math1as.com
Blog of Mathias
http://www.math1as.com/index.php/page/2
Pwnable.kr Rookiss pt30 tiny easy. Int main (int argc, char *argv[], char *envp[]). 由于开启了aslr,而dep无效,因此用大量的滑板 x90,来保证我们可以暴力打到shellcode的位置. 还可以用ln -s /home/tiny easy/tiny easy jumpaddr 的方式,来把argv[. Cd /tmp mkdir /tmp/math1as ln -s /home/tiny easy/tiny easy `python -c 'print( x40 x5c xe3 xff)'` export PATH=/tmp/math1as:$PATH while true do `python -c 'print( x40 x5c xe3 xff)'` [payload] done. Pwnable.kr Rookiss pt50 simple-login. Int- 8字节,溢出点仅能溢出4字节,覆盖ebp而不能覆盖返回地址. 1esp=ebp,ebp=input esp =4. Outputs,states=...
math1as.com
Blog of Mathias
http://www.math1as.com/index.php/page/3
Tensorflow softmax bp nn mnist数据集. 结果效果不太理想,训练缓慢而且,很明显是碰到了softmax的饱和区域问题(偏导很小,下降速度很慢). 也就是这个函数,其中y'是y的真实数值,而log里则是我们的预测值,交叉熵是用来衡量我们的预测用于描述真相的低效性。 得到了比较好的结果,97%,这也是全连接bp神经网络能够做到的极限了,接下来我还会用tensorflow陆续填坑的。 1数据集里的y label必须在(0,1)间,如果你用了sigmoid作为激活函数. 2对于反向传播 S(L)=y-a(L) sigmoid函数 S(l)=w(l).S(l 1)*a(l)*(1-a(l) sigmoid的导数. 其实这里的坑点是,后面都是两两相乘,一开始用异或,输出都是1,就没注意到差别. Alictf web 400 Recruitment[II] Write Up. 头像上传点可以从网页直接获取,猜测是用curl或者file get contents完成的. 使用gopher:/ 127.0.0.1:11211/ 访问到了memcached. Configuration prop...
math1as.com
SVM的数学推导,以及约束条件规划中KKT的一点理解 - Blog of Mathias
http://www.math1as.com/index.php/archives/21
本文由 mathias 发表于 2015 年 04 月 29 日. 对于我这种并非数学专业的人来说,非常之难,也不敢深究,而且关于其核函数的选择,学界也没有给出一个详细的标准. 因此,在这里只是简单的把整个推理的过程,和用到的定理予以阐述一次,加深自己对SVM的了解.对于KKT的数学推导则不深究. 这里如果只是简单的找到一条直线来分隔两类数据,是非常容易的,然而SVM追求泛化的能力,也就是说.对于一个新的数据点,能够尽量避免误分的情况. 引用一位大牛说的话,就是类似经济学当中的经验风险小,然而置信风险很大 的情况,否则,即使在训练集上表现很好的分类器,也难免在测试集当中阴沟翻船。 而从数学的角度来进行论证的话,首先定义这条直线(超平面)的方程为g(x)=wx b,对于样本的label有两种-1和 1. 其中g(x) 0则判 1,否则-1.也就是说,实际上导出的分类器公式是f(x)=sgn(g(x) ,取其符号. 为了表现出每个样本集离这个超平面的距离,定义函数间隔δi=yi(wxi b),这里乘上本身的标签yi的作用是取绝对值,始终为正. 而为了之后的求导方便,这里也等效于最小化min 1/2 w 2.
math1as.com
WebSec学习笔记之一:SQL注入 - Blog of Mathias
http://www.math1as.com/index.php/archives/53
本文由 mathias 发表于 2015 年 05 月 15 日. 1SQL注入 将着重介绍四种SQL注入(报错注入,联合查询,基于逻辑的盲注,基于时间的盲注)以及它们的原理,和应用范围. 2XSS跨站脚本攻击 将着重介绍四种XSS方式(反射XSS,存储XSS,Dom-XSS,Flash-XSS)以及它们的原理,和应用范围. 3PHP代码审计 将介绍笔者目前所掌握的几种主流的漏洞类型和审计方法(逻辑漏洞,sql注入,lfi本地包含,rcs远程命令执行). SQL注入攻击是一种很古老的攻击方式了,到现在其实已经有很多完美的解决方案,比如说预编译,比如owasp给出的处理函数. 现在,对于SQL注入,普遍来说有4种分类,报错注入,联合查询,基于逻辑的盲注,基于时间的盲注。 简单的说一下分类的依据. 其实这里进行分类,除了数据库本身的原因外,还有配套的脚本语言的关系。 而是要能够有完整的错误信息,例如unexpected xxxxx而不是一片空白(那是由于关闭了错误显示,查询返回了一个null结果). 在没有错误显示的情况下,只能通过返回的页面是否为null,来判断某个表达式是否正确,按每位来注入出结果。
math1as.com
Web Designer Study Note-I - Blog of Mathias
http://www.math1as.com/index.php/archives/75
Web Designer Study Note-I. 本文由 mathias 发表于 2015 年 07 月 05 日. 简单的说,前端负责在浏览器的层面上与用户进行交互,可以对网页布局,向后端发送数据,来改变dom,产生特效,等等一系列的功能。 那么前端的框架目前主要有Angular.js和avalon. 当然后者我没用过,但是很久之前就听说过(司徒正美菊苣在某群里安利的). Angular本身是一个数据驱动的框架,也有MVC的思想在里面,(其实个人感觉,后端的View层这里又分成前端的MVC)为了方便一些通常的使用,还内置了jqlite api(一些jQ的函数). 库呢主要就是jQuery了,其实之前有个误区就是jquery容易被当成框架. 其实这玩意就是一个对原生js封装过后的库。 属于ui的一般是bootstrap和jQuery UI,目前个人用的更多的是前者,布局比较方便。 当然后端上个人因为一直写php,那么音符牛最早给安利的框架就是CodeIgniter了,轻量级,典型的MVC框架,但是很好用,自带URL路由功能。 Linux function hook笔记 - LD PRELOAD.
math1as.com
something for anna chan - Blog of Mathias
http://www.math1as.com/index.php/archives/52
Something for anna chan. 本文由 mathias 发表于 2015 年 05 月 13 日. 这两天闲下来了补了k的剧场版,恭喜Anna酱继承尊哥遗志,成为新一代第三王权者 (T.T尊哥也永久便当啦). Linux function hook笔记 - LD PRELOAD. Return to dl-resolve 技术分析. Pwnable.kr Rookiss pt75 dragon. Pwnable.kr Rookiss pt33 ascii easy. Pwnable.kr Rookiss pt30 tiny easy. Pwnable.kr Rookiss pt50 simple-login. Tensorflow lstm for mnist. Tensorflow cnn 卷积神经网络入门 mnist. 为什么学长你 ML 这么熟练啊 你到底 ML 了多少次啊 (逃. PHP 中 Session 反序列化机制 R11; 码农网. Web3 session反序列化 http:/ www. 4CCTF Web Writeup[.].
math1as.com
Web Designer Tips I - Blog of Mathias
http://www.math1as.com/index.php/archives/76
Web Designer Tips I. 本文由 mathias 发表于 2015 年 07 月 05 日. Ng-app 指令定义一个 AngularJS 应用程序。 Ng-model 指令把元素值 比如输入域的值 绑定到应用程序。 Ng-bind 指令把应用程序数据绑定到 HTML 视图。 之所以是mvc. 是因为这里Html视图的输入操作,可以传递到ng-model里,影响变量. Ng-app 指令告诉 AngularJS,某元素是 AngularJS 应用程序 的所有者。 Ng-bind 指令把应用程序变量 name 绑定到某个段落的 innerHTML。 Ng-bind本身打印到innerHtml,也就是说和直接在innerHtml中使用表达式{ 变量名} 是等效的。 使用data-ng- 来让网页对 HTML5 有效,在使用angular的同时,让这里值能被data取到. 对于表达式来说,当bind到html元素的时候,不需要加 }符号,当直接用到html视图中的时候,则需要添加. 控制器是 JavaScript 对象,由标准的 JavaScript 对象的构造函数 创建。 Pwnable&...
math1as.com
西点札记-蛋糕篇(入门) - Blog of Mathias
http://www.math1as.com/index.php/archives/79
本文由 mathias 发表于 2015 年 07 月 14 日. 这里主要是关于基础蛋糕(戚风,天使) 自己总结出来的一点烘焙手法(更多的是自己的note作用,太容易忘了。 Linux function hook笔记 - LD PRELOAD. Return to dl-resolve 技术分析. Pwnable.kr Rookiss pt75 dragon. Pwnable.kr Rookiss pt33 ascii easy. Pwnable.kr Rookiss pt30 tiny easy. Pwnable.kr Rookiss pt50 simple-login. Tensorflow lstm for mnist. Tensorflow cnn 卷积神经网络入门 mnist. 为什么学长你 ML 这么熟练啊 你到底 ML 了多少次啊 (逃. PHP 中 Session 反序列化机制 R11; 码农网. Web3 session反序列化 http:/ www. 4CCTF Web Writeup[.]. 2016 Blog of Mathias.
math1as.com
关于 - Blog of Mathias
http://www.math1as.com/index.php/start-page.html
April 30th, 2015 at 01:47 am. August 18th, 2015 at 06:15 pm. From Crypto.Cipher import AES. Iv = " x8C xAE x65 x24 xA8 x63 xE3 x0F x9B x9D x8D xA2 xED x05 xAA x48". Ciphertext = " x16 xD0 x7A x30 x8E x24 xED xF8 xE7 x71 x57 x03 xC5 x74 xB6 xE3 x26 x40 x56 xE7 xE9 x56 xCF x76 x61 xBD x72 xE3 xC7 xFC x6C x15 x27 x3D x2A xED xA6 xB6 xEA x04 xF1 xCC xFE xF6 x77 xB4 x41 x66". Const = " x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00". For x in range( 0, 255 ):. For y in range( 0, 255 ):.
math1as.com
Blog of Mathias
http://www.math1as.com/index.php/page/1
Linux function hook笔记 - LD PRELOAD. 比如 export ld preload=/home/xxx.so. Include stdio.h #include string.h int test(void) { char str1[20]; char str2[20]; sprintf(str1,test); sprintf(str2,test); if(strcmp(str1,str2)= 0) { printf(equal! Return 0; } int main(void) { test(); return 0; } 在我们的共享库中写如下代码 int strcmp(char * str1,char * str2) { return 1; }. 使用export LD PRELOAD=./test.so. Gcc -shared -o test.so test.c. Return to dl-resolve 技术分析. Return to dl-solve也是一种用于绕过aslr dep的技术. 使用readelf -r查看.rel.plt信息. 3再进行一次jm...