2024年终总结
又到了一年一度的年终总结时间,失踪人口回归!
上一次更新博客还是在 4 月份,之后虽然有那么几次想要写个周记什么的,但是都因为懒或忙搁置了,就这么一路拖拖拖竟然拖到了年底。想着年终总结可不能再咕了,于是赶在 2024 年的最后一天,在紧张刺激的期末周复习中忙里偷闲写下了这篇文章。那么废话不多说,让我们一起来回顾一下这一年吧!
2024年终总结
SJTU-CTF / GEEKCTF 2024 部分 Writeup
去年还是选手,今年变成出题人了(
这次有幸给校赛暨 GEEKCTF 出了 4 道 Web 题:YAJF、Secrets、SafeBlog2、PicBed,赛后决定在博客上公开一下出题人的部分 Writeup 供参考。
周记#31
好久不见,各位新春快乐呀!🧨
五周的寒假转眼就过去了,前不久还沉浸在过年的喜悦中,现在已经在学校坐牢一周了(谁家好人学校正月初九开学啊,我还没玩够呢😡😭)
那就来一篇终极寒假生活流水账罢(
阿里云金融级实人认证接入踩坑记
最近需要给一个基于 Django 的项目开发实名认证功能,除了常规的核验姓名和身份证号是否匹配,还需要对用户进行活体检测。看了一圈最后选定了阿里云的金融级实人认证产品,可以直接让用户使用支付宝APP完成活体检测的认证过程,开发工作量相对较小,对用户而言也比较方便(毕竟这年头谁手机上还没个支付宝呢)。
开通金融级实人认证后,我开始照着阿里云提供的开发参考文档尝试将其接入到项目中。得益于阿里云这份含糊其辞、不清不楚的过时文档,开发花费的时间比我想象中要多😇,在此也记录一下我踩过的坑,希望能够帮助到后来者。
周记#30
让我看看…嗯,很好,不出意外的话大概是出意外了,我竟然已经五个月了没更新博客了,赶快把存货发出来除除草。
所以这是一篇从暑日至寒冬跨越两季的超长流水账,猜猜这次会有多长呢?🤪
周记#29
咕咕咕了半年零三个月,这个系列终于有了后续(你还知道写啊)。
所以这是一篇是又臭又长的写于夏季学期的伪装成周记的寒假和春季学期的终极流水账,我也不知道会有多长,各位慢慢看🤪。
SJTU-CTF 2023 Writeup
好久没更新博客了,周记已经咕咕咕好几个月了,等有空再写吧(
作为一个非计算机和信息安全专业学生、除了 Web 方向会一点其它啥都不会的小白,前段时间参加了我校举办的 CTF 网络安全技术挑战赛。给官方提交了 Writeup 后想着不能浪费这水文章的大好机会,就在博客上也发一遍吧。
2022年终总结
2022年的最后一个冬夜,我和往年一样坐在屏幕前,试图用文字为过去的一年画上句号。今年的我,沉思良久,却一时不知从何写起。
2022年发生了太多事情,让我感到恐惧、愤怒、无奈、迷茫,却也让我看到一丝丝希望。这些事情注定不被允许存在于「正确的集体记忆」中,但这片土地上的苦难、悲剧、抗争、勇气值得被铭记。因此,我愿将它们和我的生活一起,写入我的年终总结,作为它们曾经存在过、发生过的一份见证。
对抗校园网 DNS 污染,我有妙招
最近给寝室接入了学校网络信息中心免费提供的 1Gbps 有线网络,这确实是我迄今为止使用过的最奢华的网络环境,尤其是把 WSL 软件源更换成 SJTUG 镜像站后,能够以接近 1Gbps 的速率更新软件包,体验极度舒适。
然而,某天早上7:30,当我试图打开 Bilibili 时,Chrome 浏览器却提示 DNS_PROBE_FINISHED_NXDOMAIN,手机客户端也加载失败。通过查阅校内论坛,我得知由于某些原因,从2022年5月25日起的每天0点至8点,学校网络信息中心提供的 DNS 服务器会故意不返回大部分视频网站(包括但不限于哔哩哔哩、腾讯视频、爱奇艺、优酷、华数TV、抖音、快手)及游戏网站(包括但不限于Steam商店和聊天、Origin、战网、英雄联盟、崩坏)的解析结果,即所谓的 DNS 污染。
虽然我多数时候没有在0点至8点使用这些网站的需求,但是我并不认可这种行为,所以本文就来谈谈我是如何对抗校园网 DNS 污染的。