r0yanx's Blog

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

最近发现了一个Springboot Actuator Jolokia 未授权访问漏洞，了解了一下感觉挺好玩的，记录一下学习过程。
Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。

前言

最近入手小米CR8806刷入集客固件做AP，这里记录一下免拆TTL刷机过程，以及一些踩坑的细节，希望能帮助到有缘人。
如果你也想刷机，那么建议你先看一遍参考中的b站视频再跟着我的教程走，小白慎入。

正文

在开始刷机前，需要先准备一个USB转TTL模块，这里用的是FT232，推荐。
相关文件下载

刷入官方固件

按照恩山教程，刷入官方固件恢复后才能进入TTL。（没尝试过不刷能不能进，有缘人看到这篇文章的话可以试试）。

网线插入路由器LAN1口，然后跟电脑处于同一局域网。
打开小米路由器修复工具选择固件：miwifi_cr8806_firmware_4622b_6.2.33.bin。
路由器断电，按住reset键，上电，直至黄灯闪烁后松开。
然后电脑就会自动识别到路由器开始刷入。

要点：
路由器与电脑处于同一局域网就行，使用桥接网络的虚拟机也可以识别并刷机，但要留意网卡的ip是否有被设置到192.168.31.x，只有这样才能识别到路由器。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

作为一个有追求的Hacker&Geeker，打造一个趁手的终端是必不可少的，本文将分享一下本人多年使用下来的最优方案。

本文涉及以下内容：

1. Cmder配置
2. WinderTerm + Cmder
3. Windows Terminal + Cmder
4. alias 常用命令快速执行
5. 环境变量

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

本文只是记录一下openwrt日常配置方法，作为备忘。

openwrt重置

在终端中执行下面命令，可讲openwrt恢复出厂设置，主要用于特殊原因访问不到web界面的时候。

1

firstboot -y && reboot

自动更新ipv6 pd前缀

自动将从wan6获取到的ipv6 pd前缀更新到lan口，配置原因请看下文：
爱快主路由下 IPV6 防火墙的最优解（可能）

调试过程：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# 获取wan6的pd前缀
newpd=`ubus call network.interface.wan6 status |jq '.["ipv6-prefix"][0]' | jq -r  '"\(.address)\/\(.mask)"'`
# 获取lan口的ipv6地址
lan_v6=`ubus call network.interface.lan status |jq '.["ipv6-address"][0]' | jq -r  '"\(.address)\/\(.mask)"'`
# 或者
newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r   '"\(.address)\/\(.mask)"'`
lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r   '"\(.address)\/\(.mask)"'`

# 修改lan口v6地址
uci set network.lan.ip6addr='24xx:xxxx:xxx:xxxx::/64'
uci commit network
service network restart

# 判断wan6 pd前缀是否应用到lan口，否则就更新wan6地址到lan口
if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

1
2
3

#完整cron

* * * * * newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r   '"\(.address)\/\(.mask)"'`;lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r   '"\(.address)\/\(.mask)"'`;if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

相关参考：
https://openwrt.org/zh/docs/guide-user/base-system/uci

本文仅作为技术讨论及分享，严禁用于任何非法用途。
2023.5.4 更新：
2023-03-21，爱快官方iKuai8_3.7.0以上版本已更新ipv6 ACL支持，使用官方ACL成为最优解。

前言

在ipv6网络环境下，内网设备也获取到公网的ipv6地址，可直接被外部网络访问，形同裸奔，所以使用ipv6防火墙是很有必要的。

爱快的流控、人性化的界面与配置，是我使用爱快作为主路由的主要原因，但是不支持ipv6防火墙，内网设备在ipv6下裸奔，也是爱快受人诟病的一大缺陷。在家庭网络中，如何在爱快作为主路由的环境下，增加ipv6防火墙的问题，我想了很久，搜索了大量的资料，中间考虑过很多方案。其实要做到增加防火墙的方法很多，比如使用openwrt作为主路由自带防火墙、opensense，或是使用内网主机自带的防火墙。考虑过使用openwrt作为主路由，但是openwrt在折腾中诡异的问题实在太多，而且流控、界面展示、客户端控制、人性化的操作等多方面都不符合我的个人审美与需求。m0n0wall、opnsense之类的防火墙固件的话因为想到为了一个防火墙功能而额外消耗比较多的硬件资源且接入上去对网络结构有比较大的改动所以放弃了。最终，想到了一个相对优雅且对现有网络结构影响较小的方案。

本教程不太适合小白，小白也不太能理解ipv6防火墙的重要性。

方案

我们知道，openwrt自带了ipv6的防火墙，那么使用爱快作为ipv4网关，openwrt作为ipv6网关，就可以实现需求。
下面来揭晓我的方案:

• 在爱快创建一个vlan接口，并在该接口启用ipv6，同时停用爱快lan口的ipv6服务
• 通过vlan，复用内网LAN线路作为openwrt与爱快间的ipv6桥梁
• openwrt 充当内网lan ipv6网关
• openwrt 配置ipv6防火墙

示例图如下：

最终流量走向示例如下：
ipv4: client1(192.168.5.101) -> ikuai lan(192.168.5.1) -> ikuai wan(Internet)
ipv6: client1(2400:xxxx:a1::101) -> openwrt lan(2400:xxxx:a1::1) -> openwrt wan(dhcpv6 client) -> ikuai lan(dhcpv6 server) -> ikuan wan(Internet ipv6)

可以看到，ipv6流量先经过openwrt再经过ipv6，然后我们在openwrt上面配置ipv6防火墙就可以了。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

本文是博主一次家庭网络从零到一组网的过程，其中涉及到的很多坑在搜索引擎上并未找到解决方法，所以在此记录一下，以帮助有缘人。

本文涉及：

• openwrt固件编译
• 光猫桥接
• openwrt iptv单线复用
• WiFi漫游
• wireguard ipv6 异地组网
• frp、nps
• 阿里云webdav

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

最近ChatGPT很火，笔者也进行了尝试，发现惊为天人，可谓颠覆性的产品。下面是通过ChatGPT进行一道简单的CTF逆向题的过程。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

今天打开博客发现评论下面居然有广告，经过简单排查发现广告来着评论插件livere，这里简单记录一下去广告的过程。

去广告

广告是这样子的，在评论下方

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

随着网络安全水平的发展，越来越多的网站增加了RSA加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。

Playwright：浏览器自动化工具

Playwright是一个强大的Python库，仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作，并同时支持以无头模式、有头模式运行。相比传统的“selenium”等工具，他可以录制我们对浏览器的操作并自动生成脚本，同时代码也是非常简单，与我们高效工作的目标非常契合。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

或许是因为强迫症使然，产生了让xray使用burp的想法，至于为什么要这么做，也说不上原因，就感觉这样搞了舒服点。因为xray不支持burp默认的DER格式证书，所以直接使用会碰到未找到PEM 数据的问题，所以需要做一下转换，将DER转成PEM。