RocketDevlog

开启tproxy后，直连的网站偶尔要等待1分钟才能建立连接，否则就是响应超时，反倒是代理一直都能直接连接。 然而，关闭tproxy后，反而一点问题都没有了，直连几乎没有延迟。在加入了archlinuxcn群组后， 我和群友一起排除干扰项，排除了*ray、dns后，真正的根源是...

去年除夕就搞了“第一届火箭杯”，今年新一届来了！奖金加码到300元，题目增加一题，还搭建了专用平台（虽然没什么人做）。一起来看看平台搭建和题目详解吧

在手机上抓包，可以使用PCAPdroid，但是为了解包https流量，需要做中间人攻击，安装用户证书，并在通知栏中显示“网络流量可能受到监控”。为了把这些字样去除，可以使用KSU模块将准备好的用户证书复制到根证书区，随后就可以删除用户证书了。然而，模块却引入了新的问题...

这个学期选了数据结构实验课（C语言版），我就打算用纯C完成任务，但是由于开课时间短，实际上想要独立完成还是需要花不少时间的。而且在任务的约束下，使用AI并不能给出正确的代码。不过最后除了排序我还是独立完成了所有模块（排序这么公式化的模块还是好抄的）。

安康杯上一道很简单的awdp pwn，虽然只要patch掉后门就可以拿防御分了，但是实际漏洞点不止1个。最后我培训的队伍成功patch了，取得了不错的成绩。

去年4月份左右 pankas 转发了一篇推文，讲PHP通杀的，我一看原文，竟然是glibc组件的bug，并且有cve编号。博客很详细，还更了整整3篇，不用调试就能看懂。自从看到CVE-2024-2691的缓冲区溢出，我就一直想着考上一题，这次趁着新生赛，它来了！

前段时间在看ELF头，正好新生赛到了，可以拿来出一道简单题，类似于ret2shell。对于程序头phdr来说，如果p_type == PT::LOAD，那么它就是负责加载程序段的。对于本题的情况，我把原来加载代码段的rx改成了rwx，这样代码段就变成可读可写可执行了。可以通过设置偏移量为-1394修改verify函数的内容。可以修改4次，总共32字节，足以写一shellcode了，直接拿shell。

本站已正式迁移至 https://rocketma.dev 。原先网站托管在 GitHub Pages 上，在国内部分地区直接无法访问，每次和别人分享博客地址， 需要别人开梯子又不太好意思，于是我将博客迁移到了 Cloudflare Pages，再怎么说 Cloudflare 在国内至少能打开。

决赛的形式是作品答辩，字节给了一系列选题，我们Emmmmmm2024选了蓝军：隐秘的通道，因为这个选题看起来最像传统的C2。但是大家都没什么时间做，最后只是糊弄糊弄。但是对我来说，这是极好的公费旅游机会！直接飞北京，见识见识其他队的成员，其他队的作品，与北京。

最近Arch上的debuginfod更新了，也带来了bug...还好只是shell脚本的错误，还在我的能力范畴之内。花了一段时间如何通过邮件向上游提交补丁，最终解决了这个bug。