SJTU-CTF 2021出题笔记
新一年校赛,奖金越来越多了(想起第一届只有几百块奖金……),不过即使如此每年也只能选出个位数的新人,CTF相比OI毕竟还是太硬核了只能沦为小众(半斤八两吧)。由于上课磕盐比较忙,原本想着出几道web几道misc结果都鸽了直接摆烂,只能弄个传统艺能KoH算了…… darkforest 花了周末一天的时间写了个游戏,服务端大概1k行golang,加上几百行的web前端显示结果。由于平台年久失修都是大几年前slipper等前辈写的根本不支持KoH,想了一会还是催更tkmk加了个token验证的接口,然后比赛结束后手动更新数据库分数23333 题目背景是三体的黑暗森林,配合PUBG的吃鸡玩法,加上了csgo武器、水滴、智子、二向箔之类乱七八糟的东西,玩家可以在地图上拾取flag并攻击其他玩家捡取掉落的包,每秒1个tick总共1000tick一轮,活到最后的玩家可以获得背包里flag数量的分数。因为服务端每秒结算1个tick,并且提供了源码,所以一开始可以通过手操的方式和观察代码了解操作opcode,然后写程序自动化挂机(类似screeps)。原本预估20-30人玩结果最后只有5、6个活人……哎 ...
无可奉告之殇——匿名论坛真的“匿名”吗?
大约一年前,某校同学学习T大和P大树洞,也开发了一个匿名论坛系统,取名“无可奉告”。其愿景值得肯定,也符合所谓的黑客精神。然而在匿名化以后,人性的丑恶面被无限制放大,论坛一度沦为厕所,让人吃了口大瓜(diao yu)。虽然作为一项社会学实验效果拔群,然而在技术层面,尤其是其核心特征“匿名”来说,这个toy-like的系统是不及格的。 由于《不可抗力因素》,其app和网站均已下线,时间也过去了这么久了,就让笔者好好梳理下小伙伴们是如何从无到有,打穿“匿名”体系,让整个论坛在攻击者面前完全透明的。 本文仅供技术交流使用,本人不提供包括EXP、漏洞详情、数据库数据在内的任何资料! 匿名性是如何实现的根据开发者原始公告,主要流程大概是验证邮箱、发送验证码、哈希邮箱生成唯一ID,从而达到邮箱(个人身份)和论坛账号的解耦,而且作者特地说明了其采用了加盐哈希来保证安全性并给出了具体例子(划重点)。从理论上来说,这么做的确能保证即使是运营方也无法追踪单个用户的身份(姑且这么认为),而且论坛发帖时会生成一个临时假名,从而避免追踪用户名推断身份等社工行为(也产生了很多有意思的情况,后续说明)。 看上去 ...
0CTF/TCTF 2021出题笔记
又是一年TCTF,鸽了好久还是出了3题验了1题,感觉近年来难度越来越高了对新手貌似极其不友好……
2021强网杯部分web writeup
大概也许是最后一场线下赛了,最后还行一等奖,不知道以后回来要不要隔离,不要的话或许还可以混23333:)
ESXi手动缩小vmdk虚拟机硬盘大小
折腾虚拟机的时候发现虚拟机硬盘竟然只支持扩大不支持缩小……虽然理论上来讲hypervisor确实不知道客户机的文件系统分布,但是这也太反人类了……所以还是手动来吧~
服务升级计划(二):OpenWRT+基于Debian的NAS+各类服务
网络环境比较复杂,拓扑如下 有一点需要说明,ESXI Manager和iLO原本打算放WAN口然而没有出口交换机做一层转换会和软路由冲突,只能把WAN接到软路由上然后这俩放路由器网段,不放在OpenWRT网段是因为经过测试这两似乎都是先于虚拟机启动,如果依赖DHCP重试不稳定性太强了可能获取不到IP进而无法访问,不过这样也好避免暴露外网…… 学校有一个好,免费上下行对等千兆网,静态IP,阿里云拉满也不过200M,1W+一个月。。。不过考虑到以后毕业服务器会搬家里,NAT内网穿透用作备份吧,为此专门注册一个分站备案,尽量减少VPS的奇怪流量以免和谐。 OpenWRT参考这里,不过我WAN口和ESXI Manage口是分离的,所以新建了单独的WAN和LAN交换机,其他的问题不大。 插件装了openconnect, v2ray, smartdns和frpc,照教程搞就行。 IPV6 DNS如果不想配可以考虑禁止否则windows下找不到主机 如果采用dnsmasq转发smartdns,内网域名解析需要关闭 [DHCP and DNS]-[Rebind protection] NAS群辉 ...
服务升级计划(一):HPE gen10 plus+网络拓扑升级+ESXI设置
需要跑的服务越来越多,之前的树莓派已经不堪重负了……正好HPE出了最新的gen10 plus微型服务器,果断入之折腾新玩具。 配件选型需求:家用服务器、虚拟化、分布式编译、Intel SGX支持 首先群辉不考虑,配置太拉跨。因为学习需要整Intel安全模块和分布式编译相关的东西,太老的U和太弱鸡的也不行。之前也看了蜗牛的矿渣,便宜是没错可惜支持的ITX版型不好找,1151针支持新型号的ITX版似乎就超微有一块能买到,价格非常感人。U-NAS倒是有支持MATX的,不过还要延长线,散热器也有限制。加上打算放在家里,3U服务器噪音劝退,翻了翻去也只有gen10 plus完美符合要求,价格虽然美丽了点也能接受。 唯一缺点是PCIE扩展少,不过我没有HTPC需求,网上也有万兆网卡+NVME的PCIE拆分方案所以暂时没啥问题,以后需要了再升级吧。CPU E2224连超线程都没有估计编译还比不上我的5G 9600KF,所以换成E2236,12个框框实际功耗也在支持范围内。 注意固态是必须的要不然会极其卡…… 最后是配置单: HPE gen10 plus准系统 - ¥3900 iLO扩展卡 - ...
SJTU-CTF 2020 出题笔记
第三届校赛了,这次修复了pwn没人会做的bug……相比于去年还是好了很多的,不知道的可以看看去年的题目hhh。这次出的总体来说稍微简单了点,可以参考去年的。 (动态分值总算不用纠结定分了……) web一条签到题,一条稍微难一点的(不过为啥没人做……不懂……) bt (84/500pt)web签到,来源就是最近的宝塔面板未授权登录,具体的分析可以看看phith0n师傅的文章不过解决这条题目还是比较简单的,网上一搜一大片,直接访问 :888/pma/ 就能进数据库找到flag了。 难点反而在于出题……由于宝塔面板这个毒瘤软件太过自动化,和国产软件一个尿性杂七杂八的东西太多,扔docker里死活跑不起来,没办法只能用上面那篇文章里打包好了的版本,改各种密码,手动更新phpmyadmin(防止被日)后放服务器上居然php还是起不起来。查各种资料后感觉是主机docker的配置问题,而题目服务器上还有很多其他题目,时间比较紧只好要了台单独的机子整了干净环境才跑起来…… 可能这就是官方不提供docker版本的原因吧……可能他们也没法配置23333哎国产软件什么时候能站起来…… handso ...
2020全国大学生信息安全竞赛华东南分区赛Writeup
国赛分区赛,因为懒得出题干脆就不交了,所以我们满分是85……加上队里PWN大佬第一天不在所以只做了1条PWN,不过就这好像还是前三emmmm
go-everywhere 基于golang的单页代理服务
很多时候由于种种原因,无法使用常规VPN连接,或者因为懒和其他原因装不了客户端,仅仅只想访问一个页面(下载,看文档等)这样大动干戈是不好的,网上也没有什么好用的就自己写了一个轮子,欢迎大家使用~ 需求 单页代理,无需安装、配置任何东西访问网页就能启用代理访问 白名单制,防止变成公交车 服务器stateless,不缓存下载内容占空间等 Feature 基于golang,跨平台还是比较方便,提供了3种方式:源码跑、docker跑、各平台可执行文件,选择喜欢的就行。 支持http/https单页代理、支持下载代理(服务群不保存文件只转发流量)、支持git直接代理(这个很重要哦) 基于正则表达式的白名单制,支持热加载 下载地址使用样例 12白名单后访问 https://xxx.com/https://github.com/MXWXZ/go-everywhereGit代理 git clone https://xxx.com/https://github.com/MXWXZ/go-everywhere 详情请参考ReadmeGPL协议,Github:https://github.co ...