-
Protected: 某 License Server 的逆向思路
There is no excerpt because this is a protected post.
-
EE_KEY_TOO_SMALL
Windows 11 + Python 3.10, ssl 加载了 1024-bit 的 证书和私钥。然后遇到了错误 EE_KEY_TOO_SMALL 。 尝试手动修改并加载 openssl.cnf ,无效。 由于是临时服务,只对内,所以简单粗暴 Python 3.10 的 OpenSSL 版本
-
Windows 使用 mitmproxy 劫持 TLS 连接
本来是一个直连 127.0.0.1:xxx 的连接,发现服务器可以手动指定端口,就xxx + 1 手动起服务器连接,不改端口的方案先不管,只做技术验证。 环境:Windows 11 + mitmproxy 9.0.1 原有软件的连接,使用 openssl s_client -connect 127.0.0.1:xxx 看到是 TLS 1.2,经过某些手段提取了私钥,配合证书,如果还能还原协议就可以自建server或者篡改请求了。 私钥的环节其他另文。 假设已经拿到了 PEM 格式的私钥,加上 openssl s_client 看到的证书 PEM,在验证之后,可以编辑一个满足 mitmproxy 要求的证书文件。格式说明在 https://docs.mitmproxy.org/stable/concepts-certificates/,结构如下 这个场景下只是针对明确目标的 MITM 攻击,所以选用 mitmproxy 的反向代理模式 “reverse”,文档在 https://docs.mitmproxy.org/stable/concepts-modes/。 基本结构是 假设xxx = 12300,则对应的命令是 由于上游证书是自签的,经验证服务端也没有要求客户端使用证书,所以需要使用 -k 关闭证书校验 。 然后,还需要让下游客户端继续维持上游的证书,防止内部有额外的校验,引入之前的证书文件假设为 mitm.pem 则完整命令为 脚本看文档 https://docs.mitmproxy.org/
-
Protected: NanoPi R6s Ubuntu Build Kernel Module Error
There is no excerpt because this is a protected post.
-
Protected: 某家App签名算法还原过程
There is no excerpt because this is a protected post.
-
apc.use_request_time
发现 Ubuntu 下的 PHP 里的 apcu 的 cache 始终不过期,结果查了半天,cli 模式下, apc.use_request_time 是被开启的状态。
-
WordPress Extra Authentication
Nginx snippets adding extra basic auth to wordpress. Create Password File Add User
-
Protected: i百联 加密分析
There is no excerpt because this is a protected post.
-
ubnt-clash
之前答应唐总的,虽然他们都已经全抛弃ER4投奔软路由了。 Github 链接:https://github.com/sskaje/ubnt-clash 没有 best practice,dpkg -i xxx.deb 安装,再用命令下载二进制、数据库、配置文件,只支持在线的链接不支持本地的配置文件。 已在 ER-X 下测试过。