以前设置过Hexo的自动打开编辑器，改用Hugo后一直手动新建文章，手动打开Typora。很麻烦。 但是没找到Hugo的设置方式，我就在论坛里问了，jmooring 和 irkode 回复了我，这两位也是非常活跃于社区的开发者。 原提问链接：Can we configure the Markdown editor to automatically open this file when ...

之前的之江铸网有个车联网，没来得及参加，也没流出附件和wp，这次通过狼组的附件做一下，当然还是通过wp学习 不过这个WP为什么都是常规CTF题的啊，iov只有附件没有wp 2025“招商铸盾”智能网联汽车攻防赛是由招商局检测车辆技术研究院有限公司主办的面向智能网联汽车领域的安全攻防活动。 MISC 日志审计-8-19 可能是让找哪个恶意IP登录了Admin吧，根据格式，搜索...

国庆期间断断续续读的。 开头放一份不知道从哪得到的思维导图，格式是MindManager的mmap格式，不过用Xmind导入也能打开： 汽车黑客大曝光知识点思维导图.mmap 第1章 理解威胁模型 没什么好说的，就是浏览了一下，增加了知识点。 看作者对车的攻击面做分类，然后再细分。 介绍了DREAD，CVSS体系。 第2章 总线协议 简单介绍了CAN总线，这里才了解到CAN总...

更新：我修复了画布两侧出现黑块和撕裂问题，官方还没有merge，我建议使用我的版本：https://github.com/TajangSec/ICSim，官方已 Merge 我的 PR，使用默认仓库即可 记录一下安装ICSim时候遇到的小问题，提供代码，以后安装Ubuntu也不用一个个字母手敲，主要因为vmware-tools也是未安装的，无法复制。 我在22年就做个ICSim的视频：【...

很幸运的拿到了榜一，队友太强了，AWDP玩的很少，不过这次break 和 fix都有成果。 Break 第一，Fix 第四 [web] easyUpload break F12检查图片，发现通过/show.php?file=img/1.png来读取 任意文件读取，flag被ban，读index.php源码 ```php {title=”easyUpload源码”} <?ph...

这个比赛名字怎么不统一？之前叫Automotive，是和Vicone合办的，现在叫Vehicle 之类，全称：Global Vehicle Cybersecurity Competition (VCC) 2025 这个赛事是8月22-25和8月29日-9月1日 2024的还没学完，做这个属实不太好，目前 ICV技能树一个都没点完。 今年分了红蓝队两种类型，做了那个签到才能解锁后续题目，...

之前了解到了2024的汽车安全CTF，去搜了一下，发现官方提供了汽车安全的学习课程、还有靶场，这里记录靶场题解，还有学习过程中的内容，目前课程前面不少法律法规，很无聊 这个比赛的词条很多：VSEC 2024和 VicOne and Block Harbor’s Automotive CTF 2025年的汽车安全CTF在8 月 22 日至 25 日和 8 月 29 日至 9 月 1 日开...

今天上午初赛结束了，感谢两个队友带，dr0n和Rot-will 槽点有点多，比如几个题AI秒出，我觉得以后出题都要反AI了，可能就留一个签到题AI能做，如果反AI，可能我真啥都不会了 AI这东西做逆向和密码非常厉害，逆向读伪代码和分析加解密，而这正是LLMs擅长的理解能力。做Web和Misc不太行，因为这两个用到的工具和环境太多。 两个WEB都是平平无奇登陆框，都做不出来，给的hint...

初赛忘了保存，翻了下文件，决赛的附件题就记得几道，其他的都是在线的，没写wp 决赛做出来个人赛几题（secret、大浪淘金方显英雄本色，其他的就忘记了），个人赛能进前7吧。团队赛两个场景题，各有10个flag，工控环境和测试环境。分别外网打内网打到里面好几层，做代理链之类，很可惜，没做出来后面的。第二个场景要制作字典爆破密码，由于进入后台也没成功写文件，这里就不写了，我做的都是简单的，其他...

Lab 1 抓 Add to cart的包，改价格 Lab 2 先添加到购物车 再添加一样商品，抓 Add to cart的包，改数量为负，使总价位于0到资金之间 总价为负和皮夹克数量为负都不行 Lab 3 注册后，修改个人邮箱为@DontWannaCry.com结尾，然后访问/admin Lab 4 顶部给了优惠码 底部有个订阅新闻，随便写个邮箱，送一个优惠码 这俩优...