可以使用 HDFview 等工具对 model.h5 文件进行逆向工程吗？

Posted 2023-03-11

【中文标题】可以使用 HDFview 等工具对 model.h5 文件进行逆向工程吗？

【英文标题】：can model.h5 file can be reverse engineered using tools like HDFview?

【发布时间】：2021-09-11 23:42:57

【问题描述】：

h5 文件可以使用 HDFview 等工具进行逆向工程吗？

是否可以根据逆向工程收集的信息创建类似的模型？

【问题讨论】：

是的，很可能，模型信息保存在HDF5内部，很容易恢复。

你所说的“逆向工程”是什么意思？据我了解，model.h5 会在训练后保存权重。因此，您可以保存它们，然后用于测试和/或分类新数据。但是，您无法恢复原始训练数据——只能恢复从训练中计算得出的权重。

一个H5文件不仅存储权重，还存储模型结构，因此您可以加载模型文件。

【参考方案1】：

经过数周寻找答案。最后，我在GitHub repository 发布了一个 POC，攻击者必须使用 HDFView 等工具从 model.h5 文件中提取信息，以绕过 Web 应用程序的身份验证机制。

攻击者提取的信息包括：

模型文件的架构是什么样的？ 模型是用什么训练的？ 发生了什么/模型做什么？

流程详情请访问Fourtune_ML_CTF_Challenge