Deep Learning, NLP, NMT, AI, ML
$ apt update $ apt upgrade $ apt install python2 $ apt install git $ pip2 install mechanize $ pip2 install requests $ git clone https://github.com/MAHADI-143/Random-Afg $ ls $ cd Random-Afg $ ls $ python2 Mahadi-afg.py Find Me on : GitHub View Github
Read more
mpaas移动开发框架ios端抓包hook脚本 使用方法:链接数据线,开启burp设置监听端口,修改attach app名称,打开app运行脚本,开始抓包。 随着市面的APP五花八门的加固手段越来越多,对渗透测试人员测试APP时构成了极大的困扰,常用的抓包方法现在基本已经无法抓取到明文数据包,大多数APP使用通信加密的方式来进行隐藏自己的数据流量,从而导致就算渗透测试人员截取到了对应的数据包,也无法理解其中的内容,无法对APP进行漏洞挖掘,为此我在网络上参考学习了一段时间,得到了一种十分通用的抓包改包方法。 大家都知道,当一个APP的数据流量加密之后我们在抓包软件中看到的是密文形式,若要想解密->修改->加密这个过程并不容易,甚至需要对APP深入逆向才能解密出明文,那么换个思路,我们可不可以越过加解密过程直接去寻找明文数据呢?答案是肯定的,hook为我们带来了十分开阔的解密思路,不需要逆向出加密算法只需要在送入加密函数之前将明文数据hook住,再其上最修改,再送入加密函数,便可以达到修改数据包的目的。 现在的加固方式多种多样,但是我们这样来看,移动APP测试无非就是安卓阵营和IOS阵营,几乎所有的加固方式都是针对安卓阵营的,IOS极少会有,原因是Appstore对APP的审核非常严格,导致IOS应用加固后面临无法上架应用商店的问题。回过头来看,移动端测试可以拆解为Android客户端、IOS客户端、服务端三个部分来进行测试,所以在测试服务端的时候,我们尽可能的选择IOS APP来进行服务端的检测(虽然OC没有明显调用关系),下面我给大家举的实战的例子就是IOS APP中如何通过一种特定的思路甚至大部分代码都不需要变动的方式来抓取明文数据包。 Mpaas是蚂蚁金服的移动开发平台,使用该架构开发的应用在测试过程中发现根本无法抓取到业务通信数据包,这比加密数据做的更绝,既然渗透测试人员通过设置HTTP代理的方式对应用进行测试,那干脆就不使用HTTP通讯协议,但是使用该方法依旧可以对mpaas应用进行正常渗透测试。 本片文章用到的技术主要是HOOK,工具主要是Frida、Frida-ios-dump、BurpSuite。 本文章不会细致说明某项技术及工具的详细用法(客户授权测试APP,同是mpaas脚本完成后测试了一把支**) 一、 首先将需要测试的APP在已经越狱的手机中安装,然后运行该APP,数据线连接电脑命令行使用命令 “frida-ps -U” 查看frida环境是否正常 二、 使用frida-ios-dump 进行砸壳 三、 使用解压文件解压生成的ipa文件,按文件大小排序,一般最大的就是Unix可执行文件。 四、 将该文件拖入IDA,寻找明文数据位置,通常在字符串中搜索request、response等关键字进行第一步的模糊查找工作,找到可疑的类可以先记录下来,一般带有request等关键字的类或方法都是用来发送请求的,IDA寻找过程略,这里我找到了:DTURLRequestOperation 五、 使用frida-trace 跟踪该类的所有方法,这时使APP发送数据包,如果过程中调用了你跟踪的类,就会打印出调用堆栈,在其中寻找可能跟发送请求传送数据有关的方法,这里我找到了:-[DTURLRequestOperation addHTTPBodyParameter:0x102bc0a20 forKey:0x102bc0ec0] 六、 在执行frida-trace的目录下有__handlers__文件夹,在该文件夹下有frida已经选择hook的所有方法,每个方法对应一个js(frida是利用js来进行hook的,若有初学者可先学习一下frida)。找到[DTURLRequestOperation addHTTPBodyParameter:forKey:]该方法的js,编辑修改使frida打印出该方法的输入参数值与类型: 七、 运行 frida-trace 查看,hook到了对应的请求(不要在意那串长的字符串,那是base64,最终这些数据会映射到burp里不要担心) 八、 发送数据包明文位置已经找到了,接受数据包必然会变成明文,才能正常进入业务逻辑,这里我也已经知道了response明文的位置 [DTURLRequestOperation responseString],过程略,刚才hook的是输入参数,这个方法hook的返回值 九、 现在到了比较关键的一步,就是我们现在用frida hook到了APP的明文数据,那么如何进行渗透测试呢?这个问题很简单,frida已经给我们准备好了,怎么做?看下面: 使用python启动一个镜像http服务器 我的端口起在28080(就是发什么回什么的服务器) 构建python脚本,在脚本中使用frida hook到数据(hook到的数据在js中),发送给python,并且接受python回传的数据替换原来参数的值。
Read more
This tool is a wrapper for minimap2 to run spliced/gapped alignment, ie aligning transcripts to a genome. You are probably saying, yes minimap2 runs this with -x splice –cs option (you are correct). However, there are instances where the terminal exons from stock minimap2 alignments are missing. This tool detects those alignments that have unaligned terminal eons and uses edlib to find the terminal exon positions. The tool then updates the PAF output file with the updated information. Rationale We […]
Read more
Open terminal Execute “git clone https://github.com/apolo1337/KaydyPurger“ Execute “cd KaydyPurger” Execute “pip install -r requirements.txt” Open “kaydyCFG.json” with any text editor! Execute “py KaydyPurger.py” https://youtu.be/YiXGU7Erl0whttps://youtu.be/VTYLVGlRLEk GitHub View Github
Read more
This server looks for Bürgeramt appointment every few seconds, and broadcasts the results via websockets. This is the code behind https://allaboutberlin.com/appointments pip install -r requirements.txt python3 appointments.py A Dockerfile is supplied with the repository.
Read more
@author: misajie@update: 20220123 File organization: RecEnv ClassicalRL OfflineRL In progress: Classical off-policy models construction and application on existing environments (Recsim, Virtual Taobao) Reconstruct simulator-free model, eg. feedrec Modify Recsim to fit Wechat short video dataset and run off-policy models and evaluate the result Generate reply samples from short video recommendation environment Build classical offline models Build original offline model Evaluate new model add autoML GitHub View Github
Read more
Alchemical free energy calculations for the masses. See our website for more information. This library is made available under the MIT open source license. This is pre-alpha work, it should not be considered ready for production and API changes are expected at any time without prior warning. Dependencies can be installed via conda through: conda env create -f environment.yml The openfe library can be installed via: python -m pip install –no-deps . The OpenFE development team. OpenFE is an Open […]
Read more
CS303《人工智能》课程的第一个大作业,反向规则黑白棋(传统黑白棋是棋子多的一方获胜,反向黑白棋是棋子少的一方获胜)。 这个仓库包含以下内容 黑白棋模拟器 ReversiSimulator(用matplotlib.scatter即可实现简易的棋盘打印功能) Minimax搜索 + $alpha-beta$剪枝 agents/ 评估函数的设计 agents/ (位置权重,稳定子,前沿子,行动力,时间权重(考虑得不够多)) 遗传算法调参 evolve.py(重头戏,一众Minimax里面获胜变成精挑参数比赛) 快速使用 *这本质是个调参项目,重点是调参而不是下棋,运行之前先pip install -r requirements.txt python evolve.py 默认演化1000代,可以ctrl+C打断然后去checkpoints/里看结果 规则 提交一个.py文件,包括一个class AI,实际操作时会依次调用双方AI的go方法,结果放在self.candidate_list中,取最后一个作为这一方决定的落子点。 每一步限制5秒,5秒后打断玩家并从candidate_list中去最后一个作为落子点。违规行为(如落子点不能落子,抛出未处理的异常等)会被直接判负。 比赛包含排位赛和循环赛两部分,排位赛不入总分,循环赛中每个玩家会与所有其他玩家分别执黑执白对战两局。 每个玩家只能使用一个CPU线程,可以使用的第三方包:numpy,timeout_decorator,numba(后来加入)。 前置知识 详细讲过的:Python入门,图搜索算法,Minimax搜索算法只是提到过的:MCTS 使用方法 这个仓库原本只用来下黑白棋,不过其他模式的超参数也可以用它来调整(毕竟AI年年下棋,说不定万一用得上),你需要: 一个(或者多个)Agent对象,实现两个方法:self.to_list()把自己的参数转化为列表,self.from_list(list)从一个列表里加载参数,就可以用GeneticAlgorithm里的方法进行遗传变异 一个(或者多个)种群评估函数(fitness) 编写你自己的evolve.py脚本,可以定义自己的评估过程和参数的上下界,遗传变异的选择参数和变异用的随机函数都可以自行决定 碎碎念 当时用的遗传算法脚本比这个要简陋得多,后来才做成这样一个“像仓库的样子”。不过用这个方法拿到了双榜前10,可能是因为大家都写MInimax算法,于是就变成调参比赛,这样的话能拿出遗传算法的思路感觉比手动调还是更有意思 评估函数设计中,整个过程共用一套棋盘位置权重参数是一个绊脚石,按道理来讲,前中后期用不同的参数效果理论上更好。如果AI还是继续以往年年下棋的作业,可以尝试一次性调更多的参数 本人没有学过OOAD,没有设计模式的概念,代码风格比较随意( GitHub View Github
Read more
Side Ledger Protocol First install Mongo DB and run the mongodb service: sudo systemctl start mongod.service Install python-slp node via easy installation script: bash
Read more