使用 certbot 快速申请 Let's Encrypt 证书某服务手动设置
黑五特价无限流量ccs洛杉矶年付10刀补货速冲测试全球连通情况测试国内连通情况脸黑开出来一台被国内阻断的IP,开工单重新给我换了台机器。看论坛说只有刚买就ping不通的IP才会给换,用过一段时间才ping不通的是要额外花钱换IP的。
protoc --go_out=. *.proto
搞了20天,总算是开源啦~iyzyi/aiopty: (All in One) Pty & Terminal package for Go with an encrypted remote shell as example.
背不过啊背不过
go build -v -a -trimpath -ldflags="-s -w" -o ./main.exe
DragonFly 6.4镜像的官方pkg更新居然自始至终都是坏的,这也太坑爹了吧,发行一年半了都不带修复的啊!wget都装不上我怎么联网配置环境,一晚上心态给我搞崩了。如果不是为了做兼容,谁会用这系统啊搞不懂。Is dragonflybsd dead or is the documentation just really out of date?
强迫症被xbox的逆天bug给整不会了:在所有驱动器的根目录下无限吐出.GamingRoot和XboxGames。。。
.GamingRoot
XboxGames
基于MathJax 3的typecho的数学公式支持插件行内公式:$\lceil{n/8}\rceil$行间公式:
$$ \lceil{n/8}\rceil $$
关于免杀,很全面~https://evasions.ghostwolflab.com/
开始做新项目喽~
2023.8.23~2023.10.8。总算告一段落啦!下周四游戏更新后(因为想截图动调界面,而每次更新内存地址都变),用预计一周的时间把这段时间的工作成果整理成一篇博客吧,断更好久了捏。
hook LSASS 解密TLS流量,之前在深信服实习时做的就是这个:https://b.poc.fun/decrypting-schannel-tls-part-1/
休息的时候可以读这个博主的系列文章,超赞!https://www.cnblogs.com/LyShark/
家人们,谁懂啊,sizeof(BOOL)是4
毛子的接码平台https://sms-activate.org
博客断更两年了,最近两个多周在搞一波大的,更新再等我一个月o.O
总算搞完了,我从未有如此强烈想要立即敲代码的心态,看来还是得看对比哇。
跨平台支持真的太难顶了。
我去,第一次见到上行远远大于下行的宽带。
回复上一条,windows内核调试太麻烦了,改用linux内核实现相关需求了
之前写mua木马v1的时候就想学一下windows驱动开发了,但一直静不下心来。没想到实验室的一个需求倒逼我主动去学了,哈哈哈。
前期调研比正式开发累多了。。。
接上一条动态,接下来,MUA木马的开发我想先稍微一放,因为我突然想实现一个自己的流量代理程序,目前初步是想用golang实现,也刚开始入手学习golang,不知道会花费多少时间。
MUA远控木马 V2版本 开源喽~目前还是个半成品哦,等我继续完善更新!
golang一日速成喽,常看常新哦~golang命名规范 golang正则表达式go module使用
遍地哀鸿满城血,无非一念救苍生。
疫情三年,今天第一次吃到隔离餐。
生为国家,死为国家,平生具侠义风,功过盖棺尤未定;誉满天下,谤满天下,乱世行春秋事,是非留待后人评。
今天需要说句话:
有毒吧,debug时完全没有问题,一上release就内存泄漏。。。
RSA Decryption using public key possible ?寄
才知道github原来不能push 100M以上的文件,那我编译的静态库咋个push嘞
毕业啦。来不及挥手说再见。
毕设的代码基本敲完了。大几千行。累死了。。。论文还一字没动,五月下旬就要查重了。中间还得返校前酒店隔离6天,难受啊。
原神每日信息手机端磁贴 几个坑点:1、kwgt需要手动在手机主目录下建立./Kustom/widgets 文件夹,然后把磁贴包放入该目录下。2、后端node版本不可过低,v10跑不了,v14可跑。
有人加上ip池搞我:-(顶不住啦,【百因必有果,福利网站勾引我 】这篇博文就先加上密码了,密码是2333。只防梁上君子:-)
【百因必有果,福利网站勾引我】 这篇几年前的博文怎么突然多了几千的点击量,是谁给引流了吗:-)
https://cloudpowerall.com/clientarea.php
赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证一文喜提吾爱破解论坛精华
今天下午考网安,然而我才复习到第一章......
花了一天多时间,简单写了个cs1.6的小外挂,具体可戳:https://github.com/iyzyi/CS_ELF
今天才结束概率论,至此数学一轮完成。和预计的时间有所出入。主要是进入4月以来,我失去了3月份复习高数时的毅力,经常会忍不住玩手机用电脑。当然也或许跟各种课后作业逐渐增多有些许关系。不过,问题的关键出在我自己身上。该好好反思一下了。不想多说什么,我是个废物。
赛尔号密码认证漏洞的利用,通宵搞出来啦。而且就算接触不到物理机,也可以当成密码验证的黑盒。
经过三天的努力,发现了赛尔号密码认证过程中的一处中等风险漏洞,具体的就不在这里过多透露啦。只要能够接触到玩家的物理机,就可以实现伪造认证(不是盗取cookie)。已经浪费了大量时间,进一步的研究可能要等考完研后了。
Cobalt Strike真香,比我写的木马高了不知道多少个level.
换了台服务器
李永乐老师的口音我真的受不了了,本来就听不清楚说了啥,再开倍速,基本只能通过板书反向猜他说了什么。明天再试试,实在不行的话,我考虑换个线代老师。
开线代
晨兴理荒秽,带月荷锄归
还剩三个人
不需要学到太晚,每天在通宵自习室,把除我之外的最后一个人熬走就行。
记录两件事情:今天把自己写的木马开源了,具体可戳:木马编程入门 - 『编程语言区』 - 吾爱破解然后刚刚发现U盘文件被锁了,估计是之前学校打印店中的招。这个病毒通过感染lnk自动传播。
IOCP yyds
搭了个图床,配合Typora使用,真香。以后可能会很少用我自己写的typecho博客管理姬了,毕竟一堆bug。最近在学写病毒,这类文章不好发到博客上来,但是学习笔记还是要写的。所以打算开个有道云的会员,写好md直接存笔记里,就不公开啦。
哈哈哈哈哈哈哈哈哈,笑死啦~别杀毒了,木有用
简单写了个小马,但是不关防火墙用不了,好鸡肋哦
突然想学着写病毒了,毕竟打小的梦想
之前在挖的那个洞的进度卡住了。
开发这个项目的师傅一套乱拳打的我老眼昏花。
也不知是有意无意,每当我看到一个可以绕的点,磨了一整天后,总会发现有针对这个可利用点的限制。
胖虎实在是菜得没辙啦。
#include <stdio.h> #include <sys/resource.h> #include <unistd.h> main() { struct rlimit rl; rl.rlim_max = rl.rlim_cur = 0x80000000; if (setrlimit(RLIMIT_NPROC, &rl)) perror("setrlimit"); execl("/bin/sh", "sh", NULL); }
上世纪的洞真的好简单(起码一眼能看懂,逃)
追更博主的动态停留在四月。早年的友链不觉间已然失联。这就是时间的力量吗?
今天听了华为的师傅来学校的宣讲,感觉手头没个洞,估计都没公司会愿意招。所以晚上又重启了一个月前的挖洞计划,并且又有了一定的突破性进展。
ida7.0钉子户已经受不了了,什么时候我才能攒出订阅ida7.5的钱啊呜呜呜
时隔半年多,终于又入手国外云服务器了,买的vultr,不知道这次的小鸡的性能怎么样,等下发篇简易的测评。用的v2ray一键脚本是这个,很方便哎:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray.sh)
bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray.sh)
V2Ray一键脚本
也搭了个frp,穿透效果感觉不是很好,不过也能将就用。
为了不备案,从godaddy上买了个新域名,passs.xyz,一年后再换个新的。
追了两天剧,终于看完了。
《完美先生和差不多小姐》
真的好甜啊,全程姨母笑。
双十一一共买了13本书,真的好便宜啊。等书到了再补图。
有点意思
数据库又挂了,排查了好久,最后才发现是硬盘没空间了。。。。
原来是抱着被零封的心态去的南京,没想到居然水到了二等奖。
决赛学生组第十, 我个人感觉纯粹是靠运气。
对自己的评价:网络水军,全场划水。
挖洞进度:20%。已经绕过了一个很关键的check了,嘻嘻嘻
at&t就不是给人用的,大哭≡(▔﹏▔)≡
两万分完美收尾。AK了密码学就很舒服。我一直以为自己是密码学白痴呢,没想到还是蛮有天赋的嘛~
和队友去南通水了个工业互联网安全的江苏省选拔赛。19号离徐,中转上海,下午到的南通。到会场报道后发现啥事没有,就直接去了宾馆。晚上和萄萄、鼎哥一起突击了一下。鼎哥突击理论题,我和萄萄突击了工控的题目。做了三道西门子,没想到第二天下午居然有一道s7comm的流量分析,赚到了。20号早上早起看了下mms,结果没考这个。比赛是分上午下午两场。上午的题下午就不能做了。上午拿了个第七,我们还以为是学生组第7,一度沮丧,以为凉了, 没想到是包括职工组和教师组在内的第七。还可以。上午萄萄出了一道web,我出了一道arm逆向,都是前三血。鼎哥理论题拿了180分,感觉应该是学生组最高分了。下午的题好像也是第7,秒出s7comm,但是没拿前三血。还有一道misc题,不过里面有python字节码。音频题没做出来有点可惜。感觉题目不是很难,但是可能最大的问题是时间。时间太短了,题目都做不过来。最后的成绩是学生组第一,这个比赛是真的有钱,一人三千的奖金。师傅们决赛南京见。我不报有获奖的希望,别被零封就好啦。
最近没怎么发博客,主要是在准备KCTF,目前在研究的东西,在KCTF秋季赛结束之前都不方便公开。结束后再发博客吧,整理整理感觉能一次性发十几篇。
无意间发现了KCTF-KeyMe的多解问题。幸好在提交之前发现了。
为KCTF秋季赛准备的crackme和对应keygen已经基本写好了,接下来再加点反调试就可以提交了。
昨天的姑苏区天创杯个人赛线下只拿了第7,考虑到只有江苏省的师傅们参赛,而且最厉害的那批师傅都没来,这个成绩其实是很差的。
原本不想在这里说,但是想了想,好歹是我第一次打线下(虽然这比赛根本就没线上赛、直接线下)。
还是发条说说纪念下吧。
一共做了两道windows re,一道android,一道misc。除了misc之外的那三道题都是一血(可惜也没多大用)
比赛一共四小时,我后两个小时,一道题也没做出来。。。
不过提前接触了断网情况下的各种可能,以及了解了自己在较短时间+断网环境下的极限。
刚到南京的时候,鼎哥说没有逆向和pwn,我当时心都凉了。一直在想被零封了怎么办。没想到最后有逆向,只是没有pwn。
全天下雨,南京下,徐州也下,全身都湿了。
晚上12点去吃的烤肉倒是不错。
c/c++的命名空间真的离谱。
本地过了样例,提交到OJ上居然编译错误,查了下,居然是和string.h里面的全局变量重名了。。。
又是图书馆突击密码学的一天。
但是图书馆里的密码学方向的书籍也太少了吧,找来找去,只找到六七本相关的,有参考价值的也就三四本。
看了看KCTF春季赛的题解,感觉自己没希望的,唉。
看雪真的是一群神仙,群英荟萃啊。
最近在看:秦时明月6、路人女主fine
放图就跑
南京南的候车室绝对是加了针对联通的信号干扰,呆在里面一直连不上网,一出候车室紧接着网速就飞起了。。。
QiXi-vm上线啦~
idapython恐怖rose
今天去爬了紫金山。小野猪克服重力做功的珍贵影像:
下定决心了,明天(划掉,已经凌晨了,所以是今天),开始更新赛尔号封包研究笔记。预计国庆结束前完成更新,大概会有六七篇博文吧,具体看情况再做决定。
学长国赛总决赛拿到了第四名,我被震撼到了,学长太太太太太太强啦!!!BXS牛逼!!!现在我的压力好大啊。
github page太危险了,公开所有权限太容易造成信息泄露了。我已经删库了,以后hexo只挂在alioss上。
想日一波炜昊的h5ai站,结果没日成。可能是漏洞太老了,早就修复了吧。想当脚本小子,没当成,唉。exp是这个https://www.exploit-db.com/exploits/38256反弹shell是这个https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php溜了溜了,还是安心做逆向吧,web不是我这种菜弟弟搞得了的。
之前因为不小心在github上泄露了数据库密码,修改密码后,忘记了在定时任务shell脚本里面改,导致从6月份以来到今天,所有的数据都未能成功备份。要不是今天心血来潮突然查看剩余空间,我还不会发现这个问题。幸好在博客坏掉之前发现了问题。
CUMTCTF2020 结束了,第一次以出题人的身份全程围观,哈哈哈哈。等过了今晚10点(提交wp截止时间),会简单写篇总结,出题思路、比赛过程中好玩的事,等等。参赛的各位师傅真的太强啦,出题人瑟瑟发抖
弟弟我呀,可真的要生气了呢
因为成绩连年下滑,被韩老师点名了。
虽说我是打算直接工作的,但是被当众指出成绩下滑,还是会有点难过的。
该加油了好吧,yzy你个菜弟弟。
太草(一种植物)了!!!
昨晚坚持到很晚,好几个小时都查不出来的错误。
今天上完课吃完饭,一打开环境,短短几分钟就发现了错在哪里。
果然熬夜是会影响思考能力的。
炜昊说的对,动调的话不需要你掌握很多的细节,直接就能看到某一步所能导致的后果。
以前我做pwn题,根本不会用gdb,每次payload打不进去,就一直静态分析,分析的很辛苦,也未必能够定位到错误。
但是动调之后,很清晰的可以看到ret到哪里,等等。真的太方便了。
我爱动调~~~
着手开始学习GDB等的动调。
想转pwn了,逆向没前途。
国赛全是web和pwn,没一道re。
我先做两天pwn看看能不能坚持下来吧,唉。
我小时候梦想当一个大黑客,因为觉得会很帅。一点相关的知识也不懂,只会拿着cmd那个黑框,用dir命令在同学面前装逼。
后来初中的时候开始跟着老师打NOIP,学的是pascal。当然因为太菜了,最高只拿过省二。但当时我就开始想当一个程序员了,因为认为可以自己给自己开发些有用的小东西。主要是想开发些小游戏。我至今都还保留着当年的写的猜拳小游戏的pascal源码。
高中的时候开始从网上下载黑客相关的电子书,结果净是些cmd的命令,比如说ipconfig之类的,啥都没学到。
到了大学,很庆幸我遇到了我的班主任韩老师。她是一个很罕见的负责任的大学班主任。在大一的时候经常请一些学长给我们新生讲成长经验。同时也向我们推荐了ACM和CTF两种比赛。我一开始和大家一样,选择了ACM,主要是开设了C++的课程,打ACM会正好互补。打了一段时间,有段时间毕老师搞VJ,有排名的。当时为了争排名,我天天三四点睡。总排名大约前五吧,保守一点。当然排名不代表一切,毕竟题目都是网上的。
后来实在顶不住了,因为懒。没别的理由,其实说起来很轻松,原因也很简单,因为我是懒狗啊。^_^
大一上学期第一次CTF比赛我看了点,但是没做题。
到了第二次CTF比赛,那是大一寒假,ACM要去文昌校区培训。偶然间我开始做CTF题目,没想到一做就是好几道,培训的后面几天,我都不听课了,直接在教室里打CTF。最终排名是前10,包括学长的。
我为什么要说到这次比赛呢?因为这是我选择逆向作为自己方向的原因啊。
我的舍友龙哥和我说他负责WEB,所以我自然选择了除了WEB之外的其他方向。
大一下学期,基本没打ACM。
也就是这学期,韩老师把我介绍给了张老师。这是绝对是我人生中的一大转折。以后我是要把这件事将给我儿子听的。
张老师问我目前的方向,我就一菜鸡,哪有什么方向?只是逆向看的时间比较多而已。他拿出《深入理解计算机系统》这本书,给我划了些学习的内容。整个交流过程大概二十多分钟吧。我对CTF的了解开始立体起来。
有时候我问自己,逆向可以干些什么。破解软件?分析病毒?代码混淆?好像也没太多其他的内容了吧。
我就在想,我是不是离小时候的梦想,越来越远了呢?
经常会看大家的blog,发现里面好多好多完全不懂的东西。每看一次,我都会惊恐,惊于大家的勤奋与努力,恐于自己的懒惰与渺小。
总会有人高傲地以为自己无所不能,但终究会发现自己的无知与无能。
花了大价钱把几十斤的书邮寄回家,结果基本看都没看,荒废了大半个暑假的我,就是这样的人啊^_^
不打字了,IDA,启动!
还是那句我最喜欢的话:热爱的话就坚持吧^_^
刚刚和BXS社团的大家一起聚餐,聊了一晚上。很开心能够来到矿大,能够遇到韩老师、张老师,能够遇到兴趣相同的大家。那就一起努力成长吧~起码要成为一个可以让自己觉得勉强满意的小人物呢~
手头的一切活都先暂停,先突击一周的数论。数学太差了。虽然考试分数还行,但是我很少听过老师讲课,都是考前四五天突击的(包括概率论满分也只是突击了一个周而已)。脑子里的数学根本不成体系,何况考完就忘。。。
无限键鼠的usb接收器忘带了,现在临时用9块9包邮的有线键鼠续命。等我妈给我邮来吧。
到学校啦。然鹅突然发现宿舍的空调坏惹。。。。
明天要返校啦~上达五个月的封闭式管理即将开始(ノへ ̄、)
偶的数学好差,开学后要找本数论学一下了。
啊啊啊啊啊啊,在补钓鱼城杯的逆向题。看了Nu1L的题解后,我才发现Faker那题我就差最后的一小步的,甚至可以说是一小小步。。。。而且Nu1L的脚本写麻烦了,不用跑dfs的。兄弟萌把可惜打在公屏上。真的太可惜了,这道题只有6支队伍答出来。
以及,我打算用c#重构typecho博客姬。毕竟是一年前的作品了,那时候很多思维都不成熟,程序设计的不够到位,导致现在用起来有许多bug。
大修了不知道多少次(主要完善的是连接的稳定性)的赛尔号封包DEMO已经上传到github了,但是目前设置的是私密,因为我想闲暇时继续完善完善,至少不仅仅局限于DEMO,起码要能自动抓精灵之类的吧。望见谅。目前已经实现了喊话、坐标的跳转。说了好久的相关的博客,结果一个暑假过去了,一点也没动。有时间再说吧。
GACTF结束了,最终排名是18,这是我们第一次接替学长的担子,也是第一次进前20。虽然肯定不能和大佬们相比,但是作为菜鸡的我还是很高兴的。同时也很开心能遇到现在的队友们,大家都太棒啦~
昨天新的笔记本电脑到手了。原本没有换电脑的意图,但是之前的那台轻薄本跑不了matlab等重型软件,上次CTF我都是用家里的台式机跑的数据。
从去年12月中旬开始,我着手开始了赛尔号封包的研究。由于此前从未有过这方面的研究,再加上当时的期末考试在即,所以暂且搁置了这个项目。然后遇上了疫情,在家宅了好几个月,啥活也没干。直到4月中旬返校后,学习的欲望才稍稍增强。五月中旬的一天,玩赛尔号的时候,突然想起我之前的这个项目,所以又着手研究。研究了几天,加解密的算法有点思路了,但是还不是很清晰的时候,看到了大佬在吾爱论坛发的赛尔号封包解析,并放出了易语言实现的demo。看了他的文章,对照着demo,对于算法的实现我基本摸清了,但是又碰上了一个问题。易语言自带了hook模块,而我采用的c#并没有直接可用的hook。况且我此前基本没用过c#写过代码,虽然去年下半年开过一门c#的上机实践课,但是提交的代码估计大家都心知肚明是怎么来的。回到原来的话题,经过查资料,我得知c#的easyhook第三方库可以实现hook,于是照着官方文档,琢磨了好几天(因为根本不懂c#中的语法,看不其懂过程),最终好不容易成功hook。然而几天后我发现这个easyhook实在是不顶用,经常莫名其妙地断开hook,极其不稳定。然后又到了期末考试了。放假后玩了好多天,最后7月末的时候终于忍下心来开始进行搞这个项目。我突然想起通过dll实现hook这个方案来。然后又是一系列的新知识,如何创建dll,如何在c#导入dll,hook后的数据如何传给c#(回调函数),排他锁,等等。这几天的总体情况算是比较顺利的,虽然也有些问题,但是大多不超过半天就解决或者至少是找到思路了。无意间发现写了一大坨文字,也懒得去检查一遍是不是有错字了。那先这样吧,拜拜~~
放图就跑~
赛尔号的项目已经接近收尾,如果顺利的话明天,啊不,今天就可以完结撒花。
easyhook,不行!inline hook,行!我们汇编真是太厉害了,我爱汇编!
挂上脚本跑z3,我先睡了
窗外的雨淅淅沥沥下个不停,突然想起过去20年岁月中的好多个这样的雨夜。
近期有再写一首歌行体诗歌的想法,想法大概蜕变于综合英语四结课考试的完型填空,即对应课本的第六单元A篇的课文。我简单地将本文的主旨概括为:米利坚共和国贫苦人民同女权主义者团结一致,共同打倒社会的蛀米虫!
今天,哦12点了,那就是昨天。昨天上午考完英语实践开始搞老张交给我的代码审计。只给了客户端的代码,但是居然发现了后端的任意文件上传漏洞。身为逆向狗的我万万没想到居然还有这种意外收获。开心开心,虽然在大佬们看起来这个漏洞是最简单最基础的,但是这是菜狗第一次在实际的环境中独自发现漏洞。
概率论也考完啦,只剩下英语实践一门考试啦~
终于把千兆路由换成了百兆路由了,网速蹭蹭蹭地往下降
终于把百兆路由换成了千兆路由了,网速蹭蹭蹭地往上涨
我的世界真好玩。还没开始复习呢,嗷嗷嗷啊嗷嗷(ノへ ̄、)
今天考完了综英和计网,突然轻松了好多。今天玩一天,明天开始复习概率论。
我复习不完了,搞不好今晚得通宵
正在复习计网的内容,突然发现码分复用的算法放到逆向的题里一定很有意思,考完试后可以出一道,算法很容易实现的。
chrome越用越卡,难受死了。身边的朋友都推荐我改用edge。然鹅chrome就是我滴信仰,哪怕谷歌倒闭了我也不会改用其他浏览器,略略略~
我就不该睡午觉,一觉睡到现在。
计网快复习完了(进度0%)
zs.symbolab.com复习概率论时不会算积分的时候,这玩意可是神器。不仅可以算积分,关键的步骤也会写出来。
对不起,我错了
概率论就这?
委托函数注释掉从缓冲区复制字符串的代码后,socket的hook就不会断开了,看来是我的委托函数写的不够优化,或者我的缓存区设置的不合适?
突然有感,想写一篇短篇历史文。大体上是写一个乱世,臣子尸餐素位,流民饿殍遍野。在这背景下,一个农民得到了一本天书,只见上面第一句写道:谁是我们的敌人?谁是我们的朋友?这个问题是革命的首要问题。
说说我最近赛尔号封包的进度吧。粘包的处理、封包的解密、登陆响应包获取密钥都已经做好了,但是新的问题又出现了,c# easyhook的hook好像不稳定,经常会断开hook,不知道是不是我的委托函数写的不够合适。下一步的工作就是搞清楚如何避免断开hook,然后写封包的加密。加密就是解密的逆运算,解密代码已经写出来了,加密应该不难。对我而言,该项目结束的标志是利用封包实现喊话操作和比心走位操作。
原来想今晚通宵搞完赛尔号的封包,没想到碰上了服务器维护,哎。那就今晚复习微机原理,明天再搞吧。
啊啊啊啊,为啥报文里会有脏数据啊???脏数据的存在使得无法正确解析脏数据和正常封包之间的分界线,从而无法提取出粘包里的正常封包。哭了呜呜呜。
搞了一晚上,终于基本搞定了hook socket的send和recv。下一步是解决粘包问题。
有些朋友问我博客的主题的事情,在这里统一回复:本主题为友人C开发维护的handsome主题,仅适用于typecho博客,为付费主题,目前为售价88元。我对其做了一些个性化修改,比如友链页面,首页文章卡片(源代码参考神代綺凜)等等。
矿大RE一文完结撒花啦~这是我第一篇持续更新的博文完结,o( ̄▽ ̄)ブ
把博客玩成qq空间,我也是没谁了,哈哈。PS:每次临近考试的时候,这里的动态更新频率会高于平时一大截,果然是复习太过枯燥了吗?
mysql的密码中不要含有感叹号,不信你自己试一试。(!在mysql中是转义字符)
经过初步的分析,之前说的那个来自图书馆阅览室的病毒,好像只是个驱动安装程序而已。乌龙了。
成功AK矿大CTF平台上的所有逆向题~完结撒花啦~之前上学期其实就基本都做出来了,还剩下两道稍微难一些的题。现在回头来看这两道题,还是有些难度的,但不至于像上学期那样毫无头绪。题解暂时没空写,考完操作系统后吧。
兄弟萌,没想到我个猛男居然沉迷《传闻中的陈芊芊》不可自拔~啊啊啊,周末三场考试啊,怎么每次都是一到考试就追剧(っ °Д °;)っ
今天晚上社团交流会,发现了一群深藏功与名的大佬~
学院的实验作业提交平台是我生平见过的最烂的网站,没有之一。开发者连最核心的提交功能都不修复。用户能不能提交成功全靠运气,随机抽取大批同学提交失败。
数学太差,逆向做不下去了,我决定先退圈几天,先去找本数论学一下。
又入手一块硬盘
今天凌晨的时候意外发现我的服务器ip和密码不小心推送到github上去了,那个项目是三四个月之前的了。所以说,这段时间以来,我的服务器其实是公开的。有点后怕,幸好我github没人去看。(密码已经改了,小机灵鬼们别去找了)
之前的备用hexo博客挂在github上,速度特别慢,而且经常打不开。今天开始改为挂在阿里云oss上,速度应该有些许改善。
啊,我终于知道为什么我博客看着容易花眼了,不是因为透明,不是因为配色,只是因为文字是白色的,和浅灰色的蒙版层一对比,特别费眼。明天吧,明天我改下css,把文字改成黑色的,应该辨识度会高一些吧。
今天接触了xctf2020的一道mips架构的程序逆向。学习了qemu仿真运行mips程序和相关ida动态调试。尝试学习使用了ghidra这款逆向软件。
同时,c#开发赛尔号登录器(测试封包)的项目进入中期。
原来想这个周末写一下赛尔号的相关封包逆向,但碰巧遇上了xctf2020,所以只能先打比赛了。很不幸,5月份一篇博文也没写。
明天上午考马原,复习了两天,我对一些社会现状有了更深层次的理解。有机会的话写篇博文谈谈一些我的想法。
放图就跑。
蜗牛星际到货了。国外的那台大盘鸡下个月就不打算续费了。
今天20岁啦。无聊的一天。
经典民谣five hundred miles
赛尔号的逆向探索有了初步的进展,我已经拿到了加密前的TaomeeLibraryDLL.swf,也定位到发送封包的函数了。一个意外的惊喜:赛尔号的封包好像和摩尔庄园的封包是类似的,好像共用TaomeeLibraryDLL.swf
我宣布,狗儿的赛尔号逆向探索计划,正式重启!时隔四个多月,狗儿回来啦~
突然发现自己智商确实不高,一碰到算法逆向就想哭。。难啊/(ㄒoㄒ)/~~
摸了整整两天,终于把虎符ctf的vm逆向摸出来了。第一次接触这种基于栈的vm。题解明天整理。
fx-ti学长说前几天虎符ctf的vm那道虚拟机逆向出的很工整,值得一做。我摸了一整天了,还没完全摸出来。主要是只能一点一点逆,很繁琐,难顶哦(っ °Д °;)っ
这个周末没怎么玩游戏,太开心了,终于找回学习的状态了。寒假开始,一直到返校,我一直都在玩我的世界,ctf方面的学习全面落下了。一直骂自己为什么一直不务正业,可是一直没能骂醒。昨天安恒的月赛。
下面一段话来自历史吧的一位吧友,很有意思的一段话,复制在这里供大家辩证看待。今年公知和美分的日子会很不好过。我是历史吧的老会员了,最近六七年都没怎么发言。有些人眼里,我既是美分,也是五毛,既是满遗,又是明粉,当然我只付之一笑。说下我的感想,八年前我来历史吧的时候,其实对美国式民主相当推崇,也对中国的官L主义非常反感。这些年,年纪大了,孩子也大了,看待问题也慢慢透彻了。当年,我就是一愤青,讲话愤世嫉俗,总想搞事情但是没胆儿#(黑线) 多的我就不说了,没必要长篇大论中外的优劣,这个太深奥,不是一时半会能说通的。我就讲一点:现在的中国就是一条大船,即便我依然讨厌这船的一些管理人员,他们贪婪丑陋一言而决,但我希望这条船能顺顺利利平平安安的走下去,因为我们所有的个体都在这船上求活。我也不想离开这艘船,因为这船上有我依恋的人和物。
返校两天了。今天虎符ctf,接触了python字节码逆向。
之前有说过我把家里十几年的老电脑刷成了ubuntu,然而由于年代久远,它的CPU是32位的,docker并不支持32位CPU。打算返校后闲鱼上淘个64位的U.
我被方方的拥护者扣上了极左的帽子。。。呜呜呜
之前有说lala和早新两个朋友的博客失联了,最近发现其实并没有,只是之前我用的ssr,改用v2ray后,不知道为啥就访问不了他俩的博客了。解决方法:更换代理软件,最近ssr墙的很严重,我决定选择miniproxy
今天姥爷七十大寿,第一次喝白酒,大概有四五杯,头好晕啊~
我们身在历史之中而毫不自知。突然想到一个词,多难兴邦
科 学 技 术 是 第 一 生 产 力 !
“即使最狂热最坚贞的爱情,归根结底也不过是一种瞬息即逝的现实,唯有孤独永恒。”——《百年孤独》
开始页面不再部署在自己的服务器上,而是改用阿里云oss+cdn(不过我这边没感觉速度有多明显的提升)
好吧,这十天以来我一点新知识也没学,只因为我的世界实在是太好玩了。但是我已经决定洗心革面了,明天开始要限制游戏的时长了。
开始页面全新上线啦~~全新的页面,带有图标导航。效果图:
lala和早 新这两位朋友失联了。lala大佬的博客里有很多资源,我第一次在网上搜索大盘鸡的相关信息时无意间翻到了大佬的博客,并被其中的资源和教程深深吸引,我的那个网络聊天室就是受到lala的启发。早新是一个很可爱的同学,喜欢摄影,喜欢读书,他明雅淡泊的性格令我印象很深刻。网络是一个虚拟的世界,友谊可以在一夜之间销声匿迹。长叹一声啊!
第二条回复有点悲观,我想把那句:
死并不可怕,死是凉爽的夏夜。
改成
死并不可怕,可怕的是死在和煦的春风,或是凉爽的夏夜。
生活真的很可爱,要懂得珍惜呀~
改动了我的一些站点的网址,望周知:开始页面:http://iyzyi.cn改为http://iyzyi.comtypecho博客:http://iyzyi.com改为http://blog.iyzyi.comhexo博客:http://yuziyang.com.cn改为http://hexo.iyzyi.com
刚刚白嫖了台阿里云的学生机,还没嫖的童鞋可以去看一下。现在手里三台小鸡,需求又没那么多,刚嫖的这台不知道拿来做些什么。(本说说发布于2020/2/18 10:10:23,因滚回2020/2/18 09:00:00的数据库文件而丢失,手动补发)
修改了一下图片插入的代码,现在时光机的说说,不需要通过微信公众号发布,也能以图片盒子的形式显示啦~
下雪了
为最大可能地减少不可抗力为博客访问带来的影响,兹决定采用typecho为主、hexo为辅的冗余备份模式。typecho: http://iyzyi.comhexo: http://yuziyang.com.cnHEXO博客仅作应急查询档案,欢迎优先访问主站typecho.
中国有三大神奇人物:隔壁邻居家的孩子我有一同学老子当年四大宽容定律:来都来了人都死了大过年的孩子还小
开始页面今日上线啦!暂定网址为 http://iyzy.xyz备好案后会启用 http://iyzyi.cn
中国人的孤独离不开山川河海,离不开高山草原,永远是不声张的,隐晦的,像冰下的活水一样,是凛冽的,鲜活的,同时又像是隔了一层东西,感知起来不太清晰的。——成果
翻完了李文亮的两千条微博,这才认识到,他不仅是一个治病救人的医生,还是一个喜欢庆余年,喜欢吃炸鸡腿,喜欢转发微博抽奖动态,喜欢遇到开心事就@老婆,还会和老婆撒娇,听那些又臭又长的会议也会犯困的普通人。
也是一个乐观开朗,幽默十足,最常用的表情是狗头、捂脸和害羞,可以公交车误投五十元便请大家坐公交,可以po出吴亦凡的照片说自己很帅,小朋友喊他叔叔也会不高兴,12年12月21日可以发博说自己要去拯救世界的人。
他还是一个可以喊出保卫钓鱼岛的热血青年,一个为身处困境的同事发起募捐的好人。
他是一个普通的人,一个善良的人,一个可爱的人,唉
程序猿最讨厌的两件事:1.别人代码不写注释2.自己代码写注释打算仿个站点主题,一点注释都没有,头大惹~
手贱,2月6日2时左右发现数据库炸了,好不容易修好之后发现数据全没了。幸好数据库每天都备份,于是找出了2月5日5时的备份。博客的数据恢复了,然而我的妹子资源站的数据索引全没了,哭~
家乡这边联通线好像炸了,一直连不上github,挂ssr也没救,最后幸好靠着学校的代理曲线救国。
爱情公寓大结局了,心里总是感觉空空的。第一次看爱情公寓是小学五年级的一次艺术课,六斤桃用教室里的投影仪,给大家放的第二季的十四集,刺杀逸先生。那时还是2011年,转眼间9年过去了。小学到大学,原来只是一部电视剧的距离。与其说完结的是爱情公寓,不如说完结的是我的青春啊。总感觉自己有些矫情,就写到这里吧。
目之所及,皆是回忆。心之所想,皆是过往。眼之所看,皆是遗憾。
每个人一生下来就排队往火葬场走,医生就是纠正那些插队滴!!
中国总是被他们最勇敢的人保护得很好。——基辛格
大家新年快乐呀!最近疫情严重,大家注意防护,多提醒一下家里的长辈。
好气哦,美国的一台小鸡一直被扫ssh,本来我的延迟就高,一直扫我,丢包变得老严重了。。装了几个插件,虽然扫的频率稍微降下来了一点,但效果还是很有限。
我原以为编译不动keystone是阿里云的小鸡性能不行,直到我掏出了祖传的本地虚拟机,才知道这东西确实耗机器。虚拟机吃掉了90%的CPU,进程基本死掉了。不过一旦做出docker来,就不用忍受第二次的编译惹~
爱情公寓5里面大力的脸感觉就像万能脸哎,短发和我导员很像,双马尾又和桥本有菜(后二字划掉,改为环奈)有些相似。
入冬的第一场雪,突然就想打雪仗了可惜从前一起玩雪的人大多消散在人海之中
庆余年确实好看,计组复习确实枯燥
大物复习的好累呀~开始后悔一节课都没有听过了我是个不听课的坏孩子
我已经很多年没有仰望过星空了。。。
CUMTCTF'2019冬季赛结束啦~因为没有学长的参与,以及bin比web简单地多,所以侥幸排名第一pwn的题很基础,只可惜我太菜(哭逆向难度还好,但是我还是没想明白那道UPX是肿么回事misc和密码基本没做,web听说挺难哒
1、今天计组实验考试的汇编是我生平见过的最简单的。2、我一直以为实验老师叫唐都,没想到唐都是实验仪器的名字。
今天狗儿收到了千千寄来的明信片,好开心呀,嘻嘻~
啊,被人盯上了?别扫我啊?狗儿是遵纪守法的好少年。
狗儿才知道两段话其实都是鲁迅说的:
毛概课本为何一夜之间从全新蜕变为二手书?是人性的扭……这两天翻毛概课本,以及看了些观视频年会的视频,对我党建设、我国发展问题,有了一些全新的理解。综合之前发生在我身边的一些事情,等明天考完毛概后,可以写一篇随笔。
喜欢上听一些小时候觉得只有老人才会喜欢听的歌曲,后来才发现不是时代变潮了,而是我变老了。
很久没有联系的小学同学给我发了条QQ,以前我俩玩的蛮不错的。不禁感概时间会淡忘一切。
快要被淘米的程序员小哥哥蠢哭啦~发包协议的代码居然都能给泄露了。
醉后不知天在水,满船清梦压星河。
鲁迅先生的文字永不过时。
愿中国青年都摆脱冷气,只是向上走,不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。就令萤火一般,也可以在黑暗里发一点光,不必等候炬火。如若今后没有炬火,你便是唯一的光。
纯路人,有一说一,京东的售后是真的好~
计组题真的是一看就会,一做就废。昨晚的熬夜没有任何作用,测试该挂的还是会挂呢。
SWPU的mobile2好坑鸭,狗儿已经没有脑子啦~
昨天狗儿刚刚搞好新的博客,就有一个陌生的小哥哥来光临啦。小哥哥似乎很喜欢读书哦,同样喜欢文学的小伙伴可以去他的博客玩玩呀。早 新 - 阅读能改变人什么?
如果重新来过你会不会爱我
测试
SWPU的比赛今天结束,我人都自闭了。一个字送个自己:菜。
狗儿我斥“巨资”买来handsome这个主题,蛮好看的呀(●ˇ∀ˇ●)给友人C打call~
自言本是京城女,家在虾蟆陵下住 十三学得琵琶成,名属教坊第一部 曲罢曾教善才服,妆成每被秋娘妒 五陵年少争缠头,一曲红绡不知数 钿头银篦击节碎,血色罗裙翻酒污 今年欢笑复明年,秋月春风等闲度
使用 certbot 快速申请 Let's Encrypt 证书
某服务手动设置
黑五特价无限流量ccs洛杉矶年付10刀补货速冲
测试全球连通情况
测试国内连通情况
脸黑开出来一台被国内阻断的IP,开工单重新给我换了台机器。看论坛说只有刚买就ping不通的IP才会给换,用过一段时间才ping不通的是要额外花钱换IP的。
protoc --go_out=. *.proto搞了20天,总算是开源啦~
iyzyi/aiopty: (All in One) Pty & Terminal package for Go with an encrypted remote shell as example.
背不过啊背不过
DragonFly 6.4镜像的官方pkg更新居然自始至终都是坏的,这也太坑爹了吧,发行一年半了都不带修复的啊!wget都装不上我怎么联网配置环境,一晚上心态给我搞崩了。如果不是为了做兼容,谁会用这系统啊搞不懂。
Is dragonflybsd dead or is the documentation just really out of date?
强迫症被xbox的逆天bug给整不会了:在所有驱动器的根目录下无限吐出
.GamingRoot和XboxGames。。。基于MathJax 3的typecho的数学公式支持插件
行内公式:$\lceil{n/8}\rceil$
行间公式:
$$ \lceil{n/8}\rceil $$
关于免杀,很全面~
https://evasions.ghostwolflab.com/
开始做新项目喽~
2023.8.23~2023.10.8。总算告一段落啦!
下周四游戏更新后(因为想截图动调界面,而每次更新内存地址都变),用预计一周的时间把这段时间的工作成果整理成一篇博客吧,断更好久了捏。
hook LSASS 解密TLS流量,之前在深信服实习时做的就是这个:
https://b.poc.fun/decrypting-schannel-tls-part-1/
休息的时候可以读这个博主的系列文章,超赞!
https://www.cnblogs.com/LyShark/
家人们,谁懂啊,sizeof(BOOL)是4
毛子的接码平台
https://sms-activate.org
博客断更两年了,最近两个多周在搞一波大的,更新再等我一个月o.O
总算搞完了,我从未有如此强烈想要立即敲代码的心态,看来还是得看对比哇。
跨平台支持真的太难顶了。
我去,第一次见到上行远远大于下行的宽带。
回复上一条,windows内核调试太麻烦了,改用linux内核实现相关需求了
之前写mua木马v1的时候就想学一下windows驱动开发了,但一直静不下心来。
没想到实验室的一个需求倒逼我主动去学了,哈哈哈。
前期调研比正式开发累多了。。。
接上一条动态,接下来,MUA木马的开发我想先稍微一放,因为我突然想实现一个自己的流量代理程序,目前初步是想用golang实现,也刚开始入手学习golang,不知道会花费多少时间。
MUA远控木马 V2版本 开源喽~
目前还是个半成品哦,等我继续完善更新!
golang一日速成喽,常看常新哦~
golang命名规范
golang正则表达式
go module使用
遍地哀鸿满城血,无非一念救苍生。
疫情三年,今天第一次吃到隔离餐。
生为国家,死为国家,平生具侠义风,功过盖棺尤未定;
誉满天下,谤满天下,乱世行春秋事,是非留待后人评。
今天需要说句话:
有毒吧,debug时完全没有问题,一上release就内存泄漏。。。
RSA Decryption using public key possible ?
寄
才知道github原来不能push 100M以上的文件,那我编译的静态库咋个push嘞
毕业啦。
来不及挥手说再见。
毕设的代码基本敲完了。大几千行。
累死了。。。
论文还一字没动,五月下旬就要查重了。
中间还得返校前酒店隔离6天,难受啊。
原神每日信息手机端磁贴 几个坑点:
1、kwgt需要手动在手机主目录下建立./Kustom/widgets 文件夹,然后把磁贴包放入该目录下。
2、后端node版本不可过低,v10跑不了,v14可跑。
有人加上ip池搞我:-(
顶不住啦,【百因必有果,福利网站勾引我 】这篇博文就先加上密码了,密码是2333。只防梁上君子:-)
【百因必有果,福利网站勾引我】 这篇几年前的博文怎么突然多了几千的点击量,是谁给引流了吗:-)
https://cloudpowerall.com/clientarea.php
赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证一文喜提吾爱破解论坛精华
今天下午考网安,然而我才复习到第一章......
花了一天多时间,简单写了个cs1.6的小外挂,具体可戳:https://github.com/iyzyi/CS_ELF
今天才结束概率论,至此数学一轮完成。
和预计的时间有所出入。主要是进入4月以来,我失去了3月份复习高数时的毅力,经常会忍不住玩手机用电脑。当然也或许跟各种课后作业逐渐增多有些许关系。不过,问题的关键出在我自己身上。该好好反思一下了。
不想多说什么,我是个废物。
赛尔号密码认证漏洞的利用,通宵搞出来啦。
而且就算接触不到物理机,也可以当成密码验证的黑盒。
经过三天的努力,发现了赛尔号密码认证过程中的一处中等风险漏洞,具体的就不在这里过多透露啦。只要能够接触到玩家的物理机,就可以实现伪造认证(不是盗取cookie)。已经浪费了大量时间,进一步的研究可能要等考完研后了。
Cobalt Strike真香,比我写的木马高了不知道多少个level.
换了台服务器
李永乐老师的口音我真的受不了了,本来就听不清楚说了啥,再开倍速,基本只能通过板书反向猜他说了什么。明天再试试,实在不行的话,我考虑换个线代老师。
开线代
晨兴理荒秽,带月荷锄归
还剩三个人
不需要学到太晚,每天在通宵自习室,把除我之外的最后一个人熬走就行。
记录两件事情:
今天把自己写的木马开源了,具体可戳:木马编程入门 - 『编程语言区』 - 吾爱破解
然后刚刚发现U盘文件被锁了,估计是之前学校打印店中的招。这个病毒通过感染lnk自动传播。
IOCP yyds
搭了个图床,配合Typora使用,真香。
以后可能会很少用我自己写的typecho博客管理姬了,毕竟一堆bug。
最近在学写病毒,这类文章不好发到博客上来,但是学习笔记还是要写的。
所以打算开个有道云的会员,写好md直接存笔记里,就不公开啦。
哈哈哈哈哈哈哈哈哈,笑死啦~
别杀毒了,木有用
简单写了个小马,但是不关防火墙用不了,好鸡肋哦
突然想学着写病毒了,毕竟打小的梦想
之前在挖的那个洞的进度卡住了。
开发这个项目的师傅一套乱拳打的我老眼昏花。
也不知是有意无意,每当我看到一个可以绕的点,磨了一整天后,总会发现有针对这个可利用点的限制。
胖虎实在是菜得没辙啦。
上世纪的洞真的好简单(起码一眼能看懂,逃)
追更博主的动态停留在四月。
早年的友链不觉间已然失联。
这就是时间的力量吗?
今天听了华为的师傅来学校的宣讲,感觉手头没个洞,估计都没公司会愿意招。
所以晚上又重启了一个月前的挖洞计划,并且又有了一定的突破性进展。
ida7.0钉子户已经受不了了,什么时候我才能攒出订阅ida7.5的钱啊呜呜呜
时隔半年多,终于又入手国外云服务器了,买的vultr,不知道这次的小鸡的性能怎么样,等下发篇简易的测评。
用的v2ray一键脚本是这个,很方便哎:
bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray.sh)V2Ray一键脚本
也搭了个frp,穿透效果感觉不是很好,不过也能将就用。
为了不备案,从godaddy上买了个新域名,passs.xyz,一年后再换个新的。
追了两天剧,终于看完了。
《完美先生和差不多小姐》
真的好甜啊,全程姨母笑。
双十一一共买了13本书,真的好便宜啊。等书到了再补图。
有点意思
数据库又挂了,排查了好久,最后才发现是硬盘没空间了。。。。
原来是抱着被零封的心态去的南京,没想到居然水到了二等奖。
决赛学生组第十, 我个人感觉纯粹是靠运气。
对自己的评价:网络水军,全场划水。
挖洞进度:20%。
已经绕过了一个很关键的check了,嘻嘻嘻
at&t就不是给人用的,大哭≡(▔﹏▔)≡
两万分完美收尾。AK了密码学就很舒服。我一直以为自己是密码学白痴呢,没想到还是蛮有天赋的嘛~
和队友去南通水了个工业互联网安全的江苏省选拔赛。
19号离徐,中转上海,下午到的南通。到会场报道后发现啥事没有,就直接去了宾馆。晚上和萄萄、鼎哥一起突击了一下。鼎哥突击理论题,我和萄萄突击了工控的题目。做了三道西门子,没想到第二天下午居然有一道s7comm的流量分析,赚到了。20号早上早起看了下mms,结果没考这个。
比赛是分上午下午两场。上午的题下午就不能做了。上午拿了个第七,我们还以为是学生组第7,一度沮丧,以为凉了, 没想到是包括职工组和教师组在内的第七。还可以。上午萄萄出了一道web,我出了一道arm逆向,都是前三血。鼎哥理论题拿了180分,感觉应该是学生组最高分了。
下午的题好像也是第7,秒出s7comm,但是没拿前三血。还有一道misc题,不过里面有python字节码。音频题没做出来有点可惜。
感觉题目不是很难,但是可能最大的问题是时间。时间太短了,题目都做不过来。
最后的成绩是学生组第一,这个比赛是真的有钱,一人三千的奖金。
师傅们决赛南京见。我不报有获奖的希望,别被零封就好啦。
最近没怎么发博客,主要是在准备KCTF,目前在研究的东西,在KCTF秋季赛结束之前都不方便公开。结束后再发博客吧,整理整理感觉能一次性发十几篇。
无意间发现了KCTF-KeyMe的多解问题。幸好在提交之前发现了。
为KCTF秋季赛准备的crackme和对应keygen已经基本写好了,接下来再加点反调试就可以提交了。
昨天的姑苏区天创杯个人赛线下只拿了第7,考虑到只有江苏省的师傅们参赛,而且最厉害的那批师傅都没来,这个成绩其实是很差的。
原本不想在这里说,但是想了想,好歹是我第一次打线下(虽然这比赛根本就没线上赛、直接线下)。
还是发条说说纪念下吧。
一共做了两道windows re,一道android,一道misc。除了misc之外的那三道题都是一血(可惜也没多大用)
比赛一共四小时,我后两个小时,一道题也没做出来。。。
不过提前接触了断网情况下的各种可能,以及了解了自己在较短时间+断网环境下的极限。
刚到南京的时候,鼎哥说没有逆向和pwn,我当时心都凉了。一直在想被零封了怎么办。没想到最后有逆向,只是没有pwn。
全天下雨,南京下,徐州也下,全身都湿了。
晚上12点去吃的烤肉倒是不错。
c/c++的命名空间真的离谱。
本地过了样例,提交到OJ上居然编译错误,查了下,居然是和string.h里面的全局变量重名了。。。
又是图书馆突击密码学的一天。
但是图书馆里的密码学方向的书籍也太少了吧,找来找去,只找到六七本相关的,有参考价值的也就三四本。
看了看KCTF春季赛的题解,感觉自己没希望的,唉。
看雪真的是一群神仙,群英荟萃啊。
最近在看:秦时明月6、路人女主fine
放图就跑
南京南的候车室绝对是加了针对联通的信号干扰,呆在里面一直连不上网,一出候车室紧接着网速就飞起了。。。
QiXi-vm上线啦~
idapython恐怖rose
今天去爬了紫金山。小野猪克服重力做功的珍贵影像:
下定决心了,明天(划掉,已经凌晨了,所以是今天),开始更新赛尔号封包研究笔记。预计国庆结束前完成更新,大概会有六七篇博文吧,具体看情况再做决定。
学长国赛总决赛拿到了第四名,我被震撼到了,学长太太太太太太强啦!!!BXS牛逼!!!
现在我的压力好大啊。
github page太危险了,公开所有权限太容易造成信息泄露了。我已经删库了,以后hexo只挂在alioss上。
想日一波炜昊的h5ai站,结果没日成。可能是漏洞太老了,早就修复了吧。想当脚本小子,没当成,唉。
exp是这个https://www.exploit-db.com/exploits/38256
反弹shell是这个https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
溜了溜了,还是安心做逆向吧,web不是我这种菜弟弟搞得了的。
之前因为不小心在github上泄露了数据库密码,修改密码后,忘记了在定时任务shell脚本里面改,导致从6月份以来到今天,所有的数据都未能成功备份。要不是今天心血来潮突然查看剩余空间,我还不会发现这个问题。幸好在博客坏掉之前发现了问题。
CUMTCTF2020 结束了,第一次以出题人的身份全程围观,哈哈哈哈。
等过了今晚10点(提交wp截止时间),会简单写篇总结,出题思路、比赛过程中好玩的事,等等。
参赛的各位师傅真的太强啦,出题人瑟瑟发抖
弟弟我呀,可真的要生气了呢
因为成绩连年下滑,被韩老师点名了。
虽说我是打算直接工作的,但是被当众指出成绩下滑,还是会有点难过的。
该加油了好吧,yzy你个菜弟弟。
太草(一种植物)了!!!
昨晚坚持到很晚,好几个小时都查不出来的错误。
今天上完课吃完饭,一打开环境,短短几分钟就发现了错在哪里。
果然熬夜是会影响思考能力的。
炜昊说的对,动调的话不需要你掌握很多的细节,直接就能看到某一步所能导致的后果。
以前我做pwn题,根本不会用gdb,每次payload打不进去,就一直静态分析,分析的很辛苦,也未必能够定位到错误。
但是动调之后,很清晰的可以看到ret到哪里,等等。真的太方便了。
我爱动调~~~
着手开始学习GDB等的动调。
想转pwn了,逆向没前途。
国赛全是web和pwn,没一道re。
我先做两天pwn看看能不能坚持下来吧,唉。
我小时候梦想当一个大黑客,因为觉得会很帅。一点相关的知识也不懂,只会拿着cmd那个黑框,用dir命令在同学面前装逼。
后来初中的时候开始跟着老师打NOIP,学的是pascal。当然因为太菜了,最高只拿过省二。但当时我就开始想当一个程序员了,因为认为可以自己给自己开发些有用的小东西。主要是想开发些小游戏。我至今都还保留着当年的写的猜拳小游戏的pascal源码。
高中的时候开始从网上下载黑客相关的电子书,结果净是些cmd的命令,比如说ipconfig之类的,啥都没学到。
到了大学,很庆幸我遇到了我的班主任韩老师。她是一个很罕见的负责任的大学班主任。在大一的时候经常请一些学长给我们新生讲成长经验。同时也向我们推荐了ACM和CTF两种比赛。我一开始和大家一样,选择了ACM,主要是开设了C++的课程,打ACM会正好互补。打了一段时间,有段时间毕老师搞VJ,有排名的。当时为了争排名,我天天三四点睡。总排名大约前五吧,保守一点。当然排名不代表一切,毕竟题目都是网上的。
后来实在顶不住了,因为懒。没别的理由,其实说起来很轻松,原因也很简单,因为我是懒狗啊。^_^
大一上学期第一次CTF比赛我看了点,但是没做题。
到了第二次CTF比赛,那是大一寒假,ACM要去文昌校区培训。偶然间我开始做CTF题目,没想到一做就是好几道,培训的后面几天,我都不听课了,直接在教室里打CTF。最终排名是前10,包括学长的。
我为什么要说到这次比赛呢?因为这是我选择逆向作为自己方向的原因啊。
我的舍友龙哥和我说他负责WEB,所以我自然选择了除了WEB之外的其他方向。
大一下学期,基本没打ACM。
也就是这学期,韩老师把我介绍给了张老师。这是绝对是我人生中的一大转折。以后我是要把这件事将给我儿子听的。
张老师问我目前的方向,我就一菜鸡,哪有什么方向?只是逆向看的时间比较多而已。他拿出《深入理解计算机系统》这本书,给我划了些学习的内容。整个交流过程大概二十多分钟吧。我对CTF的了解开始立体起来。
有时候我问自己,逆向可以干些什么。破解软件?分析病毒?代码混淆?好像也没太多其他的内容了吧。
我就在想,我是不是离小时候的梦想,越来越远了呢?
经常会看大家的blog,发现里面好多好多完全不懂的东西。每看一次,我都会惊恐,惊于大家的勤奋与努力,恐于自己的懒惰与渺小。
总会有人高傲地以为自己无所不能,但终究会发现自己的无知与无能。
花了大价钱把几十斤的书邮寄回家,结果基本看都没看,荒废了大半个暑假的我,就是这样的人啊^_^
不打字了,IDA,启动!
还是那句我最喜欢的话:热爱的话就坚持吧^_^
刚刚和BXS社团的大家一起聚餐,聊了一晚上。
很开心能够来到矿大,能够遇到韩老师、张老师,能够遇到兴趣相同的大家。
那就一起努力成长吧~
起码要成为一个可以让自己觉得勉强满意的小人物呢~
手头的一切活都先暂停,先突击一周的数论。数学太差了。
虽然考试分数还行,但是我很少听过老师讲课,都是考前四五天突击的(包括概率论满分也只是突击了一个周而已)。脑子里的数学根本不成体系,何况考完就忘。。。
无限键鼠的usb接收器忘带了,现在临时用9块9包邮的有线键鼠续命。等我妈给我邮来吧。
到学校啦。然鹅突然发现宿舍的空调坏惹。。。。
明天要返校啦~上达五个月的封闭式管理即将开始(ノへ ̄、)
偶的数学好差,开学后要找本数论学一下了。
啊啊啊啊啊啊,在补钓鱼城杯的逆向题。看了Nu1L的题解后,我才发现Faker那题我就差最后的一小步的,甚至可以说是一小小步。。。。而且Nu1L的脚本写麻烦了,不用跑dfs的。
兄弟萌把可惜打在公屏上。
真的太可惜了,这道题只有6支队伍答出来。
以及,我打算用c#重构typecho博客姬。
毕竟是一年前的作品了,那时候很多思维都不成熟,程序设计的不够到位,导致现在用起来有许多bug。
大修了不知道多少次(主要完善的是连接的稳定性)的赛尔号封包DEMO已经上传到github了,但是目前设置的是私密,因为我想闲暇时继续完善完善,至少不仅仅局限于DEMO,起码要能自动抓精灵之类的吧。望见谅。
目前已经实现了喊话、坐标的跳转。
说了好久的相关的博客,结果一个暑假过去了,一点也没动。有时间再说吧。
GACTF结束了,最终排名是18,这是我们第一次接替学长的担子,也是第一次进前20。
虽然肯定不能和大佬们相比,但是作为菜鸡的我还是很高兴的。
同时也很开心能遇到现在的队友们,大家都太棒啦~
昨天新的笔记本电脑到手了。
原本没有换电脑的意图,但是之前的那台轻薄本跑不了matlab等重型软件,上次CTF我都是用家里的台式机跑的数据。
从去年12月中旬开始,我着手开始了赛尔号封包的研究。由于此前从未有过这方面的研究,再加上当时的期末考试在即,所以暂且搁置了这个项目。然后遇上了疫情,在家宅了好几个月,啥活也没干。直到4月中旬返校后,学习的欲望才稍稍增强。五月中旬的一天,玩赛尔号的时候,突然想起我之前的这个项目,所以又着手研究。研究了几天,加解密的算法有点思路了,但是还不是很清晰的时候,看到了大佬在吾爱论坛发的赛尔号封包解析,并放出了易语言实现的demo。看了他的文章,对照着demo,对于算法的实现我基本摸清了,但是又碰上了一个问题。易语言自带了hook模块,而我采用的c#并没有直接可用的hook。况且我此前基本没用过c#写过代码,虽然去年下半年开过一门c#的上机实践课,但是提交的代码估计大家都心知肚明是怎么来的。回到原来的话题,经过查资料,我得知c#的easyhook第三方库可以实现hook,于是照着官方文档,琢磨了好几天(因为根本不懂c#中的语法,看不其懂过程),最终好不容易成功hook。然而几天后我发现这个easyhook实在是不顶用,经常莫名其妙地断开hook,极其不稳定。然后又到了期末考试了。放假后玩了好多天,最后7月末的时候终于忍下心来开始进行搞这个项目。我突然想起通过dll实现hook这个方案来。然后又是一系列的新知识,如何创建dll,如何在c#导入dll,hook后的数据如何传给c#(回调函数),排他锁,等等。这几天的总体情况算是比较顺利的,虽然也有些问题,但是大多不超过半天就解决或者至少是找到思路了。
无意间发现写了一大坨文字,也懒得去检查一遍是不是有错字了。那先这样吧,拜拜~~
放图就跑~
赛尔号的项目已经接近收尾,如果顺利的话明天,啊不,今天就可以完结撒花。
easyhook,不行!
inline hook,行!
我们汇编真是太厉害了,我爱汇编!
挂上脚本跑z3,我先睡了
窗外的雨淅淅沥沥下个不停,突然想起过去20年岁月中的好多个这样的雨夜。
近期有再写一首歌行体诗歌的想法,想法大概蜕变于综合英语四结课考试的完型填空,即对应课本的第六单元A篇的课文。我简单地将本文的主旨概括为:米利坚共和国贫苦人民同女权主义者团结一致,共同打倒社会的蛀米虫!
今天,哦12点了,那就是昨天。
昨天上午考完英语实践开始搞老张交给我的代码审计。
只给了客户端的代码,但是居然发现了后端的任意文件上传漏洞。
身为逆向狗的我万万没想到居然还有这种意外收获。
开心开心,虽然在大佬们看起来这个漏洞是最简单最基础的,但是这是菜狗第一次在实际的环境中独自发现漏洞。
概率论也考完啦,只剩下英语实践一门考试啦~
终于把千兆路由换成了百兆路由了,网速蹭蹭蹭地往下降
终于把百兆路由换成了千兆路由了,网速蹭蹭蹭地往上涨
我的世界真好玩。
还没开始复习呢,嗷嗷嗷啊嗷嗷(ノへ ̄、)
今天考完了综英和计网,突然轻松了好多。
今天玩一天,明天开始复习概率论。
我复习不完了,搞不好今晚得通宵
正在复习计网的内容,突然发现码分复用的算法放到逆向的题里一定很有意思,考完试后可以出一道,算法很容易实现的。
chrome越用越卡,难受死了。
身边的朋友都推荐我改用edge。
然鹅chrome就是我滴信仰,哪怕谷歌倒闭了我也不会改用其他浏览器,略略略~
我就不该睡午觉,一觉睡到现在。
计网快复习完了(进度0%)
zs.symbolab.com
复习概率论时不会算积分的时候,这玩意可是神器。不仅可以算积分,关键的步骤也会写出来。
对不起,我错了
概率论就这?
委托函数注释掉从缓冲区复制字符串的代码后,socket的hook就不会断开了,看来是我的委托函数写的不够优化,或者我的缓存区设置的不合适?
突然有感,想写一篇短篇历史文。
大体上是写一个乱世,臣子尸餐素位,流民饿殍遍野。
在这背景下,一个农民得到了一本天书,只见上面第一句写道:
谁是我们的敌人?谁是我们的朋友?这个问题是革命的首要问题。
说说我最近赛尔号封包的进度吧。
粘包的处理、封包的解密、登陆响应包获取密钥都已经做好了,但是新的问题又出现了,c# easyhook的hook好像不稳定,经常会断开hook,不知道是不是我的委托函数写的不够合适。
下一步的工作就是搞清楚如何避免断开hook,然后写封包的加密。
加密就是解密的逆运算,解密代码已经写出来了,加密应该不难。
对我而言,该项目结束的标志是利用封包实现喊话操作和比心走位操作。
原来想今晚通宵搞完赛尔号的封包,没想到碰上了服务器维护,哎。
那就今晚复习微机原理,明天再搞吧。
啊啊啊啊,为啥报文里会有脏数据啊???脏数据的存在使得无法正确解析脏数据和正常封包之间的分界线,从而无法提取出粘包里的正常封包。哭了呜呜呜。
搞了一晚上,终于基本搞定了hook socket的send和recv。下一步是解决粘包问题。
有些朋友问我博客的主题的事情,在这里统一回复:
本主题为友人C开发维护的handsome主题,仅适用于typecho博客,为付费主题,目前为售价88元。
我对其做了一些个性化修改,比如友链页面,首页文章卡片(源代码参考神代綺凜)等等。
矿大RE一文完结撒花啦~
这是我第一篇持续更新的博文完结,o( ̄▽ ̄)ブ
把博客玩成qq空间,我也是没谁了,哈哈。
PS:每次临近考试的时候,这里的动态更新频率会高于平时一大截,果然是复习太过枯燥了吗?
mysql的密码中不要含有感叹号,不信你自己试一试。
(!在mysql中是转义字符)
经过初步的分析,之前说的那个来自图书馆阅览室的病毒,好像只是个驱动安装程序而已。乌龙了。
成功AK矿大CTF平台上的所有逆向题~完结撒花啦~
之前上学期其实就基本都做出来了,还剩下两道稍微难一些的题。
现在回头来看这两道题,还是有些难度的,但不至于像上学期那样毫无头绪。
题解暂时没空写,考完操作系统后吧。
兄弟萌,没想到我个猛男居然沉迷《传闻中的陈芊芊》不可自拔~
啊啊啊,周末三场考试啊,怎么每次都是一到考试就追剧(っ °Д °;)っ
今天晚上社团交流会,发现了一群深藏功与名的大佬~
学院的实验作业提交平台是我生平见过的最烂的网站,没有之一。
开发者连最核心的提交功能都不修复。
用户能不能提交成功全靠运气,随机抽取大批同学提交失败。
数学太差,逆向做不下去了,我决定先退圈几天,先去找本数论学一下。
又入手一块硬盘
今天凌晨的时候意外发现我的服务器ip和密码不小心推送到github上去了,那个项目是三四个月之前的了。所以说,这段时间以来,我的服务器其实是公开的。有点后怕,幸好我github没人去看。(密码已经改了,小机灵鬼们别去找了)
之前的备用hexo博客挂在github上,速度特别慢,而且经常打不开。今天开始改为挂在阿里云oss上,速度应该有些许改善。
啊,我终于知道为什么我博客看着容易花眼了,不是因为透明,不是因为配色,只是因为文字是白色的,和浅灰色的蒙版层一对比,特别费眼。明天吧,明天我改下css,把文字改成黑色的,应该辨识度会高一些吧。
今天接触了xctf2020的一道mips架构的程序逆向。学习了qemu仿真运行mips程序和相关ida动态调试。尝试学习使用了ghidra这款逆向软件。
同时,c#开发赛尔号登录器(测试封包)的项目进入中期。
原来想这个周末写一下赛尔号的相关封包逆向,但碰巧遇上了xctf2020,所以只能先打比赛了。
很不幸,5月份一篇博文也没写。
明天上午考马原,复习了两天,我对一些社会现状有了更深层次的理解。
有机会的话写篇博文谈谈一些我的想法。
放图就跑。
蜗牛星际到货了。
国外的那台大盘鸡下个月就不打算续费了。
今天20岁啦。
无聊的一天。
经典民谣five hundred miles
赛尔号的逆向探索有了初步的进展,我已经拿到了加密前的TaomeeLibraryDLL.swf,也定位到发送封包的函数了。
一个意外的惊喜:赛尔号的封包好像和摩尔庄园的封包是类似的,好像共用TaomeeLibraryDLL.swf
我宣布,狗儿的赛尔号逆向探索计划,正式重启!
时隔四个多月,狗儿回来啦~
突然发现自己智商确实不高,一碰到算法逆向就想哭。。难啊/(ㄒoㄒ)/~~
摸了整整两天,终于把虎符ctf的vm逆向摸出来了。
第一次接触这种基于栈的vm。
题解明天整理。
fx-ti学长说前几天虎符ctf的vm那道虚拟机逆向出的很工整,值得一做。
我摸了一整天了,还没完全摸出来。主要是只能一点一点逆,很繁琐,难顶哦(っ °Д °;)っ
这个周末没怎么玩游戏,太开心了,终于找回学习的状态了。
寒假开始,一直到返校,我一直都在玩我的世界,ctf方面的学习全面落下了。
一直骂自己为什么一直不务正业,可是一直没能骂醒。
昨天安恒的月赛。
下面一段话来自历史吧的一位吧友,很有意思的一段话,复制在这里供大家辩证看待。
今年公知和美分的日子会很不好过。我是历史吧的老会员了,最近六七年都没怎么发言。有些人眼里,我既是美分,也是五毛,既是满遗,又是明粉,当然我只付之一笑。说下我的感想,八年前我来历史吧的时候,其实对美国式民主相当推崇,也对中国的官L主义非常反感。这些年,年纪大了,孩子也大了,看待问题也慢慢透彻了。当年,我就是一愤青,讲话愤世嫉俗,总想搞事情但是没胆儿#(黑线) 多的我就不说了,没必要长篇大论中外的优劣,这个太深奥,不是一时半会能说通的。我就讲一点:现在的中国就是一条大船,即便我依然讨厌这船的一些管理人员,他们贪婪丑陋一言而决,但我希望这条船能顺顺利利平平安安的走下去,因为我们所有的个体都在这船上求活。我也不想离开这艘船,因为这船上有我依恋的人和物。
返校两天了。
今天虎符ctf,接触了python字节码逆向。
之前有说过我把家里十几年的老电脑刷成了ubuntu,然而由于年代久远,它的CPU是32位的,docker并不支持32位CPU。
打算返校后闲鱼上淘个64位的U.
我被方方的拥护者扣上了极左的帽子。。。呜呜呜
之前有说lala和早新两个朋友的博客失联了,最近发现其实并没有,只是之前我用的ssr,改用v2ray后,不知道为啥就访问不了他俩的博客了。
解决方法:更换代理软件,最近ssr墙的很严重,我决定选择miniproxy
今天姥爷七十大寿,第一次喝白酒,大概有四五杯,头好晕啊~
我们身在历史之中而毫不自知。
突然想到一个词,多难兴邦
科 学 技 术 是 第 一 生 产 力 !
“即使最狂热最坚贞的爱情,归根结底也不过是一种瞬息即逝的现实,唯有孤独永恒。”——《百年孤独》
开始页面不再部署在自己的服务器上,而是改用阿里云oss+cdn
(不过我这边没感觉速度有多明显的提升)
好吧,这十天以来我一点新知识也没学,只因为我的世界实在是太好玩了。
但是我已经决定洗心革面了,明天开始要限制游戏的时长了。
开始页面全新上线啦~~
全新的页面,带有图标导航。
效果图:
lala和早 新这两位朋友失联了。
lala大佬的博客里有很多资源,我第一次在网上搜索大盘鸡的相关信息时无意间翻到了大佬的博客,并被其中的资源和教程深深吸引,我的那个网络聊天室就是受到lala的启发。
早新是一个很可爱的同学,喜欢摄影,喜欢读书,他明雅淡泊的性格令我印象很深刻。
网络是一个虚拟的世界,友谊可以在一夜之间销声匿迹。长叹一声啊!
第二条回复有点悲观,我想把那句:
改成
生活真的很可爱,要懂得珍惜呀~
改动了我的一些站点的网址,望周知:
开始页面:http://iyzyi.cn改为http://iyzyi.com
typecho博客:http://iyzyi.com改为http://blog.iyzyi.com
hexo博客:http://yuziyang.com.cn改为http://hexo.iyzyi.com
刚刚白嫖了台阿里云的学生机,还没嫖的童鞋可以去看一下。
现在手里三台小鸡,需求又没那么多,刚嫖的这台不知道拿来做些什么。
(本说说发布于2020/2/18 10:10:23,因滚回2020/2/18 09:00:00的数据库文件而丢失,手动补发)
修改了一下图片插入的代码,现在时光机的说说,不需要通过微信公众号发布,也能以图片盒子的形式显示啦~
下雪了
为最大可能地减少不可抗力为博客访问带来的影响,兹决定采用typecho为主、hexo为辅的冗余备份模式。
typecho: http://iyzyi.com
hexo: http://yuziyang.com.cn
HEXO博客仅作应急查询档案,欢迎优先访问主站typecho.
中国有三大神奇人物:
隔壁邻居家的孩子
我有一同学
老子当年
四大宽容定律:
来都来了
人都死了
大过年的
孩子还小
开始页面今日上线啦!
暂定网址为 http://iyzy.xyz
备好案后会启用 http://iyzyi.cn
中国人的孤独离不开山川河海,离不开高山草原,永远是不声张的,隐晦的,像冰下的活水一样,是凛冽的,鲜活的,同时又像是隔了一层东西,感知起来不太清晰的。
——成果
翻完了李文亮的两千条微博,这才认识到,他不仅是一个治病救人的医生,还是一个喜欢庆余年,喜欢吃炸鸡腿,喜欢转发微博抽奖动态,喜欢遇到开心事就@老婆,还会和老婆撒娇,听那些又臭又长的会议也会犯困的普通人。
也是一个乐观开朗,幽默十足,最常用的表情是狗头、捂脸和害羞,可以公交车误投五十元便请大家坐公交,可以po出吴亦凡的照片说自己很帅,小朋友喊他叔叔也会不高兴,12年12月21日可以发博说自己要去拯救世界的人。
他还是一个可以喊出保卫钓鱼岛的热血青年,一个为身处困境的同事发起募捐的好人。
他是一个普通的人,一个善良的人,一个可爱的人,唉
程序猿最讨厌的两件事:
1.别人代码不写注释
2.自己代码写注释
打算仿个站点主题,一点注释都没有,头大惹~
手贱,2月6日2时左右发现数据库炸了,好不容易修好之后发现数据全没了。幸好数据库每天都备份,于是找出了2月5日5时的备份。
博客的数据恢复了,然而我的妹子资源站的数据索引全没了,哭~
家乡这边联通线好像炸了,一直连不上github,挂ssr也没救,最后幸好靠着学校的代理曲线救国。
爱情公寓大结局了,心里总是感觉空空的。
第一次看爱情公寓是小学五年级的一次艺术课,六斤桃用教室里的投影仪,给大家放的第二季的十四集,刺杀逸先生。
那时还是2011年,转眼间9年过去了。小学到大学,原来只是一部电视剧的距离。
与其说完结的是爱情公寓,不如说完结的是我的青春啊。
总感觉自己有些矫情,就写到这里吧。
目之所及,皆是回忆。心之所想,皆是过往。眼之所看,皆是遗憾。
每个人一生下来就排队往火葬场走,医生就是纠正那些插队滴!!
中国总是被他们最勇敢的人保护得很好。——基辛格
大家新年快乐呀!
最近疫情严重,大家注意防护,多提醒一下家里的长辈。
好气哦,美国的一台小鸡一直被扫ssh,本来我的延迟就高,一直扫我,丢包变得老严重了。。
装了几个插件,虽然扫的频率稍微降下来了一点,但效果还是很有限。
我原以为编译不动keystone是阿里云的小鸡性能不行,直到我掏出了祖传的本地虚拟机,才知道这东西确实耗机器。
虚拟机吃掉了90%的CPU,进程基本死掉了。
不过一旦做出docker来,就不用忍受第二次的编译惹~
爱情公寓5里面大力的脸感觉就像万能脸哎,短发和我导员很像,双马尾又和桥本有菜(后二字划掉,改为环奈)有些相似。
入冬的第一场雪,突然就想打雪仗了
可惜从前一起玩雪的人大多消散在人海之中
庆余年确实好看,计组复习确实枯燥
大物复习的好累呀~
开始后悔一节课都没有听过了
我是个不听课的坏孩子
我已经很多年没有仰望过星空了。。。
CUMTCTF'2019冬季赛结束啦~
因为没有学长的参与,以及bin比web简单地多,所以侥幸排名第一
pwn的题很基础,只可惜我太菜(哭
逆向难度还好,但是我还是没想明白那道UPX是肿么回事
misc和密码基本没做,web听说挺难哒
1、今天计组实验考试的汇编是我生平见过的最简单的。
2、我一直以为实验老师叫唐都,没想到唐都是实验仪器的名字。
今天狗儿收到了千千寄来的明信片,好开心呀,嘻嘻~
啊,被人盯上了?别扫我啊?狗儿是遵纪守法的好少年。
狗儿才知道两段话其实都是鲁迅说的:
毛概课本为何一夜之间从全新蜕变为二手书?是人性的扭……
这两天翻毛概课本,以及看了些观视频年会的视频,对我党建设、我国发展问题,有了一些全新的理解。综合之前发生在我身边的一些事情,等明天考完毛概后,可以写一篇随笔。
喜欢上听一些小时候觉得只有老人才会喜欢听的歌曲,后来才发现不是时代变潮了,而是我变老了。
很久没有联系的小学同学给我发了条QQ,以前我俩玩的蛮不错的。
不禁感概时间会淡忘一切。
快要被淘米的程序员小哥哥蠢哭啦~
发包协议的代码居然都能给泄露了。
醉后不知天在水,满船清梦压星河。
鲁迅先生的文字永不过时。
纯路人,有一说一,京东的售后是真的好~
计组题真的是一看就会,一做就废。
昨晚的熬夜没有任何作用,测试该挂的还是会挂呢。
SWPU的mobile2好坑鸭,狗儿已经没有脑子啦~
昨天狗儿刚刚搞好新的博客,就有一个陌生的小哥哥来光临啦。
小哥哥似乎很喜欢读书哦,同样喜欢文学的小伙伴可以去他的博客玩玩呀。
早 新 - 阅读能改变人什么?
如果重新来过你会不会爱我
测试
SWPU的比赛今天结束,我人都自闭了。一个字送个自己:菜。
狗儿我斥“巨资”买来handsome这个主题,蛮好看的呀(●ˇ∀ˇ●)
给友人C打call~