0%

joern是一个很好用的静态代码审计工具,有些类似codeQL,joern的查询语句就是scala语言的语法(但其实不涉及多少scala语法,joern封装的还行,可以直接上手),加上了一个cpg对象,让我们可以访问cpg图.

cpg全称code property grpah,整合了AST,CFG,PDG,CDG,DDG五种数据结构,使其可以更加方便便利和进行污点分析帮助漏洞的挖掘.

与codeQL相比,joern的优势在于无需编译,而利用的cpg使其有更多的维度可以对代码审计.

Read more »

阳🐑了,然后趁这段时间,稍微整理一下这段时间记下来的笔记.

用到golang的交叉编译是因为想在路由器上使用cloudreve,但是路由器的CPU指令集是mips的,开发者那没有预编译这个版本,然后在我那个性能孱弱的路由器上跑docker就算了,所以就打算自己编译下.

目标: Darwin平台 交叉编译golang程序到 mips平台下可执行程序.

Read more »

打开vmware

发现启动不了…

写这是updater 淦,怕不是vmware自动升级导致他没法启动了

报错[Before you can run VMware several modules must be compiled]

点击install之后继续报错

Read more »

配置环境

git clone仓库https://github.com/neo4j/neo4j/tree/3.4.18

注意分支,最后有漏洞的版本是3.4.18

按照官方教程安装

mvn clean install

  • 修改一下配置文件,开启neo4j-shell(触发漏洞必要配置)

    neo4j-3.4.18/packaging/standalone/target/neo4j-community-3.4.18-SNAPSHOT/conf的neo4j.conf

    修改enabled为true

    1
    2
    3
    4
    5
    6
    # Enable a remote shell server which Neo4j Shell clients can log in to.
    dbms.shell.enabled=true
    # The network interface IP the shell will listen on (use 0.0.0.0 for all interfaces).
    dbms.shell.host=127.0.0.1
    # The port the shell will listen on, default is 1337.
    dbms.shell.port=1337

cd到packaging/standalone/target 运行bin/neo4j start

然后会看到启动成功的标识,访问http://localhost:7474/ 成功即安装完成

(仅复现可以不需要以下步骤,直接打payalod即可)

调试思路:

为了可以调试,需要获取到他真正的启动命令,而不是直接用shell脚本启动

然后配置一下远程启动(配合调试)

远程调试可以看这个https://www.cnblogs.com/Sincerity/p/11468390.html

目的就是让命令行运行的java虚拟机可以被idea调试(在有源码的情况下)

Read more »

问题

ubuntu默认的中文输入法为ibus架构的,jetbrain全家桶在输入中文的时候会有问题

但有的时候又懒得折腾rime输入法,好多软件默认的就是fcitx

Read more »

CI/CD

之前一直不是很了解什么是CI/CD只是有一个模糊的印象,毕竟直译就是持续集成/持续部署,然后实际上接触之后就很有体会,所谓的cicd简单理解就是一种可以帮助你自动化构建项目部署的自动化工具流程,比如说go项目在编写完代码commit之后,cicd就可以根据你提交的最新的代码进行build成二进制,并且通过流水线的概念帮你完成一个又一个部署或者构建项目。

正好碰到了一个实际的需求,记录一下在gitlab下配合ci/cd的流程(以go项目为例)

Read more »

前言

假期余额不多,马上就要开始新的搬砖了,春节期间无聊疯狂看日剧,特此水一篇blog,记录一下自己使用最少流量解锁tver流媒体

众所周知字幕组制作字幕需要一些时间,而且发布往往通过百度网盘这种高(垃)级(圾)的方式或者bt下载的方式进行下载,而且还存在一些版权上的问题,虽然字幕组都是用爱发电,但是能使用正版的方式观看还能更快的看到新剧发布,何乐而不为呢,之前一直都是直接用youtubedl来绕过tver的锁区,但是要下载就很麻烦,虽然可以丢在emby让服务器下载但总不那么优雅,使用专用的机场结点来解锁tver产生的很多视频流量。

所以有没有一种更经济与优雅的方式来解锁锁区的tver,的确有,本质还是通过代理流量来绕过锁区的限制,但视频流量不走代理(tver国内没墙)。

Read more »