Blog of Xiaoxi

世界这么大,我想去看看

Datacon DNS攻击流量识别 内测笔记

3月下旬,抽空给DNS方向第一题进行了内部测试,将内部测试过程记录并分享给大家。
Datacon-DNS攻击流量识别-内测笔记 Datacon-DNS方向题目一内测记录。 题目 数据下载链接:https://804238.link.yunpan.360.cn/lk/...

TCTF2019 Web WP

TCTF 2019 Web 题解以及思考。
TCTF 2019 Web Writeups 因为是国际赛,所以以Tea Deliverers名义打了一波比赛。 近几年,Web选手在这种国际赛上越来越没有存在感了。这次,一共只有两道Web...

Python各类并发模版

每次写Python并发的时候,总要查询一些资料才能确认并发代码,有点lei。这里总结一下,所有情况的并发模式及代码,方便后续节省工作。
Python各类并发模版 总结Python所有并发模式,多进程并发、多线程并发、协程并发、多进程+线程并发、多进程+协程并发,所有的并发以并发池开发,方便可控。希望有所帮助:) 进程并发 ...

《统计学习方法》- 笔记

阅读与整理的《统计学习方法》简单笔记
统计学习方法-笔记 统计学习方法相关基础 关于数据的基本假设:同类数据具有一定的统计规律性. 统计学习方法是基于数据构建统计模型,从而对数据进行预...

HCTF 2018 Final

HCTF 2018 决赛 web题记录

以Redbud名义参加了一下HCTF2018 决赛,分享下线下赛经验
HCTF 2018决赛 以Redbud参加了这次的HCTF 决赛。虽有遗憾,但总体也还不错。 HCTF 线下最吸引我的,就是运维可交流,能和运维出题人交流,还是很棒的。整场比赛出题团队确实也...

SEAFARING 出题笔记

BCTF 2018 Web SEAFARING

BCTF2018,参与命题了两道Web,记录一下出题笔记。
SEAFARING Life at least two impulses, a time for a love regardless of personal danger, go to ...

HCTF 2018 Web Write-up

CTF

周末参加了下HCTF2018线上赛,主要看了Web题。和前几年相比,感觉还是稍差一些,总结一下。
HCTF 2018 以Redbud参赛,最终拿了第六,前排战队的实力实在是太强。 Warmup 文件读取 http://warmup.2018.hctf.io/index.php?f...

Web选手的AWD后渗透指南

CTF线下赛备忘

翻了下网上的AWD资料,发现大家都没有详细讲细节,AWD的资料还是不够开放与完善。在此,放一些个人对AWD运维和后渗透相关的总结。AWD比赛还是很好玩,希望大家从中学到知识的同时享受到对抗的快感。
Web选手的AWD后渗透指南 在线下赛,我们常常为了维持权限以及运维自己服务的需求,会对Gamebox植入一些后门。这里对这些后门进行一个简单的汇总。 1. weevely后门 ...

Hyperkernel 论文阅读笔记

高级操作系统论文阅读六

论文简介、内容以及个人思考。Hyperkernel,Push-Button Verification of an OS Kernel
Hyperkernel: Push-Button Verification of an OS Kernel 简介 本文描述了一种设计、实现和正式验证操作系统内核功能正确性的方法(Hyperk...

Dune 论文阅读笔记

高级操作系统论文阅读五

论文简介、内容以及个人思考。Dune,Safe User-level Access to Privileged CPU Features
Dune: Safe User-level Access to Privileged CPU Features 简介 Dune是一种能为应用程序提供直接但安全访问硬件能力(比如页表、快表等等...