AIO Ep15. 100 元低价 PiKVM(IPKVM/带外管理) 解决方案服务器的带外管理方案 (如 IPMI, iDRAC, iLO5) 平时的存在感一直不高, 但一旦远程操作服务器的时候翻车了带外管理就能帮你省不少事(特别是当你人在外地时). 然而服务器主板也有诸多缺点, 比如屏蔽核显, 价格贵且难买, 带外管理待机功耗高, 需要额外购买 License 等问题. DIY 的远程管理方案最出名的就是 PiKVM, 但官方配件一套买下来超过 1000 RMB… 于是经 2023-09-17 专题向研究 > AllInOne家用服务器
共享 B 站大会员的油猴脚本上次买的一年半 B 站大会员到期了, 感觉一共没追几部番真是血亏, 而且新番一鸽再鸽质量还飘忽不定(三体说的就是你), 完全没有继续充值大会员的欲望. 之前网上冲浪的时候无意中看到过一个所谓的 “B 站大会员解析”, 实际上是通过服务器端共享的 Cookie 去访问获取视频链接的接口, 解析出完整的视频链接替换掉网页的试看视频. 于是直接找同学分享给我了一个大会员账号的 Cookie, 尝试复刻出 2023-07-07 杂七杂八0w0
在 Windows 上使用 TPM 安全地进行 SSH 密钥认证一直觉得直接将 SSH 私钥以一个普通文件的形式放在 ~/.ssh 下是一件很不安全的事情. 一旦有任何软件出现漏洞, 或者用户不慎运行了恶意软件 (不要过于自信的认为这不可能发生在自己的电脑上, 有的时候一个 typo 就能让你不知不觉中执行恶意代码), 毫无防护的 SSH 密钥很容易泄漏. 也考虑过购买硬件密钥设备, 但一直带着物理的密钥总是挺繁琐的事情, 而且密钥本身体积不大对于我这种不 2023-06-05 软件研究=) > 安全
学校打印店捕获的某 U 盘病毒的简单逆向分析0x00 前言最近高校迎来分手毕业季, 大批大四同学们的毕业论文都要去校内的打印店打印装订. 于是毫无意外的, 学校打印店无人管理的公共电脑成功地被 U 盘病毒感染了. (看来即使是在 985 高校, 你也永远不应该相信大学生的电脑使用水平) 不少同学用 U 盘拷贝文件的时候就中招了, 看群友的反馈描述, 这次传播的不是最经典的那种伪装成文件夹的 exe 病毒. 3202 年的我已经很久没有在现实 2023-06-01 软件研究=) > 软件逆向
个人常用的软件列表分享~来分享一下我觉得挺好用/常用的软件清单 :P 大部分都是 Windows 下的软件, 有些可能是跨平台的, Linux 也可以用. 我的 Android 系统配置见这里. 编程工具Jetbrains IDEJB 系列的 IDE 全家桶, 用起来还是很不错的~ 基本和 VSCode 二分 IDE 市场. Navicat功能非常强大(也非常贵)的数据库管理软件, 支持不少常见的数据库, 比 2023-05-30 杂七杂八0w0
灾难恢复测试 & 个人备份方案更新TLDR: 数据不仅要做 3-2-1 备份, 还别忘了定期做数据恢复的测试! 特别是在大量的数据需要备份时, 备份本身出现错误也是难免的, 通过测试确保自己做的是有效的备份! 接下来是我自己的流水账式的分析… 0x00 现有系统的分析(确定需要备份的内容)目前来说我作为一个三脚猫运维, 自己维护的系统主要分为两部分: 公开的服务 https://www.lyc8503.site个人网站首页 2023-04-13 软件研究=) > 服务器维护&配置der日常
某高校跑步打卡 APP 协议逆向实现赛博跑步仅供安卓逆向交流学习, 相关数据已脱敏. 最近某高校推出了要求学生跑步打卡的操作, 虽然配速要求其实并不严格, 但一学期要打卡 24 次, 每次至少 2400 m… 对我来说还是有点困难了, 所以来研究一下相关的软件. 0x00 前期观察&信息收集通过分析相关 Activity 的包名发现这个跑步打卡的部分并不是学校自己做的, 是整合了一个 2023-03-31 软件研究=) > 软件逆向
南京大学 SSL VPN 协议分析与实现由于南大给的 SSL VPN 实在是过于难用加上个人的强迫症, 就心血来潮分析了一下它的协议并重新实现了一个.(?) 简单记录下相关的分析过程. 抓包分析0x00 Wireshark 抓包启动 VPN 并登录账号, 使用 Wireshark 抓取物理网卡上的流量. 观察到有 TLS 1.3 和 TLS 1.1 两种流量, 都是发往 VPN 地址的 443 端口的. TLS 1.3 应该是套壳 E 2023-02-22 软件研究=) > 软件逆向
AIO Ep14. Unraid 不用网关代理解决插件/ App 下载的网络问题前言最近升级了 HomeLab 的 Unraid 系统到最新的 6.11.5 版本(之前的破解方法也失效了, 新方法自行搜索), 许多插件和 Docker 容器在运行了半年后已经需要升级. 可是最近 GitHub 的访问质量越来越差, 升级时的网络问题还是需要解决. 然而 Unraid 系统设置系统代理相对复杂, 所以将我目前的解决方案记录在此. Docker 容器更新方法Docker 其实只需要 2023-01-10 专题向研究 > AllInOne家用服务器