OFFICE OLE2LINK 漏洞 (CVE-2017-0199) 利用

Sunday, May 7, 2017

前言 啊毕业酒会完写文章好晕！ …

FRP使用笔记

Wednesday, May 3, 2017

前言 frp是中国开发者fatedier的作品，先看介绍 …

Ngrok使用笔记

Wednesday, May 3, 2017

前言 为什么写这篇文章呢？因为之前复现CVE-2017-0199漏洞，需要NAT穿透。于是上网查了一下穿透服务，大多是基于ngrok的。使用过程中发现非常难配置，现版本1.7，据说有内存泄露的bug。最新版2.2已经闭源，官方文档已经失效，上网查了一下别人写的文章，顺便记录下自己使用的过程。据说FRP比ngrok更强，下次尝试一下。 …

开发BurpSuite扩展爆破某平台

Wednesday, March 29, 2017

Introduction 学校的校园网已经正式运营了，但是用户名密码还是使用的默认密码，身份证号后六位，对于单点登录的平台来说，是非常危险的。 比如武汉大学的学号能在网上看到，密码是身份证后六位，那么登进他们的一卡通系统就能使用学生的银行卡进行消费。 博主所在的学校使用的CAS实现SSO，爆破起来不方便。于是使用平台APP的接口爆破。 …

源码编译OpenWrt固件笔记

Friday, February 24, 2017

前言 最近学校的移动宽带运营商开始搞事情，搞流量劫持，下载投毒，步入电信联通之流。这个学期也不能多拨了，会被系统检测到，封停半个小时。 去年夏天乔治学长送我的路由器，OYE-0001，用了半年多了，软件上挺稳定的，就是接口太松，不小心碰到会掉线。 之前改装的TP-Link WR845N刷Hackpascal的固件会定期宕机，因为不能多拨了，所以打算换回原来的路由器刷官方固件稳定一点，反正不在寝室住了，对于流控也没有要求。 但是官方似乎放弃了WR845N V4版本，已经下载不到固件了，其他版本固件刷入后不能开机。 于是打算自己尝试编译，踩了不少坑呢。 记录下步骤吧！ …

KVM/QEMU初体验

Sunday, November 13, 2016

前言 正式使用Linux已经11个月了，从Debian到Arch，Linux已经成了我生活的一部分。 …

Arch Linux上使用ACR122U破解鲜奶卡

Tuesday, October 25, 2016

前言 这样的文章多年前就已经被写烂了，没啥意思，作为学习过程吧，发出来。 前几天办了一张鲜奶会员卡，充值100获得的，也不用实名。把卡放到机子上刷一下就支付完成了，引起了我的兴趣。 玩RFID一般使用Proxmark3，当时年少无知买了ACR122U。 先用我的Nexus5安装Mifare Classic Tool验证一下奶店提供的卡是不是Mifare Classic卡(Nexus5硬件不支持这种类型的卡，只能读基本信息)。 确定是之后，重新拿出封尘的ACR122U，开始在Arch Linux上折腾。 我的两张饭卡都在外出时丢失了，刚好有备份过以前的卡，顺便重新恢复两张。 …

五太子不能退休，快当我的备用机！

Saturday, October 8, 2016

起因 我的Nexus 5用了两年，电池也是越来越尿崩，从一天一充到一天三充。出门在外，接上充电宝使用，越充越少。结果没电关机，自己失联了好几次，耽误了很多事情。 …

联想Y410p BIOS 拯救笔记

Monday, June 20, 2016

前言 昨天，研究电脑刷的第三方BIOS，因为有些选项找不到资料，于是手动试，然后把面板颜色从18bit调到24bit后，电脑又跪了！！ 黑屏，听声音输完BIOS密码就直接死机，于是赶紧拆机拆主板电池。 依然没用，只能今天去再用编程器烧写。 …

给网站添加免费SSL证书

Monday, May 9, 2016

为什么要添加SSL证书/使用HTTPS协议 目前互联网常用的HTTP协议是明文传输协议，数据在网络上是透明的，可以被中间人利用。 近些年来ISP劫持越来越频繁，黑客攻击的门槛也越来越低，为了安全，使用HTTPS加密协议访问网站，实现高强度双向加密传输，防止传输数据被泄露或篡改。 …