r0yanx's Blog

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

这是一道CTF的逆向题，挺久没做题了，恢复一下记忆。

正文

这题咋一看好像只是个简单异或，实际上是SMC，在运行时动态修改二进制内容重新生成judge函数

如果我们是根据代码简单还原异或原文的话，出来的结果是乱码

前言

最近从Vmware Workstation 16.2升级到17.6，发现USB直通之后无法连接设备，搜索一番后成功解决问题。

正文

因为工作需要，经常需要桥接USB到虚拟机，最近升级之后发现有问题，桥接进去设备管理器看不到，打开相应软件也不识别。

前言

想备份一下微信的聊天记录，一直提示当前网络状况复杂，请尝试使用其它网络，想着可能是防火墙拦截了，给开放下端口就行，然后防火墙添加微信的入站规则，还不行，然后火绒剑分析一下端口，发现事情没有那么简单。。。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

目前申请公网ip越来越难，虽然目前IPv6越来越普及，仍有部分场景不能覆盖到，如部分企业内网、公共WiFi等，如何高效远程接入家庭内网，本文将分享由 NatMap+WireGuard远程接入家庭内网的方案。

本方案的优势在于，不同于FRP的P2P连接需要依赖客户端的支持（如IOS无法使用），在没有公网IPv4下可以直接使用IPv4直连内网。本方案是笔者自认为的最优方案，不一定是读者的最优方案，建议阅读后自行选择。

前言

事情起因是一次修改家里VPN的路由方式，引发了一次关于iptables nat规则的思考。

网络

网络环境如下图，笔记本电脑通过VPN访问远程内网设备。

在VPN服务器中，通过一条NAT规则，将10段地址转为VPN服务器内网地址192.168.200.10以实现对内网设备的访问。VPN服务器与家里的内网设备不在同一个子网,两个子网间通过网关路由器进行转发，这样可以通过路由器做ACL规则以进行安全防护。

1

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在渗透中，我们测试的站点可能会一直产生心跳包，比如展示大屏网站，严重影响了渗透工作，以往的方法都是通过BurpSuite的target scope来进行配置，但是个人不喜欢这么操作，因为容易忽略掉一些站外流量，近期想到了一种新方法来解决这个问题。

前言

本文记录一下魔白盒M411A刷入CoreELEC过程，因为这个型号的CoreELEC刷入教程少之又少，而且官方CoreELEC包是识别不了WiFi的，经过摸索后解决了这个问题，所以记录一下。

硬件介绍

首先博主手上的魔白盒M411A是黑龙江版本，PDD 49块包邮，性能比肩100多的N1，缺点是百兆网口，但是我刷CoreELEC使用WiFi倒是不影响，性价比极高。
前排提醒：该盒子版本众多，就算是同一型号也会有不同的硬件的情况，购买需谨慎。

板子如下：

前言

Windows 又双叒叕蓝屏了，这次是DPC WATCHDOG VIOLATION蓝屏，记录下解决过程。

前言

爱快iKuai8_3.7.0版本增加了IPv6的ACL支持，即爱快终于有IPv6的防火墙了，喜大普奔。本文记录一下爱快IPv6 ACL的测试、配置过程。

测试

首先是配置一条公网入访问的拦截策略，默认拦截所有IPv6的公网入站请求，防止外部攻击。

前言

大概是自己做固件的时候忘了配置屏蔽WiFi，在更新ZN-M2的时候刷入了一个带WiFi的openwrt固件，好家伙，直接开机进不了后台，勉强能SSH登录但几乎无法操作，查看内存剩余4MB，想scp复制新的固件进去都会中断。然后进入不死uboot想重新刷，但是刷入任何固件均失败了，包括AX18和ZN-M2的，最终无奈进行TTL大法刷回原版固件。