恢复更新博客

我打算重新开始更新这个博客了,要写一些自己觉得有意思的东西。

阅读全文

NixOS 配置网桥

我在实验室拿到了一台工作站,我需要配置和管理这台工作站与他人共享使用,然后我在工作站上安装了一个NixOSNixOS是一个基于配置的Linux系统,它的一切配置都是基于配置文件进行的。

我的需求是不借助其它物理设备,在我桌子底下仅有的一个网口为我的笔记本电脑和工作站连上实验室的网络。

工作站有两张以太网卡。现在我是按照笔记本 <-> 工作站 <-> 实验室的方式连接的。我希望工作站的网络层中某个部分起到一个类似Hub或者交换机的作用,使得两个电脑都能被外界直接访问到,而不用借助类似NAT的手段。

我发现我需要的是网桥。在两个以太网口之间建立一条网桥,然后让两台机子都能访问网络。

阅读全文

子不道父之过出处考

饭桌上谈到祖辈受教育时听到的《三字经》中有一句 子不道,父之过 ,意思是”子辈的不应该说出父辈的过错”。说实话这让我感到困惑和些许不自在,所以我开始了对这个句话内容的一次求证。

然后写到这篇博客的原因是发现关于这句话,网络上的说法似乎并不准确,于是希望能做一个追本溯源的根据,仅此而已。

阅读全文

简单sqlmap注入

信息安全的另一个作业是找一个SQL Server的动态网站注入,也没有说应该在哪里找,也没说必须手工注入。然后因为周末一直在浪,而也是死线逼近,于是就没多花什么时间地弄了一下。是的,很水

阅读全文

简单缓冲区溢出

信息安全课的一个作业是拿到一个大概是用C写的exe文件,然后用缓冲区溢出跳过其中的字符比较,用了OllyDbg在虚拟机中实践了一下,感觉起来很简单。实际上也确实不难

阅读全文

Angular使用Plotly记录

这里在做项目管理课作业时,发现Angular产生的main.js文件过大,然后分析问题,发现是由使用Plotly绘图库而引起的,在换了一种写法后,解决了问题。

阅读全文

Mirai源码阅读

代码可以从https://github.com/jgamblin/Mirai-Source-Code下载。

一些基本的名称是这样的。攻击者将部署一个Commad & ControlCNC 的节点和一个loader 的服务器,然后将感染的设备称为bot,并在其中运行程序payload

阅读全文

Angular跨域访问豆瓣API

在项目管理课的大作业中,负责前端部分代码。前端所使用的框架为Angular,而我们打算在Angular中使用豆瓣的API获取特定ISBN的书籍的信息。结果就很愉快地遭遇了跨域访问的问题,折腾了比较长的时间。

我们所希望访问的API是https://api.douban.com/v2/book/isbn/${this.ISBN}。可以见到的是直接访问这个API后得到的数据没有什么问题,但是当我们在网页应用中对这个API进行访问时,恐怕就没有那么轻松了。

阅读全文

ipython安装特定版本kernel

电脑上的Python同时安装了3.6和3.7版本。然后我希望在Python3.7所使用的jupyter notebook中使用python3.6的内核(因为TensorFlow还没有对Python 3.7的支持)。所以大概就有了这篇博客。

阅读全文

敏感性分析

翻译自姐姐的博客。这一篇来自这里,现在还是标着To be continued的状态。

阅读全文