0CTF/TCTF 2021出题笔记
又是一年TCTF,鸽了好久还是出了3题验了1题,感觉近年来难度越来越高了对新手貌似极其不友好……
2021强网杯部分web writeup
大概也许是最后一场线下赛了,最后还行一等奖,不知道以后回来要不要隔离,不要的话或许还可以混23333:)
ESXi手动缩小vmdk虚拟机硬盘大小
折腾虚拟机的时候发现虚拟机硬盘竟然只支持扩大不支持缩小……虽然理论上来讲hypervisor确实不知道客户机的文件系统分布,但是这也太反人类了……所以还是手动来吧~
服务升级计划(二):OpenWRT+基于Debian的NAS+各类服务
网络环境比较复杂,拓扑如下 有一点需要说明,ESXI Manager和iLO原本打算放WAN口然而没有出口交换机做一层转换会和软路由冲突,只能把WAN接到软路由上然后这俩放路由器网段,不放在OpenWRT网段是因为经过测试这两似乎都是先于虚拟机启动,如果依赖DHCP重试不稳定性太强了可能获取不到IP进而无法访问,不过这样也好避免暴露外网…… 学校有一个好,免费上下行对等千兆网,静态IP,阿里云拉满也不过200M,1W+一个月。。。不过考虑到以后毕业服务器会搬家里,NAT内网穿透用作备份吧,为此专门注册一个分站备案,尽量减少VPS的奇怪流量以免和谐。 OpenWRT参考这里,不过我WAN口和ESXI Manage口是分离的,所以新建了单独的WAN和LAN交换机,其他的问题不大。 插件装了openconnect, v2ray, smartdns和frpc,照教程搞就行。 IPV6 DNS如果不想配可以考虑禁止否则windows下找不到主机 如果采用dnsmasq转发smartdns,内网域名解析需要关闭 [DHCP and DNS]-[Rebind protection] NAS群辉 ...
服务升级计划(一):HPE gen10 plus+网络拓扑升级+ESXI设置
需要跑的服务越来越多,之前的树莓派已经不堪重负了……正好HPE出了最新的gen10 plus微型服务器,果断入之折腾新玩具。 配件选型需求:家用服务器、虚拟化、分布式编译、Intel SGX支持 首先群辉不考虑,配置太拉跨。因为学习需要整Intel安全模块和分布式编译相关的东西,太老的U和太弱鸡的也不行。之前也看了蜗牛的矿渣,便宜是没错可惜支持的ITX版型不好找,1151针支持新型号的ITX版似乎就超微有一块能买到,价格非常感人。U-NAS倒是有支持MATX的,不过还要延长线,散热器也有限制。加上打算放在家里,3U服务器噪音劝退,翻了翻去也只有gen10 plus完美符合要求,价格虽然美丽了点也能接受。 唯一缺点是PCIE扩展少,不过我没有HTPC需求,网上也有万兆网卡+NVME的PCIE拆分方案所以暂时没啥问题,以后需要了再升级吧。CPU E2224连超线程都没有估计编译还比不上我的5G 9600KF,所以换成E2236,12个框框实际功耗也在支持范围内。 注意固态是必须的要不然会极其卡…… 最后是配置单: HPE gen10 plus准系统 - ¥3900 iLO扩展卡 - ...
SJTU-CTF 2020 出题笔记
第三届校赛了,这次修复了pwn没人会做的bug……相比于去年还是好了很多的,不知道的可以看看去年的题目hhh。这次出的总体来说稍微简单了点,可以参考去年的。 (动态分值总算不用纠结定分了……) web一条签到题,一条稍微难一点的(不过为啥没人做……不懂……) bt (84/500pt)web签到,来源就是最近的宝塔面板未授权登录,具体的分析可以看看phith0n师傅的文章不过解决这条题目还是比较简单的,网上一搜一大片,直接访问 :888/pma/ 就能进数据库找到flag了。 难点反而在于出题……由于宝塔面板这个毒瘤软件太过自动化,和国产软件一个尿性杂七杂八的东西太多,扔docker里死活跑不起来,没办法只能用上面那篇文章里打包好了的版本,改各种密码,手动更新phpmyadmin(防止被日)后放服务器上居然php还是起不起来。查各种资料后感觉是主机docker的配置问题,而题目服务器上还有很多其他题目,时间比较紧只好要了台单独的机子整了干净环境才跑起来…… 可能这就是官方不提供docker版本的原因吧……可能他们也没法配置23333哎国产软件什么时候能站起来…… handso ...
2020全国大学生信息安全竞赛华东南分区赛Writeup
国赛分区赛,因为懒得出题干脆就不交了,所以我们满分是85……加上队里PWN大佬第一天不在所以只做了1条PWN,不过就这好像还是前三emmmm
go-everywhere 基于golang的单页代理服务
很多时候由于种种原因,无法使用常规VPN连接,或者因为懒和其他原因装不了客户端,仅仅只想访问一个页面(下载,看文档等)这样大动干戈是不好的,网上也没有什么好用的就自己写了一个轮子,欢迎大家使用~ 需求 单页代理,无需安装、配置任何东西访问网页就能启用代理访问 白名单制,防止变成公交车 服务器stateless,不缓存下载内容占空间等 Feature 基于golang,跨平台还是比较方便,提供了3种方式:源码跑、docker跑、各平台可执行文件,选择喜欢的就行。 支持http/https单页代理、支持下载代理(服务群不保存文件只转发流量)、支持git直接代理(这个很重要哦) 基于正则表达式的白名单制,支持热加载 下载地址使用样例 12白名单后访问 https://xxx.com/https://github.com/MXWXZ/go-everywhereGit代理 git clone https://xxx.com/https://github.com/MXWXZ/go-everywhere 详情请参考ReadmeGPL协议,Github:https://github.co ...
Linux Kernel TLS(KTLS), ULP 和OpenSSL的大坑
前几天GSoC的工作,了解了一下KTLS、ULP以及和OpenSSL的交互,踩了很多坑。同时因为技术比较新,几乎没有中文文档,英文的都很少,在此记录一下,也算是贡献一点中文资料吧…… 什么是Kernel TLS(KTLS)首先我们来看看一个使用OpenSSL的简单web server(摘自原论文):目前的TLS加密一般是在用户态,也是由于各种历史原因和http的支持,都是先建立TCP通信,然后再在用户态进行握手等操作。比如上图发送一个文件,利用system call从硬盘读出内容,然后回到用户态,OpenSSL加密后再通过system call发出去,这一来一回需要进出内核态2次、伴随着文件内容也复制了2次,虽然硬盘访问占大头,但这个开销还是可观的。 为什么不在Kernel态实现OpenSSL?好问题,参考这里,简单来说就是现在版本的OpenSSL使用了很多用户态独有的东西,加上历史包袱和各种重构使得这件事难度极大。 虽然通过mmap之类的可以避免一次复制,然而还是要进出内核,复制加密数据,Zero Copy的诱惑是巨大的,所以有了 sendfile 这个好东西,不熟悉的可以参考这里但 ...
“网鼎杯”网络安全大赛 青龙组Writeup&总结
周末在SJTU队打了网鼎杯,学到了不少新姿势,记录一下。 filejava一个apache看到8.0.24版本第一直觉就是CVE-2020-1938,然而8009端口没什么响应……然后有个<!-- flag in /flag -->的提示应该是要getshell啥的,上传页面也没啥好搞的也不解析。然后在乱试的时候发现在/DownloadServlet这里的filename如果留空会报错,错误信息里有doPost的函数,这就有点意思了,试试POST提交,filename依然留空 123456789java.io.FileNotFoundException: /usr/local/tomcat/webapps/file_in_java/WEB-INF/upload/0/0 (Is a directory) java.io.FileInputStream.open0(Native Method) java.io.FileInputStream.open(FileInputStream.java:195) java.io.FileInputStream.<init>(F ...