Introduction

I have solve several seccomp related challenges in past few ctfs. To further enhance my understanding on seccomp, I decide to take a some time and learn how seccomm works.

All the codes used in this post can be download from here seccomp.zip

Seccomp

So whats is seccomp? "Seccomp is a computer secuirty facility in Linux kernel.[1]"

Basically, seccomp create a sandbox which limit user's ability to use syscalls. Using seccomp, we can create a environment that allow/disallow specific syscall being used.

The first version seccomp released at 2005. At that time, seccomp only have one node: strict mode. In this mode, users are only allowed to use four type of syscall read, write, exit and sigreturn. In strict mode, if user use any of syscall other than those four, the program will terminate immediately. (This is not very useful because there are too many limits!)

Then, in 2012, the second version of seccomp was introduced. Now seccomp have a new mode called filter mode. In this mode, user can specify syscalls that are allowed to run using BPF (Berkeley Packet Filter) virtual machine.

七月，本来计划着在暑假里多看点动漫的我，挑挑选选，最后还是只看了两部原创动漫，《Lycoris Recoil》和《Engage Kiss》。

前言 & 简要介绍

我为什么突然要搞一个内网穿透呢，因为oracle有一个免费的机器，放着也没用，不如整一个frp做内网穿透好了。

什么是内网穿透，简单来说就是你家里有一个服务器，开放了一些服务想要给外面的人用。但是你没有公网ip，所以外面访问不了。

这个时候，就需要内网穿透。通过一个有公网地址的服务器，把流量转发过来。

接下来就是我如何配置内网穿透的过程了。

Ubuntu从20.04升级到22.02之后ssh的私钥不能用了，出现permission denied.

查了一下是因为Ubuntu22.04默认不再支持SHA1了。所以就不能用了。

解决方法也很简单，生成一个新的密钥对即可

1
2

ssh-keygen -t ed25519 -C "youname@computer-name"
ssh-copy-id youname@xxx.xxx.xxx.xxx

参考答案

前言

作为一个完全没有参加各类编程补习班，当然也不是完全没有，至少我入门编程的时候上了一段时间的Pascal的课，不过现在已经忘光了。笑。

我的大部分编程技能都是自学来的，这也导致了，我的编程习惯总体来说就是非常的野路子。即使现在上了一部分大学的课，但正规科班的教学依旧无法改变我的习惯。

那么我有一个习惯，我也不知道是好是坏，那就是造轮子，或者说的更明白一点重复造轮子。怎么说呢，我特别热衷于造轮子，即使已经有非常好的现成的项目了，我依然会尝试自己造一个。

为啥我这么热衷于造轮子，说实话我自己一开始也说不太明白，总觉得这样子比较好。但是随着最近和网友，同学的交流，我大概有了一些想法。

所以，我想记录下我的着一些想法，一方面是为了为了我自己，另一方也是为了那些或许对这方面有问题的网友和同好。

如何在windows server 2016上安装Docker + Docker Compose

Quick Start

简单来说，按照Microsoft官网上的来做就行了。但是，不用加-Repository PSGallery -Force, 加了就报错

最近在看一本十分有趣的书《术士手册》，作者是听日的。总的来说，就是脑洞很大，其中每个人物都有属于他自己的特色。

但是这本书还没有完结，就不多评价了。

因为这本书的原因，又去找了找作者的其他书看了一看。于是就有了今天的书评。

《小世界其乐无穷》的剧情设定来说就是一个宅男收到了一个游戏机，他在里面通关的任何游戏都可以在不久后化成现实。基于这个设定，作者给出了居多的脑洞，而且每个都非常有意思。

从最开始的编排与主角无关人物，到后来主角成为游戏里的角色之一并开始亲手缔造未来，每一场游戏，以及游戏和现实的交汇都非常好看。确实能看出作者在脑洞这一方面的天赋。

但是，仅限前半本书。到后半本书之后（从颠倒世界开始），虽然游戏的部分依旧可以。但是这b作者开始写感情线了，还是写4个的后宫，你有这个能力么。

这突然转进的感情戏导致这本书前后的观感差距很大，有很大的割裂感。就前半部分好好的在说游戏，但是从颠倒世界这一卷开始就一转感情线，中间没有任何的转折，没有过渡，就突然开始谈恋爱了，而且还是走后宫那一派的。

其他的就不多说了。

2022.08.16
Aynakeya

本文仅为翻译，原文链接->Custom JSON Marshalling in Go

今天在写代码的时候遇到了一个错误,

在尝试编译的时候，编译器报了这个错误cannot assign to struct field s.Templates[name].Template in map

起因

总之，今天在我的beelink小主机上捣鼓一些东西。

想安装一个软件包，看到有好多可以可以更新的，然后心想着要不全部更新一哈，然后我就apt upgrade了。

这本来也没什么，但是我不小心按倒了电源键，导致这整个系统关机了。这一关机，就出了大问题。

先是打不开桌面，一只卡在Ubuntu然后带4个点的界面上。

然后我又重启了一下，摁alt+f1看看日志，不看不知道，一看吓一跳，所有的service基本都报错了。而且这个报错还不是一般的报错。

先用alt+f2进入命令行界面，然后用systemctl查看报错内容，好家伙，全是core-dump或者segment fault。直接给我整麻了。

尝试解决