今天在SHLUG 2016年9月月度技术分享会上做的展示。

距离9月6日主办方Legitimate Business Syndicate发布2016 DEF CON CTF Final Scores已久，仍然没有公布源代码，不得已根据libmaru、Riatre等的逆向结果，再粗糙分析了一些。

如果描述有不恰当或者没有提及到贡献的地方请各位队友饶恕……我会尽快改正。好想向0ops同学取经……一直想学Shellphish分享的东西但行动力不够……

slide.pdf

题目简单分析

References

• Cyber Grand Challenge 简介
• 从HITCON 骇客战队挑战美国CGC天网机器人探讨自动攻防技术发展
• Cyber Grand Shellphish
• A Dozen Years of Shellphish From DEFCON to the Cyber Grand Challenge
• 机器的黎明--第24届DEF CON CTF总决赛亚军队员访谈

照例每年写游记。原本以为去年的DEFCON 23 CTF是最后一次。

Read More

WeeChat

把Facebook Messenger、Google Hangouts、IRC、QQ、Telegram、Twitter、微信等整合起来，用同一个客户端WeeChat控制。配置文件：https://github.com/MaskRay/Config/tree/master/home/.weechat/，参考https://pascalpoitras.com/my-weechat-configuration/。

界面参考https://gist.github.com/pascalpoitras/8406501，UI显示成这样主要靠autosort.py和buffers.pl，以及文中提到的Bar input。

Read More

• https://maskray.me/blog/2016-02-21-wechatircd
• https://maskray.me/blog/2016-04-11-webqqircd

之前ftiasch提到webqqircd运行在服务器上，似乎可以持续运行无需每日扫码。最近听bigeagle推荐了x2go。于是实验了一下headless wechatircd & webqqircd。PhantomJS不可用，存储图片麻烦，会抛出SIGFPE异常，自带webkit旧不支持ES6。故弃用，尝试Firefox。

Read More

我一只上海的喵怎么到北京来了呢？……“苟利长亭生死以，岂因祸福避趋之”那么所以我就到了北京。到了北京我干了这二十几天我也没有什么别的，大概三件事：

一个，开发了一个安全产品(秘)； 第二个，做了一个自动机生成工具； 第三个，就是见了一些同学，从学长那里听到了一点人生的经验。

Read More

代码：https://github.com/MaskRay/telegramircd

Read More

代码：https://github.com/MaskRay/webqqircd

Read More

折腾完https://maskray.me/blog/2016-03-13-terminal-emulator-fullwidth-color-emoji后发现canonical mode下emoji字符退格只后退了一列，后发现所有宽字符都有问题，因此做了一番调研。

Canonical/noncanonical mode

早期Unix有cooked/cbreak/raw mode三种模式，raw mode和cbreak模式区别在于signal和输入输出处理，输入都是以字符为单位，即read(STDIN_FILENO, buf, 1)在键入一个字符后即返回。Cooked mode与它们差别较大，最重要的区别是终端输入以行为单位进行，并自带一个基础行编辑器，可以使用退格和WERASE(默认为^W)删除光标前的单词。

Read More

上周四、五给BCTF 2016出了两道题。

Read More

2017年8月更新。

多色Emoji字体

Cairo支持

较新的FreeType支持多色，但cairo-1.14.6没有默认开启支持。hexchain指出修改cairo源码一行代码即可：

Read More