R·ex / Zeng


音游狗、安全狗、攻城狮、业余设计师、段子手、苦学日语的少年。 MUGer, hacker, developer, amateur UI designer, punster, Japanese learner.

测试工程师的梗,你了解多少?

众所周知,写代码的时候要考虑各种可能的情况。网上一直流传着“一个测试工程师走进一家酒吧”的梗,在让人捧腹大笑的同时,这个梗你又了解多少呢?本篇文章的引用部分经再三审核,没有明显的错别字和字序问题,请大家认真思考这是什么梗。一个测试工程师走进一家酒吧,要了一杯啤酒两个测试工程师走进一家酒吧正常需求。一个测试工程师走进一家酒吧,要了一杯咖啡一个测试工程师走进一家酒吧,要了一杯洗脚水一个测试工程师走进一家酒吧,要了一杯蜥蜴一个测试工程师走进一家酒吧,要了一份 [email protected]!&...

2016 全国大学生信息安全竞赛初赛 Writeup (by Asuri)

Asuri 团队(官方主页:Asuri Team)是戒贤学长组建的一支南航信息安全团队,我是团队中的一员。之前我们曾经参加过江苏省的天翼杯信息安全竞赛,并且拿到了决赛第五名。其实团队成员大部分还是野路子出身,在一次次比赛和实战中提升自己的水平。这两天我们又参加了今年的全国大学生信息安全竞赛,规模比上一次大了好多,因此我们更多是抱着学习的心态参加的。在比赛中,我们见识到了好多之前没见过的题目(脑洞)。我们也算是出题比较快,第一天下午的时候曾经数次冲进前三名,然而毕竟水平有限,最后其它队伍都慢...

让老司机纷纷翻车的“悄悄话查看器”究竟有啥名堂?

0x00 Introduction相信大家一定被所谓的“QQ悄悄话查看器”刷屏了吧?从上个月开始我就郁闷,有人给我发悄悄话,然而我又猜不到是谁。有了这么一个 APP,岂不是可以调戏回去?然而大家的反应似乎不是这样的:“这一切来的太快”“强行上车 车速过快 引发多起事故”“这很强势,很清真”“逸夫楼教室此起彼伏”“对不起,我们不认识”就是这么个安卓 APP,害了好多老司机纷纷翻车。下午刚陪女朋友上完自习(此处省略秀恩爱的若干字),各种群、空间、朋友圈就被这些图刷屏了。我所在的群中,有四个群里...

使用 HTML+CSS 制作纸飞机新 Logo 动效

本文已同步至纸飞机技术博客:使用 HTML+CSS 制作纸飞机新 Logo 动效看到蓝湿父设计的纸飞机新 Logo,感觉比原来的逼格高了好多,于是灵光一闪想出了一个动效,然后脑子一热就想用 HTML+CSS 来实现。先附上最终效果好了:纸飞机 Logo 动效测试那么接下来就一步步来吧!Step1:确定 HTML 结构左边 Logo 的五条线我打算用五个 <div> 来绘制不同颜色的长条,然后用 CSS 做二维变换,变成一个正着的飞机,最后整体逆时针旋转 40° 达到最终效果。右...

一次在 Openshift 上折腾 PHPMailer 的经历

本篇已同步至纸飞机技术博客:一次在 Openshift 上折腾 PHPMailer 的经历因为 SAE 太坑,所以我还是把纸飞机的微信和办公系统迁移到了 Openshift 上,并使用了百度云加速。问题就出在这里:我知道要修改 SAE 的一些特性,例如 SaeSegment、SaeCounter,但是没想到还漏了一个 SaeMail,于是服务部的小伙伴们结束维修发邮件的时候就提示 500 了。好吧,那我就改成自己的 Mail 服务呗,到网上下了一个 PHPMailer,然后填好设置,本地测...

NUAACTF 2016 官方 Writeup

Web1签到题,打开浏览器的Console即可找到flag:下面那行带有中文的句子是我早上修改界面的时候加上去的,同样的彩蛋在网页源代码中也有,就是每个页面查看源代码之后显示的那个佛祖,23333。Web2仔细看会发现题干中百度的链接有点奇怪:根据题目提示,用百度搜索“一只苦逼的开发狗”,发现出题人的博客,第一篇文章有提示:看起来是base64编码,解码之后查看文件类型:$ echo "bnVhYWN0ZiU3Qi93ZWIyL2NlYmE2ZmJiZjBlZGU0MzI1MjY...

只是一个快乐的程序员罢了

好久没写过这种日志了。今天突然有点兴致,就顺手写一写吧。我是一个普通的程序员,有着一点前端的开发经验,顺便有那么一些后端和运维的三脚猫功夫。一个人的时候喜欢发呆,有时候也喜欢玩点音游。好吧其实这么介绍并没什么意义,因为关于技术和性格方面的介绍,这个页面已经说的很详细了。我还是说一说我自己的黑历史吧。每个人都有一段黑历史,就像绿箭侠里奥利弗的妻子、跟费玉污一个姓的IT女过去是一个桀骜不驯的黑客一样。个人感觉自己这些年来变化还是挺大的,不得不说教育实在是厉害。接下来一段涉及到死亡。很抱歉一开始...

纸飞机服务器环境搭建笔记

大概去年这个时候,某只三三打算把纸飞机服务器重新搞一下,当然结果是比以前好多了。嗯,以前的架构基本没法看……然而当时三三的文件已经不知道去哪里了,而且我在这一年折腾的过程中,又发现了一些别的问题。纸飞机服务器是几年前买的小主机,配置挺低,尤其是硬盘太小。其次,学校的网络环境实在太差,像微信后台这样的项目如果放到我们自己的服务器中,延迟可以达到五分钟,不知道是什么原因,所以只能放到SAE上了。纸飞机只有一个域名:my.nuaa.edu.cn,信息中心给开放的端口只有两个:22和80,而前者用...

JCTF2015非官方writeup

这次水平有限,所以只做出了四道题……请大家尽情鄙视我们吧……0x1在资源文件夹中有一个bababa.wav的文件,用AU打开,发现是四声道,下面的两个音轨是二进制波形。按照高低不同分为01记下后,每八位一组,转换为char,即可得到flag。0x2根据提示可得栈226有问题, 发现所有记录中均使用DES-EBC加密,key为stringWi。从github上down一个des解密算法,把226的post数据base64解码后使用des解密,即可得到flag。{ "bundle...

纸飞机2015新生聚会技术方面总结

聚餐完之后大家都十分兴奋,兴奋完了之后,好好总结一下这次晚会上的技术性成果和失误。今天晚会上的技术性问题有:飞机墙、抽奖、电子节目单。下面分别从每一点来说明。飞机墙飞机墙延续了新飞机墙一贯的风格——六格文字+3D星空背景+卡片翻转特效。此次飞机墙没有任何创新点,但是将原来的随机选择方块替换内容换成了按照顺时针顺序选择方块替换内容,看起来更正常了一些。飞机墙最大的技术性失误是忽略了新生们对于刷墙的热情。在测试的时候没有问题,但是对于前十分钟1000多条的速度还是没有事先预料到。首先,服务器的...

对QQ空间自动转发/加好友的研究

前几天,QQ 空间的一大批好友转了所谓“优衣库”的一个视频,不用说,肯定是QQ空间有什么XSS漏洞了。有学弟让我去研究,其实我是拒绝的,因为我当时在搞别的事情,随便看了看源码没发现问题,于是就放到脑后了。昨天晚上发现空间里又有好友转发的现象,甚至有自动加好友的问题。正好大半夜一个人有安静的时间,于是就顺便研究一下。一开始没有头绪,在想是不是QQ空间有直接的XSS漏洞,于是看到了分享链接的标题,“▶↔§↙♯敱”这几个字很可疑,但是经过encodeURIComponent之后发现并没什么异常,...

公司的零食果然是随便拿的

0x00记得寒假的时候,听说了暴漫每周有一定的资金来买零食,当时心里想的是:“卧槽以后就去这个公司了!”以至于给家里说的时候被嫌弃了——“你就这点追求吧。”没办法,作为一只吃货,人家买点吃的就把我收买了,这性价比我知道,但是……实在是忍不住啊……到上海已经快半个月了,我觉得我在公司解决掉的零食和饮料得有几十块钱了吧?(警察叔叔就是这个人!)零食随便拿饮料随便喝这一点实在是太打动我了……第一次知道有零食是在刚入职的周一,每个人桌子上都多了一包糖,我一开始没注意别人的桌子,就光看到自己桌子上有...

这是我们共同度过的

第 1559 天