宇宇 | Les1ie's Blog

业余无线电B证不完全指南

DE BI1QDZ

序拿到A证一年了，虽然并没有通联多少 :) 以前还偶尔在协会中继和自由无线中继听听聊聊，后来协会中继不知为何没了，自由无线也没了，便偶尔在昌平中继上听听，昌平中继的老哥们贼能聊，都是老熟人，一个比一个客气 hhhhh 恰巧报上了B证的考试，于是花了一周时间抽空学习，速通了B证，B证相对于A证的特点是添加了更多理论计算和一些需要死记硬背的知识。在预习过程中在网上搜了很多理论知识的计算方法，...

Posted by Les1ie on June 1, 2024

坏掉的 SMR 硬盘

虽然说人生并没有什么意义，但是备份确实让生活更加美丽。

序言上一次写博客是2021年7月12日，再过一个月就是两年了。两年来整日忙忙碌碌，却又碌碌无为，近月偶有写博客之想法，却又懒得动手 ;) 昨日主力台式机的硬盘突然歇菜了，感概良多，心情起起落落，决定记下来，当作一个回忆吧硬盘损坏台式机目前是我的主力机器，系统是 Arch + i3wm。昨天(2023-06-08T01:00:00Z) 到工位，解锁屏幕，习惯性sudo pacma...

Posted by Les1ie on June 9, 2023

又一起挖矿木马排查

挖矿的木马都这么努力，你还有什么理由摸鱼呢。

序组里有同学说他们机器被攻击了 :( 出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :) 分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器，于是直奔主题，看看 systemd 里面是谁把他拉起来的 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1...

Posted by Les1ie on July 12, 2021

优化部署go的docker镜像大小

适度摸鱼，有益健康；过度摸鱼，不能毕业。

序因为属实不想看论文不想做实验了（似乎我并没有认真搞多久呐）决定摸鱼玩一玩 :) 方糖通知近期经常丢消息，延迟到达，他已经不是一个可靠的通知平台了，并且也因为腾讯限制了模板消息导致开发者准备下线业务。除此之外，我还用了邮件通知作为辅助，不是很优雅，每次写代码的时候需要把一个写好的硬编码了 smtp 登录凭据的 python 脚本拿着到处跑，并且腾讯强制一个月修改一次密码，每次修...

Posted by Les1ie on July 3, 2021

记两起挖矿木马排查

还好是挖矿木马，要是勒索软件那就凉凉了

溯源 fdl 的机器 2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然后踢出用户 CPU挖矿 killall xmrig一键停止挖矿程序找到挖矿程序本体 /var/tmp/路径下有疑...

Posted by Les1ie on May 18, 2021

202101-蓝队乙组月赛your_ip题解

题目源码和题解 :)

序有学弟问我月赛题目源码，感觉当时写的 wp 可以拿来水一篇博客（笑） :) 概述题目在 https://github.com/IanSmith123/your_ip cve-2019-14234 django jsonfield 注入此处构造了一个插入数据库和查询数据库的操作，其中查询的操作是可以控制注入的接口两个 1 2 3 http://ip/save/?ip...

Posted by Les1ie on February 2, 2021

成都移动光猫h2-2的2/3/4口开启DHCP

重启重装换新的，问题就能解决 :)

序经过实际测试，成都移动光猫h2-2默认情况下是1口插路由器，234口都插机顶盒（我依稀记得去年是13口可以路由器24口光猫的，不知道下发的配置可以修改这个么）。但是家里只需要一个机顶盒，有好几个路由器。现在是1口插了n1，还想插一个路由器进去，但是试过了234口都不行，不能DHCP。超管进后台可以看到修改服务和端口绑定的地方，但是已经被选中了，不能更改。可以看到光猫有三个连接，1...

Posted by Les1ie on June 13, 2020

控制python随机数

有点好玩

intro 起因是看到v2ex有人发了个送E卡的推广 https://www.v2ex.com/t/618739#reply392 里面有说抽奖的方式 1 2 3 4 5 6 import random seed = [第 300 楼的用户 ID] random.seed(seed) print(sorted(random.sample(range(1, 300), 5))) 选择...

Posted by Les1ie on November 13, 2019

ustc hackgame 2019 writeup

菜是原罪 :(

序 1 2 当前分数：2350，总排名：80 / 1904 binary：150 ， general：850 ， math：600 ， web：750 菜是原罪，改变不了的事实 :( 签到复制本人token，过去粘贴然后提交信息安全2077 看了下是If-Unmodified-Since头，改一下就行 1 2 curl 202.38.93.241:2077/flag....

Posted by Les1ie on October 22, 2019

badusb试玩

物理攻击警告

序板子用的beetle usb atmega32u4 自带usb接口，比较便宜，以前看过多款badusb的板子，但是都因为比较贵而放弃，直到前两天hx说了这个板子也可以，于是果断下单。板子类型选择arduino leonardo，编译上传即可上手试玩代码很简单，一看就懂。 windows弹计算器 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...

Posted by Les1ie on August 6, 2019

Les1ie