导入Fiddler的DER格式的根证书为安卓系统证书

安卓系统根证书有以下几部分组成:

文件名称:使用openssl的subject_hash_old选项计算hash而来

文件内容:PEM格式加证书文本信息

Fiddler的证书是DER格式,安卓不能识别,需要转换。

然后 拷贝到/system/etc/security/cacerts 里面 。chmod u+rw,g+r,o+r 重启即可[......]

继续阅读

安全切除一个磁盘镜像img的尾部的空余空间

这里假设分区表都是正确的,我们拿上面的文章举例子:

 

一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是

如果你的Sector不同,需要区别对待[......]

继续阅读

记录一次磁盘镜像的LVM分区缩小调整过程

拿到镜像是这样的。

losetup伺候,其中,LVM内是如下情况

但是这个pv卷轴已经没有空余空间,因为是离线镜像 所以不能使得分区属性有任何变化,包括uuid等,否则可能会导致机器出问题,而且root分区空余很多,考虑ext4有e2fsck,但是swap没有,而且root空间空余较多,考虑直接缩减root分区

先检查下文件系统

 

然后把根文件系统缩小为24G,为[......]

继续阅读

修复梅林的 crontab 并且持久化生效

梅林的cru其实就是个方便添加计划任务shell脚本 不能独立于crond存在
梅林的/var/spool/cron/crontabs不能持久化存在,重启就消失。为了使得计划任务重启也生效 我们需要做点特殊处理,我们规划如下 设计,在 /jffs/scripts/init-start 追加如下内容

mkdir -p /jffs/scripts/crontabs && rm -rf /var/spool/cron/crontabs && ln -sf /jffs/scripts/crontabs /var/spool/cron/crontabs &&a[......]

继续阅读

如何在Linux下实现USB设备软插拔

假设有以下lsusb输出

Bus 001 Device 077: ID 154b:6001 PNY

使用iotcl给设备usb总线发送USBDEVFS_RESET

使用ioctl

来源:https://askubuntu.com/questions/645/how-do-you-reset-a-usb-device-from-the-command-line/661#661  http://marc.info/?l=linux-usb&m=121459435621262&w=2

按照上面的输出,编译此程序以后的操作路径为
[crayon-5d5fe4c5e19e[......]

继续阅读

魔都电信 中兴F450G v2.0 改桥接

并不需要拆机

smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面的那个宽带识别码),telnet用户名密码root/Zte521

如下就是网上流传的命令

重要的事情

由于上面配置了插光纤后不关闭telnet,如果内部有恶意代码可能随时可以访问你的光猫,如果你不改桥接还用光猫上网,建议修[......]

继续阅读

tcpdump发送远程服务器的流量抓到数据到本机wireshark

一次性的

原理:管道

使用前请确保已经过了ssh的那些key校验

多次反复的

原理:命名管道

 

 

[......]

继续阅读

Firefox 60 在Deepin Linux下隐藏标题栏

sudo perl -pi.bak2 -e 's/Exec=(?!env)/Exec=env MOZ_GTK_TITLEBAR_DECORATION=system /' 'firefox.desktop文件路径'

如果 'firefox.desktop文件路径' 你不知道 给不会ls命令的你一个办法:

如果是通过源里面安装的 'firefox.desktop文件路径' 一般在 /usr/share/applications/ 自己安装的 一般在 ~/.local/share/applications/

终端里面 先输入上面那个命令不包含 'firefox.deskto[......]

继续阅读

Mikrotik的Winbox的任意文件访问漏洞的PoC流出,漏洞公布以后仍旧没有引起网络管理者足够的重视,敦促所有ROS管理员尽快升级

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/  ,漏洞大致是这样的:

  1. Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来执行,但是这个下载行为没有恰当的鉴权,通过精心构造的请求包,可以下载任意文件,包括RouterOS的用户数据库文件。
  2. RouterOS的用户数据库存储的密码没有使用标准的加密方式加密,只是把密码原文和 md5(用户名 + "283i4jfkai3389") 做了一次XOR运算,运算结果完全可逆[......]

    继续阅读

批量下载 BCompare 的语法高亮扩展包

打开语法高亮扩展包的下载页面

http://www.scootersoftware.com/download.php?zz=kb_moreformatsv4

然后在Console里面执行

$('#formats input[type="checkbox"]').click()

如果不想下载带感叹号的项目 也就是提示 warning This format will supercede a default file format. 的项目

for (img of $('#formats img[alt="warning"]')){
parent= $(img).closest('div[......]

继续阅读