- 博客(40)
- 收藏
- 关注
RSS订阅原创 一道逆向算法暴露思维短板
最近在研究逆向工程,做了一些ctf题,今天遇到的这个问题卡了我很长时间才拿到flag。事后分析这道题暴露出我的一个思维短板:形象思维总是盖过逻辑思维,太相信直觉,于是总也拿不到正确结果。核心算法如下:#!/usr/bin/env python# -*- coding:utf-8 -*-TextList = [?,?,?,?,?,?,?]#列表长度是7,元素内容未知dw=0x02...
2018-08-06 18:10:20
370
原创 牛人到底牛在哪
进入职场之后你会发现,人和人之间的差距逐渐拉大了,有一些人变得越来越牛。这个世界不完美,到处充满问题,一个企业、一个组织时时刻刻面临着各种问题。这些问题需要人去解决,有些人是被指导着解决问题,有些人是指导别人解决问题。显然指导别人的人更牛,人人都想成为这样的人。但是牛人很少,很多人最后在日复一日的重复劳动中变成了螺丝钉,他只盯着眼前的一亩三分地,在这个舒适区他呆惯了不想出来。但是因为他缺乏主动性,...
2018-06-28 02:05:54
578
原创 再谈python生成器Generator(二)
最近在读《流畅的python》,读书的好处是它可以帮你把混乱的概念屡清楚。这篇文章再屡几个概念:生成器、生成器函数、生成器表达式。生成器是一个对象,或者是一个实例化的东西,更像是一个变量。生成器函数是使用def定义的函数,函数中使用了yield表达式。...
2018-06-25 19:09:09
509
原创 再谈python生成器Generator(一)
最近在读《流畅的python》,对生成器有了进一步的认识。理解生成器前,要理解可迭代对象(iterable)和迭代器(iterator)。按照书中的说法,凡是能应用iter()函数的对象,都是可迭代对象可迭代必须实现__iter__方法凡是能应用next()函数的对象,都是迭代器,不断地对迭代器应用next()能获取到迭代器的每一个元素,直到抛出StopIteration异常,以后再对它应用nex...
2018-06-23 14:39:04
411
转载 SQLMAP --tamper 绕过WAF脚本分类整理
转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.p...
2018-06-21 16:16:12
1499
转载 windows环境下使用virtualenv对python进行多版本隔离
这篇文章转载自这里最近在用python做一个文本的情感分析的项目,用到tensorflow,需要用python3的版本,之前因为《机器学习实战》那本书的缘故,用的是python2.7.所以目前的情况是要两个版本共存,之前看到身边有人为了解决这个问题,居然装了两款软件,pycharm用来做python2.7的开发,另一款用来做python3.6的开发,估计一定是不知道python的虚拟环境工具vir...
2018-04-20 01:00:38
557
原创 深入理解python正则之括号的捕获和非捕获属性
在python re模块的官方文档里面,对于括号(...)的匹配结果,是这样描述的:Matches whatever regular expression is inside the parentheses, and indicates the start and end of a group;the contents of a group can be retrieved after a mat...
2018-04-04 10:49:11
7496
3
原创 一行代码解决python中文乱码
本来在linux环境运行好好的代码,转到windows环境非要输出乱码:contains sensitive word 娓歌contains sensitive word 鎭愭€?即便设置了sys.setdefaultencoding('utf-8')也没用。结果这样输出就行了mstr = '无乱码'print u'%s' % mstr...
2018-03-15 13:43:09
1165
原创 白帽子将web安全笔记-干货梳理
作者在书中提到了很多安全工具,例如安全编程接口,漏洞扫描工具,在线恶意网址黑名单等,我称这些为干货,整理一下,以备后用。第二章-浏览器安全PhishTank是互联网上免费提共恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,更新频繁。网址:https://www.phishtank.com/Google也提供SafeBrowsingAPI,可以获取恶意网址库,但是在国内可能用不了。网址:...
2018-02-13 16:13:57
949
原创 白帽子讲web安全-点击劫持笔记1
浏览器frame navigation策略总结 这篇文章是对这个paper的总结 frame是什么 frame是一类html标签,包括frame和iframe。允许一个html页面嵌套另一个页面,如下图所示。 右边页面里面有一个嵌套页面,这里是搜狐,就是使用frame标签的效果。如果点击W3School.com.cn,将会跳转到新浪网,这里不再展示。 同一个页面出现两个站点,或者域名
2017-12-29 14:24:13
558
原创 白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
在DVWA实现利用location.hash突破针对xss攻击的长度限制
2017-12-21 17:57:30
2042
原创 Linux更新Pip国内源
pip国内的这个源最快 清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/ 修改源方法:临时使用: 可以在使用pip的时候在后面加上-i参数,指定pip源 eg: pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple永久修改: Linux: 修改 /root/....
2017-04-20 14:11:59
4243
原创 理解python的generator
一句话总结generator:generator允许循环得到一串数据,且如何得到数据的过程可以自定义 以下对于generator的描述都是正确的:1)generator以对计算资源的消耗取代了对内存的消耗2)generator有用的地方在于允许自定义得到感兴趣数据的过程3)因为返回的可迭代对象,所以可以方便的使用循环4)generator坚持从程序运行的大局出发,在自己执行...
2017-02-27 17:36:13
8598
翻译 python generators
generator说到底就是为了得到若干个iteratable对象,且可以由你定义得到这个对象的过程和逻辑(generator函数)。
2017-01-09 16:19:49
1055
原创 python sched模块学习(一):执行周期性任务
前言有时候你想只一个线程每过一段时间执行一个任务(函数),但是又不想使用while循环加time.sleep(),可以使用sched模块实现,能提供良好的可扩展性。 sched是什么sched模块实现了一个时间调度程序,该调度程序可以通过单线程执行来处理按照时间尺度进行调度的事件。 sched怎么用通过调用scheduler.enter(delay,priority,f...
2017-01-09 14:18:20
13621
翻译 python iterator总结
iterator是可以用来迭代的对象,这篇文章会介绍iterator是如何工作的,并且如何通过__iter__和__next__方法创建你自己的iterator.
2016-12-09 10:04:19
1197
原创 python的psutil package简直不要太好用
psutil is a cross-platform library for retrieving information on running processes and system utilization (CPU, memory, disks, network)in Python.进程的、系统的利用率信息,psutil帮你轻松搞定。
2016-12-07 21:55:59
683
原创 计算机该如何暴力破解
如果你是一个程序员,你要去暴力破解一个已知账号的密码,有两个思路。为简化讨论,我们假设密码是6位数字。一种办法是从000000开始每次加1,一直尝试到999999,这被称为蛮力破解,也是很多人一开始就能想到的办法。另一个办法是将所有可能出现的密码写到一个文件,此文件被称为字典,然后程序一个个去读,这被称为字典破解。哪个办法好呢? 是字典破解好,要想理解为什么字典破解好,需要先明白为什么蛮
2016-10-26 22:35:12
1825
原创 w3af代码分析,w3af线程池实现,w3af 调适环境配置,w3af win7开发环境
w3af代码分析,w3af线程池实现,w3af win7配置,w3af console跟踪配置
2016-10-21 10:47:48
2798
原创 C#异常报错-问题记录
问题一:.未经处理的异常: System.TypeLoadException: 程序集xxx中的类型xxx的方法xxx没有实现。异常提示:开发环境信息:visual studio2015,引用了一个SDKEngineInterfaces.dll,版本号是90.3.5036.3(截图如下),还引用了一个AppScanSDK.dll,版本号是90.3.3488.2(截图省略)
2016-09-07 11:33:16
1761
原创 python使用telnet实现弱密码登录
系统环境:64位win7企业版python2.7.102016.08.16修改内容:1)read_until()函数是可以设置timeout的,之前不能获取到password之后的返回是因为调用read_some()函数次数不够,没有读取到返回信息2)如果不设置read_until()函数的timeout值,那么程序将一直建立连接而不会关闭,导致程序永远没有返回,所以设置tim...
2016-08-09 10:49:14
5491
原创 C++虚基类的作用、用法和意义
教科书上面对C++虚基类的描述玄而又玄,名曰“共享继承”,名曰“各派生类的对象共享基类的的一个拷贝”,其实说白了就是解决多重多级继承造成的二义性问题。例如有基类B,从B派生出C和D,然后类F又同时继承了C和D,现在类F的一个对象里面包含了两个基类B的对象,如果F访问自己的从基类B那里继承过来的的数据成员或者函数成员那么编译器就不知道你指的到底是从C那里继承过来的B对象呢还是从D那里继承过来的B对象...
2012-11-07 21:15:38
45491
3
原创 用MFC操纵Excel
<br />最近在做一个往Excel文件里写入数据的程序,研究了一下怎样通过MFC操纵Excel,在这里总结一下。<br />我想很多人在开始实现一个功能的时候会先去网上搜一下有没有现成的代码可供使用,可是从网上找到的代码肯定是不能直接跑的(我从来没有遇到可以拿过来直接用的,很是郁闷),这次也不例外,所以这里先声明下面的代码使用了优快云博主Augusdi的代码http://blog.youkuaiyun.com/Augusdi/archive/2010/08/01/5781126.aspx<br /> <br />我
2011-01-26 20:01:00
1561
原创 Python线程编程(一)线程对象
<br />转载自sqllite中文站,python开发<br />作者:博命生涯 来源:www.sqlite.com.cn 时间:2007-11-1 <br /> <br />我们在做软件开发的时候很多要用到多线程技术。例如如果做一个下载软件象flashget就要用到、象在线视频工具realplayer也要用到因为要同时下载media stream还要播放。其实例子是很多的。<br />线程相对进程来说是“轻量级”的,操作系统用较少的资源创建和管理线程。程序中的线程在相同的内存空间中执行,并共享许
2011-01-09 17:18:00
816
原创 利用OpenMP实现并行快速排序算法
<br />主要利用了OpenMP里面的#omp parallel sections将对两个子数组的快速排序函数用两个线程并行化执行,至于线程的创建和销毁我们不用管,只要告诉编译器哪里的代码需要并行执行就可以了,具体请看OpenMP资料。#include <stdio.h>#include <stdlib.h>#include <time.h>#include "omp.h"//int count=0;void swap(int &a, int &b)//{ int x; x = a;
2011-01-06 16:36:00
7226
1
原创 程序员的十层楼
<br />自西方文艺复兴以来,中国在自然科学方面落后西方很多,软件领域也不例外。当然现在中国的许多程序员们对此可能有许多不同的意见,有些人认为中国的程序 <br />员水平远落后于西方,有些则认为中国的程序员个人能力并不比西方的程序员差,只是整个软件产业落后而已。 <br /><br />那么,到底中国的程序员水平比西方程序员水平差,还是中国有许多优秀的程序员达到或超过了西方程序员同等水平呢?要解决这个问题,必须先知道程序员有多 <br />少种技术层级,每个层级需要什么样的技术水平,然后再比较中国和西方
2011-01-03 22:03:00
1199
原创 python里的self
我对python self的总结是:1.对于成员变量:子类在初始化过程中,如果进入到父类的初始化函数中,在父类中遇到的self.variable(父类中)都将变成子类的成员变量,即便是在子类中没有定义这个变量,初始化完成后也可以在子类的成员中调用那个变量。废话少说,直接上代码:from classctob import *class Extentd(Extentc): def...
2010-12-07 18:07:00
5424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人