Les1ie

锲而不舍,金石可镂。

又一起挖矿木马排查

挖矿的木马都这么努力,你还有什么理由摸鱼呢。

序 组里有同学说他们机器被攻击了 :( 出现的问题是有个进程占满了 cpu,并且干不掉他 那么开搞 :) 分析 登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序 先想到了上次帮曾大佬同学看的那台机器,于是直奔主题,看看 systemd 里面是谁把他拉起来的 ● session-7.scope - Session 7 of user root ...

优化部署go的docker镜像大小

适度摸鱼,有益健康;过度摸鱼,不能毕业。

序 因为属实不想看论文不想做实验了(似乎我并没有认真搞多久呐) 决定摸鱼玩一玩 :) 方糖通知近期经常丢消息,延迟到达,他已经不是一个可靠的通知平台了,并且也因为腾讯限制了模板消息导致开发者准备下线业务。 除此之外,我还用了邮件通知作为辅助,不是很优雅,每次写代码的时候需要把一个写好的硬编码了 smtp 登录凭据的 python 脚本拿着到处跑,并且腾讯强制一个月修改一次密码,每次修...

记两起挖矿木马排查

还好是挖矿木马,要是勒索软件那就凉凉了

溯源 fdl 的机器 2021年5月17日下午,发现有人爆破我服务器的口令。 查了下是 fdl 的,联系他询问情况。 登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了 确认该账号无人使用 修改密码然后踢出用户 CPU挖矿 killall xmrig一键停止挖矿程序 找到挖矿程序本体 /var/tmp/路径下有疑...

202101-蓝队乙组月赛your_ip题解

题目源码和题解 :)

序 有学弟问我月赛题目源码,感觉当时写的 wp 可以拿来水一篇博客(笑) :) 概述 题目在 https://github.com/IanSmith123/your_ip cve-2019-14234 django jsonfield 注入 此处构造了一个插入数据库和查询数据库的操作,其中查询的操作是可以控制注入的 接口两个 http://ip/save/?ip=1.1.1...

成都移动光猫h2-2的2/3/4口开启DHCP

重启重装换新的,问题就能解决 :)

序 经过实际测试,成都移动光猫h2-2默认情况下是1口插路由器,234口都插机顶盒(我依稀记得去年是13口可以路由器24口光猫的,不知道下发的配置可以修改这个么)。但是家里只需要一个机顶盒,有好几个路由器。现在是1口插了n1,还想插一个路由器进去,但是试过了234口都不行,不能DHCP。 超管进后台可以看到修改服务和端口绑定的地方,但是已经被选中了,不能更改。 可以看到光猫有三个连接,1...

试玩openEuler系统

华为史上最有诚意的一次开源?

序 起因是看到有人在opencas群里面发了这个图,英文写了Linux中文啥也没,看到这欺负不认识英文的,决定去看看。 今天有华为的 hdc.cloud开发者大会,目测这个是今天开放出来的吧,猜错了当我没说 :) 当然,大家都喜闻乐见的锤华为的PPT开源(包括我),由于之前的鸿蒙真的是把大家当猴耍,所以我抱着浪费生命中的10秒钟的想法点了进去。 好的,点进去看到里面写了 Li...

控制python随机数

有点好玩

intro 起因是看到v2ex有人发了个送E卡的推广 https://www.v2ex.com/t/618739#reply392 里面有说抽奖的方式 import random seed = [第 300 楼的用户 ID] random.seed(seed) print(sorted(random.sample(range(1, 300), 5))) 选择第300楼的用户名作为种...

ustc hackgame 2019 writeup

菜是原罪 :(

序 当前分数:2350, 总排名:80 / 1904 binary:150 , general:850 , math:600 , web:750 菜是原罪,改变不了的事实 :( 签到 复制本人token,过去粘贴然后提交 信息安全2077 看了下是If-Unmodified-Since头,改一下就行 curl 202.38.93.241:2077/flag.txt -H "...

badusb试玩

物理攻击警告

序 板子用的beetle usb atmega32u4 自带usb接口,比较便宜,以前看过多款badusb的板子,但是都因为比较贵而放弃,直到前两天hx说了这个板子也可以,于是果断下单。 板子类型选择arduino leonardo,编译上传即可 上手试玩 代码很简单,一看就懂。 windows弹计算器 #include <Keyboard.h> void se...

蜗牛星际上车

还真是自行车

序 蜗牛星际矿难 上车 B双千兆4G内存 16G msata固态 机箱挺小的,看起来还行,虽然里面每一个零件质量都不好 安装PVE+Openwrt+U-nas 忙于毕设,简要写一下,更多内容参考孔壕的文章以及他的Refer 安装PVE IP地址设定192.168.1.2 安装LEDE 本来已经编译好了x86平台的原版LEDE,后来决定试试koolshare的固件 ...