Small Utopia

众所周知，黑苹果系统安装对硬件设备限制很多，之前一直不敢尝试，而最近找到了一个相同型号的黑苹果安装记录，Mac可以支持到Ventura版本，不过其安装过程并没有很详细。因此笔者尝试一下，在此记录下安装的过程。 参考链接： 暗影精灵5之OpenCore引导黑苹果 OpenCore Install Guide 2024/11/01更新换成了更新的EFI，见链接https://github.com/Darkspeed294/HP-Omen-15-DC-1xxxx-Hackintosh-Opencore 2024/11/07更新成功安装黑苹果，先将过程的一些记录放出来，后面会进行整理 本机配置电脑型号：暗影精灵5 CPU i7-9750H iGPU Intel UHD Graphics 630 dGPU GTX1650 Audio Realtek ALC295 Disk HP SSD EX920 + Netac SSD Wireless Wireless-AC...

今年暑假参加了信大举办的北辰计划夏令营，其中最后一天举行了一次CTF比赛，第一批的题目比较难，当时没做出来，现在重新做一下，在此记录。 PWNPWN1题目描述 首先读取输入，判断输入与加密后的字符串，成功才能进入漏洞函数：直接动态调试可以得到输入应为I_can_find_the_right_path\n，然后进入存在漏洞函数； 漏洞函数会首先打开flag文件，将flag读入到堆上，并且关闭了flag文件描述符，然后使用seccomp开启沙箱保护，只允许read和write，exit（这里有点问题，好像不能直接用syscall的gadget，会直接报错bad system call，知道的师傅可以解释一下QWQ）。然后漏洞函数读取0x40字节，可以溢出0x10字节。 思路 首先可以通过构造fake stack来写入更大长度的rop链，分为两步，第一步覆盖rbp为想要写入的伪栈地址，然后重新返回到vuln_addr+8（如图，要跳过push rbp，mov rbp，rsp），第二步向伪栈写入内容，然后leave ret即可实现栈迁移。 脚本如下： 1234567# step1:...

发现tags，categories等等页面会默认开启评论功能，因此选择将这些页面评论区关闭在页面index.md中Fontmatter中添加内容即可： 1comments: false 初始效果 最终效果

对博客页面的卡片样式进行美化 卡片设置半透明参考链接 通过引入自定义css文件的方式实现。 在代码根目录的/source下新建/config目录，/config目录下分别新建css、js、img目录用于存储自定义的文件。 在/source/config/css目录下新建transparancy.css文件，内容如下： 123456789101112131415161718192021222324/* 文章页背景 */.layout_post>#post { /* 以下代表透明度为0.7 可以自行修改*/ background: rgba(255,255,255,.7);} /* 所有页面背景 */#aside_content .card-widget, #recent-posts>.recent-post-item, .layout_page>div:first-child:not(.recent-posts), .layout_post>#page,...

添加一个时间轴页面，记录一下自己的建站历程 添加时间线页面 使用hexo new page sitetime新建一个归档页面，页面生成在/source/sitetime/index.md处。 主题中在menu处添加以下配置 12345678910111213menu: 首页: / || fas fa-home 文章||fas fa-blog: 归档: /archives/ || fas fa-archive 标签: /tags/ || fas fa-tags 分类: /categories/ || fas fa-folder-open 时间轴: /sitetime || fas fa-hourglass-end // 这里添加时间轴 清单||fas fa-heartbeat: 音乐: /music/ || fas fa-music 照片: /Gallery/ || fas fa-images 电影: /movies/ || fas fa-video 关于:...

在使用vscode编辑md文件时，如果要用Typora经常需要右键在文件资源管理器打开，然后才能用Typora编辑，非常不方便，因此本文尝试了几个vscode插件。以下为使用总结： 1. Open in External App使用Open in External App插件，该插件可以设定指定文件类型的打开方式，例如md，pdf，html等等： 在vscode的settings.json文件中加入以下配置即可： 1234567891011121314151617{ "openInExternalApp.openMapper": [ { // represent file extension name "extensionName": "md", // the external applications to open the file which extension name is html "apps": [ ...

Hexo博客评论区功能搭建过程记录 尝试使用Gittalk来实现评论区功能，twikoo搭建过程中netlify账户验证不成功，还需要上传个人证件，比较抽象，因此还是采用gittalk的方式来构建评论区。 最终效果 配置过程 在github中设置oauth application功能：打开github个人settings界面 然后选择Developer settings，点击OAuth Apps，再选择新建New OAuth App： 填写好名称，以及个人Hexo博客的地址即可获取到Client ID和ClientSecret，这两个需要在Hexo中进行配置。 在Hexo Butterfly主题配置Gittalk： 参考官方文档，在配置文件yml里填写好刚刚申请到的Client ID和ClientSecret就可以了。 问题解决 配置好后发现评论区没有初始化成功： 原因是Gittalk需要管理员用户访问该页面才可以完成初始化，因此只需要点击登入完成认证即可。之后只需要访问一次其他文章界面就可以完成初始化。 登入时报错Invalid Redirect...

目前网站还是有一些问题，例如导航栏图标不全，还有样式比较丑… 初始效果 改进方法添加导航栏图标查找fontawesome图标库 1234567891011121314151617181920nav: # Navigation bar logo image logo: display_title: true # Whether to fix navigation bar fixed: falsemenu: 首页: / || fas fa-home 文章||far fa-folder-open: 归档: /archives/ || fas fa-archive 标签: /tags/ || fas fa-tags 分类: /categories/ || fas fa-folder-open 时间轴: /sitetime || fad fa-hourglass-end 清单||fas fa-heartbeat: 音乐: /music/ || fas fa-music ...

最近在搞PWN方向出题，需要用到docker环境部署，但是docker环境一直pull不下来，多次尝试后记录一下成功的配置。由于不清楚是不是网络连接稳定导致的问题，此文章仅作参考。 本机环境：WSL2 + Docker Desktop 配置情况最终成功pull下来的Docker Desktop配置信息 问题记录 dial tcp: lookup auth.docker.io on 172.17.176.1:53: server misbehaving出现该问题表示DNS配置出现问题，需要修改下/etc/resolv.conf文件内容(原因应该是wsl默认dns设置为windows主机的WSL网关地址，导致出现问题)1234567❯ cat /etc/resolv.conf# This file was automatically generated by WSL. To stop automatic generation of this file, add the following entry to /etc/wsl.conf:# [network]#...

本次校赛题目质量不错，难度设置比较合适，属于是看到感觉可以试一试的程度。其中*A口算很有趣！强烈推荐！！！ MISC小A口算该题目会随机生成20以内的数字比较，可以构造脚本在1分钟内刷够足够分数，从而获取flag exp 123456789101112131415161718192021222324252627282930from pwn import *context(arch='amd64', log_level='debug')# p = process('./arithmetic')p = remote('127.0.0.1', 38981)p.recvuntil("Input your choice:")p.sendline('1')p.recvuntil('Try your best to answer questions as much as possible!\n')for i in range(150): ...