r0yanx's Blog

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

本文只是记录一下openwrt日常配置方法，作为备忘。

openwrt重置

在终端中执行下面命令，可讲openwrt恢复出厂设置，主要用于特殊原因访问不到web界面的时候。

1

firstboot -y && reboot

自动更新ipv6 pd前缀

自动将从wan6获取到的ipv6 pd前缀更新到lan口，配置原因请看下文：
爱快主路由下 IPV6 防火墙的最优解（可能）

调试过程：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# 获取wan6的pd前缀
newpd=`ubus call network.interface.wan6 status |jq '.["ipv6-prefix"][0]' | jq -r  '"\(.address)\/\(.mask)"'`
# 获取lan口的ipv6地址
lan_v6=`ubus call network.interface.lan status |jq '.["ipv6-address"][0]' | jq -r  '"\(.address)\/\(.mask)"'`
# 或者
newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r   '"\(.address)\/\(.mask)"'`
lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r   '"\(.address)\/\(.mask)"'`

# 修改lan口v6地址
uci set network.lan.ip6addr='24xx:xxxx:xxx:xxxx::/64'
uci commit network
service network restart

# 判断wan6 pd前缀是否应用到lan口，否则就更新wan6地址到lan口
if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

1
2
3

#完整cron

* * * * * newpd=`ifstatus wan6|jq '.["ipv6-prefix"][0]' | jq -r   '"\(.address)\/\(.mask)"'`;lan_v6=`ifstatus lan|jq '.["ipv6-address"][0]' | jq -r   '"\(.address)\/\(.mask)"'`;if [ "$newpd" != "$lan_v6" ];then uci set network.lan.ip6addr=$newpd;uci commit network;service network restart;fi

相关参考：
https://openwrt.org/zh/docs/guide-user/base-system/uci

本文仅作为技术讨论及分享，严禁用于任何非法用途。
2023.5.4 更新：
2023-03-21，爱快官方iKuai8_3.7.0以上版本已更新ipv6 ACL支持，使用官方ACL成为最优解。

前言

在ipv6网络环境下，内网设备也获取到公网的ipv6地址，可直接被外部网络访问，形同裸奔，所以使用ipv6防火墙是很有必要的。

爱快的流控、人性化的界面与配置，是我使用爱快作为主路由的主要原因，但是不支持ipv6防火墙，内网设备在ipv6下裸奔，也是爱快受人诟病的一大缺陷。在家庭网络中，如何在爱快作为主路由的环境下，增加ipv6防火墙的问题，我想了很久，搜索了大量的资料，中间考虑过很多方案。其实要做到增加防火墙的方法很多，比如使用openwrt作为主路由自带防火墙、opensense，或是使用内网主机自带的防火墙。考虑过使用openwrt作为主路由，但是openwrt在折腾中诡异的问题实在太多，而且流控、界面展示、客户端控制、人性化的操作等多方面都不符合我的个人审美与需求。m0n0wall、opnsense之类的防火墙固件的话因为想到为了一个防火墙功能而额外消耗比较多的硬件资源且接入上去对网络结构有比较大的改动所以放弃了。最终，想到了一个相对优雅且对现有网络结构影响较小的方案。

本教程不太适合小白，小白也不太能理解ipv6防火墙的重要性。

方案

我们知道，openwrt自带了ipv6的防火墙，那么使用爱快作为ipv4网关，openwrt作为ipv6网关，就可以实现需求。
下面来揭晓我的方案:

• 在爱快创建一个vlan接口，并在该接口启用ipv6，同时停用爱快lan口的ipv6服务
• 通过vlan，复用内网LAN线路作为openwrt与爱快间的ipv6桥梁
• openwrt 充当内网lan ipv6网关
• openwrt 配置ipv6防火墙

示例图如下：

最终流量走向示例如下：
ipv4: client1(192.168.5.101) -> ikuai lan(192.168.5.1) -> ikuai wan(Internet)
ipv6: client1(2400:xxxx:a1::101) -> openwrt lan(2400:xxxx:a1::1) -> openwrt wan(dhcpv6 client) -> ikuai lan(dhcpv6 server) -> ikuan wan(Internet ipv6)

可以看到，ipv6流量先经过openwrt再经过ipv6，然后我们在openwrt上面配置ipv6防火墙就可以了。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

本文是博主一次家庭网络从零到一组网的过程，其中涉及到的很多坑在搜索引擎上并未找到解决方法，所以在此记录一下，以帮助有缘人。

本文涉及：

• openwrt固件编译
• 光猫桥接
• openwrt iptv单线复用
• WiFi漫游
• wireguard ipv6 异地组网
• frp、nps
• 阿里云webdav

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

最近ChatGPT很火，笔者也进行了尝试，发现惊为天人，可谓颠覆性的产品。下面是通过ChatGPT进行一道简单的CTF逆向题的过程。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

今天打开博客发现评论下面居然有广告，经过简单排查发现广告来着评论插件livere，这里简单记录一下去广告的过程。

去广告

广告是这样子的，在评论下方

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

随着网络安全水平的发展，越来越多的网站增加了RSA加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。

Playwright：浏览器自动化工具

Playwright是一个强大的Python库，仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作，并同时支持以无头模式、有头模式运行。相比传统的“selenium”等工具，他可以录制我们对浏览器的操作并自动生成脚本，同时代码也是非常简单，与我们高效工作的目标非常契合。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

或许是因为强迫症使然，产生了让xray使用burp的想法，至于为什么要这么做，也说不上原因，就感觉这样搞了舒服点。因为xray不支持burp默认的DER格式证书，所以直接使用会碰到未找到PEM 数据的问题，所以需要做一下转换，将DER转成PEM。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在渗透测试中，拿到webshell后执行命令总会碰到很多不便，而使用ssh登录则会方便许多。相比使用webshell工具执行命令，ssh连接可以有命令提示、路径补全、支持二次交互等优势，本文记录一个从WEB RCE漏洞到SSH登录的姿势。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

FastJson 1.2.24

实验说明

本次实验使用了Vulhub的fastjson 1.2.24 反序列化导致任意命令执行漏洞，漏洞利用使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar，漏洞地址为http://192.168.154.130:8090。

启动漏洞环境

因为用了docker的漏洞环境，所以请先安装docker及docker-compose，此处不再赘述。在靶机运行命令：

1
2
3

git clone https://github.com/vulhub/vulhub.git
cd vulhub/fastjson/1.2.24-rce/
docker-compose up -d

启动后可访问FastJson的服务：

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

这是一道文件上传题，限制了上传内容长度小于15个字符，且校验文件头，上传文件拓展名采用黑名单限制，最终使用了一个巧妙的方法成功getshell。