GACTF 2020 WEB 部分wp

周末摸鱼+打比赛+写代码。记录点心得,比较菜,后面的几道题是看了师傅的wp,感觉很有意思,赛后复现一下!

JAVA 基础笔记(一)HashMap 实现原理与源码解析

HashMap 继承关系 Map 是 Key-Value 对映射的抽象接口,该映射不包括重复的键,即一个键对应一个值。 HashMap 是基于哈希表的 Map 接口的实现,以 Key-Value 的形式存在,即存储的对象是 Entry (同时包含了 Key 和 Value) 。 在HashMap中,其会根据hash算法来计算key-value的存储位置并进行快速存取。

JAVA 安全学习笔记(三)JAVA 序列化原理

Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。把字节序列恢复为对象的过程称为对象的反序列化。 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程 反序列化即逆过程,由字节流还原成对象

JAVA 安全学习笔记(二)JAVA 命令执行

JAVA 命令执行类 Java原生提供了对本地系统命令执行的支持,对于开发者来说执行本地命令来实现某些程序功能(如:ps 进程管理、top内存管理等)是一个正常的需求,而对于黑客来说本地命令执行是一种非常有利的入侵手段。

JAVA 安全学习笔记(一)JAVA 反射机制

最近在学习JAVA安全。上个礼拜摸了一个JAVA_ADB项目,本来想着把ArknightsAutoHelper摸个Jar出来,想想还是工程量太大了,而且还有些JAVA高级编程还没弄通,就当是熟悉一下java的语法了。本周开始正式学习JAVA安全的知识。

对抗样本常见攻击算法与模拟——CW

参考论文: Carlini, Nicholas , and D. Wagner . "Towards Evaluating the Robustness of Neural Networks." Security & Privacy IEEE, 2017. CW算法 CW通常被认为是攻击能力最强的白盒攻击算法之一,同时也是一种基于优化的对抗样本生成算法。大多数文献将其归类为是基于梯度的攻击算法,和deepfool,FGSM同为一类。而实际上它是一种基于优化的对抗样本生成算法。 作者公开了源码,可以在github 上查到。

对抗样本常见攻击算法与模拟——JSMA

> 参考论文 Deep Inside Convolutional Networks: Visualising Image Classification Models and Saliency Maps 在学习JSMA算法之前,先要看一下什么是显著图。显著图的概念是在上文中提及的,该论文的中文直译是:“深入CNN——可视化图片的分类模型以及显著图”。作者在文中提出了两种可视化的技术。一种是生成一张图片,使其类得分最大,第二种是计算某张图片对应的显著图。

对抗样本常见攻击算法与模拟——DeepFool

相关论文 Moosavi Dezfooli, Seyed Mohsen and Fawzi, Alhusseinand Frossard, Pascal, DeepFool: a simple and accurate method to fool deepneural networks, CVPR 2016. DeepFool也是一种基于梯度的白盒攻击算法。通常作为一种无定向的攻击算法使用,对于FGSM而言,DeepFool不用指定学习率$\epsilon$ 算法本身可以算出相对FGSM跟小的扰动来达到攻击目的