h4m5t's Blog

最近对博客进行了一次较大规模的更新，将整个系统从 Hexo 6 升级到了 Hexo 7，同时升级了 Butterfly 主题和相关依赖包。这个过程中遇到了不少问题，还有碰巧遇到stylus乌龙事件，在此记录整个更新过程和解决方案。 更新概览本次更新涉及的主要组件： Hexo 框架：6.3.0 → 7.3.0 Butterfly 主题：升级到最新版本 Node.js 环境：16 → 18 数学公式支持：配置 MathJax 图表支持：配置 Mermaid 问题1：GitHub Actions 工作流报错问题描述升级后，GitHub Actions 自动部署工作流开始报错，检查发现是 Node.js 版本过低导致的。 解决方案修改 hexo-deploy-github-pages-action 中的 Dockerfile，将 Node.js 版本从 16 升级到 18： 1FROM node:18 这个简单的修改就解决了工作流问题。 问题2：软件供应链问题 - Stylus 包不可用问题描述在升级依赖包时遇到了令人啼笑皆非的问题： 1234npm list# 显示多个包版本...

智能体技术概述在AI技术快速发展的背景下，智能体（Agent）已成为连接大语言模型与实际业务场景的重要桥梁。智能体不仅能够理解自然语言，还能够通过工具调用、任务推理和步骤拆解来完成复杂的自动化任务。 从技术角度来看，智能体的核心能力包括： 任务理解与分解：将复杂任务拆解为可执行的子步骤 工具调用：集成外部API、数据库、文件系统等资源 推理决策：根据上下文信息做出合理的决策和行动 学习适应：通过反馈不断优化执行策略 在实际应用中，智能体特别适合处理”重复度高、机械化程度高”的工作，如文档检核、批量任务处理、自动化测试执行等场景。这些应用不仅能显著提高工作效率，还能降低人工操作的错误率。 主流智能体开发平台对比Dify：开源企业级解决方案Dify是一款完全开源的LLM应用开发平台，基于Apache 2.0协议。其技术架构包括： 后端：Python（Flask） 前端：Next.js 数据库：PostgreSQL + 向量数据库 核心优势： 支持完全私有化部署，满足数据安全要求 提供可视化工作流编辑器，降低开发门槛 支持多种应用类型：聊天助手、Agent、工作流等 开放...

Buffer Overflow AttackBuffer overflow vulnerabilities are among the most notorious and exploited weaknesses in software security. They allow attackers to overwrite critical areas of memory, such as the return address (eip), enabling the execution of arbitrary code. In this blog post, we’ll walk through a practical demonstration of exploiting a buffer overflow vulnerability using GDB (GNU Debugger) to overwrite eip and redirect program execution to a target function. Environment SetupBefore d...

Telstra Cybersecurity Job SimulationAbouthttps://www.theforage.com/simulations/telstra/cybersecurity-cyyo GitHub repository: https://github.com/h4m5t/Telstra_Cybersecurity Telstra is Australia’s largest telecommunications company, offering services like mobile phones, internet, and data solutions to millions of customers nationwide. Known for its reliability and innovation, Telstra connects people and businesses, ensuring smooth and effective communication. The Telstra Cybersecurity Job Simul...

移动应用的静态动态分析一、环境准备1. 安装Android Studio首先，安装最新版本的 Android Studio，它将提供模拟器和相关的开发工具。 2. 安装apktoolapktool 是一款用于反编译和重新编译APK文件的实用工具。可以通过以下方式安装： 1brew install apktool 3. 配置adb环境在Android Studio中已包含 android-platform-tools，但需要配置环境变量以便在终端中使用 adb 命令。 编辑 ~/.zshrc（或 ~/.bashrc）文件，添加以下内容： 1export PATH=$PATH:~/Library/Android/sdk/platform-tools/ 保存后，运行 source ~/.zshrc（或 source ~/.bashrc）使配置生效。 二、检查APK的证书信息使用 jarsigner 工具可以快速查看APK的签名证书信息。执行以下命令： 1jarsigner -verify -verbose -certs ./app2.apk | grep Signed 示例输出：...

2024校园赛 MiscSigning一个证书请求文件mycsr.csr 1234567891011121314151617-----BEGIN CERTIFICATE REQUEST-----MIICuDCCAaACAQAwczELMAkGA1UEBhMCQVUxDDAKBgNVBAgMA05TVzEPMA0GA1UEBwwGU3lkbmV5MSEwHwYDVQQKDBhJbnRlcm5ldCBXaWRnaXRzIFB0eSBMdGQxIjAgBgNVBAMMGUZMQUd7WTBVXzRSM19EMDFOR19HUjM0VH0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDUI2qGUQU61JJaWto2Qo6bd+kAnCGPiqF9rpKbdyvYEsAWDAkQJl1F0caD70eqdzTJRP93vqEwMe7+nQrMJNE/SkuBKJlBIcapoF4N5s5WFviU+FxlecLEHuAY/U9nXmiCMKAreh9TFTZZwOhhMEvyHv8gaBivsc77fTKNokN7jKRW+s+hGUkjdz...

信息收集123456789101112131415161718┌──(root@kali)-[/home/h4m5t/Desktop/HTB/Invalidated]└─# nmap -sC -sV $(cat ip.txt)Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-30 23:26 AESTNmap scan report for invalidated.htb (10.129.233.58)Host is up (0.015s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 256 3e:ea:45:4b:c5:d1:6d:6f:e2:d4:d1:3b:0a:3d:a9:4f (ECDSA)|_ 256 64:...

信息收集端口扫描 1234567891011121314151617181920212223┌──(root@kali)-[/home/h4m5t/Desktop/HTB/Rental]└─# nmap -sC -sV $(cat ip.txt)Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-29 19:58 AESTNmap scan report for 10.129.96.12Host is up (0.010s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 3072 48:ad:d5:b8:3a:9f:bc:be:f7:e8:20:1e:f6:bf:de:ae (RSA)| 256 b7:89:6c:0b:2...

高效使用 tmux：快捷键指南在现代开发环境中，高效的终端管理工具对于提升工作效率至关重要。tmux正是这样一个强大的工具，它允许用户在单一终端窗口中创建、管理和切换多个会话（Sessions）、窗口（Windows）和窗格（Panes）。通过 tmux，可以轻松地并行处理多个任务，而无需频繁切换终端窗口或标签。这不仅优化了工作流程，还使得终端操作更加灵活和便捷。 关系图示以下是 会话（Sessions）、窗口（Windows） 和 窗格（Panes） 之间的关系： 一、基本前缀键在 tmux 中，所有快捷键操作通常以前缀键开始。默认的前缀键是 Ctrl + B。需要先按下 Ctrl + B，然后再按下指定的键来执行相应的操作。 二、会话管理快捷键1. 创建新会话 命令：1tmux new -s 会话名 例如：1tmux new -s dev 操作：创建一个名为 dev 的新会话。 2. 删除会话 命令：1tmux kill-session -t 会话名 例如：1tmux kill-session -t dev 操作：删除名为 dev 的会话。 3. 连接到已有的会话 ...

信息收集123456789101112131415161718192021222324┌──(root@kali)-[/home/h4m5t/Desktop/HTB/Help]└─# echo "10.129.230.159" > ip.txt ┌──(root@kali)-[/home/h4m5t/Desktop/HTB/Help]└─# nmap -sC -sV $(cat ip.txt)Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-22 01:33 AESTNmap scan report for 10.129.230.159Host is up (0.012s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tc...