近在网上搜索怎样绕开QQ通讯录和360的广播中断,在它们之前拿到短信,结果很遗憾没有搜索到什么东西,反而搜索到一些炫耀的帖子,只说自己解决了,不给别个分享解决方案的。我只好自己来弄一下这个东东。本来以为腾讯是
2014-03-28 04:42:12
8606
原创 APK批量反编译到Java
在各种被恶心之后,又继续恶心这东西……实验需要将大量Android App Java源码分析,之前反编译出来的由于版本问题,导致不少错误,所以需要重修来批量反编译。用到的工具:dex2jar (Google code)顾名思义,可以将APK转为Jar包apktool (Google code)主要是解析APK里面各种资源,汉化组必备利器jd-core-java
2013-08-24 14:31:14
3286
转载 【转载】2010 BlackHat - 即时恶意软件分析和控制方案
转载自:http://www.leadfrenzy.net/comments.php?y=10&m=08&entry=entry100819-164418存档之用。其实我也觉得这个检测不足太多了,限制条件比较苛刻的感觉……############################原标题:Goodware drugs for malware: on-the-fly malware
2013-05-20 23:19:03
1460
原创 Windows程序输入输出重定向到网络
嗯,最近天气变幻无常……最开始时源于想知道下NC的-e选项是怎么实现的,搜商有限,找到源码都不支持-e……然后就搜到了windows管道方面的知识:微软msdn里面有提到“Creating a Child Process with Redirected Input and Output”(http://msdn.microsoft.com/en-us/library/win
2013-04-09 23:06:50
2411
原创 malloc实现源码
/****malloc.c - Get a block of memory from the heap** Copyright (c) Microsoft Corporation. All rights reserved.**Purpose:* Defines the malloc() function.***************************
2013-03-21 20:02:59
1869
转载 IAT Hook的原理
(PE文件不熟悉,dll注入了,用IAT拦截了,可是具体原理还是不熟悉,收藏资料以备来日复习……转载自:http://www.cnblogs.com/71dao/archive/2008/12/23/1360807.html)IAT即Import Address Table 是PE(可以理解为EXE)的输入地址表,我们知道一个程序运行时可以要调用多个模块,或都说要调用许多API函数
2013-03-13 17:06:07
7713
转载 再谈QQ史上最大的“后门”
“不知道为啥,貌似还可以类似的利用,局域网内嗅探出请求地址,然后貌似没IP限制……外网也OK”没找到出处,转载自:http://hi.baidu.com/reverseman/item/3b19c5d8bacaca3849e1dd3f1.腾讯单点登录中心的HOST是ptlogin2.qq.com,打开wireshark,设置一个filter, http.host==
2013-02-05 16:49:33
2622
原创 Windows路径命名
碰到CreateFileA的如下调用,对该路径不解,故MSDN中获得答案(http://msdn.microsoft.com/en-us/library/windows/desktop/aa365247(v=vs.85).aspx)。“Win32 Device NamespacesThe "\\.\" prefix will access the Win32 device na
2013-02-05 11:12:41
1853
原创 Python:and和or的特殊性质
在Python 中,and 和 or 执行布尔逻辑演算,如你所期待的一样。但是它们并不返回布尔值,而是返回它们实际进行比较的值之一。(类似C++里面的&&和||的短路求值)( 在布尔环境中,0、''、[]、()、{}、None为假;其它任何东西都为真。但是可以在类中定义特定的方法使得类实例的演算值为假。)and实例:>>> 'a' and 'b''b'>>> '' an
2013-02-04 14:32:13
6973
转载 IEEE Standard 754 Floating Point Numbers
源于题目:定义一个变量i,使得下列程序不打印Loser,直接跳出循环打印Winner。while(i == i) { cout << "Loser..." << endl; } cout 如下资料来源:http://steve.hollasch.net/cgindex/coding/ieeefloat.htmlIEEE Standard 754 floati
2013-02-04 12:34:17
1728
原创 INT 2DH中断
立春好时节……Mark一个2dh中断。; push offset _seh ;; push fs:[0] ; > 设置seh; mov fs:[0], esp ;/;; int 2dh ; 如果被调试则正常运行;
2013-02-04 00:22:29
1819
原创 链路层交换机概述
唠叨下交换机,嗯,仅仅是一些基本的概念问题,比如功能,大致的算法,还有和路由器想对比下。现代以太网LAN使用了一种星型拓扑,每个节点与中心交换机相连。到目前为止,交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对节点是透明的,某节点向另一个节点寻址一个帧(而不是向交换机寻址该帧),顺利地将该帧发送进LAN,而不知道某交换机将会接收该帧并将它转发到另一个节点。过滤(fil
2012-10-30 16:19:20
4774
原创 链路层多路访问协议
在计网中,我们学习过两种网络链路:点对点链路和广播链路。点对点链路(point-to-point link)是由链路一端的单个发送方和链路另一端的单个接受方组成,许多链路层协议都是为了点对点链路设计的;点对点(Point-to-Point Protocol,PPP)和高级数据链路控制(High-level Data Link Control,HDLC)是两种这样的协议。广播链路(broad
2012-10-25 15:08:53
10820
1
原创 运输层可靠数据传输的原理
四块内容:停等协议、流水线协议、回退N步、选择重传。从停等协议的问题,引入了流水线技术解决方案,而回退N步和选择重传则是针对流水线差错恢复的两种基本方法。一、可靠数据传输(Reliable data transfer),提供给上层实体的服务抽象是,数据可以通过一条可靠的信道进行传输。不过由于下层协议不一定可靠,所以就有问题要处理。下文仅讨论单向数据传输(unidirection
2012-10-23 21:25:11
11666
原创 编译原理中正则表达式直接构造DFA,DFA的最小化算法
之前提到了经过通过NFA来构造DFA(http://blog.youkuaiyun.com/betabin/article/details/8057787),现在继续来忽悠下,直接从正则表达式构造DFA。嗯,还有个附加的DFA极小化。直接构造DFA,大致分为3步:构造语法分析树、计算followpos函数(难点)、生成DFA。以正则表达式(a|b)*abb为例:1、构造语法分析树:这个
2012-10-17 20:26:33
24003
2
原创 栈溢出防御之——Windows安全机制GS编译选项
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出:#includ
2012-10-14 15:26:10
8367
原创 编译原理中的正则表达式、NFA和DFA
这点知识,貌似也是编译原理课程的一个考点…………(直接从正则表达式构造DFA的http://blog.youkuaiyun.com/betabin/article/details/8082866)正则表达式,接触得已经不少,各种语言都会有些正则表达式的库来增强字符串处理功能,这里就编译原理的词法分析要用到的内容浅析下下。嗯,我很懒……还是课件截图:这里用递归定义来定义正则的,原因是简洁
2012-10-10 20:29:46
29264
1
原创 第五章 链路层和局域网 计算机网络自顶向下方法(第四版)【读书小结】
事实说明,我这种人写读书小结是好事情,否则记不住……第五章,嗯,明显对链路层比较感兴趣,局域网先放一边。什么是链路层?链路层实现的功能是什么?有什么技术?貌似有差错处理,其中包括奇偶校验、检验和、CRC;多路访问协议,有信道划分协议、随机接入协议、轮流协议;然后谈到链路层编址,MAC地址,及地址解析协议;最后,以太网实例,还有交换机。一、链路层的概述链路层上面的是网络层,下面的是物理层
2012-10-09 16:49:54
4038
原创 《加密与解密》(第三版)【1】基础知识——小结
这章纯基础知识,四块内容:文本字符、Windows操作系统、保护模式和PE格式。文本字符是介绍了下ASCII和Unicode字符集,然后Windows操作系统介绍了下Windows下的一些常用API(后面逆向常会遇到,熟悉参数列表及函数功能)和术语(句柄)及消息机制等。保护模式和PE文件格式做了个粗略的介绍。一、文本字符首先,有大小端规则来说明多字节数据的存放顺序:Big-Endi
2012-08-15 20:10:00
2726
原创 《人工智能——一种现代方法》(第二版)【第3章 用搜索法对问题求解】小结
这章是第二部分问题求解的开篇,主讲运用搜索法解决问题。然后介绍常用无信息搜索策略(BFS,DFS,IDS……),还强调了下避免重复状态,最后提到了下使用不完全信息的搜索。开章提到:当没有单独的行动可以解决问题的时候,智能体如何找到一个行动序列达到它的目标,是讨论的重点。然后会描述一种基于目标的智能体,称为问题求解智能体。问题求解智能体通过寻找达到所希望的状态的行动序列来决策要做什么。从精确地定
2012-07-29 12:07:42
4549
转载 iBus拼音输入法导入搜狗词库
(Ubuntu论坛看到的导入词库,故转载地址及部分内容,留作资料参考。)源地址:http://forum.ubuntu.org.cn/viewtopic.php?f=8&t=252407更新:http://code.google.com/p/hslinuxextra/downloads/list上面的地址中,增加了三个词库文件和工程的源代码,有兴趣的同学可以自己去搞搞。
2012-07-29 11:22:42
8022
原创 《人工智能——一种现代方法》(第二版)【第1章 绪论】小结
绪论是一些概念性的东西居多,介绍。什么是人工智能,人工智能的基础和历史,还有目前的发展水平。人工智能,什么是人工智能呢?非相关人士大概的印象就是智能,聪明。其实,我自己也有点模糊。只能理解为有4个分支方向,各自关心重点不一样。1,思维过程和推导;2,行为;3,模拟人类功能;4,理想的智能概念。通俗点讲,就是理性和拟人,行为和推导。其实,个人觉得人工智能,应该是一个完美的智能体,即是
2012-07-29 10:59:29
2753
原创 算法学习【17】—— 1193. Up the Stairs
题目来源: http://soj.me/11931193. Up the StairsConstraintsTime Limit: 1 secs, Memory Limit: 32 MBDescriptionJohn is moving to the penthouse of a tall sky-scraper. He packed all
2012-07-26 12:44:36
1991
原创 算法学习【16】—— 1119. Factstone Benchmark
题目来源:http://soj.me/11191119. Factstone BenchmarkConstraintsTime Limit: 1 secs, Memory Limit: 32 MBDescriptionAmtel has announced that it will release a 128-bit computer chi
2012-07-26 11:21:22
3052
原创 算法学习【15】—— 1176. Two Ends
题目来源:http://soj.me/11761176. Two EndsConstraintsTime Limit: 1 secs, Memory Limit: 64 MBDescriptionIn the two-player game "Two Ends", an even number of cards is laid out in
2012-07-25 22:05:46
2453
原创 《人工智能——一种现代方法》(第二版)【第6章 对抗搜索】小结
第六章,总得来说,比较细致地讲了零和游戏中的极小极大值算法,还有对其强化的alpha-beta剪枝优化算法。然后,大概介绍了下截断搜索,多人游戏,几率游戏。在竞争的环境中,每个智能体的目标是冲突的,于是就引出了对抗搜索问题——通常被称为博弈。人工智能中的博弈专指博弈论专家们称为有完整信息的,确定性的,轮流行动的,两个游戏者的零和游戏。这意味着再确定性的,完全可观察的环境中的两个智能体必须交
2012-07-25 20:08:43
3838
原创 CodeBlock使用技巧
在笔记本返厂被迫安装Ubuntu12.04之后,就采用了CodeBlock来写这些小代码,故常遇到一些问题,则有如下解决方案。(不断收集中)1:CodeBlock运行窗口无法粘贴复制,这个是因为xterm和gnome-terminal参数表示方法不一样。解决方法:Settings,然后Environment。将Terminal to launch console programs选项改
2012-07-25 19:08:43
6590
原创 算法学习【14】—— 1190. Reduced ID Numbers
题目来源:http://soj.me/11901190. Reduced ID NumbersConstraintsTime Limit: 2 secs, Memory Limit: 32 MBDescriptionT. Chur teaches various groups of students at university U. Ever
2012-07-25 18:55:24
2624
1
原创 Python备份优快云博客
用Python实现备份优快云博客:功能:备份输入user的所有博文到当前目录下的user文件夹内(html格式)不足:暂时还没开多线程,并且反盗链之类还没有处理(虽然转载的文章一般都是保存没反盗链的图,但是,还是一个不足),然后就是语言的精简还需提高,比如文件名修正,应该可以用循环匹配查找…………谢谢python技术交流群里的菜鱼和xiao等前辈的指导,编码问题给我郁闷了好久,欢迎大
2012-06-16 17:18:06
4494
原创 Python简单抓取新浪某网页新闻链接及标题
进行了一些拓展(还可以再扩展,吧tele中间路径从主页中获取到,然后用map给用户选择):#这里可以再改进,进行扩展,自行输入时间(貌似都一样,正则还是可以用)#doc = urlopen("http://roll.tech.sina.com.cn/tele/2012-05-01.shtml").read()newsYear = raw_input("Please input the
2012-06-14 01:24:55
16071
原创 Python实现快排
没事的时候恶心一下,学习Python基本语法。# -*- coding: cp936 -*-#Python在默认情况下,最大递归深度为1000#(理论值,其实真实情况下,只有995左右,各个系统这个值的大小也不同)。#import sys#sys.setrecursionlimit(99999)#Python快排神优雅实现#def qsort(L):# if not L:
2012-06-13 21:10:27
4185
转载 寻找真正的入口(OEP)--广义ESP定律
/*还没学习脱壳,但还是要接触ESP定律的。来自看雪可转载文章:http://www.pediy.com/kssd/pediy06/pediy6083.htm*/寻找真正的入口(OEP)--广义ESP定律作者:LenusFROM: poptown.gamewan.com/bbsE-MAIL:Lenus_M@163.com1.前言 在论坛上看到很
2012-06-12 20:37:56
1564
转载 API-HOOK and ANTI-API-HOOK For Ring3
/*看雪精华文章,http://bbs.pediy.com/showthread.php?t=37586。概括性介绍了API-HOOK的知识。*/标 题: 【原创】API-HOOK and ANTI-API-HOOK For Ring3作 者: Anskya时 间: 2007-01-07,20:56:49链 接: http://bbs.pediy.com/showt
2012-06-12 12:02:17
1942
原创 Windows核心编程【22】小结
第22章 DLL注入和API拦截在Windows中,每个进程都有自己私有的地址空间。独立的地址空间对开发人员和用户都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读/写。对用户来说,OS变得更加健壮,因为一个应用程序的错误不会导致其他应用程序或OS崩溃。APP需要跨越进程边界来访问另一个进程的地址空间的情况如下:1、想要从另一个进程创建的窗口派生子类窗口。
2012-06-12 11:08:00
1856
原创 Windows核心编程【21】小结
第21章 线程局部存储区有时将数据与一个对象的实例关联起来是有帮助的。我们可以使用线程局部存储区(Thread Local Storage,简称TLS)来将数据与一个正在执行的指定线程关联起来。例如,可以将创建线程的时间与线程关联起来,然后当线程终止的时候,就可以确定线程运行的时间长度。(TLS可以实现“对各线程有不同意义的全局变量”)C/C++运行库使用了TL
2012-06-12 11:00:16
1432
原创 Windows核心编程【20】小结
第20章 DLL高级技术一、DLL模块的显示载入和符号链接在任何时候,进程中的一个线程可以调用下面两个函数来将一个DLL映射到进程的地址空间中:HMODULE LoadLibrary(PCTSTR pszDLLPathName);HMODULE LoadLibraryEx(PCTSTR pszDLLPathName, HANDLE hFile, DWORD dwFlags)
2012-06-12 10:52:54
3124
转载 typedef的使用总结
/*优快云看到的http://blog.youkuaiyun.com/wyymaomi/article/details/4189450,没找到原出处。*/用途一: 定义一种类型的别名,而不只是简单的宏替换。可以用作同时声明指针型的多个对象。比如: char* pa, pb; // 这多数不符合我们的意图,它只声明了一个指向字符变量的指针, // 和一个字符变量;
2012-06-11 17:06:31
1065
CreakMe 入门级别 无壳
2012-04-28
Back-propagation Neural Net(BP神经网络)算法实现
2012-04-21
CrackMe及注册机 入门级别
2012-04-17
ClamAV的VS2005工程源码
2012-04-12
AVL树二叉链表实现类,源码
2012-03-30
一款桌面小程序,玫瑰随音乐慢慢展示
2012-03-13
入门等级CrackMe,lv1
2012-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人