今天在SHLUG 2016年9月月度技術分享會上做的展示。

距離9月6日主辦方Legitimate Business Syndicate發佈2016 DEF CON CTF Final Scores已久，仍然沒有公佈源代碼，不得已根據libmaru、Riatre等的逆向結果，再粗糙分析了一些。

如果描述有不恰當或者沒有提及到貢獻的地方請各位隊友饒恕……我會盡快改正。好想向0ops同學取經……一直想學Shellphish分享的東西但行動力不夠……

slide.pdf

題目簡單分析

References

• Cyber Grand Challenge 簡介
• 從HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展
• Cyber Grand Shellphish
• A Dozen Years of Shellphish From DEFCON to the Cyber Grand Challenge
• 機器的黎明--第24屆DEF CON CTF總決賽亞軍隊員訪談

照例每年寫遊記。原本以爲去年的DEFCON 23 CTF是最後一次。

Read More

WeeChat

把Facebook Messenger、Google Hangouts、IRC、QQ、Telegram、Twitter、微信等整合起來，用同一個客戶端WeeChat控制。配置文件：https://github.com/MaskRay/Config/tree/master/home/.weechat/，參考https://pascalpoitras.com/my-weechat-configuration/。

界面參考https://gist.github.com/pascalpoitras/8406501，UI顯示成這樣主要靠autosort.py和buffers.pl，以及文中提到的Bar input。

Read More

• https://maskray.me/blog/2016-02-21-wechatircd
• https://maskray.me/blog/2016-04-11-webqqircd

之前ftiasch提到webqqircd運行在服務器上，似乎可以持續運行無需每日掃碼。最近聽bigeagle推薦了x2go。於是實驗了一下headless wechatircd & webqqircd。PhantomJS不可用，存儲圖片麻煩，會拋出SIGFPE異常，自帶webkit舊不支持ES6。故棄用，嘗試Firefox。

Read More

我一隻上海的喵怎麼到北京來了呢？……“苟利長亭生死以，豈因禍福避趨之”那麼所以我就到了北京。到了北京我幹了這二十幾天我也沒有什麼別的，大概三件事：

一個，開發了一個安全產品(祕)； 第二個，做了一個自動機生成工具； 第三個，就是見了一些同學，從學長那裏聽到了一點人生的經驗。

Read More

代碼：https://github.com/MaskRay/telegramircd

Read More

代碼：https://github.com/MaskRay/webqqircd

Read More

折騰完https://maskray.me/blog/2016-03-13-terminal-emulator-fullwidth-color-emoji後發現canonical mode下emoji字符退格只後退了一列，後發現所有寬字符都有問題，因此做了一番調研。

Canonical/noncanonical mode

早期Unix有cooked/cbreak/raw mode三種模式，raw mode和cbreak模式區別在於signal和輸入輸出處理，輸入都是以字符爲單位，即read(STDIN_FILENO, buf, 1)在鍵入一個字符後即返回。Cooked mode與它們差別較大，最重要的區別是終端輸入以行爲單位進行，並自帶一個基礎行編輯器，可以使用退格和WERASE(默認爲^W)刪除光標前的單詞。

Read More

上週四、五給BCTF 2016出了兩道題。

Read More

2017年8月更新。

多色Emoji字體

Cairo支持

較新的FreeType支持多色，但cairo-1.14.6沒有默認開啓支持。hexchain指出修改cairo源碼一行代碼即可：

Read More