@sskaje

Category: Uncategorized

  • Protected: 某 License Server 的逆向思路

    There is no excerpt because this is a protected post.

  • EE_KEY_TOO_SMALL

    Windows 11 + Python 3.10, ssl 加载了 1024-bit 的 证书和私钥。然后遇到了错误 EE_KEY_TOO_SMALL 。 尝试手动修改并加载 openssl.cnf ,无效。 由于是临时服务,只对内,所以简单粗暴 Python 3.10 的 OpenSSL 版本

  • Windows 使用 mitmproxy 劫持 TLS 连接

    本来是一个直连 127.0.0.1:xxx 的连接,发现服务器可以手动指定端口,就xxx + 1 手动起服务器连接,不改端口的方案先不管,只做技术验证。 环境:Windows 11 + mitmproxy 9.0.1 原有软件的连接,使用 openssl s_client -connect 127.0.0.1:xxx 看到是 TLS 1.2,经过某些手段提取了私钥,配合证书,如果还能还原协议就可以自建server或者篡改请求了。 私钥的环节其他另文。 假设已经拿到了 PEM 格式的私钥,加上 openssl s_client 看到的证书 PEM,在验证之后,可以编辑一个满足 mitmproxy 要求的证书文件。格式说明在 https://docs.mitmproxy.org/stable/concepts-certificates/,结构如下 这个场景下只是针对明确目标的 MITM 攻击,所以选用 mitmproxy 的反向代理模式 “reverse”,文档在 https://docs.mitmproxy.org/stable/concepts-modes/。 基本结构是 假设xxx = 12300,则对应的命令是 由于上游证书是自签的,经验证服务端也没有要求客户端使用证书,所以需要使用 -k 关闭证书校验 。 然后,还需要让下游客户端继续维持上游的证书,防止内部有额外的校验,引入之前的证书文件假设为 mitm.pem 则完整命令为 脚本看文档 https://docs.mitmproxy.org/

  • Protected: NanoPi R6s Ubuntu Build Kernel Module Error

    There is no excerpt because this is a protected post.

  • Protected: 某家App签名算法还原过程

    There is no excerpt because this is a protected post.

  • apc.use_request_time

    发现 Ubuntu 下的 PHP 里的 apcu 的 cache 始终不过期,结果查了半天,cli 模式下, apc.use_request_time 是被开启的状态。

  • WordPress Extra Authentication

    Nginx snippets adding extra basic auth to wordpress. Create Password File Add User

  • 长 Cookies 导致的 cloudflare Error 520

    Cloudflare 520 是 CF 自定义的错误,根据官方文档描述,可能的原因如下: Origin web server application crashes Cloudflare IPs not allowed at your origin Headers exceeding 16 KB (typically due to too many cookies) An empty response from the origin web server that lacks an HTTP status code or response body Missing response headers or origin web server not returning proper HTTP error responses. […]

  • Protected: i百联 加密分析

    There is no excerpt because this is a protected post.

  • ubnt-clash

    之前答应唐总的,虽然他们都已经全抛弃ER4投奔软路由了。 Github 链接:https://github.com/sskaje/ubnt-clash 没有 best practice,dpkg -i xxx.deb 安装,再用命令下载二进制、数据库、配置文件,只支持在线的链接不支持本地的配置文件。 已在 ER-X 下测试过。