- 博客(75)
- 收藏
- 关注
RSS订阅原创 【NVIDIA NIM Demo】 文档渐进式提炼
如今的聊天模型是基于巨大的数据库训练得到的,如果我们所问的问题不在训练的数据库内(数据库过时),此时更新这个巨大的数据库重新训练又不太现实,于是一种方法是将相关内容作为我们提问的上下文与我们的问题一起提供给模型,但如果上下文很长怎么办,比如我们问的问题是基于长篇的论文,将文章内容作为上下文一下子喂给模型也不太现实。与之前的 Demo 用到的一致,可以返回一个能够从新输入中提取信息更新到知识库并返回这个知识库的 Runnable ,首先我们需要定义一个知识库模版,来存储文章被提炼出来的精华,其中。
2024-10-09 20:14:22
946
原创 2021陇剑杯线上——机密内存取证
给了我们三个文件,有一个vmem文件,vmem即虚拟机的内存文件,首先尝试直接用volatility分析使用volatility进行直接分析发现无法识别profile另外两个文件的文件类型不明,需要我们自行判断,但可以肯定的是其它类型的虚拟机文件查阅了相关资料了解了一下虚拟机文件类型及其作用下面是vmware官方文档中给出的虚拟机文件类型说明再观察一下两个文件的内容,有个很明显的特征就是这个文件一半是可打印字符,一半是乱码,注意到乱码区域开头部分有个显眼的标识码——bin01就是一个二进制文件我们将一个虚拟
2022-06-29 21:04:26
2549
原创 AHK效率革命
【介绍】贴一下这些年积累的ahk脚本主要的功能罗列如下:练习盲打专用屏幕键盘鼠标快捷多窗口切换文本快捷替换Unicode字符打印快捷打开App窗口指定、最大化、最小化滑动关机当前日期快捷打印"Typora+Dyzj主题"下自动化办公任意位置窗口拖动屏幕取色器快速复制文件路径...
2021-12-17 19:09:05
467
原创 ISCC2021——wp
文章目录一、MISC(二)Retrieve_the_passcode(二)海市蜃楼-1(三)区块链(四)小明的宠物兔(五)小明的表情包二、Mobile(一)Mobile Normal(二)Mobile Easy三、Reverse(一)Garden(二)Analysis一、MISC(二)Retrieve_the_passcodeARCHPR不能破解RAR5.0版本的rar文件import numpy as npimport matplotlib.pyplot as pltfrom mpl_tool
2021-11-30 18:07:03
1805
原创 强网杯2021——wp
文章目录一、MISC(一)ISO1995(二)BlueTeaming(三)EzTime(四)Cipherman(五)threebody一、MISC(一)ISO1995题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码:fantasicqwb2021光看文件头辨别不出什么文件,file命令看一下发现是Linux Debian的磁盘文件binwalk提取出一个I
2021-11-30 18:03:29
4172
1
原创 NCTF2021——wp
文章目录一、REHello せかいShadowbringer鲨鲨的秘密二、MISC做题做累了来玩玩游戏吧Hex酱的秘密花园Hello File Format一、REHello せかいida反编译,flag明文给出Shadowbringer那两个函数是2次base64变异码表的编码,函数反过来换两次码表解码一下就得到flag。鲨鲨的秘密SEH里面有反调试(直接nop),还有初始化表需要用到的key(dword_404E58)for循环里面边smc边执行,直接动调分析逻辑最后写exp如
2021-11-30 17:47:27
901
原创 [160CrackMe]AfKayAs.2
来看看AfKayAs.1的进阶版exeinfo没显示加壳,但OD中打开却说有压缩代码,可能是作者自己设计的压缩壳字符串可查找,双击定位到you get it参考浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。FCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数可以为内存操作数或 FPU 寄存器。其语法如下表所示:指令说明FCOM比较 ST(0) 与 ST(1)FCOM m32fp比
2021-10-29 21:57:59
402
原创 [160CrackMe]aLoNg3x.1
https://www.cnblogs.com/bbdxf/p/3788289.htmlhttps://www.52pojie.cn/thread-610580-1-1.htmlhttps://blog.youkuaiyun.com/SilverMagic/article/details/40895687https://blog.youkuaiyun.com/levones/article/details/89392528本篇博客采用的测试数据如下:Name:1234567890Codice:098765432.
2021-10-29 21:56:30
694
原创 [160CrackMe]Afkayas.1
是个VB写的程序,输入错误的时候会显示You Get Wrong. Try AgainOD中打开,字符串没有被隐藏,双击跟踪you get it双击跟踪之后向上翻,有个jge条件跳转(ZF=1),上面那个test修改标志位,说明si里面的值是关键,si里面的值不能是0。向上翻,看看esi里面的值被修改的地方,找到几处,发现了一个_vbaStrCmp字符串比较函数,返回值放到esi里面,然后先用neg取相反数,然后自增,再取相反数。继续向上翻,对VB的API不是很熟悉,没找到文本框输入函数在哪
2021-10-29 21:54:41
145
原创 [160CrackMe]aLoNg3x.2
还是跟前一个版本的一样,都是要藏按钮。分析工具:IDRDelphiDecompiler(DeDe)IDAOllyDbg本篇博客采用的测试数据如下:Name:1234567890Codice:098765432老样子,DeDe打开,有个AgainClick,难不成隐藏了按钮?确实显示这个程序还有一个按钮。然后IDR辅助分析RegisterzClickOD中定位,结合IDR给的注释,单步分析,可以看到执行完4429A8之后的返回值决定了是否发生跳转分析并单步测试可
2021-10-29 21:53:01
492
原创 buu-刮开有奖
32位窗口程序,用IDA打开,定位到一个主要函数DialogFunc,对函数的变量名重命名了一下,然后为了方便观察生成了一些数组,最终伪代码整理如下INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4){ const char *v4; // esi const char *v5; // edi int s[11]; // [esp+8h] [ebp-20030h] BYREF CHAR String[
2021-10-29 21:51:40
386
原创 buu CrackRTF
32位程序IDA反编译如下int __cdecl main_0(int argc, const char **argv, const char **envp){ DWORD v3; // eax DWORD v4; // eax char Str[260]; // [esp+4Ch] [ebp-310h] BYREF int v7; // [esp+150h] [ebp-20Ch] char String1[260]; // [esp+154h] [ebp-208h] BYREF
2021-10-29 21:30:04
198
原创 【数据结构(C语言)】旅行售货员问题(最短汉密尔顿回路问题)
旅行售货员问题实例如下图,一个售货员从A城市出发,要到B、C、D、E这几个城市去推销商品,已知各城市之间的路程,问应该如何选定一条从A城市出发,经过每个城市一遍,最后回到城市1的路线,使得总的周游路程最小?汉密尔顿回路说白了这就是一个求最短汉密尔顿回路的问题。我们先来了解一下汉密尔顿路径,汉密尔顿回路还有汉密尔顿图汉密尔顿路径:G= (V,E)是一个图,若G中一条路径通过且仅通过每一个顶点一次,称这条路径为哈密顿路径。汉密尔顿回路:若G中一个回路通过且仅通过每一个顶点一次,称这个环为哈密
2021-10-27 15:09:40
4887
4
原创 NJUPT计算机组成原理应试
第一章1.冯诺依曼型计算机的主要设计思想包括运算器、控制器、存储器、输入输出设备以二进制形式存储数据指令和数据存放在同一存储器采用存储程序的工作方式2.计算机的性能指标及计算计算机性能指标含义处理机字长处理机中运算器一次能完成的二进制运算位数主频主时钟的频率CPU时钟周期主时钟的周期,主频的倒数CPI每条指令的周期数MIPS平均每秒执行多少百万条定点指令数FLOPS每秒执行浮点操作的次数存储器带宽单位时间内从存储器读出的
2021-07-02 07:19:21
1274
1
原创 NJUPT逆向应试
本博客面向NJUPT的逆向应试,仅供参考,大佬飘过,不喜勿喷。文章目录1.windows平台的各种典型调试工具及应用的场景;2.各种典型的查壳工具名称及对应的用途;3.虚拟化环境的搭建过程中涉及的步骤、原理、工具名称;4.crackme分析的入手方法;5.压缩壳的脱壳步骤及对应的原理;ESP定律(栈平衡原理)6.花指令的原理及意义;花指令1花指令2花指令3花指令4花指令5花指令6花指令7花指令8(配合裸函数)7.olldbg典型快捷键的名称、功能;8.调试中不同断点的使用原理及使用条件(1)int 3断.
2021-06-23 12:26:05
1763
11
原创 【数据结构(C语言实现)】二叉树
对二叉树的知识点做个简单的总结文章目录【数据结构(C语言实现)】二叉树一、二叉树的存储表示1.顺序存储2.链式存储二、二叉树的基本运算三、二叉树的遍历1.深度优先2.宽度优先(层次遍历)四、二叉树的结点数目计算和二叉树的清空操作1.计算结点数目2.清空二叉树五、树和森林1.树、森林、二叉树的转换(1)树——>二叉树(2)森林——>二叉树(3)二叉树——>树/森林2.树的存储表示3.树和森林的遍历六、堆和优先权队列1.建堆运算2.优先权队列七、哈夫曼树和哈夫曼编码【数据结构(C语言实.
2021-06-22 13:03:15
675
原创 【数据结构(C语言)】内排序算法(简单选择排序、直接插入排序、冒泡排序、快速排序、两路合并排序、堆排序)概述与C语言实现
文章目录内排序算法(简单选择排序、直接插入排序、冒泡排序、快速排序、两路合并排序、堆排序)一、简单选择排序(1)算法内容(2)程序实现:(3)复杂度和稳定性二、直接插入排序(1)算法内容(2)代码实现(3)复杂度和稳定性三、冒泡排序(1)算法内容(2)代码实现(3)复杂度和稳定性四、快速排序(1)算法内容(2)代码实现(3)复杂度和稳定性五、两路合并排序(1)算法内容(2)代码实现(3)复杂度和稳定性六、堆排序(1)知识储备(2)算法内容(3)代码实现(4)复杂度和稳定性七、总结与对比八、排序算法实现内排
2021-06-19 12:23:59
2699
9
原创 【数据结构】图论
文章目录第9章 图论一、关键路径1.关键路径的求解步骤2.关键路径算法(1)算法实现(2)时间复杂度二、最小代价生成树1.普利姆算法(1)内容:(2)算法设计:(3)时间复杂度:2.克鲁斯卡尔算法(1)内容:(2)算法设计:(3)时间复杂度:三、图的单源最短路径1.迪杰斯特拉算法(1)算法设计(2)时间复杂度(2)时间复杂度第9章 图论一、关键路径1.关键路径的求解步骤(1)对AOE网进行拓扑排序(2)用下列公式按拓扑序列求出每个事件\textcolor{red}{事件}事件可能的最早发生时间Ee
2021-06-16 19:22:14
215
原创 PE文件与脱壳初探
PE文件与壳一、PE文件的载入机制:(一)相对虚拟地址RVA:(二)文件偏移地址(物理地址):二、PE文件结构简述(一)MS-DOS头部(二)PE文件头DataDirectory[16](数据目录表):(三)区块一、PE文件的载入机制:PE文件并不是作为单一映射文件被载入,它先被Windows加载器(PE装载器)遍历,决定哪个部分要被映射,(映射是高偏移地址对应高内存地址)。然后PE文件被载入内存,数据结构布局与原始的一致之外,数据间的相对位置不一定一致。所以某一部分的载入偏移地址不一定等于原始偏移地
2021-06-07 01:04:12
3172
2
原创 【MISC怼题入门系列】BUU-MISC-page2
buu-misc系列第二页的wp来了BUU-MISC-page2-wp:0x00 被劫持的神秘礼物0x01 刷新过的图片(1)F5隐写0x00 被劫持的神秘礼物题目:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码:.
2021-05-31 20:45:48
1687
原创 花指令简析
几种花指令简析一、花指令1(一)反汇编代码比对(二)去花1.手动改字节2.IDC去花本篇博客我们将给用下面源代码编译出的程序加不同的花指令来分析,并学习如何去除花指令//实现求n的m次方#include<stdio.h>#include<windows.h>int main(){ MessageBox(NULL, "未加花指令", "YQC", 0); int n, m, result=1; printf("请输入n和m:\n"); scanf_s("%d%d"
2021-05-30 17:04:22
3944
1
原创 基于GMP大数库用 “ 快速幂取模算法 ” + “ 扩展欧几里得算法 ”实现RSA加密算法(C++实现)
RSA公钥加密体制涉及到大数运算,借助GMP这个工具可以很方便地实现大数运算,通过本篇博客可以了解GMP中API函数的使用
2021-05-26 22:19:27
3230
原创 解决 搭载win10+ubuntu双系统的电脑在win10系统更新后引导界面消失的问题
前一阵win10大更新,把电脑上的双系统引导界面搞没了,仅以此篇记录一下问题的解决方法。主要步骤分两步:进入bios系统修改ubuntu和win10的启动顺序到这里基本问题解决关于如何进入bios系统,由于电脑厂商设置的固件不一,开机需按不同的键,也可以用如下方法进入。右键开始菜单栏,打开设置,进入更新与安全点击恢复,然后立即重新启动进入到高级启动项后点击疑难解答——>高级选项——>UEFI固件就可以进入bios界面。最后在启动顺序界面更改ubuntu和win1.
2021-05-19 15:31:14
1698
原创 【Python】各大模块应用合集
之前打CTF遇到不少宝藏模块,在这里记录一下使用过程,可能不全面,后续会边打边补。各大模块应用合集一、rsa二、base64(一)固定码表(二)自定义码表三、stringstr.maketrans(x[, y[, z]])1.传入一个参数:2.传入两个参数:3.传三个参数:四、z3五、hashlib六、binascii七、pysm4八、pwn九、angr十、pyDes十一、matplotlib一、rsa解决rsa加密问题。import rsae= 65537n= 8693448229604.
2021-05-18 21:45:49
207
1
原创 【Python】内置 方法、语法 合集
ord(ch)chr(d)hex(d)int(ch)list(str)str.join(l)str.split(ch)l.index(v)l.reverse()l.remove(v)l.insert(i, v)l.count(v)l.pop(i)l.append(v)l.extend()l.clear l.sort()min()max()set()enumerate(l)str.isupper()str.islower()str.encode()str.decode()str.stripstr.format
2021-05-18 20:39:46
190
1
原创 【隐写术】F5隐写
这些天入门MISC,对隐写术产生了兴趣,想 了改 一下,顺便写个博客记录。本篇博客着重讲解F5隐写的两种编码形式和密写。【隐写术】F5隐写一、什么是隐写术二、F5隐写1.矩阵编码(1)嵌入(2)提取2.快速编码一、什么是隐写术隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。举个关于隐写术的最简单的例子:一个24位图中8个bit的数据代表一个像素点,在这样的图片中,人眼是无法识别11111111和11111110所代表的蓝色.
2021-05-18 13:10:25
14575
原创 计算机图像显示原理与BMP图像文件格式
本篇文章详细讲述图像文件,里面有一些阐述为个人理解,如有不对的地方欢迎指正,后续会修正补全。计算机图像显示原理与BMP图像的文件格式:一、计算机图像显示原理简述1.计算机图像分类:2.显示3.彩色图转灰白图原理二、BMP图像1.BMP/.JPG/.PNG2.组成(1)文件头(2)信息头(3)调色板(4)图像数据区一、计算机图像显示原理简述1.计算机图像分类:关于计算机图像,可以分为两类:位图(Bitmap)和矢量图(Metafile)。位图由许多的矩形块组成,每个矩形代表一个点,点的个数等于.
2021-05-15 17:22:01
4772
原创 【Ubuntu】E: Could not get lock /var/lib/dpkg/lock – open (11: Resource temporarily unavailable)
在用apt-get安装东西的时候出现了以下错误,显示一个进程正在占用apt-get install进程,记录一下解决过程E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process usi.
2021-05-14 19:46:27
224
原创 【数据结构(C语言)】图论
#define _CRT_SECURE_NO_WARNINGS#include<stdio.h>#include<time.h>#define ERROR 0#define OK 1#define Overflow 2 //上溢#define Underflow 3 //下溢#define NotPresent 4 //元素不存在#define Duplicate 5 //有重复元素#define INFTY 10000 //
2021-05-12 21:09:15
391
原创 【C语言】如何在C程序中调用Python脚本
有时候在写C语言程序的时候又想利用一下python强大的模块,于是C与python的混合编程便应运而生。下面简单说说在C语言编译环境中调用python脚本文件的基础应用。一、环境配置以vs2017为例。0x00 平台首先你要知道你电脑上安装的python环境是64位还是32位,vs的编译平台需要与python环境一致。比如我的python环境是64位,vs工程就要配置成x64。右键点击你的解决方案,点击属性,0x01 添加 包含目录 和 库目录在属性窗口双击“VC++ Direct.
2021-05-12 21:03:38
3922
16
原创 【VS2017】“LNK1104 cannot open file ‘python39_d.lib‘ “
记录一下编译调用了python代码的C语言源程序时遇到的问题版本:以python3.9.1为例先确保你安装了python的debug版本,如果没有,用对应版本安装包可以修改已经安装的python,如图。选择 “Modify”选择next确保最后一项勾选,然后install。光安装了还不够,需要配置一下C语言编译器。以VS2017为例:将python37_d.lib(在安装目录下的libs文件夹里有python39_d.lib)所在文件夹的路径添加到库目录里面,右键你的解决方案,选.
2021-05-12 15:32:16
6150
4
原创 【C语言】计算算法的运行时间
我们要比较一些相同实现功能的不同算法的运行时间可以用下面模板(C语言计算时间最多精确到毫秒):#include<stdio.h>#include<stdlib.h> #include<time.h> int main( void ) { clock_t start, finish; double duration; printf( "此算法运行了"); start = clock(); //起始处打点
2021-05-12 13:27:10
2400
1
原创 [160CRACKME]Chafe.2
(一)分析运行一下这个程序发现,这个程序没有确认按钮,推测是实时获取用户输入,然后在文本框中显示输入是否正确。OD中打开,自动定位到了主函数。GetModuleHandle获取窗口句柄,ExitProcess函数是退出程序的进程,中间那个401023函数就是程序运行的主体部分,F7步入,看到一些加载图标,加载光标,注册窗口的api函数等等,直到ShowWindow函数,才显示出窗口,前面一直是在进行一些窗口的初始化操作后面一个大循环,在循环里面看到GetMessage函数,这个函数可以实现获
2021-05-09 22:49:00
383
2
原创 [ACTF新生赛2020]fungame
题目:[ACTF新生赛2020]fungame32位。主要是两个函数。int __cdecl sub_401340(int a1){ char i; // [esp+1Fh] [ebp-9h] printf("Please input:"); scanf("%s", a1); for ( i = 0; i <= 15; ++i ) { if ( (*(i + a1) ^ *(y1 + i)) != y2[i] ) exit(0); } ret
2021-05-05 23:55:14
814
1
原创 [SUCTF2018]babyre
题目:[SUCTF2018]babyreC++写的64位bin文件查找字符串定位到主函数__int64 sub_140012460(){ char *v0; // rdi __int64 i; // rcx char v3[48]; // [rsp+0h] [rbp-20h] BYREF char v4[32]; // [rsp+30h] [rbp+10h] char v5[184]; // [rsp+50h] [rbp+30h] BYREF char v6[60]; //
2021-05-05 22:52:39
878
2
原创 [BUU]Dig the way
题目:[BUU]Dig the way32位main贴上主函数。int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax int v4; // ebx size_t v5; // eax int v6; // ebx char Str[20]; // [esp+1Ch] [ebp-48h] BYREF int v8[3]; // [esp+30h] [ebp-3
2021-05-04 00:22:19
476
1
原创 [GWCTF 2019]babyvm
题目:[GWCTF 2019]babyvm64位程序,好像是个vm题?ida64查看主函数void __fastcall __noreturn main(int a1, char **a2, char **a3){ __int64 v3[2]; // [rsp+10h] [rbp-10h] BYREF v3[1] = __readfsqword(0x28u); v3[0] = 0LL; puts("Please input something:"); sub_CD1(v3);
2021-05-03 20:47:20
1606
2
原创 [SUCTF2019]hardcpp
题目:[SUCTF2019]hardcpp64位ELF文件ida64中打开发现有两处控制流平坦化。装好angr,使用基于angr的脚本deflat.py去除控制流平坦化,在deflat.py所在目录下打开cmd命令行输入python deflat.py hardCpp 0x4007E0 #“python版本 + 脚本名 + 文件名 + 起始地址”第二处控制流平坦化同理去除。运行几分钟即可得到去除控制流平坦化之后的程序。如果原版deflat.py出错,可以试试优化之后的deflat
2021-05-03 01:30:36
1085
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人