Python
从零开始学习Frida Hook
参考文章:https://www.jianshu.com/p/c349471bdef7 1、概述:Frida是个轻量级别的hook框架(没咋看懂) 是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。 使用Python和JS可以使用无风险的API
Django无法确定 xxx 模型属于哪个应用的解决办法
环境:Django 3.2项目+PyCharm,多个app应用 运行manage时出错, 错误提示: RuntimeError: Model class app5.models.UserBaseInfo doesn't declare an explicit app_label and isn't in an application in INSTALLED_APPS.  
配置apoc——neo4j
搞了半天终于出来了,真的很莫名其妙 下载apoc的jar包再上一个博客,大家直接根据自己的neo4j的版本找对应的core包就行下载下来放到那个文件夹(plugins) 修改配置文件:加上这个语句就行 dbms.security.procedures.allowlist=apoc.coll.*,apoc.load.*,gds.*,apoc.math.maxInt,apoc.rel.*,apo
[CISCN2024]gdb_debug
考点 1.时间戳的高4位bit基本上可以认为是固定值, 因为百年内都不会发生变化 2.srand()固定种子后, rand()生成的随机数总是相同序列的伪随机数 3.IDA连接远程linux动态调试 4.IDA-python 解题过程 1.查看可执行文件信息 64位elf动态链接文件 2.IDA64反编译捋主函数逻辑 关键点有以下几点: 1.40行使用srand()设置了随机数种子, 而设置随机
Litctf2024-Crypto(部分wp)
common_primes 共享素数 给了一个e,和多组的n,c。这些n,c还都是一个明文m通过对不同的n进行gcd()算法,求出最大公约数(即p) 求出p了,就能求出q,进而求出d, 解出明文m small_e 小明文攻击 适用情况:e较小,一般为3。 公钥e很小,明文m也不大的话,于是 m^e = k*n + c 中的的k值较小 。从 0 开始穷举k,对每一次 k*n + c 开e次方,直
LitCTF2024-ZongRan战队WriteUp
ZongRan战队WriteUp Web+Misc:Muneyoshi Crypto:chacha Reverse:laonazaixiuxing Misc 涐贪恋和伱、甾―⑺dé毎兮毎秒 解题思路:lsb隐写,直接提取 你说得对,但__ 一张二维码扫描一下 发现不对,发现这是原神网页 binwalk提取一下 然后是四张二维码的图,贴心给了顺序 然后拼接一下扫描 盯帧珍珠 题目也说了
MyBatis查询秘籍:如何只查询指定字段
哈喽,大家好,我是木头左! 一、引言 在日常的软件开发中,经常需要从数据库中查询数据。而MyBatis作为Java持久层框架的一种,提供了非常方便的查询功能。但是,当需要查询多个字段时,MyBatis会将整个表的数据全部查询出来,这在大数据量的情况下是非常低效的。那么,如何在MyBatis中只查询指定的字段呢?本文将为你揭晓答案。 二、MyBatis查询指定字段的方法 1.使用resultMa
博客园冲浪开始记录 -> 博开冲
初来乍到 工作过程中的许多技术问题都是通过网上冲浪解决, 作为一个伸手党近些年也白嫖了许多技术文章,对职业成长大有裨益。今日回首一些个人文档,发现有些内容可能虽然简单,但的确能够解决一些初级问题,毕竟这些文档材料的产生背景就是我在新手培训时的一些要点记录。那么就将这些个人积累作为自己白嫖的回礼吧,也当作渺小的我为中文互联网的技术气氛放屁添风,总不能都是付费FQ不是吗? 略有涉及 那么我的小博客会
Python与Java在类的定义、继承、多态等方面的异同
比较Python与Java在类的定义、继承、多态等方面的异同,总结Python面向对象程序设计中的原则和注意事项。 JAVA继承基本样式 class Demo extends Object{ Demo(int a){ &
misc-零宽字符隐写自写脚本
PS: 从零宽字符隐写的javascript代码提取出来的解密方式, 由于零宽字符隐写的题目存在需要先判定存在哪些零宽字符, 勾选对应隐写字符后再进行解密. 而据我调研, 各解密网站都不具备自动识别判断解密的功能, 所以自写了一个 原js解密脚本参考 https://330k.github.io/misc_tools/unicode_steganography.js
【自然语言处理】中文语义消歧实验代码
本实验以句子为单位进行语义消歧,即输入一句话,识别该句子中某个歧义词的含义。 本次实验使用的算法比较简单,是以TF_IDF为权重的频数判别 代码如下: 相关素材: 【素材】火箭_NBA职业篮球队.txt 【素材】火箭_燃气推进装置.txt 版 权 声 明
SpringBoot基于OpenAPI3的接口文档管理快速集成和使用
你好,这里是codetrend专栏“SpringCloud2023实战”。 本文主要简单介绍SpringCloud2023中进行接口文档管理,方便前后端开发和文档维护。文档管理工具基于开源的knife4j封装的openapi3。 前言 OpenAPI 3.0(前身为Swagger)是一种RESTful API文档规范。OpenAPI 3.0规范是一种易于阅读和理解、跨平台和语言、提高协作效率、提供
【自然语言处理】中文垃圾邮件的分类代码
代码如下: 版 权 声 明 作者:萌狼蓝天 QQ:3447902411(仅限技术交流,添加请说明方向) 转载请注明原文链接:https://www.cnblogs.com/mllt/p/18227265/p
2024最新PyCharm教程(含最新PyCharm激活码)
PyCharm是一款备受开发者喜欢的综合性Python集成开发环境(IDE)。它拥有强大的功能和友好的用户界面,为Python开发者提供了一种高效、便捷的编程体验。下面,我将为大家推荐PyCharm,并介绍它的主要特点。 Professional 官方提供以下几种激活方式 付费购买:直接从 JetBrains 官网购买 PyCharm Professional 的授权,购买后直接是Jetbrain
Anaconda安装Python的seaborn库
本文介绍在Anaconda的环境中,安装Python语言中,常用的一个绘图库seaborn模块的方法。 seaborn模块是基于Matplotlib的数据可视化库,它提供了一种更简单、更漂亮的界面来创建各种统计图形。seaborn模块主要用于数据探索、数据分析和数据可视化,使得我们在Python中创建各种统计图表变得更加容易、简单。以下是seaborn模块的一些主要特点和功能。 美观的默
[转帖]20个常用的Linux工具命令
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 简介 网上有很多辅助开发的小工具,如base64,md5之类的,但这些小工具其实基本都可以用Linux命令实现,即方便又高效。 查看特殊字符 把这个放在首位,是因为这个实在太重要了,程序经常会因为特殊的看不见的字符而出现bug,因此一些本应该执行正确而实际出乎意料的
LitCTF部分wp
litctf wp 第一次ak了web和misc,非常激动,感谢lictf给我这个机会 最终成果 全靠队里的密码逆向✌带飞。一个人就砍了近一半的分数 这里是我们队的wp web exx 题目名反过来就是xxe,考察xxe,查看登录的数据包 发现传的就是xml数据,没过滤啥,基础的payload就出了 一个池子? 打开环境,看到回声两个字,就猜到是ssti,输入{{3*5}}, 果然就是,
LitCTF2024
YR 队员:naby,liyue 总结:很符合新生赛的水平 但是我pwn刚学完了栈,这就告诉我栈已经不算入门了嘛。(哭 web(6/6) exx - naby 原理:xxe 随便输一下,然后就是简单的xxe了 一个....池子 - liyue ssti 模板注入 参考教程https://blog.csdn.net/qq_61955196/article/details/132237648
LitCTF2024 web复盘
昨天61,本来打算出去玩玩,看到有比赛那就做做。题目总体来说不难,就是没有提示试错太多了,复盘下昨天的一些东西(今天NSS上靶机没上线,文字描述吧)。 exx 常规的xxe漏洞直接打就行,file:///flag SAS - Serializing Authentication System 极其简单的反序列化,直接构造使其满足isvaild的要求即可。 一个池子(没提示试错了好久)
yt-dlp 使用指南 (中文版)
yt-dlp 使用指南 (中文版) yt-dlp 是一款功能丰富的命令行音视频下载器,支持数千个网站。该项目是基于已停止维护的 youtube-dlc 项目的 youtube-dl 的分支。 yt-dlp可以下载多家流媒体平台的音视频资源,仓库地址为:yt-dlp/yt-dlp: A feature-rich command-line audio/video downloader (github.
算法金 | 机器学习模型评价、模型与算法选择(综述)
大侠幸会,在下全网同名[算法金] 0 基础转 AI 上岸,多个算法赛 Top [日更万日,让更多人享受智能乐趣] [Sebastian Raschka 2018] Model Evaluation, Model Selection, and Algorithm Selection in Machine Learning, https://arxiv.org/abs/1811.12808 摘
通过钩子函数+Traceid实现Flask链路追踪
背景 在flask web中我们通常需要一个traceid作为调用参数传递给全链路各个调用函数 需要针对一次请求创建一个唯一的traceid:这里用uuid去简化代替 我们需要保证traceid不被污染,在每个请求期间存在,在请求结束销毁且线程独立:这里通过flask中的g对象来存储线程内的数据 由于我们使用g对象来存储,那么当接口中发起新的请求时候,新请求会创建新的g对象,此时g对象为空,我们
【程序异常记录】01 --- python编码问题
问题描述 指定utf-8编码读取后赋值到ros msg进行topic publish报错 error: field meters_result[].task_meter_id.meter_id.alias_name is a non-ascii string tips:str通过encode()方法可以编码为指定的bytes。反过来,当从网络或磁盘上读取了字节流,那么读到的数据就是bytes。
椭圆曲线密码学(ECC)加解密,附带python代码
想起来很久没写博客了,刚好今天要写实验报告,随便把之前的也完成吧 1.椭圆曲线概念 椭圆曲线在经过化解后,可以用这条式子表达:E:y²=x³+ax+b 其背后的密码学原理,是基于椭圆曲线离散对数问题,比RSA算法更有安全且运算速度更快。 在看上面的式子,我们知道构造一个椭圆曲线,需要a,b两个参数 而在有限域GF(p)上的椭圆曲线,则还需要一个参数p,它的表达式为E:y²≡x³+ax+b(mod
如何将python配置的依赖包以及版本导出
在命令行输入 pip freeze > requirements.txt 即可,如果你是C:UsersXXX下输入上面的命令,就去到C:UsersXXX下面找这个requirements.txt就好。 好方便。 如果是向我这种windows里面有多个python版本,如我将3.11版本的python.exe修改成了python311.exe,输入命令如下 python311 -m pip f