iyzyi 2024-01-02 19:31:07

    强迫症被xbox的逆天bug给整不会了:在所有驱动器的根目录下无限吐出.GamingRootXboxGames。。。

    iyzyi 2023-10-30 11:13:45

    基于MathJax 3的typecho的数学公式支持插件
    行内公式:$\lceil{n/8}\rceil$
    行间公式:

    $$ \lceil{n/8}\rceil $$

    iyzyi 2023-10-27 11:00:08

    关于免杀,很全面~
    https://evasions.ghostwolflab.com/

    iyzyi 2023-10-08 23:14:57

    开始做新项目喽~

    iyzyi 2023-10-08 23:14:43

    2023.8.23~2023.10.8。总算告一段落啦!
    下周四游戏更新后(因为想截图动调界面,而每次更新内存地址都变),用预计一周的时间把这段时间的工作成果整理成一篇博客吧,断更好久了捏。

    iyzyi 2023-10-05 15:08:29

    hook LSASS 解密TLS流量,之前在深信服实习时做的就是这个:
    https://b.poc.fun/decrypting-schannel-tls-part-1/

    iyzyi 2023-09-20 22:07:16

    休息的时候可以读这个博主的系列文章,超赞!
    https://www.cnblogs.com/LyShark/

    iyzyi 2023-09-17 00:23:15

    家人们,谁懂啊,sizeof(BOOL)是4

    iyzyi 2023-09-15 17:35:45

    毛子的接码平台
    https://sms-activate.org

    iyzyi 2023-09-09 16:50:53

    博客断更两年了,最近两个多周在搞一波大的,更新再等我一个月o.O

    iyzyi 2023-05-31 23:54:59

    总算搞完了,我从未有如此强烈想要立即敲代码的心态,看来还是得看对比哇。

    iyzyi 2023-05-21 23:37:29

    跨平台支持真的太难顶了。

    iyzyi 2023-04-20 18:52:15

    我去,第一次见到上行远远大于下行的宽带。

    iyzyi 2023-03-20 20:09:14

    回复上一条,windows内核调试太麻烦了,改用linux内核实现相关需求了

    iyzyi 2023-03-20 17:42:16

    之前写mua木马v1的时候就想学一下windows驱动开发了,但一直静不下心来。
    没想到实验室的一个需求倒逼我主动去学了,哈哈哈。

    iyzyi 2023-03-14 22:36:40

    前期调研比正式开发累多了。。。

    iyzyi 2023-03-09 22:07:28

    接上一条动态,接下来,MUA木马的开发我想先稍微一放,因为我突然想实现一个自己的流量代理程序,目前初步是想用golang实现,也刚开始入手学习golang,不知道会花费多少时间。

    iyzyi 2023-03-09 22:04:50

    MUA远控木马 V2版本 开源喽~
    目前还是个半成品哦,等我继续完善更新!

    iyzyi 2023-03-08 15:35:00

    golang一日速成喽,常看常新哦~
    golang命名规范
    golang正则表达式
    go module使用

    iyzyi 2022-12-26 16:11:38

    遍地哀鸿满城血,无非一念救苍生。

    iyzyi 2022-12-13 13:31:04

    疫情三年,今天第一次吃到隔离餐。

    iyzyi 2022-11-30 22:21:33

    生为国家,死为国家,平生具侠义风,功过盖棺尤未定;
    誉满天下,谤满天下,乱世行春秋事,是非留待后人评。

    iyzyi 2022-11-27 23:14:18

    今天需要说句话:

    iyzyi 2022-11-07 21:13:09

    有毒吧,debug时完全没有问题,一上release就内存泄漏。。。

    iyzyi 2022-10-11 18:10:58
    iyzyi 2022-10-09 13:44:59

    才知道github原来不能push 100M以上的文件,那我编译的静态库咋个push嘞

    iyzyi 2022-06-12 13:07:03

    毕业啦。
    来不及挥手说再见。

    iyzyi 2022-05-10 20:05:59

    毕设的代码基本敲完了。大几千行。
    累死了。。。
    论文还一字没动,五月下旬就要查重了。
    中间还得返校前酒店隔离6天,难受啊。

    iyzyi 2022-04-06 17:28:14

    原神每日信息手机端磁贴 几个坑点:
    1、kwgt需要手动在手机主目录下建立./Kustom/widgets 文件夹,然后把磁贴包放入该目录下。
    2、后端node版本不可过低,v10跑不了,v14可跑。

    iyzyi 2022-02-10 22:26:54

    有人加上ip池搞我:-(
    顶不住啦,【百因必有果,福利网站勾引我 】这篇博文就先加上密码了,密码是2333。只防梁上君子:-)

    iyzyi 2022-02-04 21:59:18

    百因必有果,福利网站勾引我】 这篇几年前的博文怎么突然多了几千的点击量,是谁给引流了吗:-)

    iyzyi 2021-08-03 09:48:48
    iyzyi 2021-07-08 16:01:42
    iyzyi 2021-06-02 01:53:44

    今天下午考网安,然而我才复习到第一章......

    iyzyi 2021-05-18 21:03:48

    花了一天多时间,简单写了个cs1.6的小外挂,具体可戳:https://github.com/iyzyi/CS_ELF

    iyzyi 2021-05-14 22:55:10

    今天才结束概率论,至此数学一轮完成。
    和预计的时间有所出入。主要是进入4月以来,我失去了3月份复习高数时的毅力,经常会忍不住玩手机用电脑。当然也或许跟各种课后作业逐渐增多有些许关系。不过,问题的关键出在我自己身上。该好好反思一下了。
    不想多说什么,我是个废物。

    iyzyi 2021-05-09 12:00:47

    赛尔号密码认证漏洞的利用,通宵搞出来啦。
    而且就算接触不到物理机,也可以当成密码验证的黑盒。

    iyzyi 2021-05-09 01:38:01

    经过三天的努力,发现了赛尔号密码认证过程中的一处中等风险漏洞,具体的就不在这里过多透露啦。只要能够接触到玩家的物理机,就可以实现伪造认证(不是盗取cookie)。已经浪费了大量时间,进一步的研究可能要等考完研后了。

    iyzyi 2021-05-05 14:47:22

    Cobalt Strike真香,比我写的木马高了不知道多少个level.

    iyzyi 2021-05-03 14:54:30

    换了台服务器

    iyzyi 2021-04-05 00:09:47

    李永乐老师的口音我真的受不了了,本来就听不清楚说了啥,再开倍速,基本只能通过板书反向猜他说了什么。明天再试试,实在不行的话,我考虑换个线代老师。

    iyzyi 2021-04-03 21:34:29

    开线代

    iyzyi 2021-03-23 14:07:39

    晨兴理荒秽,带月荷锄归

    iyzyi 2021-03-08 00:03:28

    还剩三个人

    iyzyi 2021-03-08 00:03:06

    不需要学到太晚,每天在通宵自习室,把除我之外的最后一个人熬走就行。

    iyzyi 2021-03-03 15:21:50

    记录两件事情:
    今天把自己写的木马开源了,具体可戳:木马编程入门 - 『编程语言区』 - 吾爱破解
    然后刚刚发现U盘文件被锁了,估计是之前学校打印店中的招。这个病毒通过感染lnk自动传播。

    iyzyi 2020-12-16 09:47:32

    IOCP yyds

    iyzyi 2020-12-08 20:12:17

    搭了个图床,配合Typora使用,真香。
    以后可能会很少用我自己写的typecho博客管理姬了,毕竟一堆bug。
    最近在学写病毒,这类文章不好发到博客上来,但是学习笔记还是要写的。
    所以打算开个有道云的会员,写好md直接存笔记里,就不公开啦。

    iyzyi 2020-12-08 01:09:45

    哈哈哈哈哈哈哈哈哈,笑死啦~
    别杀毒了,木有用

    iyzyi 2020-12-07 10:20:35

    简单写了个小马,但是不关防火墙用不了,好鸡肋哦

    iyzyi 2020-12-05 20:52:32

    突然想学着写病毒了,毕竟打小的梦想

    iyzyi 2020-12-01 23:23:47

    之前在挖的那个洞的进度卡住了。

    开发这个项目的师傅一套乱拳打的我老眼昏花。

    也不知是有意无意,每当我看到一个可以绕的点,磨了一整天后,总会发现有针对这个可利用点的限制。

    胖虎实在是菜得没辙啦。

    iyzyi 2020-11-30 17:34:17
    #include <stdio.h>
    #include <sys/resource.h>
    #include <unistd.h>
    
    main() {
      struct rlimit rl;
    
      rl.rlim_max = rl.rlim_cur = 0x80000000;
      if (setrlimit(RLIMIT_NPROC, &rl)) perror("setrlimit");
      execl("/bin/sh", "sh", NULL);
    }

    上世纪的洞真的好简单(起码一眼能看懂,逃)

    iyzyi 2020-11-30 17:06:47

    追更博主的动态停留在四月。
    早年的友链不觉间已然失联。
    这就是时间的力量吗?

    iyzyi 2020-11-21 02:39:43

    今天听了华为的师傅来学校的宣讲,感觉手头没个洞,估计都没公司会愿意招。
    所以晚上又重启了一个月前的挖洞计划,并且又有了一定的突破性进展。

    iyzyi 2020-11-20 00:37:10

    ida7.0钉子户已经受不了了,什么时候我才能攒出订阅ida7.5的钱啊呜呜呜

    iyzyi 2020-11-12 14:15:48

    时隔半年多,终于又入手国外云服务器了,买的vultr,不知道这次的小鸡的性能怎么样,等下发篇简易的测评。
    用的v2ray一键脚本是这个,很方便哎:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray.sh)

    V2Ray一键脚本

    也搭了个frp,穿透效果感觉不是很好,不过也能将就用。

    为了不备案,从godaddy上买了个新域名,passs.xyz,一年后再换个新的。

    iyzyi 2020-11-12 12:20:10

    追了两天剧,终于看完了。

    《完美先生和差不多小姐》

    真的好甜啊,全程姨母笑。

    iyzyi 2020-11-11 14:30:49

    双十一一共买了13本书,真的好便宜啊。等书到了再补图。

    iyzyi 2020-11-10 18:03:06

    有点意思

    iyzyi 2020-11-10 16:22:11

    数据库又挂了,排查了好久,最后才发现是硬盘没空间了。。。。

    iyzyi 2020-11-07 22:26:53

    原来是抱着被零封的心态去的南京,没想到居然水到了二等奖。

    决赛学生组第十, 我个人感觉纯粹是靠运气。

    对自己的评价:网络水军,全场划水。

    iyzyi 2020-10-28 19:14:15

    挖洞进度:20%。
    已经绕过了一个很关键的check了,嘻嘻嘻

    iyzyi 2020-10-28 00:41:18

    at&t就不是给人用的,大哭≡(▔﹏▔)≡

    iyzyi 2020-10-23 20:37:16

    两万分完美收尾。AK了密码学就很舒服。我一直以为自己是密码学白痴呢,没想到还是蛮有天赋的嘛~

    iyzyi 2020-10-21 18:00:00

    和队友去南通水了个工业互联网安全的江苏省选拔赛。
    19号离徐,中转上海,下午到的南通。到会场报道后发现啥事没有,就直接去了宾馆。晚上和萄萄、鼎哥一起突击了一下。鼎哥突击理论题,我和萄萄突击了工控的题目。做了三道西门子,没想到第二天下午居然有一道s7comm的流量分析,赚到了。20号早上早起看了下mms,结果没考这个。
    比赛是分上午下午两场。上午的题下午就不能做了。上午拿了个第七,我们还以为是学生组第7,一度沮丧,以为凉了, 没想到是包括职工组和教师组在内的第七。还可以。上午萄萄出了一道web,我出了一道arm逆向,都是前三血。鼎哥理论题拿了180分,感觉应该是学生组最高分了。
    下午的题好像也是第7,秒出s7comm,但是没拿前三血。还有一道misc题,不过里面有python字节码。音频题没做出来有点可惜。
    感觉题目不是很难,但是可能最大的问题是时间。时间太短了,题目都做不过来。
    最后的成绩是学生组第一,这个比赛是真的有钱,一人三千的奖金。
    师傅们决赛南京见。我不报有获奖的希望,别被零封就好啦。

    iyzyi 2020-10-18 17:32:17

    最近没怎么发博客,主要是在准备KCTF,目前在研究的东西,在KCTF秋季赛结束之前都不方便公开。结束后再发博客吧,整理整理感觉能一次性发十几篇。

    iyzyi 2020-10-17 20:54:35

    无意间发现了KCTF-KeyMe的多解问题。幸好在提交之前发现了。

    iyzyi 2020-10-17 00:59:40

    为KCTF秋季赛准备的crackme和对应keygen已经基本写好了,接下来再加点反调试就可以提交了。

    iyzyi 2020-10-16 18:57:56

    昨天的姑苏区天创杯个人赛线下只拿了第7,考虑到只有江苏省的师傅们参赛,而且最厉害的那批师傅都没来,这个成绩其实是很差的。

    原本不想在这里说,但是想了想,好歹是我第一次打线下(虽然这比赛根本就没线上赛、直接线下)。

    还是发条说说纪念下吧。

    一共做了两道windows re,一道android,一道misc。除了misc之外的那三道题都是一血(可惜也没多大用)

    比赛一共四小时,我后两个小时,一道题也没做出来。。。

    不过提前接触了断网情况下的各种可能,以及了解了自己在较短时间+断网环境下的极限。

    刚到南京的时候,鼎哥说没有逆向和pwn,我当时心都凉了。一直在想被零封了怎么办。没想到最后有逆向,只是没有pwn。

    全天下雨,南京下,徐州也下,全身都湿了。

    晚上12点去吃的烤肉倒是不错。

    iyzyi 2020-10-14 00:03:10

    c/c++的命名空间真的离谱。

    本地过了样例,提交到OJ上居然编译错误,查了下,居然是和string.h里面的全局变量重名了。。。

    iyzyi 2020-10-11 13:15:48

    又是图书馆突击密码学的一天。

    但是图书馆里的密码学方向的书籍也太少了吧,找来找去,只找到六七本相关的,有参考价值的也就三四本。

    iyzyi 2020-10-11 01:19:50

    看了看KCTF春季赛的题解,感觉自己没希望的,唉。

    看雪真的是一群神仙,群英荟萃啊。

    iyzyi 2020-10-10 21:45:05

    最近在看:秦时明月6、路人女主fine

    iyzyi 2020-10-07 13:06:03

    放图就跑

    iyzyi 2020-10-06 20:35:42

    南京南的候车室绝对是加了针对联通的信号干扰,呆在里面一直连不上网,一出候车室紧接着网速就飞起了。。。

    iyzyi 2020-10-04 18:01:49

    QiXi-vm上线啦~

    iyzyi 2020-10-03 18:57:09

    idapython恐怖rose

    iyzyi 2020-10-02 20:19:46

    今天去爬了紫金山。小野猪克服重力做功的珍贵影像:

    iyzyi 2020-09-30 00:47:56

    下定决心了,明天(划掉,已经凌晨了,所以是今天),开始更新赛尔号封包研究笔记。预计国庆结束前完成更新,大概会有六七篇博文吧,具体看情况再做决定。

    iyzyi 2020-09-29 18:15:31

    学长国赛总决赛拿到了第四名,我被震撼到了,学长太太太太太太强啦!!!BXS牛逼!!!
    现在我的压力好大啊。

    iyzyi 2020-09-28 13:41:01

    github page太危险了,公开所有权限太容易造成信息泄露了。我已经删库了,以后hexo只挂在alioss上。

    iyzyi 2020-09-28 00:20:12

    想日一波炜昊的h5ai站,结果没日成。可能是漏洞太老了,早就修复了吧。想当脚本小子,没当成,唉。
    exp是这个https://www.exploit-db.com/exploits/38256
    反弹shell是这个https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
    溜了溜了,还是安心做逆向吧,web不是我这种菜弟弟搞得了的。

    iyzyi 2020-09-27 13:42:08

    之前因为不小心在github上泄露了数据库密码,修改密码后,忘记了在定时任务shell脚本里面改,导致从6月份以来到今天,所有的数据都未能成功备份。要不是今天心血来潮突然查看剩余空间,我还不会发现这个问题。幸好在博客坏掉之前发现了问题。

    iyzyi 2020-09-25 18:10:55

    CUMTCTF2020 结束了,第一次以出题人的身份全程围观,哈哈哈哈。
    等过了今晚10点(提交wp截止时间),会简单写篇总结,出题思路、比赛过程中好玩的事,等等。
    参赛的各位师傅真的太强啦,出题人瑟瑟发抖

    iyzyi 2020-09-25 12:46:30

    弟弟我呀,可真的要生气了呢

    iyzyi 2020-09-17 18:13:25

    因为成绩连年下滑,被韩老师点名了。

    虽说我是打算直接工作的,但是被当众指出成绩下滑,还是会有点难过的。

    该加油了好吧,yzy你个菜弟弟。

    iyzyi 2020-09-15 13:12:01

    太草(一种植物)了!!!

    昨晚坚持到很晚,好几个小时都查不出来的错误。

    今天上完课吃完饭,一打开环境,短短几分钟就发现了错在哪里。

    果然熬夜是会影响思考能力的。

    iyzyi 2020-09-14 18:02:05

    炜昊说的对,动调的话不需要你掌握很多的细节,直接就能看到某一步所能导致的后果。

    以前我做pwn题,根本不会用gdb,每次payload打不进去,就一直静态分析,分析的很辛苦,也未必能够定位到错误。

    但是动调之后,很清晰的可以看到ret到哪里,等等。真的太方便了。

    我爱动调~~~

    iyzyi 2020-09-13 02:59:15

    着手开始学习GDB等的动调。

    iyzyi 2020-09-12 23:01:21

    想转pwn了,逆向没前途。

    国赛全是web和pwn,没一道re。

    我先做两天pwn看看能不能坚持下来吧,唉。

    我小时候梦想当一个大黑客,因为觉得会很帅。一点相关的知识也不懂,只会拿着cmd那个黑框,用dir命令在同学面前装逼。

    后来初中的时候开始跟着老师打NOIP,学的是pascal。当然因为太菜了,最高只拿过省二。但当时我就开始想当一个程序员了,因为认为可以自己给自己开发些有用的小东西。主要是想开发些小游戏。我至今都还保留着当年的写的猜拳小游戏的pascal源码。

    高中的时候开始从网上下载黑客相关的电子书,结果净是些cmd的命令,比如说ipconfig之类的,啥都没学到。

    到了大学,很庆幸我遇到了我的班主任韩老师。她是一个很罕见的负责任的大学班主任。在大一的时候经常请一些学长给我们新生讲成长经验。同时也向我们推荐了ACM和CTF两种比赛。我一开始和大家一样,选择了ACM,主要是开设了C++的课程,打ACM会正好互补。打了一段时间,有段时间毕老师搞VJ,有排名的。当时为了争排名,我天天三四点睡。总排名大约前五吧,保守一点。当然排名不代表一切,毕竟题目都是网上的。

    后来实在顶不住了,因为懒。没别的理由,其实说起来很轻松,原因也很简单,因为我是懒狗啊。^_^

    大一上学期第一次CTF比赛我看了点,但是没做题。

    到了第二次CTF比赛,那是大一寒假,ACM要去文昌校区培训。偶然间我开始做CTF题目,没想到一做就是好几道,培训的后面几天,我都不听课了,直接在教室里打CTF。最终排名是前10,包括学长的。

    我为什么要说到这次比赛呢?因为这是我选择逆向作为自己方向的原因啊。

    我的舍友龙哥和我说他负责WEB,所以我自然选择了除了WEB之外的其他方向。

    大一下学期,基本没打ACM。

    也就是这学期,韩老师把我介绍给了张老师。这是绝对是我人生中的一大转折。以后我是要把这件事将给我儿子听的。

    张老师问我目前的方向,我就一菜鸡,哪有什么方向?只是逆向看的时间比较多而已。他拿出《深入理解计算机系统》这本书,给我划了些学习的内容。整个交流过程大概二十多分钟吧。我对CTF的了解开始立体起来。

    有时候我问自己,逆向可以干些什么。破解软件?分析病毒?代码混淆?好像也没太多其他的内容了吧。

    我就在想,我是不是离小时候的梦想,越来越远了呢?

    经常会看大家的blog,发现里面好多好多完全不懂的东西。每看一次,我都会惊恐,惊于大家的勤奋与努力,恐于自己的懒惰与渺小。

    总会有人高傲地以为自己无所不能,但终究会发现自己的无知与无能。

    花了大价钱把几十斤的书邮寄回家,结果基本看都没看,荒废了大半个暑假的我,就是这样的人啊^_^

    不打字了,IDA,启动!

    还是那句我最喜欢的话:热爱的话就坚持吧^_^

    iyzyi 2020-09-11 22:41:00

    刚刚和BXS社团的大家一起聚餐,聊了一晚上。
    很开心能够来到矿大,能够遇到韩老师、张老师,能够遇到兴趣相同的大家。
    那就一起努力成长吧~
    起码要成为一个可以让自己觉得勉强满意的小人物呢~

    iyzyi 2020-09-06 12:27:36

    手头的一切活都先暂停,先突击一周的数论。数学太差了。
    虽然考试分数还行,但是我很少听过老师讲课,都是考前四五天突击的(包括概率论满分也只是突击了一个周而已)。脑子里的数学根本不成体系,何况考完就忘。。。

    iyzyi 2020-09-05 08:49:08

    无限键鼠的usb接收器忘带了,现在临时用9块9包邮的有线键鼠续命。等我妈给我邮来吧。

    iyzyi 2020-09-04 20:39:15

    到学校啦。然鹅突然发现宿舍的空调坏惹。。。。

    iyzyi 2020-09-03 15:42:22

    明天要返校啦~上达五个月的封闭式管理即将开始(ノへ ̄、)

    iyzyi 2020-09-02 02:59:16

    偶的数学好差,开学后要找本数论学一下了。

    iyzyi 2020-09-02 02:27:05

    啊啊啊啊啊啊,在补钓鱼城杯的逆向题。看了Nu1L的题解后,我才发现Faker那题我就差最后的一小步的,甚至可以说是一小小步。。。。而且Nu1L的脚本写麻烦了,不用跑dfs的。
    兄弟萌把可惜打在公屏上。
    真的太可惜了,这道题只有6支队伍答出来。

    iyzyi 2020-09-01 03:43:42

    以及,我打算用c#重构typecho博客姬。
    毕竟是一年前的作品了,那时候很多思维都不成熟,程序设计的不够到位,导致现在用起来有许多bug。

    iyzyi 2020-09-01 03:41:09

    大修了不知道多少次(主要完善的是连接的稳定性)的赛尔号封包DEMO已经上传到github了,但是目前设置的是私密,因为我想闲暇时继续完善完善,至少不仅仅局限于DEMO,起码要能自动抓精灵之类的吧。望见谅。
    目前已经实现了喊话、坐标的跳转。
    说了好久的相关的博客,结果一个暑假过去了,一点也没动。有时间再说吧。

    iyzyi 2020-08-31 15:56:42

    GACTF结束了,最终排名是18,这是我们第一次接替学长的担子,也是第一次进前20。
    虽然肯定不能和大佬们相比,但是作为菜鸡的我还是很高兴的。
    同时也很开心能遇到现在的队友们,大家都太棒啦~

    iyzyi 2020-08-06 09:37:07

    昨天新的笔记本电脑到手了。
    原本没有换电脑的意图,但是之前的那台轻薄本跑不了matlab等重型软件,上次CTF我都是用家里的台式机跑的数据。

    iyzyi 2020-08-03 01:45:49

    从去年12月中旬开始,我着手开始了赛尔号封包的研究。由于此前从未有过这方面的研究,再加上当时的期末考试在即,所以暂且搁置了这个项目。然后遇上了疫情,在家宅了好几个月,啥活也没干。直到4月中旬返校后,学习的欲望才稍稍增强。五月中旬的一天,玩赛尔号的时候,突然想起我之前的这个项目,所以又着手研究。研究了几天,加解密的算法有点思路了,但是还不是很清晰的时候,看到了大佬在吾爱论坛发的赛尔号封包解析,并放出了易语言实现的demo。看了他的文章,对照着demo,对于算法的实现我基本摸清了,但是又碰上了一个问题。易语言自带了hook模块,而我采用的c#并没有直接可用的hook。况且我此前基本没用过c#写过代码,虽然去年下半年开过一门c#的上机实践课,但是提交的代码估计大家都心知肚明是怎么来的。回到原来的话题,经过查资料,我得知c#的easyhook第三方库可以实现hook,于是照着官方文档,琢磨了好几天(因为根本不懂c#中的语法,看不其懂过程),最终好不容易成功hook。然而几天后我发现这个easyhook实在是不顶用,经常莫名其妙地断开hook,极其不稳定。然后又到了期末考试了。放假后玩了好多天,最后7月末的时候终于忍下心来开始进行搞这个项目。我突然想起通过dll实现hook这个方案来。然后又是一系列的新知识,如何创建dll,如何在c#导入dll,hook后的数据如何传给c#(回调函数),排他锁,等等。这几天的总体情况算是比较顺利的,虽然也有些问题,但是大多不超过半天就解决或者至少是找到思路了。
    无意间发现写了一大坨文字,也懒得去检查一遍是不是有错字了。那先这样吧,拜拜~~

    iyzyi 2020-08-02 02:56:11

    放图就跑~

    iyzyi 2020-08-01 02:34:15

    赛尔号的项目已经接近收尾,如果顺利的话明天,啊不,今天就可以完结撒花。

    iyzyi 2020-07-30 20:34:03

    easyhook,不行!
    inline hook,行!
    我们汇编真是太厉害了,我爱汇编!

    iyzyi 2020-07-25 23:55:04

    挂上脚本跑z3,我先睡了

    iyzyi 2020-07-22 20:53:59

    窗外的雨淅淅沥沥下个不停,突然想起过去20年岁月中的好多个这样的雨夜。

    iyzyi 2020-07-17 16:23:39

    近期有再写一首歌行体诗歌的想法,想法大概蜕变于综合英语四结课考试的完型填空,即对应课本的第六单元A篇的课文。我简单地将本文的主旨概括为:米利坚共和国贫苦人民同女权主义者团结一致,共同打倒社会的蛀米虫!

    iyzyi 2020-07-16 00:04:22

    今天,哦12点了,那就是昨天。
    昨天上午考完英语实践开始搞老张交给我的代码审计。
    只给了客户端的代码,但是居然发现了后端的任意文件上传漏洞。
    身为逆向狗的我万万没想到居然还有这种意外收获。
    开心开心,虽然在大佬们看起来这个漏洞是最简单最基础的,但是这是菜狗第一次在实际的环境中独自发现漏洞。

    iyzyi 2020-07-13 18:04:43

    概率论也考完啦,只剩下英语实践一门考试啦~

    iyzyi 2020-07-12 10:38:39

    终于把千兆路由换成了百兆路由了,网速蹭蹭蹭地往下降

    iyzyi 2020-07-11 11:14:42

    终于把百兆路由换成了千兆路由了,网速蹭蹭蹭地往上涨

    iyzyi 2020-07-10 16:36:54

    我的世界真好玩。
    还没开始复习呢,嗷嗷嗷啊嗷嗷(ノへ ̄、)

    iyzyi 2020-07-08 16:53:50

    今天考完了综英和计网,突然轻松了好多。
    今天玩一天,明天开始复习概率论。

    iyzyi 2020-07-07 16:44:56

    我复习不完了,搞不好今晚得通宵

    iyzyi 2020-07-05 22:05:11

    正在复习计网的内容,突然发现码分复用的算法放到逆向的题里一定很有意思,考完试后可以出一道,算法很容易实现的。

    iyzyi 2020-07-05 11:54:37

    chrome越用越卡,难受死了。
    身边的朋友都推荐我改用edge。
    然鹅chrome就是我滴信仰,哪怕谷歌倒闭了我也不会改用其他浏览器,略略略~

    iyzyi 2020-07-04 18:00:30

    我就不该睡午觉,一觉睡到现在。

    iyzyi 2020-07-04 09:17:52

    计网快复习完了(进度0%)

    iyzyi 2020-07-04 01:09:09

    zs.symbolab.com
    复习概率论时不会算积分的时候,这玩意可是神器。不仅可以算积分,关键的步骤也会写出来。

    iyzyi 2020-07-03 12:19:09

    对不起,我错了

    iyzyi 2020-07-03 01:24:55

    概率论就这?

    iyzyi 2020-07-02 13:06:13

    委托函数注释掉从缓冲区复制字符串的代码后,socket的hook就不会断开了,看来是我的委托函数写的不够优化,或者我的缓存区设置的不合适?

    iyzyi 2020-06-29 01:32:42

    突然有感,想写一篇短篇历史文。
    大体上是写一个乱世,臣子尸餐素位,流民饿殍遍野。
    在这背景下,一个农民得到了一本天书,只见上面第一句写道:
    谁是我们的敌人?谁是我们的朋友?这个问题是革命的首要问题。

    iyzyi 2020-06-25 23:57:20

    说说我最近赛尔号封包的进度吧。
    粘包的处理、封包的解密、登陆响应包获取密钥都已经做好了,但是新的问题又出现了,c# easyhook的hook好像不稳定,经常会断开hook,不知道是不是我的委托函数写的不够合适。
    下一步的工作就是搞清楚如何避免断开hook,然后写封包的加密。
    加密就是解密的逆运算,解密代码已经写出来了,加密应该不难。
    对我而言,该项目结束的标志是利用封包实现喊话操作和比心走位操作。

    iyzyi 2020-06-24 00:27:43

    原来想今晚通宵搞完赛尔号的封包,没想到碰上了服务器维护,哎。
    那就今晚复习微机原理,明天再搞吧。

    iyzyi 2020-06-23 01:06:13

    啊啊啊啊,为啥报文里会有脏数据啊???脏数据的存在使得无法正确解析脏数据和正常封包之间的分界线,从而无法提取出粘包里的正常封包。哭了呜呜呜。

    iyzyi 2020-06-22 01:08:45

    搞了一晚上,终于基本搞定了hook socket的send和recv。下一步是解决粘包问题。

    iyzyi 2020-06-18 16:41:23

    有些朋友问我博客的主题的事情,在这里统一回复:
    本主题为友人C开发维护的handsome主题,仅适用于typecho博客,为付费主题,目前为售价88元。
    我对其做了一些个性化修改,比如友链页面,首页文章卡片(源代码参考神代綺凜)等等。

    iyzyi 2020-06-14 09:04:36

    矿大RE一文完结撒花啦~
    这是我第一篇持续更新的博文完结,o( ̄▽ ̄)ブ

    iyzyi 2020-06-12 00:03:19

    把博客玩成qq空间,我也是没谁了,哈哈。
    PS:每次临近考试的时候,这里的动态更新频率会高于平时一大截,果然是复习太过枯燥了吗?

    iyzyi 2020-06-11 15:50:17

    mysql的密码中不要含有感叹号,不信你自己试一试。
    (!在mysql中是转义字符)

    iyzyi 2020-06-11 00:31:41

    经过初步的分析,之前说的那个来自图书馆阅览室的病毒,好像只是个驱动安装程序而已。乌龙了。

    iyzyi 2020-06-10 16:31:33

    成功AK矿大CTF平台上的所有逆向题~完结撒花啦~
    之前上学期其实就基本都做出来了,还剩下两道稍微难一些的题。
    现在回头来看这两道题,还是有些难度的,但不至于像上学期那样毫无头绪。
    题解暂时没空写,考完操作系统后吧。

    iyzyi 2020-06-10 00:47:19

    兄弟萌,没想到我个猛男居然沉迷《传闻中的陈芊芊》不可自拔~
    啊啊啊,周末三场考试啊,怎么每次都是一到考试就追剧(っ °Д °;)っ

    iyzyi 2020-06-07 22:07:30

    今天晚上社团交流会,发现了一群深藏功与名的大佬~

    iyzyi 2020-06-07 14:32:58

    学院的实验作业提交平台是我生平见过的最烂的网站,没有之一。
    开发者连最核心的提交功能都不修复。
    用户能不能提交成功全靠运气,随机抽取大批同学提交失败。

    iyzyi 2020-06-07 10:55:50

    数学太差,逆向做不下去了,我决定先退圈几天,先去找本数论学一下。

    iyzyi 2020-06-06 10:19:00

    又入手一块硬盘

    iyzyi 2020-06-03 13:37:32

    今天凌晨的时候意外发现我的服务器ip和密码不小心推送到github上去了,那个项目是三四个月之前的了。所以说,这段时间以来,我的服务器其实是公开的。有点后怕,幸好我github没人去看。(密码已经改了,小机灵鬼们别去找了)

    iyzyi 2020-06-03 13:32:44

    之前的备用hexo博客挂在github上,速度特别慢,而且经常打不开。今天开始改为挂在阿里云oss上,速度应该有些许改善。

    iyzyi 2020-06-02 01:13:48

    啊,我终于知道为什么我博客看着容易花眼了,不是因为透明,不是因为配色,只是因为文字是白色的,和浅灰色的蒙版层一对比,特别费眼。明天吧,明天我改下css,把文字改成黑色的,应该辨识度会高一些吧。

    iyzyi 2020-05-31 22:26:02

    今天接触了xctf2020的一道mips架构的程序逆向。学习了qemu仿真运行mips程序和相关ida动态调试。尝试学习使用了ghidra这款逆向软件。

    同时,c#开发赛尔号登录器(测试封包)的项目进入中期。

    原来想这个周末写一下赛尔号的相关封包逆向,但碰巧遇上了xctf2020,所以只能先打比赛了。
    很不幸,5月份一篇博文也没写。

    iyzyi 2020-05-23 16:44:27

    明天上午考马原,复习了两天,我对一些社会现状有了更深层次的理解。
    有机会的话写篇博文谈谈一些我的想法。

    iyzyi 2020-05-20 08:43:10

    放图就跑。

    iyzyi 2020-05-18 16:34:25

    蜗牛星际到货了。
    国外的那台大盘鸡下个月就不打算续费了。

    iyzyi 2020-05-13 19:53:53

    今天20岁啦。
    无聊的一天。

    iyzyi 2020-05-13 18:23:51

    iyzyi 2020-05-13 14:17:22

    经典民谣five hundred miles

    iyzyi 2020-05-01 18:53:33

    赛尔号的逆向探索有了初步的进展,我已经拿到了加密前的TaomeeLibraryDLL.swf,也定位到发送封包的函数了。
    一个意外的惊喜:赛尔号的封包好像和摩尔庄园的封包是类似的,好像共用TaomeeLibraryDLL.swf

    iyzyi 2020-04-30 22:16:58

    我宣布,狗儿的赛尔号逆向探索计划,正式重启!
    时隔四个多月,狗儿回来啦~

    iyzyi 2020-04-30 17:05:11

    突然发现自己智商确实不高,一碰到算法逆向就想哭。。难啊/(ㄒoㄒ)/~~

    iyzyi 2020-04-28 19:30:59

    摸了整整两天,终于把虎符ctf的vm逆向摸出来了。
    第一次接触这种基于栈的vm。
    题解明天整理。

    iyzyi 2020-04-27 16:14:23

    fx-ti学长说前几天虎符ctf的vm那道虚拟机逆向出的很工整,值得一做。
    我摸了一整天了,还没完全摸出来。主要是只能一点一点逆,很繁琐,难顶哦(っ °Д °;)っ

    iyzyi 2020-04-26 19:06:18

    这个周末没怎么玩游戏,太开心了,终于找回学习的状态了。
    寒假开始,一直到返校,我一直都在玩我的世界,ctf方面的学习全面落下了。
    一直骂自己为什么一直不务正业,可是一直没能骂醒。
    昨天安恒的月赛。

    iyzyi 2020-04-23 10:30:46

    下面一段话来自历史吧的一位吧友,很有意思的一段话,复制在这里供大家辩证看待。
    今年公知和美分的日子会很不好过。我是历史吧的老会员了,最近六七年都没怎么发言。有些人眼里,我既是美分,也是五毛,既是满遗,又是明粉,当然我只付之一笑。说下我的感想,八年前我来历史吧的时候,其实对美国式民主相当推崇,也对中国的官L主义非常反感。这些年,年纪大了,孩子也大了,看待问题也慢慢透彻了。当年,我就是一愤青,讲话愤世嫉俗,总想搞事情但是没胆儿#(黑线) 多的我就不说了,没必要长篇大论中外的优劣,这个太深奥,不是一时半会能说通的。我就讲一点:现在的中国就是一条大船,即便我依然讨厌这船的一些管理人员,他们贪婪丑陋一言而决,但我希望这条船能顺顺利利平平安安的走下去,因为我们所有的个体都在这船上求活。我也不想离开这艘船,因为这船上有我依恋的人和物。

    iyzyi 2020-04-19 23:37:25

    返校两天了。
    今天虎符ctf,接触了python字节码逆向。

    iyzyi 2020-04-12 23:40:39

    之前有说过我把家里十几年的老电脑刷成了ubuntu,然而由于年代久远,它的CPU是32位的,docker并不支持32位CPU。
    打算返校后闲鱼上淘个64位的U.

    iyzyi 2020-04-12 23:38:11

    我被方方的拥护者扣上了极左的帽子。。。呜呜呜

    iyzyi 2020-04-02 14:13:21

    之前有说lala和早新两个朋友的博客失联了,最近发现其实并没有,只是之前我用的ssr,改用v2ray后,不知道为啥就访问不了他俩的博客了。
    解决方法:更换代理软件,最近ssr墙的很严重,我决定选择miniproxy

    iyzyi 2020-04-02 14:03:39

    今天姥爷七十大寿,第一次喝白酒,大概有四五杯,头好晕啊~

    iyzyi 2020-03-23 08:48:08

    我们身在历史之中而毫不自知。
    突然想到一个词,多难兴邦

    iyzyi 2020-03-22 17:45:28

    科 学 技 术 是 第 一 生 产 力 !

    iyzyi 2020-03-22 11:29:39

    “即使最狂热最坚贞的爱情,归根结底也不过是一种瞬息即逝的现实,唯有孤独永恒。”——《百年孤独》

    iyzyi 2020-03-19 11:53:26

    iyzyi 2020-02-29 15:50:53

    开始页面不再部署在自己的服务器上,而是改用阿里云oss+cdn
    (不过我这边没感觉速度有多明显的提升)

    iyzyi 2020-02-28 21:23:47

    好吧,这十天以来我一点新知识也没学,只因为我的世界实在是太好玩了。
    但是我已经决定洗心革面了,明天开始要限制游戏的时长了。

    iyzyi 2020-02-19 03:35:32

    开始页面全新上线啦~~
    全新的页面,带有图标导航。
    效果图:

    iyzyi 2020-02-18 23:15:13

    lala早 新这两位朋友失联了。
    lala大佬的博客里有很多资源,我第一次在网上搜索大盘鸡的相关信息时无意间翻到了大佬的博客,并被其中的资源和教程深深吸引,我的那个网络聊天室就是受到lala的启发。
    早新是一个很可爱的同学,喜欢摄影,喜欢读书,他明雅淡泊的性格令我印象很深刻。
    网络是一个虚拟的世界,友谊可以在一夜之间销声匿迹。长叹一声啊!

    iyzyi 2020-02-18 16:59:35

    第二条回复有点悲观,我想把那句:

    死并不可怕,死是凉爽的夏夜。

    改成

    死并不可怕,可怕的是死在和煦的春风,或是凉爽的夏夜。

    生活真的很可爱,要懂得珍惜呀~

    iyzyi 2020-02-18 16:11:57

    改动了我的一些站点的网址,望周知:
    开始页面:http://iyzyi.cn改为http://iyzyi.com
    typecho博客:http://iyzyi.com改为http://blog.iyzyi.com
    hexo博客:http://yuziyang.com.cn改为http://hexo.iyzyi.com

    iyzyi 2020-02-18 15:47:27

    刚刚白嫖了台阿里云的学生机,还没嫖的童鞋可以去看一下
    现在手里三台小鸡,需求又没那么多,刚嫖的这台不知道拿来做些什么。
    (本说说发布于2020/2/18 10:10:23,因滚回2020/2/18 09:00:00的数据库文件而丢失,手动补发)

    iyzyi 2020-02-17 15:58:55

    修改了一下图片插入的代码,现在时光机的说说,不需要通过微信公众号发布,也能以图片盒子的形式显示啦~

    iyzyi 2020-02-15 15:54:01

    下雪了

    iyzyi 2020-02-12 00:30:00

    为最大可能地减少不可抗力为博客访问带来的影响,兹决定采用typecho为主、hexo为辅的冗余备份模式。
    typecho: http://iyzyi.com
    hexo: http://yuziyang.com.cn
    HEXO博客仅作应急查询档案,欢迎优先访问主站typecho.

    iyzyi 2020-02-11 04:06:07

    中国有三大神奇人物:
    隔壁邻居家的孩子
    我有一同学
    老子当年
    四大宽容定律:
    来都来了
    人都死了
    大过年的
    孩子还小

    iyzyi 2020-02-07 20:50:53

    开始页面今日上线啦!
    暂定网址为 http://iyzy.xyz
    备好案后会启用 http://iyzyi.cn

    iyzyi 2020-02-07 17:30:51

    中国人的孤独离不开山川河海,离不开高山草原,永远是不声张的,隐晦的,像冰下的活水一样,是凛冽的,鲜活的,同时又像是隔了一层东西,感知起来不太清晰的。
    ——成果

    iyzyi 2020-02-07 03:46:00

    翻完了李文亮的两千条微博,这才认识到,他不仅是一个治病救人的医生,还是一个喜欢庆余年,喜欢吃炸鸡腿,喜欢转发微博抽奖动态,喜欢遇到开心事就@老婆,还会和老婆撒娇,听那些又臭又长的会议也会犯困的普通人。

    也是一个乐观开朗,幽默十足,最常用的表情是狗头、捂脸和害羞,可以公交车误投五十元便请大家坐公交,可以po出吴亦凡的照片说自己很帅,小朋友喊他叔叔也会不高兴,12年12月21日可以发博说自己要去拯救世界的人。

    他还是一个可以喊出保卫钓鱼岛的热血青年,一个为身处困境的同事发起募捐的好人。

    他是一个普通的人,一个善良的人,一个可爱的人,唉

    iyzyi 2020-02-06 17:27:46

    程序猿最讨厌的两件事:
    1.别人代码不写注释
    2.自己代码写注释
    打算仿个站点主题,一点注释都没有,头大惹~

    iyzyi 2020-02-06 16:53:24

    手贱,2月6日2时左右发现数据库炸了,好不容易修好之后发现数据全没了。幸好数据库每天都备份,于是找出了2月5日5时的备份。
    博客的数据恢复了,然而我的妹子资源站的数据索引全没了,哭~

    iyzyi 2020-02-03 13:40:56

    家乡这边联通线好像炸了,一直连不上github,挂ssr也没救,最后幸好靠着学校的代理曲线救国。

    iyzyi 2020-02-02 14:50:45

    iyzyi 2020-01-29 23:21:29

    爱情公寓大结局了,心里总是感觉空空的。
    第一次看爱情公寓是小学五年级的一次艺术课,六斤桃用教室里的投影仪,给大家放的第二季的十四集,刺杀逸先生。
    那时还是2011年,转眼间9年过去了。小学到大学,原来只是一部电视剧的距离。
    与其说完结的是爱情公寓,不如说完结的是我的青春啊。
    总感觉自己有些矫情,就写到这里吧。

    iyzyi 2020-01-27 23:10:45

    目之所及,皆是回忆。心之所想,皆是过往。眼之所看,皆是遗憾。

    iyzyi 2020-01-25 14:30:11

    每个人一生下来就排队往火葬场走,医生就是纠正那些插队滴!!

    iyzyi 2020-01-24 18:15:01

    中国总是被他们最勇敢的人保护得很好。——基辛格

    iyzyi 2020-01-24 18:11:55

    大家新年快乐呀!
    最近疫情严重,大家注意防护,多提醒一下家里的长辈。

    iyzyi 2020-01-22 15:48:57

    好气哦,美国的一台小鸡一直被扫ssh,本来我的延迟就高,一直扫我,丢包变得老严重了。。
    装了几个插件,虽然扫的频率稍微降下来了一点,但效果还是很有限。

    iyzyi 2020-01-20 13:02:35

    我原以为编译不动keystone是阿里云的小鸡性能不行,直到我掏出了祖传的本地虚拟机,才知道这东西确实耗机器。
    虚拟机吃掉了90%的CPU,进程基本死掉了。
    不过一旦做出docker来,就不用忍受第二次的编译惹~

    iyzyi 2020-01-14 12:12:45

    爱情公寓5里面大力的脸感觉就像万能脸哎,短发和我导员很像,双马尾又和桥本有菜(后二字划掉,改为环奈)有些相似。

    iyzyi 2020-01-07 14:13:18

    入冬的第一场雪,突然就想打雪仗了
    可惜从前一起玩雪的人大多消散在人海之中

    iyzyi 2020-01-04 22:27:52

    庆余年确实好看,计组复习确实枯燥

    iyzyi 2019-12-27 15:53:58

    大物复习的好累呀~
    开始后悔一节课都没有听过了
    我是个不听课的坏孩子

    iyzyi 2019-12-26 08:46:49

    我已经很多年没有仰望过星空了。。。

    iyzyi 2019-12-22 18:11:34

    CUMTCTF'2019冬季赛结束啦~
    因为没有学长的参与,以及bin比web简单地多,所以侥幸排名第一
    pwn的题很基础,只可惜我太菜(哭
    逆向难度还好,但是我还是没想明白那道UPX是肿么回事
    misc和密码基本没做,web听说挺难哒

    iyzyi 2019-12-20 22:35:35

    1、今天计组实验考试的汇编是我生平见过的最简单的。
    2、我一直以为实验老师叫唐都,没想到唐都是实验仪器的名字。

    iyzyi 2019-12-18 12:33:57

    今天狗儿收到了千千寄来的明信片,好开心呀,嘻嘻~

    iyzyi 2019-12-17 19:14:52

    啊,被人盯上了?别扫我啊?狗儿是遵纪守法的好少年。

    iyzyi 2019-12-16 14:13:55

    狗儿才知道两段话其实都是鲁迅说的:

    iyzyi 2019-12-14 22:12:10

    毛概课本为何一夜之间从全新蜕变为二手书?是人性的扭……
    这两天翻毛概课本,以及看了些观视频年会的视频,对我党建设、我国发展问题,有了一些全新的理解。综合之前发生在我身边的一些事情,等明天考完毛概后,可以写一篇随笔。

    iyzyi 2019-12-14 15:44:55

    喜欢上听一些小时候觉得只有老人才会喜欢听的歌曲,后来才发现不是时代变潮了,而是我变老了。

    iyzyi 2019-12-13 00:13:06

    很久没有联系的小学同学给我发了条QQ,以前我俩玩的蛮不错的。
    不禁感概时间会淡忘一切。

    iyzyi 2019-12-11 20:35:14

    快要被淘米的程序员小哥哥蠢哭啦~
    发包协议的代码居然都能给泄露了。

    iyzyi 2019-12-10 19:23:10

    醉后不知天在水,满船清梦压星河。

    iyzyi 2019-12-10 18:39:44

    鲁迅先生的文字永不过时。

    愿中国青年都摆脱冷气,只是向上走,不必听自暴自弃者流的话。
    能做事的做事,能发声的发声。
    有一分热,发一分光。
    就令萤火一般,也可以在黑暗里发一点光,不必等候炬火。
    如若今后没有炬火,你便是唯一的光。

    iyzyi 2019-12-10 12:56:18

    纯路人,有一说一,京东的售后是真的好~

    iyzyi 2019-12-10 10:00:30

    iyzyi 2019-12-10 09:06:40

    计组题真的是一看就会,一做就废。
    昨晚的熬夜没有任何作用,测试该挂的还是会挂呢。

    iyzyi 2019-12-09 16:47:25

    SWPU的mobile2好坑鸭,狗儿已经没有脑子啦~

    iyzyi 2019-12-09 13:32:21

    昨天狗儿刚刚搞好新的博客,就有一个陌生的小哥哥来光临啦。
    小哥哥似乎很喜欢读书哦,同样喜欢文学的小伙伴可以去他的博客玩玩呀。
    早 新 - 阅读能改变人什么?

    iyzyi 2019-12-08 22:12:14

    如果重新来过你会不会爱我

    iyzyi 2019-12-08 21:16:47

    测试

    iyzyi 2019-12-08 10:58:27

    SWPU的比赛今天结束,我人都自闭了。一个字送个自己:菜。

    iyzyi 2019-12-08 00:25:19

    狗儿我斥“巨资”买来handsome这个主题,蛮好看的呀(●ˇ∀ˇ●)
    友人C打call~

Contact information

About me

  • 自言本是京城女,家在虾蟆陵下住 十三学得琵琶成,名属教坊第一部 曲罢曾教善才服,妆成每被秋娘妒 五陵年少争缠头,一曲红绡不知数 钿头银篦击节碎,血色罗裙翻酒污 今年欢笑复明年,秋月春风等闲度

那年今日