r0yanx's Blog

前言

想备份一下微信的聊天记录，一直提示当前网络状况复杂，请尝试使用其它网络，想着可能是防火墙拦截了，给开放下端口就行，然后防火墙添加微信的入站规则，还不行，然后火绒剑分析一下端口，发现事情没有那么简单。。。

正文

打开火绒剑看一下微信进程监听的网络端口，很容易判断出8000端口是微信的备份服务监听端口（下图是正在备份中，所以有建立TCP连接）。可以看到微信会抓取本地某个网卡的ip，比如192.168.1.2来进行监听，而不是0.0.0.0，导致监听的ip不对，无法进行通信，那么解决的方法也很简单，就是把其它网卡先禁用掉，备份完再启用。

因为我看到它是监听了vm8的端口，所以把vm8禁用了就可以正常备份了。

明明只要获取全部网卡ip地址逐个尝试连接就可以了，非不把功能做好。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

目前申请公网ip越来越难，虽然目前IPv6越来越普及，仍有部分场景不能覆盖到，如部分企业内网、公共WiFi等，如何高效远程接入家庭内网，本文将分享由 NatMap+WireGuard远程接入家庭内网的方案。

本方案的优势在于，不同于FRP的P2P连接需要依赖客户端的支持（如IOS无法使用），在没有公网IPv4下可以直接使用IPv4直连内网。本方案是笔者自认为的最优方案，不一定是读者的最优方案，建议阅读后自行选择。

前言

事情起因是一次修改家里VPN的路由方式，引发了一次关于iptables nat规则的思考。

网络

网络环境如下图，笔记本电脑通过VPN访问远程内网设备。

在VPN服务器中，通过一条NAT规则，将10段地址转为VPN服务器内网地址192.168.200.10以实现对内网设备的访问。VPN服务器与家里的内网设备不在同一个子网,两个子网间通过网关路由器进行转发，这样可以通过路由器做ACL规则以进行安全防护。

1

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在渗透中，我们测试的站点可能会一直产生心跳包，比如展示大屏网站，严重影响了渗透工作，以往的方法都是通过BurpSuite的target scope来进行配置，但是个人不喜欢这么操作，因为容易忽略掉一些站外流量，近期想到了一种新方法来解决这个问题。

前言

本文记录一下魔白盒M411A刷入CoreELEC过程，因为这个型号的CoreELEC刷入教程少之又少，而且官方CoreELEC包是识别不了WiFi的，经过摸索后解决了这个问题，所以记录一下。

硬件介绍

首先博主手上的魔白盒M411A是黑龙江版本，PDD 49块包邮，性能比肩100多的N1，缺点是百兆网口，但是我刷CoreELEC使用WiFi倒是不影响，性价比极高。
前排提醒：该盒子版本众多，就算是同一型号也会有不同的硬件的情况，购买需谨慎。

板子如下：

前言

Windows 又双叒叕蓝屏了，这次是DPC WATCHDOG VIOLATION蓝屏，记录下解决过程。

前言

爱快iKuai8_3.7.0版本增加了IPv6的ACL支持，即爱快终于有IPv6的防火墙了，喜大普奔。本文记录一下爱快IPv6 ACL的测试、配置过程。

测试

首先是配置一条公网入访问的拦截策略，默认拦截所有IPv6的公网入站请求，防止外部攻击。

前言

大概是自己做固件的时候忘了配置屏蔽WiFi，在更新ZN-M2的时候刷入了一个带WiFi的openwrt固件，好家伙，直接开机进不了后台，勉强能SSH登录但几乎无法操作，查看内存剩余4MB，想scp复制新的固件进去都会中断。然后进入不死uboot想重新刷，但是刷入任何固件均失败了，包括AX18和ZN-M2的，最终无奈进行TTL大法刷回原版固件。

前言

移动宽带送的WIFI6 AX3000路由器，不用白不用，刷个集客AP固件跟小米CR8806凑成一组。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

最近发现了一个Springboot Actuator Jolokia 未授权访问漏洞，了解了一下感觉挺好玩的，记录一下学习过程。
Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。