-
OFFICE OLE2LINK 漏洞 (CVE-2017-0199) 利用
Sunday, May 7, 2017
前言 啊毕业酒会完写文章好晕! …
-
FRP使用笔记
Wednesday, May 3, 2017
前言 frp是中国开发者fatedier的作品,先看介绍 …
-
Ngrok使用笔记
Wednesday, May 3, 2017
前言 为什么写这篇文章呢?因为之前复现CVE-2017-0199漏洞,需要NAT穿透。于是上网查了一下穿透服务,大多是基于ngrok的。使用过程中发现非常难配置,现版本1.7,据说有内存泄露的bug。最新版2.2已经闭源,官方文档已经失效,上网查了一下别人写的文章,顺便记录下自己使用的过程。据说FRP比ngrok更强,下次尝试一下。 …
-
开发BurpSuite扩展爆破某平台
Wednesday, March 29, 2017
Introduction 学校的校园网已经正式运营了,但是用户名密码还是使用的默认密码,身份证号后六位,对于单点登录的平台来说,是非常危险的。 比如武汉大学的学号能在网上看到,密码是身份证后六位,那么登进他们的一卡通系统就能使用学生的银行卡进行消费。 博主所在的学校使用的CAS实现SSO,爆破起来不方便。于是使用平台APP的接口爆破。 …
-
源码编译OpenWrt固件笔记
Friday, February 24, 2017
前言 最近学校的移动宽带运营商开始搞事情,搞流量劫持,下载投毒,步入电信联通之流。这个学期也不能多拨了,会被系统检测到,封停半个小时。 去年夏天乔治学长送我的路由器,OYE-0001,用了半年多了,软件上挺稳定的,就是接口太松,不小心碰到会掉线。 之前改装的TP-Link WR845N刷Hackpascal的固件会定期宕机,因为不能多拨了,所以打算换回原来的路由器刷官方固件稳定一点,反正不在寝室住了,对于流控也没有要求。 但是官方似乎放弃了WR845N V4版本,已经下载不到固件了,其他版本固件刷入后不能开机。 于是打算自己尝试编译,踩了不少坑呢。 记录下步骤吧! …
-
KVM/QEMU初体验
Sunday, November 13, 2016
前言 正式使用Linux已经11个月了,从Debian到Arch,Linux已经成了我生活的一部分。 …
-
Arch Linux上使用ACR122U破解鲜奶卡
Tuesday, October 25, 2016
前言 这样的文章多年前就已经被写烂了,没啥意思,作为学习过程吧,发出来。 前几天办了一张鲜奶会员卡,充值100获得的,也不用实名。把卡放到机子上刷一下就支付完成了,引起了我的兴趣。 玩RFID一般使用Proxmark3,当时年少无知买了ACR122U。 先用我的Nexus5安装Mifare Classic Tool验证一下奶店提供的卡是不是Mifare Classic卡(Nexus5硬件不支持这种类型的卡,只能读基本信息)。 确定是之后,重新拿出封尘的ACR122U,开始在Arch Linux上折腾。 我的两张饭卡都在外出时丢失了,刚好有备份过以前的卡,顺便重新恢复两张。 …
-
五太子不能退休,快当我的备用机!
Saturday, October 8, 2016
起因 我的Nexus 5用了两年,电池也是越来越尿崩,从一天一充到一天三充。出门在外,接上充电宝使用,越充越少。结果没电关机,自己失联了好几次,耽误了很多事情。 …
-
联想Y410p BIOS 拯救笔记
Monday, June 20, 2016
前言 昨天,研究电脑刷的第三方BIOS,因为有些选项找不到资料,于是手动试,然后把面板颜色从18bit调到24bit后,电脑又跪了!! 黑屏,听声音输完BIOS密码就直接死机,于是赶紧拆机拆主板电池。 依然没用,只能今天去再用编程器烧写。 …
-
给网站添加免费SSL证书
Monday, May 9, 2016
为什么要添加SSL证书/使用HTTPS协议 目前互联网常用的HTTP协议是明文传输协议,数据在网络上是透明的,可以被中间人利用。 近些年来ISP劫持越来越频繁,黑客攻击的门槛也越来越低,为了安全,使用HTTPS加密协议访问网站,实现高强度双向加密传输,防止传输数据被泄露或篡改。 …