一年一度的阿里云 CTF，想吐槽一下 FakeJumpServer 这题，给了 Hint 还是做不出来，最后才发现考的是一个简单的 Postgresql 堆叠注入，只不过注入点在 SSH 这里😅

Nu1L 还没关环境，现在可以去做做题目

学习完以太坊基础知识和比特币白皮书后接着来学习 Solana，官方文档 https://solana.com/zh/docs?locale=docs

关于 Solana 采用的加密算法，在 Solana 中，采用了了 Ed25519 curve 非对称加密算法，用于生成数字签名和验证数字签名。与对称加密算法不同，非对称加密使用一对密钥：pubkey公钥和secretkey私钥，如果使用公钥加密，则只有对应的私钥能够进行解密；如果使用私钥加密，则可以使用对应的公钥验证签名，即判断该签名是否由私钥的持有者发起。

Solana 使用 Rust 语言进行开发，如果您之前没接触过 Rust 建议花点时间看看相关资料，以下是我整理的一些 Rust 教程：

• https://cheats.rs/
• https://course.rs/first-try/editor.html
• https://cirno.me/note/597.html

前几周打的 hxp 38C3 CTF 上出现了一道很有意思的 CTF，不过当时起晚了没跟队友一起做，题目名叫 Chromowana Tęcza，感兴趣的可以到 CTFtime 自行下载 docker 复现。

很早以前就想读一下比特币的白皮书，不过那时候还没学过概率论，而且对币圈交易也不怎么了解，所以就咕咕了，这篇是硬着头皮读下来的，就当把我亏过的钱都花在这里吧🤡，给自己点精神慰藉

官网译文：https://bitcoin.org/files/bitcoin-paper/bitcoin_zh_cn.pdf

官网原文：https://bitcoin.org/bitcoin.pdf

时间过的很快，2024马上就要结束了，回顾这一年，感觉自己并没有做出什么太大的改变，先来总结一下去年立下的flag

一直以来，我对服务器/网络这块的部署是非常敏感的，早在2021年我就公开了自己的网络部署方案，详情可以查看《重整一下我家的网络》，不过由于那时候还是名学生，购买力不是很够，所以没能继续折腾，但现在（虽说也是学生），条件慢慢好起来了，所以打算重新整一下。

水一篇，文章拷来拷去

​ 一直以来，我以为所谓的拟态防御就是通过机器学习研究人与人之间的动态行为，但了解了网上一些有关拟态防御的文章和比赛原题后，发现与我想的有很大出入，863计划中的“网络空间拟态防御理论及核心方法”，里边研发人员所提出的动态异构冗余体制架构，将未知的转向已知的一个过程，再转向概率极小事件，也就是 unknown+unknown+unknown=>uncertain threat，通过这种架构，系统不再依赖于单一的静态防御，而是借助动态变化来让攻击者难以找到可利用的固定漏洞。系统通过持续改变自身的运行环境，包括操作系统、软件版本、网络协议甚至硬件架构等，增加了攻击的难度。每一个“unknown”代表系统中的不同维度的不确定性，通过多样性和随机性的引入，逐渐将未知风险控制在一定范围内，并最终将攻击成功的概率压缩至极低水平，这在打攻防的时候会有很大优处，有一定的概率渗透不进系统。