- 2024-10-10浏览器指纹修改指南2024 - 命令行控制SpeechVoice指纹(七)
引言在前几篇文章中,我们深入探讨了如何通过修改Chromium源码来定制化SpeechVoice,从而实现浏览器指纹的修改。这些方法虽然有效,但对于一些用户来说,直接修改源码可能显得过于复杂和繁琐。为了简化这一过程,本篇文章将介绍如何通过命令行来自定义浏览器指纹。通过命令行工具,您可
- 2024-09-17常回家看看之house_of_catWO
house_of_cat前言:houseofcat这个利用手法和前面提到的houseofkiwi,和houseofemma利用的手法是一个链子,当程序无法通过main函数返回时候,或者程序不能显性调用exit函数的时候,我们可以通过__malloc_assert来刷新IO流,当然这个函数在2.35之后移除了刷新IO流,最后在2.37彻
- 2024-09-16常回家看看之house_of_cat
house_of_cat前言:houseofcat这个利用手法和前面提到的houseofkiwi,和houseofemma利用的手法是一个链子,当程序无法通过main函数返回时候,或者程序不能显性调用exit函数的时候,我们可以通过__malloc_assert来刷新IO流,当然这个函数在2.35之后移除了刷新IO流,最后在2.37彻
- 2024-09-15使用fake-useragent库伪装请求头
部分网站做了反爬虫机制,不允许程序访问网站的数据,而使用同一个useragent(用户代理)短时间爬取大量数据也可能被网站反爬虫程序识别。为了更好地模拟浏览器地工作,可以使用第三方库fake-useragent生成假的useragent字符串伪装浏览器,从而绕过一些网站的反爬虫措施。首先在命令行中输入
- 2024-09-06house of orange
houseoforange1.针对没有free的堆题目orange部分申请比topchunk的size大的chunk,会将原本的chunk放入unsortedbin中,可以借此泄露地址FSOPio文件结构有chain连接成一个链表形式,这部分,头节点记录在_IO_list_all上,通过unsortedattack或者largebinattack劫持_io_list_all,指向
- 2024-09-06house of cat
调用方法调用链1houseofcat调用链__malloc_assert在2.35的glibc中源码如下staticvoid__malloc_assert(constchar*assertion,constchar*file,unsignedintline, constchar*function){(void)__fxprintf(NULL,"%s%s%s:%u:%s%sAssertion`%s'fa
- 2024-08-102024比赛wp合集
记录一下最近比赛的wp吧D^3CTFd3note没有限制idx范围,越界任意读写,读malloc地址泄露libc,网上写systemfromExcalibur2import*proc('./pwn')lib('./libc.so.6')el('./pwn')default('h')defadd(idx,size,content):sl(b"276")sl(s
- 2024-08-05Android R Settings关于屏保/PowerManagerService欺骗系统不让其进入休眠状态
//屏保设置界面./packages/apps/Settings/src/com/android/settings/dream/DreamSettings.java//和PowerManagerService建立联系./frameworks/base/packages/SettingsLib/src/com/android/settingslib/dream/DreamBackend.java//系统时钟屏保继承了DreamService./package
- 2024-08-02关于自定义实现input
最近遇到一个功能,让input输入框根据输入内容的多少自己撑开宽度,试了试原生的input标签,发现有默认宽度,所以找了找原理,自己实现一个input实现原理比较简单动态获取dom元素增加input事件然后给想要显示的元素附上输入的内容上效果图截图 上vue2示例代码<template><div>
- 2024-07-29glibc2.35 CTFPwn高版本下的堆块利用
运用exithook:劫持tls_dtor_list:例题(XYCTF2024 ptmalloc2it‘smyheappro):题目的libc版本是2.35,在glibc2.34版本的时候我们常用的exithook(比如dl_rtld_lock_recursive和dl_rtld_unlock_recursive)就被删除了,所以在这道题里面我们劫持另一个exithook,tls_dtor_list,但这里和之
- 2024-07-28图像生成中图像质量评估指标—FID介绍
文章目录1.背景介绍2.实际应用3.总结和讨论1.背景介绍FréchetInceptionDistance(\textbf{FID})是一种衡量生成模型性能的指标,它基于Inception网络提取的特征来计算模型生成的图像与真实图像集合之间的距离。FID利用了Inception模型(通常指的是InceptionV3)来提取
- 2024-07-13乔斯少儿编程集训-区间内的fake素数
题目:AC代码#include<bits/stdc++.h>usingnamespacestd;boolisShushu(inta){ boolflag=true; if(a>1) { for(inti=2;i<=sqrt(a);i++) { if(a%i==0) { flag=false; break; } } } else { flag=false;
- 2024-07-12FAKE GENSHIN1.5
1.5版本开始你,准备好了吗?本期新角色:流萤藿藿流萤:平时耗血中攻,大招后一段回合增血强攻。藿藿:战技为1名角色回大量血并为其相邻角色回少量血,大招增强全队的攻击力。代码:点击查看代码#include<bits/stdc++.h>#include<windows.h>#include<stdio.h>#include<conio.
- 2024-06-30Fake权限验证小例子
前言关于本地测试如何进行Fake权限验证正文在我们使用swagger调试本地接口的时候,我们常常因为每次需要填写token而耽误工作,不可能每次调试的时候都去本地测试环境请求一个token进行验证吧。上图可能是我们本地测试的时候需要填写的一个token位置,本地测试不方便。那么怎么伪
- 2024-06-13用GAN网络生成彩票号码
1.前言生成对抗网络(GAN,GenerativeAdversarialNetwork)是由IanGoodfellow等人在2014年提出的一种深度学习模型,用于学习和生成与真实数据分布相似的数据。GAN由生成器(Generator)和判别器(Discriminator)两个部分组成,通过相互对抗的方式进行训练。生成器接受随机噪声并生成假
- 2024-05-12CTFHUB-PHP-bypass_disable_functions
很多可以蚁剑插件自己做,因为本来就是蚁剑实验室的靶场,这里有些也就用手工方法,方便掌握原理。LD_PRELOAD看题目一眼环境变量劫持。蚁剑可以连,但是终端命令全被ban了。访问/?ant=phpinfo();查看禁用函数:pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,
- 2024-04-05【爬虫】debug篇-关于fake_useragent无法使用:Error occurred during loading data. Trying to use cache server https
Erroroccurredduringloadingdata.Tryingtousecacheserverhttps://fake-useragent.herokuapp.com/browsers/0.1.11Traceback(mostrecentcalllast):File"D:\python\lib\site-packages\fake_useragent\utils.py",line154,inloadfori
- 2024-03-29Faker库模拟数据生成,批量生成手机号,姓名,邮箱,
一、简介Faker是一个开源的Python库,由IsaacKelly创建,旨在帮助开发者在测试和开发过程中生成伪造(模拟)数据。这个库能够生成各种类型的信息,包括但不限于姓名、地址、信用卡号、公司名称等,以及各种其他类型的模拟数据,这些数据可以用于填充数据库、创建测试账户、进行单元测试等
- 2024-03-28dubhe2024 BuggyAllocator:通过修改_IO_2_1_stdout_的内容进行任意读
在堆题中遇到没有show()函数的情况,导致无法泄露地址。这时可以通过修改_IO_2_1_stdout_来强制程序输出一段内存,从而泄露需要的地址。例题:dubhe2024BuggyAllocatordubhe2024,xctf分站赛最后一场凄惨爆零,主看了这道题一整天,逆清楚了但找不到漏洞。事后来看当时就算找到洞了也不会
- 2024-03-25创建虚拟数据 Faker
fromfakerimportFaker#创建对象,默认生成的数据为为英文,使用zh_CN指定为中文fake=Faker('zh_CN')print(fake.name())#随机生成姓名print(fake.address())#随机生成地址print(fake.phone_number())#随机生成电话号码print(fake.pystr())#随机生成字符串print(fake.email
- 2024-03-02unlink学习笔记
unlink学习笔记一、什么是unlink首先不妨假设有三个free掉的chunk分别称为first_chunk、second_chunk、third_chunkunlink其实是想把second_chunk摘掉,那怎么摘呢?second_fd=first_prev_addrsecond_bk=third_prev_addrfirst_bk=third_prev_addrthird_fd=first_prev_
- 2024-02-21Python+Faker+Pandas数据库造数
今日分享一些Python常用的东西,整理一些小笔记,比如Faker的使用,panda的使用1、使用faker造数据简介测试工作中,经常会遇到需要制造大量测试数据的时候,如果手动造数据必然会浪费大量时间Faker是一个制造数据的强大的python库,可以制造姓名、电话、身份证、地址、邮箱等等各种各样伪