导入Fiddler的DER格式的根证书为安卓系统证书

安卓系统根证书有以下几部分组成:

文件名称:使用openssl的subject_hash_old选项计算hash而来

文件内容:PEM格式加证书文本信息

Fiddler的证书是DER格式,安卓不能识别,需要转换。

[......]

继续阅读

安全切除一个磁盘镜像img的尾部的空余空间

这里假设分区表都是正确的,我们拿上面的文章举例子:

 

一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是

[......]

继续阅读

记录一次磁盘镜像的LVM分区缩小调整过程

拿到镜像是这样的。

losetup伺候,其中,LVM内是如下情况

但是这个pv卷轴已经没有空余空间,因为是离线镜像 所以不能使得分区属性有任何变化,包括uuid[......]

继续阅读

魔都电信 中兴F450G v2.0 改桥接

并不需要拆机

smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面[......]

继续阅读

tcpdump发送远程服务器的流量抓到数据到本机wireshark

一次性的

原理:管道

使用前请确保已经过了ssh的那些key校验

多次反复的

原理:命名管道

[crayon-5d5b1022d97a5626[......]

继续阅读

Mikrotik的Winbox的任意文件访问漏洞的PoC流出,漏洞公布以后仍旧没有引起网络管理者足够的重视,敦促所有ROS管理员尽快升级

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/  ,漏洞大致是这样的:

  1. Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来[......]

    继续阅读