L1E6N0A2

每天一道CTF，日积月累，期待进步！

文件包含漏洞 ，php代码执行漏洞

每天一道CTF，日积月累，期待进步！

JS混淆，绕过前端JS加密进行密码爆破（phantomjs）

深度链接与JS变量提升

每天一道CTF，日积月累，期待进步！

ZIP伪加密，PHP伪协议

《智能硬件安全》

最近没啥进展，补充一下基础知识。

Tcpdump安装与使用过程记录

为了抓取摄像头与手机app之间的数据包，使用tcpdump进行抓包。

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

一、代码逻辑

1、cdb_test.cc —-main()

• cdb_test.cc—-handle_line()
• cdb_test.cc—-add_history()
• cdb_test.cc—-q.find(“:load”)(判断输入的语句是否是包含load，从文件中加载指令，否)
• cdb_test.cc—-Schema_Cache
• • getDefaultDatabaseForConnection(建立连接)
  • executeQuery

安卓逆向学习（一）

从万能的淘宝买了一个谷歌手机。无root不安卓，安装好Xpose的框架，准备学习逆向，“玩”手机！

差分隐私

https://blog.csdn.net/houzhizhen/article/details/78327217

1. 什么是隐私？

讲差分隐私前，我想说一下什么是隐私

其实隐私这个定义，各家有各家的说法，而且各人有各人不同的考量。目前普遍比较接受的是：“单个用户的某一些属性” 可以被看做是隐私。这个说法里所强调的是：单个用户。也就是说，如果是一群用户的某一些属性，那么可以不看做隐私。

联邦机器学习

联邦学习的目的是解决这个问题:它希望做到各个企业的自有数据不出本地，联邦系统可以通过加密机制下的参数交换方式，在不违反数据隐私保护法规的情况下，建立一个虚拟的共有模型。这个虚拟模型就好像大家把数据聚合在一起建立的最优模型一样。但是在建立虚拟模型的时候，数据本身不移动，也不会泄露用户隐私或影响数据规范。这样，建好的模型在各自的区域仅为本地的目标服务。在这样一个联邦机制下，各个参与者的身份和地位相同，而联邦系统帮助大家建立了“共同富裕”的策略。这就是为什么这个体系叫做“联邦学习”。