https://zephyr369.online/categories/tech/ Recent content in Tech on #3 Hugo en-us Tue, 05 Aug 2025 12:00:00 +0000 https://zephyr369.online/ai1/ Tue, 05 Aug 2025 12:00:00 +0000 https://zephyr369.online/ai1/ 传统AI安全 算法分类 需要明确的是， 机器学习这一范围是最大的，他包括了 机器学习 和 深度学习 ，以及后续衍生而出的更多参数的大模型算法。 我们可以从三 https://zephyr369.online/software2025/ Sat, 01 Mar 2025 12:00:00 +0000 https://zephyr369.online/software2025/ MISC 流量 | 赛后解出 sb了，原先没用wireshark解密过tls文件。 首先追踪中间的tcp流，可以看到这一条消息 然后按照这种格式写到一个文件里 https://zephyr369.online/ciscn2025/ Sat, 01 Mar 2025 12:00:00 +0000 https://zephyr369.online/ciscn2025/ 这把Pwn出了三个菜单，还有一个php_master是web-pwn,全程没管。比赛中最幽默的是post_quantum，一直缺库，然后&r https://zephyr369.online/satover/ Sat, 01 Mar 2025 12:00:00 +0000 https://zephyr369.online/satover/ 论文标题:The Dark Side of Scale: Insecurity of Direct-to-Cell Satellite Mega-Constellations SatOver攻击 现在有很多低轨道卫星: LEO 这个要比传统的同步轨道卫星更难攻击L: 更强的抗干扰性： LEO卫星 https://zephyr369.online/largebinattack/ Fri, 13 Dec 2024 12:00:00 +0000 https://zephyr369.online/largebinattack/ 高版本libc堆题最后往往都要用到 largebinattack和IO_FILE的一些利用手法，总结一个超级模板的题目。 Largebin_attack largebin最后 https://zephyr369.online/goalcent/ Sat, 07 Dec 2024 12:00:00 +0000 https://zephyr369.online/goalcent/ reverse 大部分reverse是Lily White round jadx分析没有原生层，可以直接静态分析 主函数在com.example.demo.MainActivit https://zephyr369.online/houseofwater/ Wed, 25 Sep 2024 12:00:00 +0000 https://zephyr369.online/houseofwater/ 我们在10月10日-10月17日日举办了面向校内的CTF欢乐赛，学长出了一道pwn压轴，其中是一个经典菜单题，但是没有show函数，本文通过 https://zephyr369.online/wifi/ Wed, 25 Sep 2024 12:00:00 +0000 https://zephyr369.online/wifi/ 寝室的校园网一直差强人意——只有100Mbps的下行，20左右的上行，同时还有神秘的VLAN隔离，没有办法和舍友愉快的局域网联机。我不怎么打 https://zephyr369.online/heapbasic/ Sun, 18 Aug 2024 12:00:00 +0000 https://zephyr369.online/heapbasic/ 堆基础知识 在linux内存管理中，栈从高地址向低地址生长，而堆是从低地址向高地址生长。学过csapp的人知道，系统调用是一个 trap 类型的 中断 如果 https://zephyr369.online/topchunkattack/ Sun, 18 Aug 2024 12:00:00 +0000 https://zephyr369.online/topchunkattack/ 针对topChunk的攻击 House Of Orange 适用条件 题目中不存在 free 函数或其他释放堆块的函数 堆溢出写 能够修改到 top_chunk 的 size 位 可以得到一个 unsortedbin glibc ≤ 2.23 原理 当前堆的 top chunk https://zephyr369.online/islchapter5/ Fri, 02 Aug 2024 12:00:00 +0000 https://zephyr369.online/islchapter5/ 统计-重采样 我们经常会遇到样本量有限的这种情况，因此需要引入 重采样 来提高堆模型预测准确性的评估。 重采样的本质 重采样是利用有限的样本数据通过重 https://zephyr369.online/fmtperspective/ Mon, 29 Jul 2024 12:00:00 +0000 https://zephyr369.online/fmtperspective/ 原理介绍 格式化字符串函数 格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。通俗来说，格式化字符 https://zephyr369.online/islchapter34/ Mon, 29 Jul 2024 12:00:00 +0000 https://zephyr369.online/islchapter34/ 统计学习是一个大范畴，机器学习也好，简单常见的统计分布也罢，从大一就想一直弄明白，打了无数次数学建模，概率论与数理统计学的也不错，奈何从没有 https://zephyr369.online/HitDocker/ Wed, 24 Jul 2024 12:00:00 +0000 https://zephyr369.online/HitDocker/ Docker真是一个好东西啊:-)，让我终于摆脱了大一年级时安装环境的苦恼，安装错误的乱七八糟的环境残留，就像是做了一桌满汉全席后的厨房，连 https://zephyr369.online/ssh/ Sun, 14 Jul 2024 12:00:00 +0000 https://zephyr369.online/ssh/ 笔者最近在准备渗透学习，需要先了解基础的ssh转发知识。 知乎-彻底搞懂SSH端口转发命令 本地端口转发 A无法访问C的某个端口，但是B 可以访问C https://zephyr369.online/2024ichunqiu/ Fri, 05 Jul 2024 12:00:00 +0000 https://zephyr369.online/2024ichunqiu/ [toc] Crypto ezzzecc 我们需要找到定义椭圆曲线的素数 p。通过计算 K 和 G 的坐标，来确定素数 p。具体方法如下： $p1=K[0]^3+a\cdot K[0]+b-K[1]^2$ $p2=G[0]^3+a\cdot G[0]+b-G[1]^2$ 我们利用求得的素数p来定义椭圆曲线E $E=ECC(GF(p),[a,b])$ 然后 https://zephyr369.online/marxisttheory/ Wed, 03 Jul 2024 12:00:00 +0000 https://zephyr369.online/marxisttheory/ 这是2024年大二春季学期马克思主义原理复习笔记，其中人类社会及发展规律,商品经济第一章为课堂笔记，后续在复习过程中补充了绪论，世界的物质性 https://zephyr369.online/ctfmindunbei/ Sun, 23 Jun 2024 12:00:00 +0000 https://zephyr369.online/ctfmindunbei/ Pwn licensePWN 挖个漏洞获取管理员的权限和数据 fscanf(v1, "%s", v6); 存在栈溢出，进到 sub_4012F0 函数中eip可控，题目中要求 if ( v3 == 999 ) sub_401340(); return 0; 没开pie，把后门函数地址 401340 塞eip https://zephyr369.online/mips/ Wed, 12 Jun 2024 12:00:00 +0000 https://zephyr369.online/mips/ 指令的格式 MIPS的操作数 32个寄存器 在MIPS中，只能对存放在寄存器中的数据进行 算术操作,其中寄存器$zero的值恒为0，寄存器$at的值 https://zephyr369.online/dockerpull/ Tue, 11 Jun 2024 12:00:00 +0000 https://zephyr369.online/dockerpull/ 0x1前言 笔者在完成课程作业时需要构建DVWA靶场，最方便的方式必然是起一个docker，好在官方也提供了这一途径,但是笔者在docker p https://zephyr369.online/hugoblogs/ Tue, 11 Jun 2024 12:00:00 +0000 https://zephyr369.online/hugoblogs/ 需求分析 感慨到自从修读计算机专业以来，在感受ChatGpt应付水课的完美能力之余，笔者深感长篇幅语言表达能力渐渐退化，于是便萌生放一个博客的 https://zephyr369.online/matplotlibgraph/ Tue, 11 Jun 2024 12:00:00 +0000 https://zephyr369.online/matplotlibgraph/ matplotlib是python中最常用的数据可视化工具，只要涉及到数据处理，都免不了或多或少和Numpy以及Matplotlib打交道， https://zephyr369.online/2024/06/10/test/ Mon, 10 Jun 2024 12:00:00 +0000 https://zephyr369.online/2024/06/10/test/ this is the test of the brand new blog 这是一个测试 ./run $e^{i\theta} = cos\theta + i sin\theta$ 放一个图片 this is the test of the brand new blog 这是一个测试 ./run 这是一个欧拉公式 $e^{i\theta} = cos\theta + i sin\theta$ ytb嵌入 bilibili https://zephyr369.online/fastbinattack/ Sat, 08 Jun 2024 12:00:00 +0000 https://zephyr369.online/fastbinattack/ FastbinDup 可以将目标地址设定为return address 或者Hook Function这类可以控制执行流程的地址。 注意fastbin fd是指向chunk heade https://zephyr369.online/csdnimg/ Fri, 24 May 2024 12:00:00 +0000 https://zephyr369.online/csdnimg/ 前言 事情的起因是学校要求将大作业的文档必须上传至csdn（自媒体）上。笔者曾经也为CSDN直接复制.docx或者markdown文件而无法上 https://zephyr369.online/blindfmt/ Thu, 23 May 2024 12:00:00 +0000 https://zephyr369.online/blindfmt/ 笔者在学习fmt后，遇到了NJCTF2017 pingme这样一道题，感觉很有意思，是笔者第一次遇到没有下发elf文件的题目，需要从靶机中du https://zephyr369.online/pwngdbheapinstrcution/ Mon, 20 May 2024 12:00:00 +0000 https://zephyr369.online/pwngdbheapinstrcution/ arena 用法: arena [-h] [addr] 打印main arena或特定地址的arena。 arenas 用法: arenas [-h] 打印所有的arena。 bins 用法: bins [-h] [addr] [tcache_addr] 打印所有main_arena或 https://zephyr369.online/HITcryptomath/ Mon, 20 May 2024 12:00:00 +0000 https://zephyr369.online/HITcryptomath/ 数论部分 质数与模算术 整数集合 $\mathbb{Z}$, $a,b,c \in \mathbb{Z}$。 $a$ 整除 $b$: $a \mid b$ 如果 $\exists c, ac=b$ (否则 $a \nmid b$). $b$ 是 $a$ 的倍数。如果 $a \notin {1,b}$，那么 $a$ 是 $b$ https://zephyr369.online/HITcrypto/ Fri, 10 May 2024 12:00:00 +0000 https://zephyr369.online/HITcrypto/ 根据2022培养方案，笔者在秋季学期学习了密码学课程，其中新增的实验颇有意思，记录其中的思考。您可以查看我的代码 密码学实验 LAB1 如果使用asci https://zephyr369.online/shellcode/ Thu, 11 Apr 2024 12:00:00 +0000 https://zephyr369.online/shellcode/ 前言 我通过拼搏百天，我在pwn.college拿到了蓝带——黑客、开源和CS教育的革新一文中了解到pwn.college， 经过简单的学习发现