某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个「漏洞」真的非常神奇，小小研究了一下具体的利用。

Read More

看到许多人都是运营商开始慢慢下发 IPv6 了，想起来刚买好路由器的时候就有次试过 IPv6 的功能，当时 IP 是获取到了，但是访问非常慢，效果很差，这次看大家都说，应该是已经开始推进了。

Read More

今天又出了一起新闻，某程序员私自售卖xxx判刑三年，罚没所有违法所得，加上最近网警也在公司里做检查。。。心里好慌。。。所以想着要把国内IP封掉。

Read More

墙换成 TCP 阻断的模式以后，就没法想以前那样用多地 ping 的方式检测，只好自己手写一个 TCP 连接来判断。本来可以很轻松的搞定，但写的时候故意放了一些啰嗦的东西在里面，强迫自己多了解几个不同的场景。

成品

Read More

RE100 Re4newer

查壳发现有 UPX，脱掉之后 IDA 分析定位主函数进行逆向，sub_401080。

  *(_OWORD *)v4 = xmmword_41D740;
  *(_OWORD *)&v4[4] = xmmword_41D730;
  *(_OWORD *)&v4[8] = xmmword_41D7A0;
  *(_OWORD *)&v4[12] = xmmword_41D760;
  v5 = xmmword_41D7D0;
  v6 = xmmword_41D750;
  v7 = xmmword_41D790;
  v8 = xmmword_41D780;
  v9 = xmmword_41D7C0;
  v10 = xmmword_41D7B0;
  v11 = xmmword_41D770;
  if ( a1 == 44 )
  {
    i = 0;
    do
    {
      if ( (a2[i] ^ 0x22) != v4[i] )
        break;
      ++i;
    }
    while ( i < 44 );
    if ( i == 44 )
      printf_1("success!\n", a3);
    else
      printf_1("wrong~\n", a3);
  }

还是异或，抠出来异或一次好了。

Read More

之前不小心把站给搞挂了，正好看 32 位的系统不爽，索性重装一遍，用了 Oneinstack 的包，装好后发现 Tyepcho 要么报 Access denied，要么报 No input files，查了查说是将 PHP 的cgi.fix_pathinfo 改成 1 即可，但是改成 1 显然是有解析漏洞的，尝试寻找不改 php.ini 的解决方法。

Read More

翻译自 Git Out Of Trouble。

搭建练习环境

1. 在 Github.com 上创建仓库并 clone 到本地；
2. 创建一个新分支，叫作 test；

3. 创建一系列 commit，可使用如下脚本：

   • Bash

     for d in {1..6};
     do touch file$d.md;
     git add file$d.md;
     git commit -m "adding file $d";
     done

   • PowerShell

     for ($d=1; $d -le 6;$d++) {
       touch file$d.md;
       git add file$d.md;
       git commit -m "adding file$d.md";
     }

Read More

搭建 Huginn

Docker 与 Daocloud

安装 Docker。

curl -sSL https://get.daocloud.io/docker | sh

或者可以通过包管理安装，就是版本可能会旧一点。

sudo apt install docker.io

Read More

拿服务器

NSA 的系列漏洞爆出来时就通过 EternalBlue 拿了服务器，开了 3389，不过当时没能拿到正方加密的 Key，就放在那没动过了。

Read More

之前用的 Cmder 在 win10 更新后出现了一些 奇奇怪怪的问题，很长时间没有能够解决，试用了下 ConEmu，发现已经解决了，于是转战 ConEmu。

Git

下载地址

这没什么好说的，基本是必备的了。

Read More