【YSOS】实验零:环境搭建与实验准备
|
Rust,YSOS

510 字
|
5 分钟
总所周知 Web 手除了 Web 啥都学 最近开了个新坑,在学 Rust 和 OS,就在想为什么不结合起来 rCore! 实验使用的文档为中山大学 YatSenOS 操作系统时间课程 v2 引用实验文档中的实验说明 本文档提供了一套基于 Rust、面向 UEFI 和 x86_64 的操作系统课程实验方案。 本实验设计期望基于低汇编、避免重复造轮子的宗旨,利用 Rust 语言优秀的包管理和底层支持,借助现有的优秀工程化底层封装,为学生提供一个低负担、现代、面向高级语言的操作系统实验指南。 废话少说,直接开始干活 ...
RustYSOS
Goodbye 2023,Hello 2024.
|
日记

1271 字
|
6 分钟
为了不让自己在离开的时候后悔,不留遗憾的退场多好呢 从 19 年起,我一直相信着这句话,直到如今, 我所做的事情,仅仅只是不让自己后悔罢了。 这一年里,我从一个烂摊子去了另一个烂摊子,熟悉的流程,熟悉的那批人, 再一步一步将这个小团队建设起来,招募了一批新成员,送走了一批老队员。 也参加了不少比赛,取得了一些名次,还是感觉技不如人,仍需努力。 同时幸运的得到了份实习,去了不少地方,接触到了几个有趣的项目。 ...... 一年的时光就这样流逝了。 值得吗,不值得。 我燃尽了一切,舍弃了不少东西,却只换得满身伤痕。 但倘若给我机会再来一次,我还会毅然决然做出选择。 我做到了自己该做的,纵使遭众人唾弃,我无怨无悔。 ...
日记
【运维】Wireguard+OpenVPN解决跨地区VPN的连接稳定性问题
|
工具,渗透

1484 字
|
9 分钟
首先我们要搞清楚一个问题,Wireguard 和 OpenVPN 的区别在哪里 Wireguard 基于 UDP 协议,继承于内核中,由于加密协议简单(但安全),开销较小,性能较高 OpenVPN 基于 TCP 或 UDP 协议,由 SSL/TLS 实现身份加密,没有 Wireguard 效率高,但是支持多种管理方式 在实际使用上,TCP 和 UDP 也有较大区别 TCP:可以提供更可靠的连接,因为它具有确认和重传机制,能够处理丢包和错误。适用于对数据完整性和可靠性要求较高的场景。 UDP:UDP 可以提供更快的速度和较低的延迟,适用于实时应用程序和视频流等对延迟敏感的情况。UDP 模式还可以避免 TCP 拥塞控制的限制,适用于高带宽环境 UDP 在实际使用上可能会被 QOS 限速,但是在长…
VPN工具渗透脚本
Flask调试模式PIN值计算和利用
|
DAS月赛,Python,Web,WriteUP

689 字
|
16 分钟
这是一段简单的 Flask 代码 from flask import Flask app = Flask (__name__) @app.route ("/") def index (): return "Hello World" app.run (debug=True) 我们开启了调试模式,与此同时控制台输出 > python test.py * Serving Flask app 'test' * Debug mode: on WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server …
FlaskPythonWeb
知识星球同步推送插件测试
|
Web

50 字
|
几秒读完
这是一篇知识星球同步博文,旨在测试知识星球博文同步正常使用,为建设更加多元化的知识星球提供技术支持。
Web
【日记】写在最后
|
日记

199 字
|
1 分钟内
不知不觉任职已经快一年了。电协也已经走过了属于它的第二十七个年头。 2022 年 5 月 27 日,我用着同样的 PPT,与 21 级的各位,将生活和电协联系在了一起。 不知道大家是否还记得这个教室,在这里,我遇见了你们,我们的故事从这里开始,兜兜转转走过繁忙的四季,留下了弥足珍贵的回忆,最后又回到这里,这可能就是所谓的缘分吧。 此刻,是华章,亦是序章,我们的故事并不会就此结束,只是长江后浪推前浪,我相信你们有能力做的更好 ...
日记
【CTFd】靶场安装与配置(同时支持Whale+Owl+AWD的Docker一键配置版v2)
|
CTFd,Docker

590 字
|
3 分钟
V2 更新了一些小东西!!!NeedStar!!!Github-CTFd-docker 该版本的 CTFd 全部运行在 docker 中,并且通过映射 unix 在 docker 里面控制宿主机的 docker,以管理 docker 动态容器。使用该项目可以在 5-10min 之内构建出支持动态容器的靶场。 旧的文章 -【CTFd】靶场安装与配置(Docker 一键配置版) 前面一段时间,想基于 CTFd 进行二开一下。有不少前辈给 CTFd 写过插件,例如赵总的 Whale,H1ve 的 Owl,和支持 AWD 的 glowworm。 他们写的插件各有好处,Whale 支持 swarm 的部署,Owl 支持 docker-compose(暂时不支持 swarm,后面可以改,不过暂时没空),glowwo…
CTFdDocker
内存DUMP数据的一些尝试
|
MISC

450 字
|
3 分钟
近期某大学在公告版中发送了查询学生考场的 EXE 文件,一开始我以为是钓鱼的,后来经多方确认属实。 经过断网确认后可知,数据打包在应用内部。 首先尝试了 binwalk/foremost 无过,只分离出一些 bmp 文件 拖进 IDA,找到动态链接库但是显示 unknowlib,静态数据中也没有相关信息。 这里可以采用的方式有两个 1. IDA 动态调试 2. DUMP 内存 这里使用的是第二种方法,DUMP 内存有多种方法,可以采用 VS 的 DEBUG 工具进行内存 DUMP,但是我们借助任务管理器简单创建完整的转储文件。 Task Manager->Processes->Right Click->Create dump file 通过 WinHex 查看…
MISC
【CS】Cobalt Strick的Malleable2 C2配置以及PowerShell免杀
|
Cobalt Strike,渗透

671 字
|
5 分钟
Malleable2 C2 配置 首先,我从一开始就踩了个坑,CS 不应该是个开箱即用的东西吗,仔细一想,不对,那样的话流量特征不就明明白白了吗,这里需要用到 Malleable C2 Profile。 Malleable Command and Control 可拓展的命令和控制 M 主要用来控制 Cobalt Strike Beacon 攻击载荷中的网络参数,也就是说我们可以通过这个伪装 / 混淆我们的流量。在一些复杂场景中可以更好的规避防火墙。 这里有一个 Github 项目 Malleable-C2 里面有现成的配置文件,你也可以自己改一个,我选择了之前学长发我的一份伪装成某度的配置文件进行使用。 如果不用这个混淆流量的话,CS 造的 PowerShell 的马即使…
Cobalt Strike渗透