近期碎碎念

Apr 15,2026 in 安全架构,不务正业 read (80)

[ 免责声明 / Disclaimer ]请注意：本文完全由我的个人 AI 助手，在实时读取并分析了我近期的精神状态及血压波动后自动编译生成，非本人亲笔撰写。如果文中的某些字节不慎触碰了某些人脆弱的神经，请勿对号入座，更不要来找我。如有任何不满，请统一将投诉工单提交至“赛博...

继续阅读

How To Designing A Faster Than Faster GitHub Monitoring System

Dec 03,2018 in 不务正业,安全开发 read (30120)

0x00 为什么需要这样的系统近些年来，特别是2018年，各种不同的Github监控工具层出不穷，究其原因，还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中，导致一些严重的安全问题，很有可能我们费劲千辛万苦构筑的边界防线，就被一个开发人员轻松的打破...

继续阅读

Jan 02,2018 in 不务正业,Python read (11901)

0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件，据说用了一个叫做pyinstaller的东西，很是好奇。以前只是听说过这种东西，于是我也搞了一个试试看，不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...

继续阅读

Dec 12,2016 in CTF,不务正业 read (13347)

取证100给了一个文件，提示是内存取证，使用volatility分析。题目描述是找出假的svchost进程访问的页面，那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...

继续阅读

Nov 20,2016 in 不务正业,Linux read (10856)

环境Ubuntu 1604 x64交叉编译需要交叉编译的话，首先要安装arm-gcc，在ubuntu里可以直接apt安装。$ sudo apt install gcc-arm-linux-gnueabi安装好后就可以交叉编译arm程序了。$ arm-linux-gnueab...

继续阅读

Nov 13,2016 in 不务正业,Python read (6958)

什么是AnsibleAnsible是一种集成IT系统的配置管理，应用部署，执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的，首先要开启epel源：# yum install -y epel-rele...

继续阅读

Oct 02,2016 in 不务正业,Linux read (8103)

主要参考arch wiki就可以了，写的很详细，而且从liveCD启动后，~/install.txt中也写有安装流程。这里主要记录一下过程，留存用。安装系统由于是安装在虚拟机中的，跳过了很多步骤，完整的还是要参考wiki。启动方式首先确定启动方式，先看看是否有/sys/fi...

继续阅读

Jun 18,2016 in 不务正业,Web,PHP,安全开发 read (13537)

起因前几天因为某些需要，使用了PHP的一个requests库，Github:https://github.com/rmccue/Requests，说是Requests for PHP is a humble HTTP request library。用了一段时间感觉挺不错的...

继续阅读

Jun 17,2016 in CTF,不务正业 read (7003)

闲着无聊刷一下三个菜鸡。0x01 Bit-flipping AttackAES-128加密，CBC方式，直接注册个cdmin，然后翻转密文的第一个字节，跑一下拿到了admin的cookie。0x02 Bypass WAF$uri = explode("?"...

继续阅读