Hypercube comments

Results 31 comments of


                                            Hypercube

`:set -interactive-print=f` does not work

So it is not enough to use `setSessionDynFlags` to set the `interactivePrint` record. Some additional work need to be done. Is my understanding correct?

`:set -interactive-print=f` does not work

I see. Thanks! (I'll leave this issue open since I still want this feature.)

相关： https://github.com/USTC-Hackergame/hackergame-challenge-docker/pull/1 这里提议使用 hex 也不够好。好的 token 设计应该： - 能一眼看出来是 hackergame token，比如有前缀 - 唯一，不能通过改变大小写、改变前缀、加空格等方法做出都能验证通过但不同的 token（hex 不满足此要求） - 各种编程语言中都容易正确实现解析和验证逻辑（一些太冷门的方案，比如 base58，可能有点问题） - 只包含比较安全的字符

token 证书部分使用 url 编码的 base64

base64 在一些语言中也不唯一，去掉 padding 的等号也能解析成功。

token 证书部分使用 url 编码的 base64

> 但是我记得 url 编码的 base64 是没有结尾的等号的至少 Python 的 `base64.urlsafe_b64encode` 是有等号的。 > 不过唯一真的这么重要吗最主要的问题是我们的动态 flag 都是用 token 的哈希算出来的。如果一个非正规的 token 能通过验证，最终给出的 flag 却是错误的，就会很坑。 > 同一个证书对同一个输入的签名真的是唯一的吗参见上面发的那个 pull request，我正在尝试换成 libsodium 生成的签名（其实是 ed25519），它不仅是确定性的（同一个私钥对同一个消息只会生成一个固定的签名），而且是没有...

debian-cdimage testing weekly-build 究竟是什么状态

机器上的参数如下，我怎么看着像是没有被exclude，但实际上我们的镜像就是旧了，很奇怪。 ``` --exclude=/unofficial/non-free/cd-including-firmware/daily* --exclude=/unofficial/non-free/cd-including-firmware/archive --include=/unofficial/non-free --include=/openstack/current --include=openstack/testing --exclude=/.* --exclude=/archive --exclude=/blends-live --exclude=/cd-sources --exclude=/daily-builds* --exclude=/release --exclude=/openstack/archive --exclude=/experimental-live --exclude=/snapshot* --exclude=/stretch* --exclude=/tmp --exclude=/unofficial/* --exclude=/project* ```

Hypercube

`:set -interactive-print=f` does not work

`:set -interactive-print=f` does not work

SneakerNet

use libsodium

token 证书部分使用 url 编码的 base64

token 证书部分使用 url 编码的 base64

token 证书部分使用 url 编码的 base64

debian-cdimage testing weekly-build 究竟是什么状态