R·ex / Zeng


音游狗、安全狗、攻城狮、业余设计师、段子手、苦学日语的少年。 MUGer, hacker, developer, amateur UI designer, punster, Japanese learner.

2016 天翼杯信息安全竞赛决赛的一些经历

得益于初赛我们的好人品,今年又去决赛水了一波。然而最终我们只拿到了第八名,居然还是个二等奖,难道所有的信安竞赛都是 3-5-8 的奖项分配么?比赛的时候没有好好记录做题经过,但是感觉还是蛮刺激的,所以就凭仅剩的记忆,尽可能复原当时的场景吧!决赛的形式是渗透测试,断网,禁止与外界交流,手机等设备都需要寄存,现场也没有任何可用的无线网(破掉密码也不敢用,万一是主办方的蜜罐呢)。每个队伍都是一个独立的环境,外加一个独立的答题系统和 Hash 查询服务,选手不得攻击靶机以外的任何机器。选手需要使用...

[完结撒花] 飞机墙的历史 & 揭秘飞机墙的实现方法

本文禁止发布在除 纸飞机技术博客、微信号 nuaazfj 和 /^1?$|^(11+?)\1+$/ | Where there is a will there is a way. 之外的平台,但不限制在社交网站上的转载。纸飞机各种晚会上的飞机墙是不是已经非常吸引大家的眼球了?我从大一接锅开始写,到后来的负责人,然后现在把墙传给了后人。今天就来讲一下飞机墙的历史,然后会花上一些篇幅来解析一下飞机墙在代码上的实现方法。飞机墙,顾名思义就是纸飞机自己的墙,跟人人墙微信墙作用差不多的墙,在晚会上大...

NodeJS 的小科普 && 使用 NodeJS 实现 Webhook

本文已授权 Coding博客 转载。距离 NodeJS 这个东西出来已经过了好久了,感觉现在的前端如果不会点 NodeJS 就有点太落后于时代啦。我接触它是从去年暑假开始的,当时在为七牛写一个比较神奇的东西,就顺便接触了一下。虽然网传 npm 社区不是很好,但是我使用了这么久,觉得 NodeJS 还是个很好的工具。本文大概分两部分,前半部分用来向大家介绍 NodeJS,后半部分则是用 NodeJS 写的一个小项目,也就是纸飞机现在正在用的 WebHook。虽然是科普向,但是还是需要先熟悉 ...

2016 全国大学生信息安全竞赛决赛的一些经历

得益于初赛的人品,我们有幸入围了决赛。但是对于决赛的比赛方式:攻防赛,我们并不了解,事先也不知道需要准备哪些东西,只是配了几个扫描器,然后就是之前用的 IDA 之类的工具和各种语言环境。经过两天的比赛,最终成绩是第 12 名(如果没有赛后的名次变动的话)。这次比赛确实让我学到了一些东西,下面我就来说一说吧~各组选手维护相同的一系列服务,每五分钟(第二天改为了三分钟)为一轮,有一个flag 文件是 /home/flag/flag,你需要努力获取其它队伍的 flag 文件,也要尽量保证自己的 ...

使用 Chrome Timeline 来优化页面性能

本文已授权 Coding博客 转载。有时候,我们就是会不由自主地写出一些低效的代码,严重影响页面运行的效率。或者我们接手的项目中,前人写出来的代码千奇百怪,比如飞机墙为了一个 Canvas 特效需要同时绘制 600 个三角形,又比如 Coding.net 的任务中心需要同时 watch 上万个变量的变化等等。那么,如果我们遇到了一个比较低效的页面,应该如何去优化它呢?优化前的准备:知己知彼在一切开始之前,我们先打开 F12 面板,熟悉一下我们接下来要用到的工具:Timeline:嗯没错就是...

一次 OSU! in Browser 的尝试

OSU! 这个游戏可能许多同学非常陌生,这是一个有着 std、taiko、ctb、mania 四种模式的音乐游戏,其中除了 ctb 我玩不习惯以外,剩下的三个模式均有涉及。一天我突然想到,网上有没有那种能在浏览器中玩的版本?在网上搜了好久,并没有发现“能读取 OSU! 谱面并显示”的代码,只找到了一个有点类似的 Demo(传送门:HTML5太鼓达人),看了一下,并不是我想要的那种效果,而且也不是从 OSU! 谱面中读取的数据。于是我就从太鼓入手,自己写一个吧!但是这工程量实在是大,所以我还...

使用 D3.js 制作我们的 Todolist!

算了一下,跟平儿在一起也有八个月了。作为一个程序员男朋友,自然会想写一些东西来提升我们之间的好感度。之前在网上看到有人做了一个特别炫的页面,其实从技术上来说,只是若干图片算好位置、有个计时器、有个打字的效果就解决了。作为一个偏向技术的人,我肯定要写一个更高大上的效果!于是就想到了写一个 Todolist,专门记录那些我们之前在聊天记录中提到过但一直没有做的事情,例如看一场恐怖片啦,躺在地上数星星啦……灵光一闪,就想用一堆浮动的圆圈来代表每一件事情,最好是可以用鼠标拖动的,圆圈最好可以自由移...

开始适应新的生活

虽然据说 Coding 不考勤,但是讲道理还是要早点起床去上班的!也算是调节一下生物钟吧,虽说好像只能调节一下起床时间。发现办公楼居然有水幕,看着就凉快,如果不是因为怕别人感觉太奇怪我就进去玩了。果然我对水有超级深的感情。进办公室之后见到的第一个同事感觉跟照片也不太像,没办法,毕竟是几年前的照片了。然后见到了萌萌的彩婷姐姐,线下比线上羞涩了好多呢(我猜这篇文章应该不会被她看到,所以就这么描述啦,这是事实嗯)。然后稍微摆弄了一下座位上的大屏幕(貌似只有开发人员的办公桌上配了大显示器),就到了...

你好,深圳

从昨天比完赛之后就准备收拾东西去机场了。这也是我二十一年来第一次坐飞机。由于是今天早上的航班,我得在机场呆一夜。为了熬过这漫漫长夜,我找了个有三孔插座的地方,厚颜无耻地给电脑接上电源,手机接上电脑开始玩。机场还有 WiFi,简直福利。唯一想吐槽的地方就是:据说很冷的机场半夜快把我热疯了……到了早上六点,我上楼办理手续,首先是打印登机牌,一共四台机器,每台都排了好多人。然而往旁边一看,有个很隐蔽的角落居然有好几台机器,而且都是空的!引导员还一直往那四台机器引导,简直神奇。然后需要点赞的地方是...

测试工程师的梗,你了解多少?

众所周知,写代码的时候要考虑各种可能的情况。网上一直流传着“一个测试工程师走进一家酒吧”的梗,在让人捧腹大笑的同时,这个梗你又了解多少呢?本篇文章的引用部分经再三审核,没有明显的错别字和字序问题,请大家认真思考这是什么梗。一个测试工程师走进一家酒吧,要了一杯啤酒两个测试工程师走进一家酒吧正常需求。一个测试工程师走进一家酒吧,要了一杯咖啡一个测试工程师走进一家酒吧,要了一杯洗脚水一个测试工程师走进一家酒吧,要了一杯蜥蜴一个测试工程师走进一家酒吧,要了一份 [email protected]!&...

2016 全国大学生信息安全竞赛初赛 Writeup (by Asuri)

Asuri 团队(官方主页:Asuri Team)是戒贤学长组建的一支南航信息安全团队,我是团队中的一员。之前我们曾经参加过江苏省的天翼杯信息安全竞赛,并且拿到了决赛第五名。其实团队成员大部分还是野路子出身,在一次次比赛和实战中提升自己的水平。这两天我们又参加了今年的全国大学生信息安全竞赛,规模比上一次大了好多,因此我们更多是抱着学习的心态参加的。在比赛中,我们见识到了好多之前没见过的题目(脑洞)。我们也算是出题比较快,第一天下午的时候曾经数次冲进前三名,然而毕竟水平有限,最后其它队伍都慢...

让老司机纷纷翻车的“悄悄话查看器”究竟有啥名堂?

0x00 Introduction相信大家一定被所谓的“QQ悄悄话查看器”刷屏了吧?从上个月开始我就郁闷,有人给我发悄悄话,然而我又猜不到是谁。有了这么一个 APP,岂不是可以调戏回去?然而大家的反应似乎不是这样的:“这一切来的太快”“强行上车 车速过快 引发多起事故”“这很强势,很清真”“逸夫楼教室此起彼伏”“对不起,我们不认识”就是这么个安卓 APP,害了好多老司机纷纷翻车。下午刚陪女朋友上完自习(此处省略秀恩爱的若干字),各种群、空间、朋友圈就被这些图刷屏了。我所在的群中,有四个群里...

这是我们共同度过的

第 2041 天