x84

1. 设备驱动加载及系统配置 关于sensor的开发环境、MPP的工作原理、ISP简介等可参考shugenyin的博客——海思Hi3518EV200。 cd ko ./load3516a -a -sensor sc3035 -osmem 64 在load脚本中添加sensor的相关配置，这里使用smartsens的SC3035-M的360万像素CMOS sensor。 insert_sns() { case $SNS_TYPE in sc3035) himm 0x200f0050 0x2; # i2c0_scl himm 0x200f0054 0x2; # i2c0_sda himm 0x2003002c 0xB0007 # sensolsr unreset, clk 27MHz, VI 250MHz ;; *) echo "xxxx Invalid sensor type $SNS_TYPE xxxx" report_error ;; esac } 2. sensor的库文件生成(.so) sensor的库文件需要在Linux服务器中的SDK包中编译得到，将生成的.so文件放到SDK包中的stream软件包中的Hi3516A_Stream_xxx/libs目录下。 sc3035_sensor_ctl.c实现sensor的初始化。 void sensor_init() {

《玩转Redis》系列文章主要讲述Redis的基础及中高级应用。本文是《玩转Redis》系列第【9】篇，最新系列文章请前往 公众号“zxiaofan” 查看，或 百度搜索“玩转Redis zxiaofan” 即可。 本文关键字：玩转Redis、微博日活/月活、UV统计、HyperLogLog； 大纲 日活数据统计面临哪些挑战 Bitmaps可用于统计日活吗？ 日活数据统计的特点 HyperLogLog介绍 HyperLogLog必知 HyperLogLog和Sets的区别 HyperLogLog如何使用 HyperLogLog命令对比分析 HyperLogLog命令详解 HyperLogLog命令注意事项 HyperLogLog命令示例 HyperLogLog的应用场景 名词解释 DAU(Daily Active User)日活跃用户数量 常用于反映网站、互联网应用或网络游戏的运营情况。DAU通常统计一日（统计日）之内，登录或使用了某个产品的用户数（去除重复登录的用户）； 月活跃用户数量(Monthly Active User，MAU) 月活跃用户数量通常统计一个月（统计月）之内，登录或使用了某个产品的用户数（去除重复登录的用户）； Note：日活、月活反映用户的活跃度，但是无法反映用户的粘性。 1. 日活数据统计面临哪些挑战   2020年2月26日

测试文件： https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char ** a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5 __int64 v6; // [rsp+10h] [rbp-60h] 6 __int64 v7; // [rsp+18h] [rbp-58h] 7 __int64 v8; // [rsp+20h] [rbp-50h] 8 __int64 v9; // [rsp+28h] [rbp-48h] 9 __int64 v10; // [rsp+30h] [rbp-40h] 10 __int64 v11; // [rsp+40h] [rbp-30h] 11 __int64 v12; // [rsp+48h] [rbp-28h] 12 __int64 v13; // [rsp+50h] [rbp-20h] 13 __int64 v14; // [rsp+58h] [rbp-18h] 14 __int64 v15; // [rsp+60h] [rbp-10h] 15 unsigned __int64 v16; // [rsp

之前虽然也了解一丢丢的 Faster RCNN，但却一直没用过，因此一直都是一知半解状态。这里结合书中描述和 PyTorch 官方代码来好好瞅瞅。 论文: Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Networks Feature Pyramid Networks for Object Detection 一. 总览 Faster RCNN 从功能模块来看，可大致分为 特征提取 ， RPN ， RoI Pooling ， RCNN 四个模块，这里代码上选择了 ResNet50 + FPN 作为主干网络： model = torchvision.models.detection.fasterrcnn_resnet50_fpn(pretrained=False) 1.1 特征提取 这里不用多说，就是选个合适的 Backbone 罢了，不过为了提升特征的判决性，一般会采用 FPN 的结构（自下而上、自上而下、横向连接、卷积融合）。 1.2 RPN 这部分其实可以看成 One-Stage 检测器的检测输出部分。实际上对于只检测一类目标来说，可以直接拿去用了。RPN 在 Faster RCNN 中的作用是，结合先验的 Anchor，将背景和前景区分开来（二分类），这样的话大量的先验 Anchor

测试文件： https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char ** a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5 __int64 v6; // [rsp+10h] [rbp-60h] 6 __int64 v7; // [rsp+18h] [rbp-58h] 7 __int64 v8; // [rsp+20h] [rbp-50h] 8 __int64 v9; // [rsp+28h] [rbp-48h] 9 __int64 v10; // [rsp+30h] [rbp-40h] 10 __int64 v11; // [rsp+40h] [rbp-30h] 11 __int64 v12; // [rsp+48h] [rbp-28h] 12 __int64 v13; // [rsp+50h] [rbp-20h] 13 __int64 v14; // [rsp+58h] [rbp-18h] 14 __int64 v15; // [rsp+60h] [rbp-10h] 15 unsigned __int64 v16; // [rsp

测试文件： https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char ** a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5 __int64 v6; // [rsp+10h] [rbp-60h] 6 __int64 v7; // [rsp+18h] [rbp-58h] 7 __int64 v8; // [rsp+20h] [rbp-50h] 8 __int64 v9; // [rsp+28h] [rbp-48h] 9 __int64 v10; // [rsp+30h] [rbp-40h] 10 __int64 v11; // [rsp+40h] [rbp-30h] 11 __int64 v12; // [rsp+48h] [rbp-28h] 12 __int64 v13; // [rsp+50h] [rbp-20h] 13 __int64 v14; // [rsp+58h] [rbp-18h] 14 __int64 v15; // [rsp+60h] [rbp-10h] 15 unsigned __int64 v16; // [rsp

测试文件： https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char ** a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5 __int64 v6; // [rsp+10h] [rbp-60h] 6 __int64 v7; // [rsp+18h] [rbp-58h] 7 __int64 v8; // [rsp+20h] [rbp-50h] 8 __int64 v9; // [rsp+28h] [rbp-48h] 9 __int64 v10; // [rsp+30h] [rbp-40h] 10 __int64 v11; // [rsp+40h] [rbp-30h] 11 __int64 v12; // [rsp+48h] [rbp-28h] 12 __int64 v13; // [rsp+50h] [rbp-20h] 13 __int64 v14; // [rsp+58h] [rbp-18h] 14 __int64 v15; // [rsp+60h] [rbp-10h] 15 unsigned __int64 v16; // [rsp

我是卓波，很高兴你来看我的博客。 系列文章： stm32+lwip(一):使用STM32CubeMX生成项目 stm32+lwip(二):UDP测试 stm32+lwip(三):TCP测试 stm32+lwip(四):网页服务器测试 stm32+lwip(五):以太网帧发送测试 很多时候，我们想直接获取以太网帧的数据或者直接发送以太网帧数据。在使用 STM32CubeMX 生成的工程当中，有两个函数就是直接跟以太网通信有关： 1 /* * 2 * This function should do the actual transmission of the packet. The packet is 3 * contained in the pbuf that is passed to the function. This pbuf 4 * might be chained. 5 * 6 * @param netif the lwip network interface structure for this ethernetif 7 * @param p the MAC packet to send (e.g. IP packet including MAC addresses and type) 8 * @return ERR_OK if the packet could be

一、工具及游戏介绍 使用工具：Ollydbg，PEID，Cheat Engine 实现功能：玩家无敌 目标：找到全局数据，或关键代码块。 游戏版本：合金弹头1-5代珍藏版 二、逆向逻辑 1、初始判断【CE数据】 通过游戏试玩，发现玩家是一次性死亡，但在复活开始阶段，有闪光的无敌状态。 可利用这点，实现无敌。 刚开始先通过CE找到类似秒数的 复活状态信息数据，并找到修改数据的代码段。 2、OD调试【OD追踪关键代码块】 在秒数数据下硬件写入断点，得到修改数据的代码。 回溯跟踪分析，分析DL的来源，追踪关键代码块。 在函数入口处下条件断点。 往上分析，发现削减数据，DL来源于 【EBX*4+0x5FE0A8】 , 经多次验证，EBX == 0x0，所以数据来源 0x5FE0A8 此地址数据一直在变化，下硬件写入断点，得到相关计算的功能代码。 跟踪分析，发现此函数返回未削减的数值，并准备调用削减功能代码。 进入分析。 发现函数从固定地址0x711470 + EAX偏移（模块内），取出中间堆数据地址（堆内）。 再通过 中间堆数据地址 + ECX偏移，得到放在 堆中的无敌状态数值。 通过得到无敌状态数值，调用削减功能代码，进行削减后， 再发往0x5FE0A8处，再赋回堆0x39C60CB处。 3、分析和实现 所以，此处可对 EAX偏移，ECX偏移，进行判断。 准确锁定状态数据

一、漏洞说明 　　漏洞编号：CVE2017-7269 　　影响中间件：IIS6.0 　　影响服务器版本：windows 2003 R2 　 二、 环境搭建 虚拟机kali ： 192.168.1.2 靶机windows 2003 R2 （需要开启IIS服务） 　 poc如下代码：将如下代码存在一个txt文档里并改成【.rb】的格式 require 'msf/core' class MetasploitModule < Msf::Exploit::Remote Rank = GoodRanking include Msf::Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'CVE-2017-7269 Microsoft IIS WebDav ScStoragePathFromUrl Overflow', 'Description' => %q{ Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows