Les1ie

「锲而不舍,金石可镂。」

业余无线电B证不完全指南

DE BI1QDZ

序 拿到A证一年了,虽然并没有通联多少 :) 以前还偶尔在协会中继和自由无线中继听听聊聊,后来协会中继不知为何没了,自由无线也没了,便偶尔在昌平中继上听听,昌平中继的老哥们贼能聊,都是老熟人,一个比一个客气 hhhhh 恰巧报上了B证的考试,于是花了一周时间抽空学习,速通了B证,B证相对于A证的特点是添加了更多理论计算和一些需要死记硬背的知识。在预习过程中在网上搜了很多理论知识的计算方法,...

坏掉的 SMR 硬盘

虽然说人生并没有什么意义,但是备份确实让生活更加美丽。

序言 上一次写博客是2021年7月12日,再过一个月就是两年了。两年来整日忙忙碌碌,却又碌碌无为,近月偶有写博客之想法,却又懒得动手 ;) 昨日主力台式机的硬盘突然歇菜了,感概良多,心情起起落落,决定记下来,当作一个回忆吧 硬盘损坏 台式机目前是我的主力机器,系统是 Arch + i3wm。 昨天(2023-06-08T01:00:00Z) 到工位,解锁屏幕,习惯性sudo pacma...

又一起挖矿木马排查

挖矿的木马都这么努力,你还有什么理由摸鱼呢。

序 组里有同学说他们机器被攻击了 :( 出现的问题是有个进程占满了 cpu,并且干不掉他 那么开搞 :) 分析 登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序 先想到了上次帮曾大佬同学看的那台机器,于是直奔主题,看看 systemd 里面是谁把他拉起来的 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1...

优化部署go的docker镜像大小

适度摸鱼,有益健康;过度摸鱼,不能毕业。

序 因为属实不想看论文不想做实验了(似乎我并没有认真搞多久呐) 决定摸鱼玩一玩 :) 方糖通知近期经常丢消息,延迟到达,他已经不是一个可靠的通知平台了,并且也因为腾讯限制了模板消息导致开发者准备下线业务。 除此之外,我还用了邮件通知作为辅助,不是很优雅,每次写代码的时候需要把一个写好的硬编码了 smtp 登录凭据的 python 脚本拿着到处跑,并且腾讯强制一个月修改一次密码,每次修...

记两起挖矿木马排查

还好是挖矿木马,要是勒索软件那就凉凉了

溯源 fdl 的机器 2021年5月17日下午,发现有人爆破我服务器的口令。 查了下是 fdl 的,联系他询问情况。 登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了 确认该账号无人使用 修改密码然后踢出用户 CPU挖矿 killall xmrig一键停止挖矿程序 找到挖矿程序本体 /var/tmp/路径下有疑...

202101-蓝队乙组月赛your_ip题解

题目源码和题解 :)

序 有学弟问我月赛题目源码,感觉当时写的 wp 可以拿来水一篇博客(笑) :) 概述 题目在 https://github.com/IanSmith123/your_ip cve-2019-14234 django jsonfield 注入 此处构造了一个插入数据库和查询数据库的操作,其中查询的操作是可以控制注入的 接口两个 1 2 3 http://ip/save/?ip...

成都移动光猫h2-2的2/3/4口开启DHCP

重启重装换新的,问题就能解决 :)

序 经过实际测试,成都移动光猫h2-2默认情况下是1口插路由器,234口都插机顶盒(我依稀记得去年是13口可以路由器24口光猫的,不知道下发的配置可以修改这个么)。但是家里只需要一个机顶盒,有好几个路由器。现在是1口插了n1,还想插一个路由器进去,但是试过了234口都不行,不能DHCP。 超管进后台可以看到修改服务和端口绑定的地方,但是已经被选中了,不能更改。 可以看到光猫有三个连接,1...

控制python随机数

有点好玩

intro 起因是看到v2ex有人发了个送E卡的推广 https://www.v2ex.com/t/618739#reply392 里面有说抽奖的方式 1 2 3 4 5 6 import random seed = [第 300 楼的用户 ID] random.seed(seed) print(sorted(random.sample(range(1, 300), 5))) 选择...

ustc hackgame 2019 writeup

菜是原罪 :(

序 1 2 当前分数:2350, 总排名:80 / 1904 binary:150 , general:850 , math:600 , web:750 菜是原罪,改变不了的事实 :( 签到 复制本人token,过去粘贴然后提交 信息安全2077 看了下是If-Unmodified-Since头,改一下就行 1 2 curl 202.38.93.241:2077/flag....

badusb试玩

物理攻击警告

序 板子用的beetle usb atmega32u4 自带usb接口,比较便宜,以前看过多款badusb的板子,但是都因为比较贵而放弃,直到前两天hx说了这个板子也可以,于是果断下单。 板子类型选择arduino leonardo,编译上传即可 上手试玩 代码很简单,一看就懂。 windows弹计算器 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...