- 博客(126)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 ctf re 题目 crackini
题目链接 https://ctf.bugku.com/challenges/detail/id/412.html该题目动态生成核心的校验代码,因此动态调试比较容易。
2024-12-25 17:26:03
232
原创 ValueError: Unterminated string starting at: 一种可能的情形以及解决方法
问题描述使用 json.load() 时抛出异常。代码重现xxxjson.dump(data, open('file_path', 'w'))xxxjson.load(open('file_path', 'r'))问题分析根本原因是json.dump(data, open('file_path', 'w')) 数据可能没有完全写入到文件,导致 json.load的时候读取的时不完整的json数据。解决办法使用 with open() as f: 重写代码,正确关闭文件句柄,从而数据
2021-06-16 16:44:59
11996
原创 OmniMarkupPreview 插件404 error on preview
项目场景:使用Sublime 安装完OmniMarkupPreview插件。问题描述:提示:在浏览器预览时发生错误Error: 404 Not FoundSorry, the requested URL 'http://127.0.0.1:51004/view/25' caused an error:'buffer_id(25) is not valid (closed or unsupported file format)'**NOTE:** If you run multiple in
2021-04-06 12:10:03
414
1
原创 Angr Unsat_corn 使用之坑
Angr 版本 : angr 8.20.7.27错误原因: 使用 state.solver.unsat_core()爆出 z3.z3types.Z3Exception: b'invalid dec_ref command' 错误,根据代码Traceback 根本找不到哪里写错了。建议: 不要用 state.solver.unsat_core()
2020-12-27 19:03:37
445
原创 IDA Python On MACOS 使用系统的python
preliminaryIDA Pro 7.0Macos Catalina 10.15.3安装有HomebrewApproach首先下载脚本.然后先按照脚本指示操作:安装Python21.$ brew install python@22.$ file /usr/local/Cellar/python\@2/2.7.15_1/Frameworks/Python.fra...
2020-03-06 20:48:39
2553
原创 解决用Python对Sqlite进行数据更新比较慢的一种方法
Background在使用sqlite数据库时,虽然数据库以文件形式存在,并且基本ubuntu默认安装sqlite数据库,使用起来非常方便。但是由于数据库比较简单,操作效率比较低。非常明显的就是数据更新,也就是update语句是非常非常非常慢!(我不会告诉你我的一个百万级的数据更新跑了3天还没跑完。)Method关闭同步显式开启事务COMMIT代码为:def fastUpd...
2020-02-25 11:20:52
2829
原创 IDA 7.0 如何使用 IDAGolangHelper插件
Background现在时间是2020年2月15日 星期六IDA插件(地址)[https://github.com/sibears/IDAGolangHelper]在Macos 上使用 IDA Pro 7.0问题由于现在IDAGolangHelper支持IDA Pro 7.4,可能对低版本的IDAPython支持不太友好。由于某些问题(qiong),无法更换到最新IDA版本,因此要想在I...
2020-02-15 21:39:54
11794
4
翻译 基于QEMU的NVRAM仿真
本文翻译自 http://www.devttys0.com/2012/03/emulating-nvram-in-qemu/能够在Qemu中模拟嵌入式应用程序非常有用,但并非没有陷阱。我遇到的最常见的问题可能是的二进制程序试图从NVRAM中读取配置数据。由于二进制文件在Qemu中运行,而不是在目标设备上运行,因此显然没有要读取的NVRAM。嵌入式应用程序通常通过共享库与NVRAM交互。该库又与...
2019-11-12 20:12:26
3086
原创 linux find 命令使用注意
当在符号链接的路径中查找时,使用要注意。即find命令紧跟的(链接)目录名必须要以/结尾。实验证明:首先查看某一目录下文件/tmp/qemu_bfkyi1xk$ lsbin boa dev etc lib mydlink proc qemu-mips-static sbin tmp trace.log usr var web建立符号链接,指向该目录...
2019-11-08 11:22:53
307
原创 linux 终端与shell输出大小不匹配
改变shell输出大小在使用一个终端(例如iterm2)打开一个ssh连接之后,如果改变终端窗口大小,这时候shell输出和终端大小会不匹配。这时候执行命令 /usr/bin/resize 或者直接 resize 就可以让shell自适应当前窗口参考链接...
2019-06-10 19:56:42
785
原创 python defaultdict 简单了解
首先看官方文档doc总结:使用一个factory函数作为defaultdict对象的参数In [1]: from collections import defaultdictIn [2]: d = defaultdict(list)当给d中不存在的键k赋值时,d会使用初始化时的factory函数初始化键k的对应的值In [3]: d['a']Out[3]: []但是如...
2019-04-25 15:23:00
840
原创 了解NearPy,进行快速最近邻搜索
NearPy是一个Python框架,用于使用不同的局部敏感散列方法在高维向量空间中进行快速(近似)最近邻搜索。你可以使用NearPy去进行试验和评估新的(研究)方法,但也可以直接用于实际应用。NearPy配有一个redis存储适配器。要安装它,只需执行 pip install NearPy。它还将安装scipy,numpy和redis。现在支持密集和稀疏(scipy.sparse)向量。点...
2018-12-03 12:37:52
1919
1
原创 python处理路径时 sh: 1:Syntax error: "(" unexpected
使用环境python 2.7ubuntu16.04原因分析由于某些原因,linux路径中可能存在字符 ' ','(',')' (**分别是空格,左括号,右括号**)python在调用os.system()命令或者command.getoutput()等等系统调用函数时,如果直接把路径传进去,就会报这个错误。python使用系统调用的正确姿势应该先对路径进行转化例如函数:...
2018-08-25 11:18:25
7974
3
原创 基址比例变址寻址(Base Index Scale Addressing)
参考内容来自:https://docs.oracle.com/cd/E19120-01/open.solaris/817-5477/ennby/index.html该寻址方式的形式为 offset(base, index, scale)原文中这样描述Memory references have the following syntax:segment:offset(base, inde...
2018-07-28 10:06:59
4808
原创 使用find 命令执行命令 -exec
介绍 -exec 参数如果-exec执行的过程中,执行的命令执行异常,后面的文件还会继续执行吗?答案是会做一个简单的实验证明之:、 首先文件夹下内容root@e2e1e45edb7a:~/test# ls -l总用量 104-rw-r--r-- 1 root root 15 7月 27 02:25 o-rwxr-xr-x 1 root root 97408 7月 ...
2018-07-27 12:17:05
5204
原创 random.shuffle 使用注意
有关random.shuffle函数的局限性刚刚踩的坑,记录一下,万一对别人有帮助呢。本文重点: random.shuffle千万不要用于二维numpy.array(也就是矩阵)!!!首先上证据如下代码: import random import numpy as np a = np.array([[1,2,3,4], [5,6...
2018-06-29 17:50:06
24048
12
原创 简单理解极大似然估计MLE
简单理解极大似然估计(MLE)基本思想使数据集中数据出现的概率(似然)最大举例描述假设某一个新闻文档数据集下有体育、财经、游戏等分类,已知体育类下的所有文档中“篮球“一词出现了100次(可以统计得出,此处为了方便表示取成100),体育类下所有文档的总的词汇有10000个(可以统计得出)。我们想要估计在体育类下“篮球“一词出现的概率P(t=”篮球” | c = “体育“) 。
2018-01-21 21:05:55
2254
原创 Simplex 单纯形算法的python实现
相关理论知识参考 单纯形理论知识算法可以在给定一个包含线性规划问题的标准形式的描述下,求解该线性规划问题。 例如某一个 pro.txt 文件内容如下: 6 3 3 -1 1 -2 0 0 2 1 0 1 1 0 -1 3 0 -3 0 1 -3 4 12 -7 7 -2 -1 -6 0执行算法之后得到结果: x_1 = 0.000000,x_2
2017-12-04 16:59:05
9232
4
原创 利用ida python 实现复原函数调用的参数 (仅对数据被简单硬编码有效)
例如我们有一个 c 源程序/************************************************************************* > File Name: ddg.c > Author: > Mail: > Created Time: 2017年08月24日 星期四 10时52分31秒 ********************
2017-08-29 15:55:41
3756
1
原创 ubuntu 16.04 源码安装samba并且配置
好久没发博客了,毕业季整天玩哈哈哈最近有需求要在ubuntu 16.04 上搭一个samba服务器,要求用源码环境: VMware workstation上的ubuntu 16.04 , 从 https://www.samba.org/samba/history/ 下载最近samba 发行版本。1. 首先解压 .tar.gz 文件 : tar -
2017-07-11 11:03:32
2148
原创 metasploit 使用search报错
错误如下:msf > search[-] Error while running command search: undefined method `print_warning' for #Call stack:/opt/metasploit-framework/embedded/framework/lib/msf/core/framework.rb:238:in
2017-07-04 20:15:28
1369
原创 hashcat 基本使用
本文主要介绍使用字典进行破解时的常用选项-m hash type:该选项主要是哈希函数的类型,使用hashcat -h 查看支持类型-o :输出文件-a :使用 -a 0纯字典hashcat [选项] passwd dic一般使用-o 时需要和选项 --potfile-disable 配合使用!举例:hashcat -a 0 -
2017-05-07 20:11:14
8358
原创 ubuntu16.04 64bit 安装 ida
由于IDA这款软件是32bit的软件,所以64位系统需要首先安装32bit支持sudo apt-get install libc6:i386sudo apt-get install lib32stdc++6sudo apt-get install lib32z1其次,还有一些32bit的依赖库例如运行idaq64的时候会i
2017-04-26 15:01:54
8960
2
原创 UnicodeDecodeError: 'ascii' codec can't decode byte 0xe2 in position 34: ordinal not in range(128)
以上错误是我在使用pip 安装 pyvex时候出现系统 ubuntu14.04 32位解决办法:vim ~/.bashrc(打开用户配置文件)在文件最后一行添加export LC_ALL=C保存source ~/.bashrc 使改动生效重新安装发现此错误消失
2017-04-25 09:45:58
950
原创 Hadoop+Spark 集群部署
研究了几天 Hadoop+Spark 集群部署,虽然现在还是有点不懂(一脸懵B),想写下自己的总结,日后有新的发现再补充。我安装时候的参考教程:http://www.powerxing.com/install-hadoop/http://www.powerxing.com/install-hadoop-cluster/总结一下,工作分为那么几个步骤:(对于所有机器)A:
2017-04-18 16:03:10
384
原创 (逆向)angr 执行二进制函数
关于angr:github 搜索angr首先编译源码:#includeunsigned int ORHash(char *str , int len){ int i = 0 ; unsigned int hash = 1315423911; for (i =0;i hash ^= (hash>1 ) ;
2017-04-16 10:03:14
2117
转载 simuvex 符号分析形象解释
https://archive.fosdem.org/2014/schedule/event/valgrind_simuvex/attachments/slides/510/export/events/attachments/valgrind_simuvex/slides/510/SimuVEX_FOSDEM.pdf
2017-03-25 15:48:07
574
2
原创 angr path in symblic execution
bu neng da pin yin , hao qiida cfg :type python : irsb = proj.factory.block(addr=addr_main).vex main_state = proj.factory.blank_state(addr = addr_main) path = proj.factory.path(
2017-03-24 20:22:23
493
原创 IDAPython 编程之 查找相邻指令
# a IDAPython script : give two instruction close to each other like move add , it find their binary representationfrom idaapi import *from idc import *import osimport sysclass Inst_search:
2017-03-23 16:50:45
1274
原创 angr 的中文说明文档
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
2017-03-22 19:26:25
2867
原创 一种自动化生成z3变量的方法 (基于Python)
from z3 import *var_allocate={}def IRtoZ3expr(var): # if var is number , return a number , else return a z3expr x = str(var) if ("0x" in x): return int(x, 16) else:
2017-03-17 20:13:21
2131
原创 python 如何定义n个变量 (变量声明自动化)
code:for i in range(10000000): cmd = "t%s = 1" % i exec strcmd eval("t%s" % i)print t10输出 1 , 表示我们创建了 t0 - t999999 这样的变量
2017-03-17 11:21:26
8576
2
转载 ducoment for pyvex VEXIR
/*---------------------------------------------------------------*//*--- begin libvex_ir.h ---*//*--------------------------------------------------------------
2017-03-13 14:43:15
35975
原创 pyvex 的正确安装方式
参考链接 https://github.com/angr/pyvexpip install pyvex 如果没有安装pip 首先sudo apt-get install python-pip接下来执行 pip-install pyvex可能会报错 Package libffi nof found ..........安装 libffi :sudo a
2017-03-12 10:37:31
1371
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人