blog.ztrix.me
一签水过 - From Zero To X
http://blog.ztrix.me/blog/2012/02/02/visa-1k-water-pass
From Zero To X. 尤其是我预约的时候是 1 月 19 左右,当时在家,只好请还在北京的同学帮忙去中信银行买了一下加密电话卡,付了签证费用。 第一次打电话还算顺利,准备好各个号码之后,拨通电话,预约日期只有 1 月 27 到 1 月 31 号可以选,2 月好像还没开始。 到了 29 号的时候,邀请信还没寄到 B1 签证 ,无奈只好再去买电话卡重新预约。 而我预约的是 30 号早上 9:15 的签证。 30 号早上 7 点钟就爬了起来,准备重新预约。 结果电话一直打不进去,不停地说密码有效期是 12 个月,如果用完 8 分钟或者 12 分钟则需要重新付款云云。 等到了下午 5 点左右又尝试了一遍,居然通了 想起来上次也是 5 点左右打的,难道还和时间有关 是不是上午打电话的人太多了 占线 总之完全没搞懂。 打通了之后一问,只有 2 月 1 号和 2 号可以预约到。 就预约了 2 月 2 号早上 8 点的。 因为最后邀请函到 2 月 1 号下午才到。 如果到不了的话,那么就得再次改预约,而 30 天内只能预约 2 次。 2 月 2 号早上 6 点我就爬了起来。 7 点 15 左右进场。
blog.ztrix.me
MooseFS metadata.mfs 数据恢复纪实 - From Zero To X
http://blog.ztrix.me/blog/2012/05/13/restore-mfs-metadata
From Zero To X. MooseFS metadata.mfs 数据恢复纪实. 这个系统用起来一直很好,直到 2 天前…. 周四下午,机房突然断电,听说是隔壁机房安装照明灯的时候不小心短路造成的跳闸 这机房真是 随便就断电 还没有UPS。 但是过了很久,服务都没自动启动 服务都是有自动启动脚本的,平常断电之后服务都会自动启动 于是我就手动 ssh 到服务器去查,发现 moosefs 的 master 没有运行。 Can't open metadata file if this is new instalation then rename metadata.mfs.empty as metadata.mfs init: file system manager failed! Error occured during initialization - exiting. 于是我再把 metadata.mfs.back 重命名成 metadata.mfs,再次启动,结果又出了错误信息. Error occured during initialization - exiting. 这突然让我想起了我去年...
blog.ztrix.me
欢乐积木盗版应用分析 - From Zero To X
http://blog.ztrix.me/blog/2014/07/07/joystacker-pirated-analysis
From Zero To X. 这家盗版在多个市场都有投放,比如 http:/ www.wandoujia.com/apps/com.rayxyj.stacker. 和 http:/ www.anzhuoapk.com/games-15-2/62640/. 这个盗版版本基于的是我的 1.4 版本重打包。 后续我又发布了 1.6 版本,他们并没有跟进。 Apktool d 20140618190420 534.apk. 对比盗版的 AndroidManifest.xml 和我自己项目的 Manifest 文件,可以发现,盗版主要做了三项修改. 增加植入的 Activity 和 Service. Http:/ schemas.android.com/apk/res/android. Http:/ schemas.android.com/apk/res/android. 权限在 API Level 8 之后,都已经被 Google 所放弃。 Android.permission.READ PHONE STATE. Android.permission.ACCESS NETWORK STATE.
blog.ztrix.me
Codegate CTF 2014 Quals - Weirdshark Writeup - From Zero To X
http://blog.ztrix.me/blog/2014/02/25/codegate-2014-weirdshark-writeup
From Zero To X. Codegate CTF 2014 Quals - Weirdshark Writeup. By Wenlei Zhu (zTrix@blue-lotus). A pcap file is given here for analysis. check type using. File weird shark.pcap f5f1e42dd398f18c43af89ba972b3ee7 weird shark.pcap f5f1e42dd398f18c43af89ba972b3ee7: pcap-ng capture file - version 1.0. Open the file using wireshark, but no luck, wireshark reports malformed file format and refuse to open it. So we need to extract the packets inside manually. Soon I got the file format document here. Skip the firs...
blog.ztrix.me
Blog Archive - From Zero To X
http://blog.ztrix.me/blog/archives
From Zero To X. DEFCON 23 CTF 战记. DEFCON 22 CTF 总结. The Power of PEDA - ASIS CTF Quals 2014 Serial Number Writeup. BCTF 2014 决赛题 - Secret Guard 回顾与分析. PlaidCTF 2014 - Parlor (Crypto 250) Writeup. Codegate CTF Final 2014 Memory. Let’s Make License Social! The Star and Thank Author License (SATA License). Codegate CTF 2014 Quals - Weirdshark Writeup. PHDays CTF IV Quals 2014 - Turututu Writeup. MooseFS metadata.mfs 数据恢复纪实. Posted in data recovery. Trip to the Silicon Valley. DEFCON 23 CTF 战记.
blog.ztrix.me
Trip to the Silicon Valley - From Zero To X
http://blog.ztrix.me/blog/2012/04/03/trip-to-the-valley
From Zero To X. Trip to the Silicon Valley. 3 月 4 号坐上了 Boeing 747,飞机真的很大。 Caltrain 列车是两层的列车,银灰色条纹车皮,和电影 Source Code 里面的列车景象是多么相似。 后来知道,就在那天,有个人被 Caltrain 撞死了,是 Paypal 的一个高级 VP,默哀。 遇到的唯一不够友好的,是去 Steve Jobs 故居的时候,在路边有个胖女人对我们大声喊叫 You gotta go, 要赶我们走,并称要叫警察,我们解释了半天也没有用。 回来的时候,带了 2 个 ipad 3 和 2 个 iphone4s。 MooseFS metadata.mfs 数据恢复纪实 ». DEFCON 23 CTF 战记. DEFCON 22 CTF 总结. The Power of PEDA - ASIS CTF Quals 2014 Serial Number Writeup.
blog.ztrix.me
PlaidCTF 2014 - Parlor (Crypto 250) Writeup - From Zero To X
http://blog.ztrix.me/blog/2014/04/14/plaidctf-2014-parlor-writeup
From Zero To X. PlaidCTF 2014 - Parlor (Crypto 250) Writeup. By Wenlei Zhu (zTrix@blue-lotus). Crypto (250 pts) The Plague is running a betting service to build up funds for his massive empire. Can you figure out a way to beat the house? The service is running at 54.197.195.247:4321. Use nc to connect the service, we got the following screen. Welcome to the betting parlor! We implement State of the Art cryptography to give you the fairest and most exciting betting experience! So if we can figure out a wa...
blog.ztrix.me
Let's Make License Social! The Star and Thank Author License (SATA License) - From Zero To X
http://blog.ztrix.me/blog/2014/03/29/star-and-thank-author-license
From Zero To X. Let's Make License Social! The Star and Thank Author License (SATA License). There are many licenses. Out there for open source software. GPL. Are most popular ones among them. When creating projects on github. There even is an option for people to choose the most popular licenses. Why not make those licenses more interesting, and attach some social functions for developers? I’ve come up with an idea called, Star And Thank Author License. The key points are. Thus whatever point you access...
blog.ztrix.me
DEFCON 22 CTF 总结 - From Zero To X
http://blog.ztrix.me/blog/2014/08/20/defcon-22
From Zero To X. DEFCON 22 CTF 总结. 吸取了去年航班延误的教训,今年提前了两天出发,于 8 月 5 日出发,继续坐最便宜的 UA888。 去年延误给的 10% off 的 coupon 在真正购买机票的时候居然不能使用,不得不怒吐一槽。 巧的是在北京国际机场碰上了即将去 blackhat 演讲的教主 tombkeeper. 近距离感受了一下 面有萌色,心有丘壑” 的大师风范。 的 老年 MBP 实在招架不住,镁光 SSD 直接 crash,启动不能 一查居然是多年前的镁光 SSD 固件门,这个发作时间真是巧的无奈 ,于是 Kelwin. 信用卡一掏,立刻去 apple store 买了一个新的 rmbp。 估计他想着旧的 MBP 回国换个硬盘还能继续使用,结果回国之后发现遇上机场暴力托运,MBP 的屏幕已坏。 感谢为 blue-lotus 积攒 RP,队长功不可没。 今年的环境和去年又有所不同,虽然仍然是一根网线进来,但是内网和外网通过 tagged vlan 来区分,然而我们并没有带支持 vlan 的网络设备。 8 月 8 日,比赛第一天. 8 月 9 日,比赛第二天.
blog.ztrix.me
Codegate CTF Final 2014 Memory - From Zero To X
http://blog.ztrix.me/blog/2014/04/10/codegate-ctf-final-2014-memory
From Zero To X. Codegate CTF Final 2014 Memory. By Wenlei Zhu (zTrix@blue-lotus). Last week, We represented team blue-lotus, consisting of me(zTrix), cbmixx, Aluex, Adrian, fqj and our beautiful photographer as well as translator, at Codegate CTF Finals 2014, in Seoul, South Korea. It’s really a wonderful experience. Since we are close to Seoul, we took off at April 1st, just one day before the game. Most of the TOP CTF teams such as PPP. More Smoked Leet Chicken. Were in the competition. PPP. Rsquo;s wi...