Matrix

本次字节CTF可能因为疫情原因全部改成线上了，正值期末原本打算直接开摆摸鱼，不过星期天下午学弟发消息求救golang的ssti，想着之前特地研究过一段时间go的安全问题，TCTF还出了一道go的ssti，最后摸鱼做了一条，没想到机缘巧合下最后还成了胜负手，小伙伴们tql～ babyweb题目没什么其他东西，给了Dockerfile，学弟已经找到了注入的位置是注册的用户名，输入 {{7*7}} 在log的地方会报错，输入 {{.}} 会打印一堆东西这个我可太熟悉了，一看就是 gin.Context 打印出来的东西，估摸着后端是直接把c传进template中，然后用户名是可控字段，最后渲染返回，观察了下有个很明显的session，或许可以搞出cookie secret（虽然不知道有什么用）。 gin中 c.Keys["github.com/gin-contrib/sessions"].(*sessions.session) 储存的就是session对象了，因为类型没有导出，go tem...

新一年校赛，奖金越来越多了（想起第一届只有几百块奖金……），不过即使如此每年也只能选出个位数的新人，CTF相比OI毕竟还是太硬核了只能沦为小众（半斤八两吧）。由于上课磕盐比较忙，原本想着出几道web几道misc结果都鸽了直接摆烂，只能弄个传统艺能KoH算了…… darkforest 花了周末一天的时间写了个游戏，服务端大概1k行golang，加上几百行的web前端显示结果。由于平台年久失修都是大几年前slipper等前辈写的根本不支持KoH，想了一会还是催更tkmk加了个token验证的接口，然后比赛结束后手动更新数据库分数23333 题目背景是三体的黑暗森林，配合PUBG的吃鸡玩法，加上了csgo武器、水滴、智子、二向箔之类乱七八糟的东西，玩家可以在地图上拾取flag并攻击其他玩家捡取掉落的包，每秒1个tick总共1000tick一轮，活到最后的玩家可以获得背包里flag数量的分数。因为服务端每秒结算1个tick，并且提供了源码，所以一开始可以通过手操的方式和观察代码了解操作opcode，然后写程序自动化挂机（类似screeps）。原本预估20-30人玩结果最后只有5、6个活人...

大概也许是最后一场线下赛了，最后还行一等奖，不知道以后回来要不要隔离，不要的话或许还可以混23333:)

网络环境比较复杂，拓扑如下 有一点需要说明，ESXI Manager和iLO原本打算放WAN口然而没有出口交换机做一层转换会和软路由冲突，只能把WAN接到软路由上然后这俩放路由器网段，不放在OpenWRT网段是因为经过测试这两似乎都是先于虚拟机启动，如果依赖DHCP重试不稳定性太强了可能获取不到IP进而无法访问，不过这样也好避免暴露外网…… 学校有一个好，免费上下行对等千兆网，静态IP，阿里云拉满也不过200M，1W+一个月。。。不过考虑到以后毕业服务器会搬家里，NAT内网穿透用作备份吧，为此专门注册一个分站备案，尽量减少VPS的奇怪流量以免和谐。 OpenWRT参考这里，不过我WAN口和ESXI Manage口是分离的，所以新建了单独的WAN和LAN交换机，其他的问题不大。 插件装了openconnect, v2ray, smartdns和frpc，照教程搞就行。 IPV6 DNS如果不想配可以考虑禁止否则windows下找不到主机 如果采用dnsmasq转发smartdns，内网域名解析需要关闭 [DHCP and DNS]-[Rebind protection] NA...

需要跑的服务越来越多，之前的树莓派已经不堪重负了……正好HPE出了最新的gen10 plus微型服务器，果断入之折腾新玩具。 配件选型需求：家用服务器、虚拟化、分布式编译、Intel SGX支持 首先群辉不考虑，配置太拉跨。因为学习需要整Intel安全模块和分布式编译相关的东西，太老的U和太弱鸡的也不行。之前也看了蜗牛的矿渣，便宜是没错可惜支持的ITX版型不好找，1151针支持新型号的ITX版似乎就超微有一块能买到，价格非常感人。U-NAS倒是有支持MATX的，不过还要延长线，散热器也有限制。加上打算放在家里，3U服务器噪音劝退，翻了翻去也只有gen10 plus完美符合要求，价格虽然美丽了点也能接受。 唯一缺点是PCIE扩展少，不过我没有HTPC需求，网上也有万兆网卡+NVME的PCIE拆分方案所以暂时没啥问题，以后需要了再升级吧。CPU E2224连超线程都没有估计编译还比不上我的5G 9600KF，所以换成E2236，12个框框实际功耗也在支持范围内。 注意固态是必须的要不然会极其卡…… 最后是配置单： HPE gen10 plus准系统 - ￥3900 iLO扩展卡...