Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feedertr0y.wang
Tr0y's Blog
Get the latest updates from Tr0y's Blog directly as they happen.
Follow now 30 followers
Latest posts
Last updated about 2 months ago
用 Python 手搓 runc 的踩坑之旅
4 months ago
本篇是云原生安全系列的开篇正如 2024 年度总结里说的,今年要开启云原生安全系列,本篇是云原生安全系列的开篇。老规矩,系列开篇第一期,扯点闲话。云计算真的是一个很大的概念,这是一个很大的坑,我也不知道什么时候能填完。我决定从容器化技术开始。说起容器,docker(准确地说是 runc)绝对是核心组件。对于 docker,我大概是在大学期间接触到的,当时毕设的课题还是一个基于 docker 的分布式安全演练靶场,那个时候主要是以使用为主,对于容器技术只有朦朦胧胧的了解。不过在那个时候,除了阿里云等几家云厂商之外,国内落地大规模容器化架构的公司还是比较少的,关于云安全的技术研究也不多。时过境迁,现在来看,容器化技术已经遍地开花,企业上云逐渐变得非常常见。在看完容器技术的核心 3 个基础技术之后:Linux 基础-NamespaceLinux 基础-CGroupLinux 基础-Union...
SecMap - ReDos
5 months ago
最近在给一个安全产品配置一个正则,有趣的是,回溯历史数据的时候发现,有一些字符串会导致引擎超时,从而触发熔断机制,导致策略失效。经过简单的测试,发现是触发了 redos。我本来以为我对正则非常熟悉了,不会写出这么挫的正则,但的确发生了。虽然 redos 之前一直知道是怎么个事,还是想借此机会再完整地梳理一下,故有此篇。ReDoS(Regular Expression Denial of Service) 是一种利用正则表达式设计上的缺陷来耗尽计算资源的攻击形式(即 DoS)。这种攻击的目标通常是那些采用了回溯机制的正则引擎基础知识点回顾这里稍微回顾一下编译原理的知识点,非常建议看一下这篇文章:编译原理(一):词法分析/#词法分析器的实现NFA 中的 FA...
2024 年度总结
5 months ago
没想到,年度总结还有被人催更的时候。坦白地说,其实这篇文章我没打算写的。但我没想到,年度总结还有被人催更的时候。看了下去年的总结,居然也是 3 月中旬发布的。的确挺不巧,最近几年年底都比较忙,所以总结总是来不及写就过年了,过年回了家主要在陪伴家人,也没心思写文章,拖着拖着就又开工了。为了方便理解,下面的今年统一指的是 2024 年。但是太久不写,很多事情又渐渐淡忘了,能写多少算多少吧。去年我把总结更加精确地分为 生活、事业 与 技术学习,今年尝试延续这个思路。事业今年的工作难度又上了一个等级,加了不少重难点的事情,好在基本都完成了,所以还是拿到了一些成果的。但是,人遇到点什么难事,遭遇过程中是痛苦的,渡过难关之后,回忆起来又觉得没什么大不了。所以现在回过头看那些难题,又觉得风轻云淡了。今年比较重要的一个事情,我觉得是下定决心开始整理自己的工作方面的知识库。这个想法的来源是公司内部的东西越来越多,大脑有点过载了,打过工的人都知道,每个公司都有自己搞出来的一些名词,越大的公司这种东西就越多。这些名词有些可能是组件,有些可能是一个方案,或者一个项目...也有从 v1 升级到 v2 就要取个新的名字的...反正什么东西都要有名字。所以我就在想,能不能把这种没什么好记在脑子里的东西存在硬盘上,腾出点空间让我存点别的。构建这样的知识库的优点显而易见,对于零碎的知识点随时可以查阅,给大脑腾出宝贵的空间;遇到有意思但没有时间看的文章,也可以随时剪藏进来;对于新的知识可以方便学习与研究,同时也方便知识点的整理,避免遗忘。好处多得很,但就是非常非常耗费时间,我从...
Linux 基础-Union File System
5 months ago
Linux 基础系列之 Union File SystemUnionFS 介绍Union File System,简称 UnionFS,是一种为 Linux 等操作系统设计的,是一种文件系统服务的实现方式。UnionFS 最显著的特点是它支持将多个目录或文件系统层次「叠加」起来,这些「层」可以设置为...
Linux 基础-CGroup
5 months ago
Linux 基础系列之 CGroupCGroup 介绍Linux Cgroups(Control Groups)提供了对一组进程及将来子进程的资源限制、控制和统计的能力,这些资源包括 CPU、内存、存储、网络等。通过 Cgroups,可以方便地限制某个进程的资源占用,并且可以实时地监控进程的监控和统计信息。在容器场景中,通过 CGroup 就可以非常方便地分配某个容器资源的上限,避免一个容器抢占过多的资源,导致其他容器或宿主机因资源不足而崩溃。由于 CGroup 有...
Linux 基础-Namespace
5 months ago
Linux 基础系列之 NamespaceNamespace 介绍Linux Namespace 是 Kernel 的一个功能,它可以隔离一系列的系统资源,比如 PID(Process ID)、User ID、Network 等。Namespace...
2024 🇫🇯 斐济之旅
6 months ago
斐济之旅的攻略拖更了好久好久,这不,来了!TODO: 把照片补一下作为打工人,每年的长假期是非常有限的,所以每当临近国庆,我俩都会策划一下去哪玩,这可以算得上是每年最大的旅游期盼了。但今年的情况比以往都要复杂:本次旅游我带着求婚的任务,所以行程中的一些安排需要瞒着我对象,并希望去一个浪漫一些的地方地点在临近国庆一个月的时候被迫修改:原计划我们组四人小队去澳洲自驾,遗憾的是我对象的签证没过,所以澳洲之旅就这么泡汤了。。。签证费也白花了,顺带各种攻略都白做了斐济的行程较为复杂,需要在香港转机,而且过去之后人生地不熟好在,站在事后的角度来看,本次旅游还是非常非常顺利的,有点出乎意料。最近很多朋友找我要旅游攻略,于是我打算写下这篇详细到发指的旅游攻略,希望可以帮到大家。未竟的 🇦🇺 澳洲之旅虽然澳洲我俩没去成,但还是有一些关于签证的经验可以传递的。签证在官网就可以直接填写并提交,我感觉没必要花钱找旅行社帮忙办理,除非你有很特殊的情况。签证内容的填写小红书上有非常多的攻略,自己搞个浏览器翻译插件基本上都可以整完,当然,使用钞能力找人代办也是可以的,这里就不多说了。签证费用大约是 980 人民币,下图所我收到的签证通过的邮件:那么为什么我对象的签证会没过呢?官方给的理由是对材料有一些疑问,但是打电话给她无人接听。事实上,我对象根本就没接到电话(通话记录都没有)。所以这里就有几个猜测:签证官的确打了电话,出于某些未解之谜,我对象没有接到签证官就是想挂她,只是随便找了个理由签证官看错了电话,打了她留的公司联系方式我们比较倾向于是原因 2。事后我们打电话给上海的澳洲领事馆,尝试社工 hack 出一些逻辑,人家第一句话就是 “我们不回答任何于签证有关的问题”。好好好,很狂。官网上有个邮件投诉的通道,显然这个时候已经没有任何意义了,所以我们最终没有操作。归根结底,其实我们办理签证的人是非常弱势的群体。当办理未通过,签证费不退回,并且过程中有任何不舒服的地方,你也没什么好的办法。对于拒签的理由,我们想了一下几点:概率大的原因:签证是白本,即没有出国记录、未婚女性概率小的原因:存款证明、流水 等材料不够多反正不管如何就是去不了嘛,所以最终我俩决定,本次国庆要找个免签的国家刷一下她的护照。由于去澳洲也是为了看海,所以我们希望找个比较好看的小岛国,加上我需要求婚、又需要是免签的国家,经过一番筛选,斐济和马代最终进入决赛圈。但马代的预算的确过于高了,或许度蜜月我们会选择过去。所以最终确定了去斐济。🇫🇯 斐济之旅毫不夸张地讲,斐济之旅是我做过最为复杂的行程安排。因此下文我尽量避免罗里吧嗦,只讲精华和避坑。为了避免金额混淆,下文中的...
中文字符形近字的研究
7 months ago
本文是中文字符形近字,或者说是中文的同形异义词的研究。发现问题前几天对象和我抱怨,有一道数据安全 CTF 题,本意是给一个 csv,然后需要对其中的数据进行脱敏,里面有一列数据的列名就是 “银行卡”。她用 excel 打开这个表格,可以看到“银行卡”这个列。但是她在写 Python 代码提取数据的时候,通过类似 if col ==...
2024 云南之旅
over 1 year ago
自从我跳出 技术 == 计算机技术 的牢笼之后,就一直想在博客里加入一些别的“技术活”,从今天起,博客会新增一个标签:生活黑客 用于单独存放这类文章。按照惯例,本系列开篇会多啰嗦一些。每次出行我都会制定比较详细的攻略,否则我会很没有安全感...由于很多时候是精确到小时的,所以有很多朋友说我在这方面过于卷了,出门旅游和打卡一样。但事实上攻略的时间点大部分都是估算的,且我们的旅程并不完全按照这个时间点来 —— 之所以设置时间点是为了避免在一个地方浪费太久导致后面的景点去不了;如果真的去不了也就算了,但要做到心里有数。从我数次的旅游体验来看,制定精细的规划绝对是利远大于弊的 —— 攻略是早晚要做的,要么是出发前在家里,要么是出发后在当地,既然如此不如多留点时间去玩,而不是现场解决一些本可以避免的麻烦。好了话不多说,五一期间进行了为期 9 天的云南之旅,这里想做个简单的游记,或许对后面想去云南的朋友们有所帮助。游记啰嗦版出发前回顾杭州是一个非常神奇的地方,卖的东西总是要比周边其他城市贵一些,机票也是如此,经过比较,我们选择从常州出发(往返...