一次由于全链路追踪引发的 503 问题

一个由非法 header 引发的事故 周六晚上，我刚准备开始在《戴森球计划》中体验一把快乐的曲速飞行，一个突如其来的 incident 打断了我的旅程。它来自于 BFF 的监控告警——503 频率高到吓人。 我熟练地登上 Datadog 平台的 oncall 页面，点了 acknowledge 按钮后开始调查。奇怪的是，我没发现任何可用的 trace。转头确认 pod 状态，发现 po...

Pcap 流量分析初体验

前言 虽然我在若干年前打 CTF 的时候已经做过一些流量分析题，但都是非常简单的题目，例如： 给定一个 pcap 文件，找到其中的 flag：一般来说直接打开 WireShark 搜索即可。 给定一个 pcap 文件，找到其中的某个文件：WireShark 菜单的 File -> Export Objects 可以直接导出 HTTP、FTP 等协议的文件。 但你们也能看出来...

Redirect Attack - Shadowsocks 流密码的不安全因素

Shadowsocks 是一款陪伴无数玩家多年的科学上网工具，但是近年来随着墙的日益增高，一些 Shadowsocks 流量已经可以被很好的识别出来，然后就是——“同志，你梯子塌了”。 虽然“协议可以被识别”已经众所周知，但我们依旧认为，Shadowsocks 的加密做的不错，中间人应当破解不出明文信息。 然而，晚上看到的一篇 文章 ，稍稍动摇了一下我对 Shadowsocks 数据安全的...

SUCTF 2018 招新赛 Writeup

前几天偶然在群里看到了 SUCTF 的比赛链接，心想自己好久没有做过安全的东西了，这博客也好久没有写过正儿八经的安全文章了，于是就参加了一下。下面就写一写我过的那些题吧！ 题目是按照在比赛中的顺序，而不是难度顺序。 REV basic re 运行程序发现输出了 flag format: SUCTF{xxxxxxxxxxxxxxx} ，拖进 IDA 发现该字符串在 sub_140012...

使用 Puppeteer 编写 CTF XSS Checker

之前写过一篇文章： 《使用 PhantomJS 来实现 CTF 中的 XSS 题目》 ，后来被群里的某大佬翻了出来并被吐槽了一番： 好吧，现在是 8102 年了，该升级一下技术了。于是今天下班后没去打太鼓，转而去折腾 puppeteer。 所需技术 XSS 基础：相信点进来的同学都了解。 Promise：相信搞过前端开发的同学都知道。 async / await：相信大家都会把...

Rex 的 2018 新年红包例行题解

今年又来出题凑热闹了。依旧是五道题，由于前面挂了一层 Cloudflare，并为这个域名开了浏览器检验，因此题目就直接用纯静态文件了。这次的界面比上次稍微好了一点，框的图片用的是我很久以前做的游戏中的窗口。具体的实现方法就请大家自行扒代码吧。下面说说题目。 Level 1 传送门： https://red-packet.rexskz.info/2018/?s=the_first_level ...

使用 PhantomJS 来实现 CTF 中的 XSS 题目

Update 20180607：Puppeteer 的版本请移步 这里 。 零：CTF、XSS 的概念 CTF 在这个博客中提到的已经很多了，它是一类信息安全竞赛，在比赛中，选手通过各种方式，从题目给出的文件或者网址中，获取到某一特定格式的字符串。 CTF 中比较常见的一个题型就是 XSS（跨站脚本攻击），大概的原理就是服务端没有正确过滤用户的输入，导致用户提交的畸形字符串被插入到网页...

Rex 的除夕夜加密红包 Writeup

先吐槽一下这次的界面好了。前端确实是随手写的，加了一段 prism.js 做代码高亮；本来想做优雅链接来着，结果 Openshift 上面 Nginx 老是调不好。刚才又调了一下，终于可以了，于是把所有题目的链接都改成了优雅链接（ https://hongbao.rexskz.info/{code} ）。 然后在 index.php 的一开始写了如下几句： if (!preg_ma...

2016 全国大学生网络安全邀请赛暨第二届上海市大学生网络安全大赛决赛酱油记

这次比赛的形式跟暑假那次一样，也是攻防赛，选手需要维护三个服务，其中一个是二进制，两个是 Web。不过这次的网络跟上次的不一样，三个服务都处于选手自己的内网环境（172.16.9.X，每道题是一个 X）中，只对外网（172.16.5.X，X = 队名 + 9）暴露了必须的端口。不过思路还是一样，先把代码 Dump 下来，然后看看里面有什么漏洞，然后尝试利用。这次比赛不提供外网，而且只有四个小时（...

2016 全国大学生网络安全邀请赛暨第二届上海市大学生网络安全大赛 Writeup

天知道为啥这比赛的名字这么长……还是写一写我过的那些题吧！ [Web] 仔细 打开发现是一个伪 nginx 测试页面，然后扫了一下发现有个 /log 文件夹，打开发现里面记录了 access.log ，猜想里面有访问记录，于是下载下来直接搜 200 ，搜到一条记录： http://xxx.xxx.xxx.xxx:15322/wojiushiHouTai888/denglU.php...

SUCTF 招新赛 Writeup

本来说好的招新赛，结果南航有一堆老司机混进去做题，而且主办方可以随时放题，因此最终题目难度变得没那么简单了。虽然出题的都是队友（队友：“我才没你这么差的队友呢！”），然而还是由于技术不过关，有些看似基础的东西仍然没有做出来。接下来就把我会做的题目写一下吧。 下面的顺序是按照在页面中显示的顺序，而非难度顺序。 [PWN] 这是你 hello pwn？ 拖进 IDA，看到 main 函数是...

对 Mirai 病毒的初步分析——物联网安全形式严峻

前几天，半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查，发现是一个代号为 Mirai（日语：未来）的病毒感染了物联网设备，形成了一个僵尸网络，最终这个超大型的僵尸网络向美国某 DNS 公司的服务器发起了 DDoS 攻击。Mirai 的 C 语言源码在网上很容易获取到，刚好我最近在上计算机病毒课，于是就下载下来研究了一下，顺便看一下以自己现在的能力可以理解到哪一步。 下载下来之后粗略看了一下...