Loki's Blog

前言大部分采用智慧课堂教学的学校都是用某平板管理软件进行对平板的管控，能实现限制网络连接，限制APP的安装，实时获取设备信息等。这里将会介绍解除平板管控的一些已经验证过可用的思路。这是一个两年半之前实施的项目,因为一些数据丢失的原因这里无法进行整个系统的环境复现，也没有太多成果截图，这里只能根据好友共享的系统镜像最大限度地还原当时的思路。 环境概述拿到平板之后，简单的测试了一下，发现许多可以利用的点： 平板采用高度定制的安卓7.1.1系统 平板使用验证APK包名的方法来判断是否属于白名单 平板的网络防火墙并未限制192.168.0.0/16以及172.16.0.0/16 虽然系统将USB设置为仅充电但是在系统开机加载时有短暂的几秒能使用ADB Bootloader可被解锁 存在一个“管理员设置”并由密码保护，密码可能随云端更新 平板管理始终没有调用ROOT权限 准备工作为了更加透彻地了解这个系统，我利用短暂的ADB进入bootloader并解锁bootloader，然后刷入TWRP，将系统的镜像提取了出来，检视应用列表后发现，对平板的限制极有可能是由包名为com ...

2022年更新：已经采用更灵活性能更强的三层隧道了。 前言虽然IPv6正在逐渐普及，可能会有助于用户获得公网IP，但是运营某学校校园网的电信并未打算为该校师生提供IPv6，公网IP更加无从说起，所以目前来说，FRP仍然是生活中非常常用且不可取代的。然而一些FRP服务商的免费服务中提供的隧道十分少，稳定的花生壳只提供了两条隧道，而SakuraFrp虽然提供了5条但是没有前者那么稳定，虽然2-5条隧道也不是不能用，但是对于RDP，SSH，web等一众服务来说是不够的，那么有没有办法仅用一条隧道就访问内网的多个服务呢？ 答案是肯定的：我们可以在隧道搭建SOCKS5来实现。 SOCKS5是一个代理协议，它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet网中的服务器，说白了就是当通过FRP连接到SOCKS5服务端后，客户端就相当于直接进入服务端所在的内网了。 部署服务端环境系统：Ubuntu Server 20.04.2 LTS 安装Shadowsocks服务端在Ubuntu下可以通过Nodejs快速部署Sh ...

前言虽然此前Parallels Desktop已经发布针对M1芯片的Preview，但是Kali官方并未提供适用于M1芯片的镜像，前者先前发布的ARM架构的Kali Linux多用于树莓派等设备，并不支持在M1和Parallels Desktop中运行，加上有迹象表明M1系列的引导从Boot Camp变成了iBoot，引导第三方系统的难度加大了，所以笔者将尝试从Docker安装Kali Linux。 环境设备：MacBook Air (M1,2020)系统：macOS Big Sur 11.1Docker：Docker Desktop Preview 7 安装首先下载M1版本的Docker Preview https://desktop.docker.com/mac/m1preview/Docker-AppleSilicon-Preview7.dmg 下载并安装好Docker后启动Docker并拉取Kali镜像 docker pull kalilinux/kali-rolling 拉取完成后即可运行Kali容器 docker run --name kali -t -i k ...

前言笔者在学校的网络布局有许多问题，比如H3C-R365路由器功能十分少且不支持OpenWrt之类的开源系统；笔者用作NAS的树莓派I/O性能较差（可能与系统盘是SD卡有关），在千兆局域网下上传速度最多只有30MB/s，会直接影响大文件写入和 Time Machine 备份的效率。基于以上需求，我打算部署一台All in One主机。 原先的布局图示 1.底层选择All in One主机即在物理机运行虚拟机底层，然后创建多个虚拟机诸如OpenWrt，Openmediavault，ubuntu等操作系统实现不同服务，不同于别的分布式部署，这些系统都运行在同一台物理机上。采用All in One的优点有很多，比如能充分发挥一台服务器的性能，能搭建x86架构的Linux以解决M1 Mac的部分兼容性问题，易于管理等。缺点也十分明显：物理机出现故障会影响整个体系（All in Boom）。 M1芯片的Mac在搭建博客的时候遇到了兼容性问题 当前市面上较为出名的虚拟机底层有Windows提供的HyperV，VMWare提供的ESXi以及开源 ...