R·ex / Zeng

音游狗、安全狗、攻城狮、业余设计师、段子手、苦学日语的少年。 MUGer, hacker, developer, amateur UI designer, punster, Japanese learner.

2016 全国大学生网络安全邀请赛暨第二届上海市大学生网络安全大赛 Writeup

天知道为啥这比赛的名字这么长……还是写一写我过的那些题吧![Web] 仔细打开发现是一个伪 nginx 测试页面,然后扫了一下发现有个 /log 文件夹,打开发现里面记录了 access.log,猜想里面有访问记录,于是下载下来直接搜 200,搜到一条记录:http://xxx.xxx.xxx.xxx:15322/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7...
2016-11-15 11:10 安全

SUCTF 招新赛 Writeup

本来说好的招新赛,结果南航有一堆老司机混进去做题,而且主办方可以随时放题,因此最终题目难度变得没那么简单了。虽然出题的都是队友(队友:“我才没你这么差的队友呢!”),然而还是由于技术不过关,有些看似基础的东西仍然没有做出来。接下来就把我会做的题目写一下吧。下面的顺序是按照在页面中显示的顺序,而非难度顺序。[PWN] 这是你 hello pwn?拖进 IDA,看到 main 函数是这样的:int __cdecl main(int argc, const char **argv, const ...
2016-11-07 03:23 安全

对 Mirai 病毒的初步分析——物联网安全形式严峻

前几天,半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查,发现是一个代号为 Mirai(日语:未来)的病毒感染了物联网设备,形成了一个僵尸网络,最终这个超大型的僵尸网络向美国某 DNS 公司的服务器发起了 DDoS 攻击。Mirai 的 C 语言源码在网上很容易获取到,刚好我最近在上计算机病毒课,于是就下载下来研究了一下,顺便看一下以自己现在的能力可以理解到哪一步。下载下来之后粗略看了一下,第一感觉就是作者的代码风格真的是超级好!不光代码格式很赞(虽说大括号放到了下一行),而且变量名、文...
2016-10-26 12:15 安全

讲一讲 Canvas 究竟是个啥

本文已授权 Coding博客 转载。HTML5 的标准已经出来好久了,但是似乎其中的 Canvas 现在并没有在太多的地方用到。一个很重要的原因是,Canvas 的标准还没有完全确定,不适合大规模用在生产环境。但是,Canvas 的优点也是很明显的,例如在绘制含有大量元素的图表的时候,SVG 往往因为性能问题而无法胜任,例如我见过的一次技术分享会的抽奖环节,虽然效果比较炫,但因为每个头像都是 DOM,利用 CSS3 控制的动画,导致了性能非常低下。此外,随着硬件性能的提高,视频截图、图像处...
2016-09-15 20:52 开发

2016 天翼杯信息安全竞赛决赛的一些经历

得益于初赛我们的好人品,今年又去决赛水了一波。然而最终我们只拿到了第八名,居然还是个二等奖,难道所有的信安竞赛都是 3-5-8 的奖项分配么?比赛的时候没有好好记录做题经过,但是感觉还是蛮刺激的,所以就凭仅剩的记忆,尽可能复原当时的场景吧!决赛的形式是渗透测试,断网,禁止与外界交流,手机等设备都需要寄存,现场也没有任何可用的无线网(破掉密码也不敢用,万一是主办方的蜜罐呢)。每个队伍都是一个独立的环境,外加一个独立的答题系统和 Hash 查询服务,选手不得攻击靶机以外的任何机器。选手需要使用...
2016-09-07 23:45 安全

[完结撒花] 飞机墙的历史 & 揭秘飞机墙的实现方法

本文禁止发布在除 纸飞机技术博客、微信号 nuaazfj 和 /^1?$|^(11+?)\1+$/ | Where there is a will there is a way. 之外的平台,但不限制在社交网站上的转载。纸飞机各种晚会上的飞机墙是不是已经非常吸引大家的眼球了?我从大一接锅开始写,到后来的负责人,然后现在把墙传给了后人。今天就来讲一下飞机墙的历史,然后会花上一些篇幅来解析一下飞机墙在代码上的实现方法。飞机墙,顾名思义就是纸飞机自己的墙,跟人人墙微信墙作用差不多的墙,在晚会上大...
2016-09-05 11:33 开发

NodeJS 的小科普 && 使用 NodeJS 实现 Webhook

本文已授权 Coding博客 转载。距离 NodeJS 这个东西出来已经过了好久了,感觉现在的前端如果不会点 NodeJS 就有点太落后于时代啦。我接触它是从去年暑假开始的,当时在为七牛写一个比较神奇的东西,就顺便接触了一下。虽然网传 npm 社区不是很好,但是我使用了这么久,觉得 NodeJS 还是个很好的工具。本文大概分两部分,前半部分用来向大家介绍 NodeJS,后半部分则是用 NodeJS 写的一个小项目,也就是纸飞机现在正在用的 WebHook。虽然是科普向,但是还是需要先熟悉 ...
2016-08-21 10:18 开发

2016 全国大学生信息安全竞赛决赛的一些经历

得益于初赛的人品,我们有幸入围了决赛。但是对于决赛的比赛方式:攻防赛,我们并不了解,事先也不知道需要准备哪些东西,只是配了几个扫描器,然后就是之前用的 IDA 之类的工具和各种语言环境。经过两天的比赛,最终成绩是第 12 名(如果没有赛后的名次变动的话)。这次比赛确实让我学到了一些东西,下面我就来说一说吧~各组选手维护相同的一系列服务,每五分钟(第二天改为了三分钟)为一轮,有一个flag 文件是 /home/flag/flag,你需要努力获取其它队伍的 flag 文件,也要尽量保证自己的 ...
2016-08-14 02:25 安全

使用 Chrome Timeline 来优化页面性能

本文已授权 Coding博客 转载。有时候,我们就是会不由自主地写出一些低效的代码,严重影响页面运行的效率。或者我们接手的项目中,前人写出来的代码千奇百怪,比如飞机墙为了一个 Canvas 特效需要同时绘制 600 个三角形,又比如 Coding.net 的任务中心需要同时 watch 上万个变量的变化等等。那么,如果我们遇到了一个比较低效的页面,应该如何去优化它呢?优化前的准备:知己知彼在一切开始之前,我们先打开 F12 面板,熟悉一下我们接下来要用到的工具:Timeline:嗯没错就是...
2016-08-09 23:13 开发

一次 OSU! in Browser 的尝试

OSU! 这个游戏可能许多同学非常陌生,这是一个有着 std、taiko、ctb、mania 四种模式的音乐游戏,其中除了 ctb 我玩不习惯以外,剩下的三个模式均有涉及。一天我突然想到,网上有没有那种能在浏览器中玩的版本?在网上搜了好久,并没有发现“能读取 OSU! 谱面并显示”的代码,只找到了一个有点类似的 Demo(传送门:HTML5太鼓达人),看了一下,并不是我想要的那种效果,而且也不是从 OSU! 谱面中读取的数据。于是我就从太鼓入手,自己写一个吧!但是这工程量实在是大,所以我还...
2016-07-31 23:42 开发

使用 D3.js 制作我们的 Todolist!

算了一下,跟平儿在一起也有八个月了。作为一个程序员男朋友,自然会想写一些东西来提升我们之间的好感度。之前在网上看到有人做了一个特别炫的页面,其实从技术上来说,只是若干图片算好位置、有个计时器、有个打字的效果就解决了。作为一个偏向技术的人,我肯定要写一个更高大上的效果!于是就想到了写一个 Todolist,专门记录那些我们之前在聊天记录中提到过但一直没有做的事情,例如看一场恐怖片啦,躺在地上数星星啦……灵光一闪,就想用一堆浮动的圆圈来代表每一件事情,最好是可以用鼠标拖动的,圆圈最好可以自由移...
2016-07-24 00:59 开发

开始适应新的生活

虽然据说 Coding 不考勤,但是讲道理还是要早点起床去上班的!也算是调节一下生物钟吧,虽说好像只能调节一下起床时间。发现办公楼居然有水幕,看着就凉快,如果不是因为怕别人感觉太奇怪我就进去玩了。果然我对水有超级深的感情。进办公室之后见到的第一个同事感觉跟照片也不太像,没办法,毕竟是几年前的照片了。然后见到了萌萌的彩婷姐姐,线下比线上羞涩了好多呢(我猜这篇文章应该不会被她看到,所以就这么描述啦,这是事实嗯)。然后稍微摆弄了一下座位上的大屏幕(貌似只有开发人员的办公桌上配了大显示器),就到了...
2016-07-20 01:13 日常
  1. 1
  2. ...
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. ...
  11. 13

这是我们共同度过的

第 1591 天