- 博客(8)
- 收藏
- 关注
RSS订阅原创 Fuzzing Book安装指南(HNU软件安全测试实践)
首先下载资源包,这里可以选择下载All Code或者All Notebooks两种版本,区别就是前者是在Pycharm上可以打开或者在终端运行,后者用Jupyter,在网页运行。这里我创建了一个虚拟环境(需要有Anaconda),推荐创建虚拟环境,避免出现依赖的版本冲突的情况,大家可以在网上找教程。注意我们创建的虚拟环境python版本是3.9,所以选择那个cp39的即可(1.11版本号刚好也大于1.9,符合要求)之后我是用浏览器打开的,把需要打开的.ipynb文件上传即可,然后点击就可以了。
2025-12-03 20:26:10
400
1
原创 AEROBLADE论文研读和复现(详细流程)
由于其实我们并不需要这么庞大的数据集,这个在Hugging Face上也可以找到,下载其中少部分.parquet文件即可,这个文件存储了大量的图片信息包括其url,运行时会通过这些信息访问对应的网站获取图片,但是存在一个问题就是,由于数据集存在大量旧的信息,所以很多网站可能失效了,或者由于在国外无法访问,本人在执行的过程中也出现其实效果不好的情况。在最优组合的情况下84%的图像能被正确区分成真实或伪造图像(比论文数据差一点),且在假阳率小于5%的严格控制误杀情况下,能识别40%的伪造图。
2025-12-02 23:07:53
1376
2
原创 HNU分布式数据库第二次作业数据库创建和SQL查询语句
上次实验是在终端启动MySQL实现的,这次我们可以先下载IDE,得到可视化操作,这里我们下载。由于数据库中的日期是YYYY-MM-DD,参考数据是月/日/年格式,需要先进行预处理。配置如下,连接我们本地的MySQL,选择本地IP,端口号3306。图书表(Book):存储图书详细信息,关联分类表与出版社表。借阅表(Borrow):存储借阅记录,关联读者表与图书表。图书分类表(BookClass):存储图书分类信息。点击下载后直接根据安装向导下载即可,下载完成后。读者表(Reader):存储读者个人信息。
2025-11-27 21:47:36
764
原创 HNU分布式数据库实验一关系数据库安装及初步实践
这里我们创建了一个本地连接权限的用户john,密码是password123。之后输入正确的密码即可,注意密码是之前提到的s/ldrsueq3Mn。这里我们对john和本地主机设置了test_db数据库的所有权限。并且这里提示我们创建了一个临时的密码是s/ldrsueq3Mn。如图,我们对原本的默认密码进行了修改(不修改无法进行后续内容)如图是我下载的.zip文件压缩包和解压缩后的文件夹。如图这里通过revoke删除用户john的权限。进行刷新权限后我们查看john的权限。发现john确实拥有了该权限。
2025-11-27 21:41:33
257
原创 HNU软件安全测试Format String Vulnerability
实验二 Format String VulnerabilityC 语言中的 printf() 函数用于根据格式打印字符串。它的第一个参数称为格式字符串,用于定义字符串的格式。格式字符串使用 % 字符标记的占位符,以便 printf() 函数在打印过程中填充数据。格式字符串的使用不仅限于 printf() 函数;许多其他函数,如 sprintf()、fprintf() 和 scanf(),也使用格式字符串。一些程序允许用户提供格式字符串的全部或部分内容。如果这些内容没有经过清理,恶意用户可以利用这一机会让程序
2025-11-26 20:51:09
939
1
原创 HNU软件安全测试Shellshock Attack
在本实验中,我们确实需要使用易受攻击的 Bash。如果我们的命令有纯文本输出,且希望输出返回,其需要知道内容的类型,这里我们的类型是文本,所以我们需要添加"Content-type: text/plain"这个命令,告诉Apache服务器数据类型(后面要跟着一个空行即我们可以用echo;我们可以依旧利用bash_shellshock的漏洞(即在变量解析时会将"() {"四个字符解析为函数),那么这里我们可以在使用curl命令的-A选项时做出这样的操作:前面使用这样的函数定义,后面跟着我们的恶意命令。
2025-11-26 20:44:06
297
原创 HNU电子电路大作业模型机设计报告(含各部分代码)
本课程力图以“培养学生现代数字系统设计能力”为目标,贯彻以CPU设计为核心,以层次化、模块化设计方法为抓手的组织思路,培养学生设计与实现数字系统的能力。遇到的困难:最开始的时候verilog语句和quartus的操作都不太熟练,还有测试的时候mif文件的指令输错,导致很久出不来结果,且难以发现。需要掌握的理论:模型机的功能和结构,指令的流动,以及quartus的基本使用和Verilog编程能力。1.3对整体电路进行连接,进行功能仿真和时序仿真,验证模型机功能的正确性。
2025-11-18 10:47:44
243
原创 HNU电路电子学实验一电子秤
1.用压控电阻和阻值为 348 欧的电阻一起对应变片建模,设计电桥,使电 桥的输出与压控电阻的控制电压成正比例,采用电压表测电桥输出端的电压。DC_INTERACTIVE_VOLTAGE 的使用:单击按键可在仿真过程中按事先设 定的比例增加或减少电压值,如 Key=A,那么单击 A 可以增加电压,shift+A 可以减少电压。(2)由于模拟信号是连续变化的,在每次采样后,ADC 会对采样到的信号电平进行保持,使得后续的转换过程在一个稳定的信号电平上进行。结论:控制电压越高,电阻变化越大,电桥输出电压越大。
2025-11-18 10:31:25
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人