使用IP Route构建Wireguard代理链
基本结构
在图示的环境中,路由器Router管理着10.12.0.1/16的子网,Local WireGuard Client作为WireGuard客户端,想要与Proxy Node 2建立隧道以及10.0.0.0/24的子网,并作为Router的上游。然而由于一些ISP的原因,Node 2无法与Client建立牢固的UDP连接,这时候需要引入Node 1中转流量。理想状态下,配置完成后在PC进行traceroute,应该会得到以下输出:
traceroute 1.1.1.11 10.12.0.12 10.12.0.43 10.0.0.14 10.0.0.3...Node2 ISP6 1.1.1.1
现在我们从Node 1开始逐级配置。
配置流程配置Node 1本文假设已经配置了WireGuard子网中各Peer节点的基本配置,使各个Peer能相互连接。
首先要开启IPv4转发:
sysctl net.ipv4.ip_forward=1
然后在/etc/iproute2/rt_tables中插入1 mid来创建名为mid的路由表:
插入完成后效果如下:
cat ...
将 Dolby Vision Profile 7 转换为 Profile 8
关于 Dolby VisionDolby Vision 是一种 HDR 标准,能提供比 HDR10 更高的动态范围,高达 12bit 的色彩,动态元数据等等。Dolby Vision 内部本身又分为许多标准,比如流媒体广泛使用的 Profile 5,蓝光原盘中的 Profile 7,流媒体或 Apple 设备拍摄的 Profile 8。
Profile 7Profile 7 是双层杜比视界,一般存在于蓝光原盘中,解析 Profile 7 需要播放机的SoC中存在相关授权,直接劝退了 infuse 等一众移动端播放器,解析不了 Profile 7 则只能按 HDR10 的标准解析,效果会有折扣。
Profile 7 中一般分为 BL,RPU,EL,
BL :基础层,一个基本的视频,一个基本的“原料”。通常是一个YUV420 10bit HDR10视频,普通的设备播放【Dolby Vision】视频无法激活【Dolby Vision】,原因就是播放器只能读取到这个BL层。这也是为什么【Dolby Vision】兼容HDR10的原因,即在普通播放机上播放杜比视界的视频时,会以兼容模式HDR1 ...
为 ESXi 集成 SLIC 以及其他自定义 (6.7-8.0)
SLIC 是什么SLIC ( Software Licensing Internal Code) 是微软在合作的 OEM 厂商主板BIOS中写入的特定信息,用于激活 OEM 版本的 Windows。当前最新的 SLIC 版本为2.6, 可以激活最新的 Windows Server 2022 LTSC。
集成进 VMware 产品VMware 产品当然有自己的 BIOS 或 EFI 固件,我们可以提取 OEM 厂商固件中的 SLIC 信息并写入到 VMware 的固件中,提取和写入的过程本文不进行叙述,相关成品和教程可以在各大网站搜索到,本文重点叙述如何将修改好的固件写入 VMware 产品中。
Workstation 和 FusionVMware 面向桌面端的产品主要是 Workstation (Windows & Linux) 和 Fusion (macOS),这两款产品替换 BIOS 非常简单,直接将安装目录下的 BIOS.440.ROM, EFI64.ROM, EFI20-64.ROM 替换为修改好的对应固件即可。
而 ESXi 由于涉及到一个类似 SIP 的机制,一般情 ...
网络威胁数据联盟暑期班CTF WP
hidehight利用binwalk获取隐藏文件
弱口令:1234打开zip得到logo1.png.
再windows下用winhex
最终得到
easyusb得到一份记录usb的流量记录, 利用tshark提取流量:
tshark -T json -r usb.pcapng > usb.json
提取后grep筛选出usb.hid的值, 并构造脚本分析:
# -*- coding:utf-8 -*-normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", &q ...
macOS11中安装pwntools with python2
前言在macOS Big Sur中通过pip3安装pwntools没有遇到什么问题, 但是通过pip2安装pwntools却遇到了错误: 编译安装unicorn时失败. 于是在这里记录一下解决方案
解决环境macOS 11.5.1 amd64
Python 2.7.16
pip 20.3.4
pip安装pip安装时, 出现了这样的错误
❯ pip2 install pwnDEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. pip 21.0 will drop support for Python 2.7 in January 2021. More details about Python 2 support in pip can be found at https://pip.pypa.io/en/latest/development/release-proce ...
Android逆向调试环境搭建
前言换了苹果全家桶后,手里的安卓设备只剩下一台3G内存的小米4,官方支持的MIUI最高的Android版本为6.0.1(API 23),十分卡顿而且许多app无法运行,于是出现了安卓模拟器的需求。而市面的Android模拟器大多为游戏而定制,几乎没有使用原生AOSP并提供root和拓展性(可安装xposed之类的)。于是我们把目标转向Android Studio自带的模拟器:Android Studio Virtual Device (AVD)
环境Android Studio 4.1.2
Android 7.1.1 x86 (API 25)
macOS Big Sur 11.4 x86_64
搭建创建虚拟机在选择设备型号的时候,选不带“Play Store”的即可,之后选择镜像,根据自己的架构选择x86或arm,这里选择的是x86 Images
值得一提的是,Android8.0以上(不含8.0)可能无法安装SuperSU来进行root,可能需要Magisk,而xposed对x86_64的系统支持不是特别好几乎都不支持,而带有Google APIs的镜像并不提供root权限,所以这 ...
CVE-2021-3493漏洞分析
简介OverlayFS 是一种叠合式文件系统,能够在底层文件系统上叠加另一个文件系统,Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限
漏洞复现见 Ubuntu内核提权漏洞复现(CVE-2021-3493)
漏洞分析OverlayfsOverlayfs是一种类似aufs的一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的“合集”。
效果图
Linux Capability机制Linux内核2.2之后引入了capabilities机制,此 ...
Ubuntu内核提权漏洞复现(CVE-2021-3493)
简介OverlayFS 是一种叠合式文件系统,能够在底层文件系统上叠加另一个文件系统,Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限
影响版本Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
Linux Kernel < 5.11
环境搭建下载
http://old-releases.ubuntu.com/releases/20.04.1/ubuntu-20.04.1-desktop-amd64.iso
利用过程检查内核版本内核版本需要小于5.11
EXP#define _GNU_SOURCE#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#inclu ...
Arch Linux安装笔记
前言虽然macOS属于类Unix系统,但是有许多操作还是要在Linux上操作,比如编译Linux或着运行一些没有移植到macOS的应用,于是就产生了安装一个Linux系统的需求,而如果安装macOS+Linux多系统的话,驱动和切换系统都比较麻烦,所以我选择安装一个Linux的虚拟机。
发行版选择这一次安装我打算安装Arch Linux,这个发行版拥有极为强大的包管理器、拥有详细的Wiki以及强大的社区支持,同时具有可高度定制安装的特点,是一个非常适合开发者的发行版。至于为什么不用Ubuntu或者CentOS呢?想换个口味 这些发行版并不具有以上特性。
安装环境平台:macOS 11.3.1 x86_64 with VMWare Fusion 12.1.1系统:Arch Linux 2021.04.01 x86_64
安装过程Arch Linux不同于其他发行版,前者并没有提供图形或类图形化的安装界面,需要使用命令进行安装。
新建虚拟机VMWare新建虚拟机时可以选择 Other Linux 5.x and later kernel 64-bit 并在启动方式选择UEFI模式 ...
CentOS8下开启L2TP后Firewalld失效的解决方法
起因最近开始上数据库原理与应用,需要用到SQL,而我主要使用macOS进行日常操作。不同于Windows,macOS上搭建SQL Server需要借助docker,而macOS Arm版本的Docker仍属于测试版,有许多不稳定的因素,于是打算在我的服务器上部署ms-sqlserver。但是微软并未对Ubuntu 20.04发布ms-sqlserver对release,docker上的ms-sqlserver也有许多莫名其妙的bug,于是我计划将我的服务器迁移到CentOS 8上(49年入国军),顺便体验和学习CentOS。
迁移总体上很顺利,原来运行在Ubuntu上的Shadowsocks和L2TP服务端以及其他服务和环境都十分顺利的迁移到CentOS上了,ms-sqlserver也安装成功。但是后续的操作却出现了一些exception。
CentOS相比Ubuntu有一个很显著的区别是自带了防火墙,每安装一个服务都需要将对应的端口设为ACCEPT。但是在安装好L2TP服务后,我尝试在防火墙添加端口,却提示 FirewallD is not running 。
环境CentOS 8. ...