魔都电信 中兴F450G v2.0 改桥接

并不需要拆机

smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面的那个宽带识别码),telnet用户名密码root/Zte521

如下就是网上流传的命令

重要的事情

由于上面配置了插光纤后不关闭telnet,如果内部有恶意代码可能随时可以访问你的光猫,如果你不改桥接还用光猫上网,建议修[......]

Read more

tcpdump发送远程服务器的流量抓到数据到本机wireshark

一次性的

原理:管道

使用前请确保已经过了ssh的那些key校验

多次反复的

原理:命名管道

 

 

Firefox 60 在Deepin Linux下隐藏标题栏

sudo perl -pi.bak2 -e 's/Exec=(?!env)/Exec=env MOZ_GTK_TITLEBAR_DECORATION=system /' 'firefox.desktop文件路径'

如果 'firefox.desktop文件路径' 你不知道 给不会ls命令的你一个办法:

如果是通过源里面安装的 'firefox.desktop文件路径' 一般在 /usr/share/applications/ 自己安装的 一般在 ~/.local/share/applications/

终端里面 先输入上面那个命令不包含 'firefox.deskto[......]

Read more

Mikrotik的Winbox的任意文件访问漏洞的PoC流出,漏洞公布以后仍旧没有引起网络管理者足够的重视,敦促所有ROS管理员尽快升级

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/  ,漏洞大致是这样的:

  1. Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来执行,但是这个下载行为没有恰当的鉴权,通过精心构造的请求包,可以下载任意文件,包括RouterOS的用户数据库文件。
  2. RouterOS的用户数据库存储的密码没有使用标准的加密方式加密,只是把密码原文和 md5(用户名 + "283i4jfkai3389") 做了一次XOR运算,运算结果完全可逆[......]

Read more

批量下载 BCompare 的语法高亮扩展包

打开语法高亮扩展包的下载页面

http://www.scootersoftware.com/download.php?zz=kb_moreformatsv4

然后在Console里面执行

$('#formats input[type="checkbox"]').click()

如果不想下载带感叹号的项目 也就是提示 warning This format will supercede a default file format. 的项目

for (img of $('#formats img[alt="warning"]')){
parent= $(img).closest('div[......]

Read more

蒲公英 X3-3251 root 后的一些配置与共识

  1. MT76xx MIPS SoC 下面的软件包 ,只要不涉及内核模块的,大多数都是二进制兼容的,但是由于裁剪问题,各家内置的工具、方法都不同,有些和系统耦合的模块,不一定通用,比如蒲公英的这个,安装OpenWrt官方源里面的luci主题什么的,基本都用不了。
  2. MTK原厂的SDK,早期的,使用的都是基于OpenWrt 14.0x (barrier_breaker,以下简称BB)修改的系统.这点可以从网上泄漏的SDK看出端倪。
  3. 蒲公英路由器,虽然把系统信息改的面目全非,但是其实还是可以看出端倪是基于BB修改的。
  4. 在MTK给厂家的 MT76xx 的SDK里面,ARCH被设置为[......]

Read more

备份蒲公英X3的固件(以及其他类似mtd类型的固件的一键备份)

评测拿了2台蒲公英路由器,第一件事情当然是先备份固件。编程器到手了,电烙铁还没买。

mkdir -p /tmp/bin/
cd /tmp/bin/
grep mtd /proc/mtd |sed -e 's/://g' -e 's/"//g' |awk '{print "dd if=/dev/"$1" of="$4".bin"}' |sh

 

dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000 "kpanic"
mtd2: 00010000 00[......]

Read more

反向编译OpenWrt的Lua字节码 (Decompile Lua bytecode of OpenWRT)

  1. Lua有一种预编译机制,能够把文本代码预编译成Bytecode/Opcode 提高解析、执行速度,降低内存占用
  2. 原版Lua(Vanilla Lua)默认的Bytecode的字节结构和OpenWrt的并不相同,因为OpenWrt为了一系列需要,在截止我写此文时候,在Lua5.1.5的版本主线上对原版的LUA引擎打了补丁导致其产生的字节码和原版的Lua产生的并不一样,( http://lua-users.org/lists/lua-l/2012-06/msg00065.html ),因此也不能使用原版的Lua引擎解释,会报类似 bad header in precompiled[......]

Read more

Nginx用rsyslog转发日志的一些小坑

我们从Nginx的代码中可以看到,给syslog发通知的时候,tag后面跟了2个字符 冒号+空格,所以阿里云这里的文档完全是坑爹

这里判断的是$syslogtag,也就是这种配置

这边配置tag为 nginx,而 $syslogtag 不会是 nginx,而是 nginx+冒号+空格

查了rsyslog文档,$syslogtag 行为本来就是程序自己定的,(),真正需要的是 这个 $programname

所以这样的配置是可以work的:[......]

Read more

说一说 Git Subtree

写组件代码写一半 ,感觉此组件在不同的项目之间的共性太多 ,该组件完全可以单独作为一个repo独立出来,思考了一下决定用Git Subtree来完成这种拆分。具体的拆分过程由于手册上都有讲,别人也写的比我好,我也就没有必要做搬运工了,点这里进入传送门 

但是该组件所在目录已经存在了,而且我的 PSR-4的命名空间也都写好了 ,现在改也不太方便,怎么弄呢?

也许你会搜索到各种各样的文章 有的会教你clone一个本地单独的repo 然后把原来的目录删掉,再以这个本地repo为桥梁重新保留历史方式进行add subtree ,有的会告诉你直接备份完整的那个目录 删掉以后,再add su[......]

Read more