聊聊 EventStream 服务器端推送

之前在写 Cardinal 平台的从 Docker 镜像部署靶机的功能时,打算在后台拉取镜像时,前端能有一个实时滚动的控制台日志给用户以反馈。 最初的想法是使用 WebSocket 实现后端和前端之间的持续通信,正准备写之前,我想到 Drone CI 在执行持续集成任务时,也有一个类似的实时日志的功能,遂打算先研究下 Drone CI 的实现,吸取下经验,结果接触到了 EventStream 这么

CyBRICS 2020 Web Writeup

有一段时间没打比赛了。前几天是 XCTF 联赛的 CyBRICS 2020,不得不说国外战队的比赛体验真的很好,平台好看,题目不说难度,至少看得出是花心思了的。最后协会也是拿了中国第三 世界第七的成绩 👍👍👍 这里记录一下 Web 题,当做日后备忘。总得来说 Web 不算太难,考得知识点也不是很广,感觉学不到太多东西。 Hunt 挺有创意的签到题。 F12 Console 建几个五个 reCAPT

GitHub Actions × Unity3D 持续交付实践

期末考完回到家了,很庆幸这学期又没有挂科。从今以后就是不挂科的大茄子了! 在校备考这段时间,收到一条关于 Asteroid 的 issue #3,说实话挺气的。开源无可避免地会遇到伸手党或者不愿自己尝试的人,作为开发者只能被动地把软件做得尽可能简单,来减少他们提问题的机会。 每当遇到不看文档不动手直接上来问的,我都会想起下面这则笑话: 软件工程师努力设计出最大最好的连白痴都会使用的程序;而宇宙在拼

简单地聊聊 GitHub 信息泄露监控

去年 5 月份的时候,bilibili 源码泄露,B 站虽然一波 DMCA 下架了一堆仓库,但那也是无济于事。直到现在,在 GitHub 上搜索”bilibili.com”,还是能搜出一大片当时泄露的源码。这反倒是给寻找新的泄露情报带来了干扰,B 站这可能也是因祸得福吧。 我在去年 12 月份的时候,在 bilibili 泄露的那份源码里,找到了两处还未被修复的敏感信息泄露,提交给了 BiliSR

【实践向】大麦盒子绕过网络限制

前阵子把 Mac 的转接头给忘在协会了,后来去找的时候找到了。带回宿舍后又莫名其妙地不见了…… 导致我这几天在宿舍都不能连显示器。有时写前端后端两边的项目要切来切去,只能十分难受地看着 Mac 15 寸的屏幕。 来学校前,我曾在家里翻出过一个电视盒子。除了外面包装泛黄比较旧,里面的遥控器,HDMI 线,电源线倒是都没被拆开过。问了下爸爸,他说也用不到这东西,毕竟家里的电视已

第一次运营开源项目的感想——写在 Cardinal 60stars 之际

头图中的 Vidar 娘,作者 @b0lv42 我记得是在大一下学期时,@Li4n0 提到了协会下半学期办比赛的事,也就是后来的 D^3CTF,并且希望能写一个线下 AWD 平台,留着今后一直传承使用下去。之前 @Li4n0 学长负责了 2018 年的 HCTF 线下 AWD 平台的全栈开发,当时他使用的是 Python Django + RabbitMQ,据说当时是勉强撑了下来。因此我们决定使用

NekoWheel 猫轮 —— 一起来愉快的造轮子吧!

NekoWheel 想法的诞生 之前在博客中提到过,自己这段时间以来一直都挺丧的。知道每天效率都很低,但是又没啥干劲;有时又会因为一个小问题折腾一整天,结果发现又绕回到了原点。 因此想着去做些什么让自己能够跳出这个循环,至少能让我有兴趣有动力去写一些感兴趣的东西,但同时又能接触些新玩意儿,增长些经验。 在朋友圈经常看到以前的同学在发自己的匿名问题箱,仔细想了下这东西好像也不难写,不如我花点时间简单

关于我刚开始学着给程序写测试时的一些胡思乱想

我把 Cardinal 开源了 就在一周前,我把写了一个寒假的 CTF AWD 平台 Cardinal 开源了。╰(º▽º)╯ 因为项目是放在协会的 GitHub 组织下的,所以要感谢 @Aklis 和 @Li4n0 两位学长的帮忙。 卑微胖茄求各位赏个 star:https://github.com/vidar-team/Cardinal 我的想法是今后将 Cardinal 当做一个长期维护的开

写了个小玩意来展示我做的小玩意(禁止套娃

HGAME 完结撒花~ 长达 4 周的 HGAME 2020 结束啦!因为是放寒假,所以每天几乎都睡到 12 才醒,醒来一看手机消息总会有几个学弟来问题。 陆陆续续下来,协会的招新工作也差不多接近尾声,一些有潜力的新生后面也要开始关注起来了。 在准备 HGAME 的空余时间呢,我依旧是在瞎写东西。Week2 在老家的时候把上学期开的 Pie-Baker 这个坑填了不少,估计以后可以写篇文章介绍一下

HTTP 测试——七牛 httptest 测试工具包使用小结

新年快乐 有一段时间没更博客了呀~ 一月初的时候是在忙着准备期末考试,今年很幸运一门都没有挂科。最没底的概率论被老师给捞过了,要知道这课我就只去了两次。计组很意外的期末考试拿了 84 的分数,不枉我每节课都坐第一排认真听讲哈哈。加上这学期省赛一等奖的绩点加成,下学期绩点可以有 4.1,奖学金应该是稳了的。 同时在期末考完毛概后,想稍稍放松一下,居然给 BiliSRC 交了两个高危。直接 8k 入账

Vue 编译后该如何方便地嵌入 Go?

有一段时间没写点东西了。前一阵子事挺多的,又是重构助手阳光长跑后端,又是准备协会 Web 培训,上周又是 D^3CTF 线下。周五周六连续熬了两个通宵处理各种突发的问题,直到周日才在场地旁的沙发上睡了六个小时。 原本想写篇文章复盘一下 D^3CTF 的,但是思来想去好像都是些零零散散的琐事,没有可以单独拿出来讲的。还有就是些技术“机密”,不太好拿来公开分享哈哈。 今天难得有空在期末复习之余写了下自