R·ex / Zeng

音游狗、安全狗、攻城狮、业余设计师、段子手、苦学日语的少年。 MUGer, hacker, developer, amateur UI designer, punster, Japanese learner.

《AWAY》音乐节直播踩坑经历

还好这次音乐节有惊无险地结束了,技术部负责的直播在一开始出了一些小失误,但是还好后来没什么问题,接下来我就把这次踩坑的经历发出来,希望给以后的小伙伴提供一点经验。往年的蛋蛋晚会都有直播,只是感觉有点 Low:一开始的直播是在页面中嵌入了一个 object,用的是 mms 协议。由于这是 Windows Media Player 的私有协议,因此只能通过 IE 打开。从第七届蛋蛋晚会开始,直播方式变成了 rtmp,由于我们没有自己的推流设备,所以就从信息中心借,推到信息中心服务器,我们自己的...
2016-12-04 23:56 环境

2016 全国大学生网络安全邀请赛暨第二届上海市大学生网络安全大赛决赛酱油记

这次比赛的形式跟暑假那次一样,也是攻防赛,选手需要维护三个服务,其中一个是二进制,两个是 Web。不过这次的网络跟上次的不一样,三个服务都处于选手自己的内网环境(172.16.9.X,每道题是一个 X)中,只对外网(172.16.5.X,X = 队名 + 9)暴露了必须的端口。不过思路还是一样,先把代码 Dump 下来,然后看看里面有什么漏洞,然后尝试利用。这次比赛不提供外网,而且只有四个小时(十分钟一轮),因此可能会困难一些。我们队伍三个人,就我是搞 Web 的,剩下的两个学弟都是搞 P...
2016-11-28 11:43 安全

2016 全国大学生网络安全邀请赛暨第二届上海市大学生网络安全大赛 Writeup

天知道为啥这比赛的名字这么长……还是写一写我过的那些题吧![Web] 仔细打开发现是一个伪 nginx 测试页面,然后扫了一下发现有个 /log 文件夹,打开发现里面记录了 access.log,猜想里面有访问记录,于是下载下来直接搜 200,搜到一条记录:http://xxx.xxx.xxx.xxx:15322/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7...
2016-11-15 11:10 安全

SUCTF 招新赛 Writeup

本来说好的招新赛,结果南航有一堆老司机混进去做题,而且主办方可以随时放题,因此最终题目难度变得没那么简单了。虽然出题的都是队友(队友:“我才没你这么差的队友呢!”),然而还是由于技术不过关,有些看似基础的东西仍然没有做出来。接下来就把我会做的题目写一下吧。下面的顺序是按照在页面中显示的顺序,而非难度顺序。[PWN] 这是你 hello pwn?拖进 IDA,看到 main 函数是这样的:int __cdecl main(int argc, const char **argv, const ...
2016-11-07 03:23 安全

对 Mirai 病毒的初步分析——物联网安全形式严峻

前几天,半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查,发现是一个代号为 Mirai(日语:未来)的病毒感染了物联网设备,形成了一个僵尸网络,最终这个超大型的僵尸网络向美国某 DNS 公司的服务器发起了 DDoS 攻击。Mirai 的 C 语言源码在网上很容易获取到,刚好我最近在上计算机病毒课,于是就下载下来研究了一下,顺便看一下以自己现在的能力可以理解到哪一步。下载下来之后粗略看了一下,第一感觉就是作者的代码风格真的是超级好!不光代码格式很赞(虽说大括号放到了下一行),而且变量名、文...
2016-10-26 12:15 安全

讲一讲 Canvas 究竟是个啥

本文已授权 Coding博客 转载。HTML5 的标准已经出来好久了,但是似乎其中的 Canvas 现在并没有在太多的地方用到。一个很重要的原因是,Canvas 的标准还没有完全确定,不适合大规模用在生产环境。但是,Canvas 的优点也是很明显的,例如在绘制含有大量元素的图表的时候,SVG 往往因为性能问题而无法胜任,例如我见过的一次技术分享会的抽奖环节,虽然效果比较炫,但因为每个头像都是 DOM,利用 CSS3 控制的动画,导致了性能非常低下。此外,随着硬件性能的提高,视频截图、图像处...
2016-09-15 20:52 开发

2016 天翼杯信息安全竞赛决赛的一些经历

得益于初赛我们的好人品,今年又去决赛水了一波。然而最终我们只拿到了第八名,居然还是个二等奖,难道所有的信安竞赛都是 3-5-8 的奖项分配么?比赛的时候没有好好记录做题经过,但是感觉还是蛮刺激的,所以就凭仅剩的记忆,尽可能复原当时的场景吧!决赛的形式是渗透测试,断网,禁止与外界交流,手机等设备都需要寄存,现场也没有任何可用的无线网(破掉密码也不敢用,万一是主办方的蜜罐呢)。每个队伍都是一个独立的环境,外加一个独立的答题系统和 Hash 查询服务,选手不得攻击靶机以外的任何机器。选手需要使用...
2016-09-07 23:45 安全

[完结撒花] 飞机墙的历史 & 揭秘飞机墙的实现方法

本文禁止发布在除 纸飞机技术博客、微信号 nuaazfj 和 /^1?$|^(11+?)\1+$/ | Where there is a will there is a way. 之外的平台,但不限制在社交网站上的转载。纸飞机各种晚会上的飞机墙是不是已经非常吸引大家的眼球了?我从大一接锅开始写,到后来的负责人,然后现在把墙传给了后人。今天就来讲一下飞机墙的历史,然后会花上一些篇幅来解析一下飞机墙在代码上的实现方法。飞机墙,顾名思义就是纸飞机自己的墙,跟人人墙微信墙作用差不多的墙,在晚会上大...
2016-09-05 11:33 开发

NodeJS 的小科普 && 使用 NodeJS 实现 Webhook

本文已授权 Coding博客 转载。距离 NodeJS 这个东西出来已经过了好久了,感觉现在的前端如果不会点 NodeJS 就有点太落后于时代啦。我接触它是从去年暑假开始的,当时在为七牛写一个比较神奇的东西,就顺便接触了一下。虽然网传 npm 社区不是很好,但是我使用了这么久,觉得 NodeJS 还是个很好的工具。本文大概分两部分,前半部分用来向大家介绍 NodeJS,后半部分则是用 NodeJS 写的一个小项目,也就是纸飞机现在正在用的 WebHook。虽然是科普向,但是还是需要先熟悉 ...
2016-08-21 10:18 开发

2016 全国大学生信息安全竞赛决赛的一些经历

得益于初赛的人品,我们有幸入围了决赛。但是对于决赛的比赛方式:攻防赛,我们并不了解,事先也不知道需要准备哪些东西,只是配了几个扫描器,然后就是之前用的 IDA 之类的工具和各种语言环境。经过两天的比赛,最终成绩是第 12 名(如果没有赛后的名次变动的话)。这次比赛确实让我学到了一些东西,下面我就来说一说吧~各组选手维护相同的一系列服务,每五分钟(第二天改为了三分钟)为一轮,有一个flag 文件是 /home/flag/flag,你需要努力获取其它队伍的 flag 文件,也要尽量保证自己的 ...
2016-08-14 02:25 安全

使用 Chrome Timeline 来优化页面性能

本文已授权 Coding博客 转载。有时候,我们就是会不由自主地写出一些低效的代码,严重影响页面运行的效率。或者我们接手的项目中,前人写出来的代码千奇百怪,比如飞机墙为了一个 Canvas 特效需要同时绘制 600 个三角形,又比如 Coding.net 的任务中心需要同时 watch 上万个变量的变化等等。那么,如果我们遇到了一个比较低效的页面,应该如何去优化它呢?优化前的准备:知己知彼在一切开始之前,我们先打开 F12 面板,熟悉一下我们接下来要用到的工具:Timeline:嗯没错就是...
2016-08-09 23:13 开发

一次 OSU! in Browser 的尝试

OSU! 这个游戏可能许多同学非常陌生,这是一个有着 std、taiko、ctb、mania 四种模式的音乐游戏,其中除了 ctb 我玩不习惯以外,剩下的三个模式均有涉及。一天我突然想到,网上有没有那种能在浏览器中玩的版本?在网上搜了好久,并没有发现“能读取 OSU! 谱面并显示”的代码,只找到了一个有点类似的 Demo(传送门:HTML5太鼓达人),看了一下,并不是我想要的那种效果,而且也不是从 OSU! 谱面中读取的数据。于是我就从太鼓入手,自己写一个吧!但是这工程量实在是大,所以我还...
2016-07-31 23:42 开发
  1. 1
  2. ...
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. ...
  11. 14

这是我们共同度过的

第 2747 天