给VPS配置HE.NET的IPv6

在v2上看到有人说阿里云国际版HKB配置IPv6的话可以避免近期频繁出现的Google验证码的问题……而HKB是不提供IPv6的……

于是动手搞之。

根据这篇文章,只提供了Debian/Ubuntu可用的方法,我的HKB是CentOS的,另外放狗搜了方法,在此小记一下。两个系统都是修改一些配置文件就好了。

前提条件是,先去he.net申请一个IPV6的通道,这个就不赘述了。
Continue reading 给VPS配置HE.NET的IPv6

简单记录极壹HC6361刷OP

昨天和今天捣鼓了两台极壹HC6361的路由器,这个奇葩机器与一般的路由有点不同,跟WR703N那种直接在官方固件就可以刷入OpenWRT还是略有区别的。

最早买极壹的时候,是他们宣传的『极客』和『出国加速』(你懂的),所以一开始买了两个,两个都是所谓的国际版~ 还挺贵,200多一个……后来又出了五颜六色版,我就买了个粉色绿色银色三个颜色……但是这批的就变成了『非国际版』,也就说,自带的免费出国加速服务没得了~

目的:通常,我刷OP的目的很简单,一个是固件能稳定点,一个是集成SSR,还有一个是希望集成n2n~

然后,据说根据Bootloader,还分为两种极壹,一种是可以随便刷固件的『老极壹』,和一种升级官方固件后Bootloader也会被升级的『新极壹』。

定义:在这里,我把固件版本大于等于9006的机器称为『新极壹』……

那么,操刀开始。
Continue reading 简单记录极壹HC6361刷OP

用编程器刷写变砖的无线路由

前情提要

我的TP-LINK WR703N v1.5因为不明的原因,经常会出现LAN口插上网线无响应的情况,本着手贱就要捣鼓一下的原则,我刷了OpenWRT CC最新版,刷好后是能正常启动的,这个时候我就想是不是刷个不死U-Boot会比较稳妥一点,然后就下了一个不死U-Boot(Breed)想用mtd write写入,终端说是分区lock的 ……

好吧,既然是lock的,那我不就得unlock嘛~ 又查到说OpenWRT官方版是LOCK U-BOOT和ART的,只读不可写,所以就得刷第三方编译的OpenWRT固件才可以解决U-Boot被锁的情况……

于是,我下了一个恩山论坛里面的明月版固件,一看,有8M和16M两个版本,我这个没改过,应该是小的那个吧~ 所以我选择了8M的固件,在Luci里面很高兴的刷入~~

然后就悲催了……路由再也起不来了……

因为WR703N的ROM是32Mbit/4MByte的……我勒个擦……事前没好好查资料的恶习……完蛋了……麻烦了……难道要上TTL吗……我的焊功烂到上次拆SPI芯片已经搞坏一个MR13U了……

结果我发现搞MR13U的时候我买了一堆神器一直没机会用上,终于……机会来了~

神器现身

这次主要使用两个工具,一个是编程器,我在淘宝买的广州优硕OnePro土豪金,一个是特制SOP 8脚的芯片夹子,两货如下图:
         
本来还买了好几片64Mbit和128Mbit的SPI芯片,但是担心万一又搞坏了,暂时还是不升级了……

大刀阔斧

接下来就好说了,根据网上找的拆机教程,我无损把WR703N的盖子撬开了,板子取出来,找到SPI芯片的位置,根据芯片夹子的线脚和编程器的插座,对好位置以后,接到电脑上,安装驱动,选择自动烧录,然后选之前下载好的不死U-Boot,然后一会儿就好了……如果没有自动烧录功能的话,需要先擦除芯片再写入~

不需要去记什么固件的存储位置什么的,只需要把U-BOOT烧录在芯片的最前面就好了。

然后给路由通电,根据Breed的安装说明,按住Reset加电,LED闪四下松开,就能从192.168.1.1的页面访问Breed。

先设置路由的MAC地址,然后就可以直接上传要刷的固件了,选错了也没事,这次有不死U-Boot……刷坏了,重启一下就行了~

另外,如果想要恢复出厂的原始固件的话,一定要找【编程器固件】,用编程器写入,不能用官网下载的升级包,否则刷了起不来,因为官网升级包固件是不完整的……我从网上下了别人的编程器固件包,刷出来的MAC就是别人的~ 笑Cry~

山外有山

除了编程器刷芯片,还有一招是用TTL线,这个需要在板子上焊三个点,TP_IN/TP_OUT/GND,然后通过远程Bootloader启动时输入tpl截断进入命令模式,外加tftp上载官方升级包,有点麻烦。

如果条件允许的话,买个编程器好了,上面那个土豪金才30多块~

Update: Feb 2nd, 2017
发现在淘宝上买的山寨Wifi Pineapple Nano的U-Boot居然有WR703N的信息在里面,CPU也是AR9331的,估计是跟WR703N通用的架构吧,而且刷写的pepe2k的不死U-Boot,回头看看怎么把WR703N改成Wifi Pineapple~ 现在的问题是这个山寨货的LAN LED和3G LED不会亮了,正在研究怎么搞亮了……

顺便记录一下pepe2k的不死U-Boot使用方法:

Pepe2k uboot使用方法:

  • 按住Reset键然后加电,绿灯开始闪烁
  • 按住Reset不放,闪烁3次的时候,会看到红灯亮,这个时候放开手指,会自动启动web刷机界面,可以刷uboot,固件跟art
  • 按住Reset不放,闪烁5次的时候,红灯会熄灭,这个时候放开手指,进入uboot命令,只能用串口去操作了。
  • 按住Reset不放,闪烁5次的时候,红灯会再亮,这个时候放开手指,会进入netconsole,可以远程连接去用串口命令。
  • -EOF-

    ——————–
    恩山论坛: http://www.right.com.cn

    关于「Project Fi需要半年在米国用一次」的疑惑

    从听说Project Fi开始,就一直伴随着「半年必须要回米国用一次」的传言,直到我自己搞了一个,虽然长期停机,但是也没听说要求我回到米国用一下的通知邮件,就着评论里馋嘴蜗牛的问题,我也联系了一下Project Fi Live Chat,得到的答复大意如下:

    Google没有要求说Fi的用户必须多长时间回国一次,只要你不欠费,你的Fi移动服务就持续有效,并不会因为你长期在国外就停机,但是你在国外无法获得充分的技术支持,而且如果你的国际漫游服务出现什么问题的话,可能还得你本人跑回米国办理……

    而根据Fi的ToS来看,Google保留有随时随地停止你的漫游功能的权力(Project Fi reserves the right to deny roaming to any device at any time.),并且Google通过一个自动化系统来判断你是否存在滥用、恶意软件、发送SPAM、骚扰别人,或者不合理网络占用的情况(比如打电话最多只能连续打2个小时),发现这些情况有可能限制或暂停你的Fi服务。

    关于「半年」的咨询原文如下供参考(请谅解我的渣英语,hia~hia~): Continue reading 关于「Project Fi需要半年在米国用一次」的疑惑

    屏蔽百度地图App采集IP定位信息

    v2ex的一个帖子上看到,说百度地图App居然通过手机定位把科学上网工具的IP所处的地理位置『纠正』为『正确的』地理坐标了……
    简单地说,就是,我用了一个米国或者HK或者JP的梯子,正常情况下查IP应该是米国/HK/JP等,但是百度地图给出来的数据居然是你经常出没的地方…… 这个数据可以去 ipip.net 查询,上一张我的阿里云梯子截图

    简单地说,这个是目前让人不爽,以后存在安全风险的行为。

    刚才看到SSR作者破娃酱给出了解决方法并允许转载,就顺手在这里记录一下好了。

    以下内容来自破娃酱的博客

    在系统的host加入如下的东西即可(即屏蔽掉这些域名)

    1.0.0.1 api.map.baidu.com
    1.0.0.1 ps.map.baidu.com
    1.0.0.1 sv.map.baidu.com
    1.0.0.1 offnavi.map.baidu.com
    1.0.0.1 newvector.map.baidu.com
    1.0.0.1 ulog.imap.baidu.com
    1.0.0.1 newloc.map.n.shifen.com

    ::2 api.map.baidu.com
    ::2 ps.map.baidu.com
    ::2 sv.map.baidu.com
    ::2 offnavi.map.baidu.com
    ::2 newvector.map.baidu.com
    ::2 ulog.imap.baidu.com
    ::2 newloc.map.n.shifen.com

    以上写法会让连接超时等待,如果你希望连接立即拒绝断开,那么把”1.0.0.1″改为”0.0.0.0″,把”::2″改为”::”即可

    如果你使用代理,那么在代理服务器及本地都最好设置一下

    -EOF-

    ——————–
    引用参考:
    BreakWa11:如何以最暴力的方式防止百度定位泄露真实位置

    Android 5/6/7/7.1.x 去除网络感叹号方法

    貌似自从Android 5.0 Lollipop开始,Google就增加了一个Portal Server门户服务器的连通性测试,大意是为了在连接到需要验证的Public Wi-Fi时,能根据连通测试的情况自动弹出Wi-Fi登陆提示页面,但是默认的地址是 [国内不存在的] gstatic.com 的,鉴于国内的奇葩环境,不管Wi-Fi是不是好的,都会被认为网络是不通的显示一个感叹号提示(Android 7.0 Nougat改成了小叉叉)……

    注意:本文提到的方法都无需root,但是需要adb工具并开启开发者选项。

    Android 5.0 Lollipop & Android 6.0 Marshmallow的解决方法

    在Android 5.0 Lollipop & Android 6.0 Marshmallow时,根据小狐狸分析,可以用以下两个方法解决

    • 方法一:直接禁用Portal Server的连通性测试
    • 在开启了开发者选项的情况下,连接电脑,安装最新版的adb工具,然后执行以下命令:

      然后飞行模式一下,就没有了,但是有个弊端,就是如果你连接公共Wifi需要验证的时候,会发现不会自动弹出验证网页,需要自己打开浏览器访问任意网页才行。

    • 方法二:更改默认的Portal Server地址
    • 网上有一些热心人士提供了在国内可正常连接的Portal Server,包括小狐狸v2exg.cn等,我个人比较喜欢g.cn的,同样在adb下输入以下命令可以达到修改Portal Server的目的:

    方法二我一直都在用,但是直到Android 7 Nougat这个办法就失效了……如果你用了方法一,应该不用往下看,以下都是基于方法二的调整。

    Android 7.0 Nougat的解决方法

    这个时候,之前的方法失效了,于是遍寻网上,后来有人发现是验证方法改成HTTPS了,而之前是HTTP的,于是热心人士的服务器纷纷失效了,因此v2ex还升级了之前提供的服务,开出了一个子域名专门做Portal Server,并同时提供HTTP和HTTPS两种连接方式。同样可用的热心人士服务器有Google.cn …… 如果你之前用的就是v2ex的,那么在v2升级后,你就检测就会恢复了,不需要再修改设置。

    在Android 7 Nougat仍然可以通过禁用检测的方式来解决这个问题,但我更喜欢无损解决,所以,把上面方法二的服务器换一下就行:

    Android 7.1.x Nougat的解决方法

    到这个版本,不知道为什么HTTPS的服务器也歇菜了,真是命运多舛,我的Nexus 5X根本就不想unlock和root,所以继续找办法,直到有人发现这次不管怎么改,都会连接到 gstatic.com 这个米上面,于是开始有人通过改hosts的方法来解决,但是我不想root……

    于是刚才又找到一个方法,这次需要直接修改Portal Server的URL了……因为不会在末尾自动加 /generate_204 了……

    请执行以下命令

    目前来看,我刚升级到7.1.1的Nexus 5x是解决了这个问题了,不知道下次版本升级又会发生什么……

    以上的操作,如果要恢复出厂原始设置,可以执行以下命令:

    P.S:个人极力推荐有各种科学上网需求的童鞋,完全可以买一个Google Project Fi的SIM卡来日常用,天然科学上网,自带米国手机号,无障碍平滑激活Google Now/Location等服务,等有空写写Fi的使用体会。

    -EOF-

    ——————–
    引用参考:

    1. 狐狸的小小窝:关于 android 5.0 网络图标上的感叹号及其解决办法
    2. V2EX:关于 V2EX 提供的 Android Captive Portal Server 地址的更新
    3. V2EX:关于 Android 7.0 的 global captive_server_use_https 设置的默认值
    4. V2EX:可否加入 generate_204 ,方便 Android L 消除叹号。
    5. 私家折腾笔记:Android 7.1.1 去除网络叉号

    批量下载阿里安全峰会资料

    Update: Aug 17th, 2016
    昨天写完后前思后想觉得不应该这么麻烦,毕竟pipe的魅力是无穷的,于是重新改了一下命令,既然都格式化两个参数出来了,那还是用一句话完事儿比较好……

    两个方法只有细微的差别,比如下面的那个,文件有序号,文件名可以保留空格,这个都让我替换成“_”下划线了。
    不过,文件名没空格才是好习惯~
    ——————————————————–
    在微博看到一个发帖,内容是“OSX下批量下载BlackHat议题”

    @riusksk
    【OSX下批量下载BlackHat议题】由于迅雷for mac不支持网页内的链接文件批量下载,因此用个命令提取出所有pdf,复制到迅雷里就可以批量下载了: curl -s https://www.blackhat.com/us-16/briefings.html|grep -a pdf|awk -F ‘”‘ ‘{print $4}’

    以及升级版

    可以把zip后缀也加上:curl -s www.blackhat.com/us-16/briefings.html | grep -a “pdf\|zip” | awk -F ‘”‘ ‘{print $4}’

    鉴于前阵子一直在看阿里安全峰会的67份PDF手痒想批量下载但是没动起来,看到这个微博正好就改了一下句子,自己测试通过,在这里就是记录一下省得回头忘记了。

    大概获得以下内容:

    2c94ab81b98306a8999605709579474f.pdf Webshell安全分析实践谈-陈中祥
    20b623c9a435152ab70987b44caf490b.pdf 安全威胁情报如何敲开企业安全管理的大门-苏砫
    3abaa34100744be60ef95a3e3e709c96.pdf 打赢企业信息安全这场仗-姚威
    91bcff6737815f2f1874481df49d5d7a.pdf 风声与暗算-严雷
    3b9b672c8f83e044b180e6df7417f600.pdf 攻击过程的威胁情报应对体系-王云翔
    5bfa5e3cfef7062313b02dfb318cbb26.pdf 如何产生威胁情报高级恶意攻击案例分析-宋超
    a791868be9fe2ddde9a4e5fd65a55794.pdf 网络安全情报在企业侧的落地与实践-叶蓬
    62e43182f9d148a12ba9038f9ba4d953.pdf 威胁情报企业安全-聂万泉
    b472caf0373b3c1e3af37b5475c01ffd.pdf 威胁情报如何通过漏洞管理在企业落地-刘然
    …………

    然后继续……

    解压压缩包,完事儿。

    -EOF-

    CentOS 双网卡双IP双网关配置

    最近淘了一个Sentris.net的VPS,机器给配置双IP双网卡,给了两个不同C段的地址,但默认情况下只有一个IP能用,因为默认网关只能一个……

    经过一番摸索,找到了方法可以让两个IP两个网关都跑起来~ 这个方法常用语双线或多线主机的情况下。
    不过鉴于和谐版的锐速只能监听运行在一个eth0网卡上,另一个可以跑点别的玩玩~

    0. 操作环境

    OS: CentOS 6.8
    IP1: 11.22.33.44 / Gateway: 11.22.33.1 / MASK: 255.255.255.0
    IP2: 22.33.44.55 / Gateway: 22.33.44.1 / MASK: 255.255.255.0

    1. 配置双网卡双IP

    因为Sentris/KVM装的系统,默认只启用一个网卡,并且IP是由DHCP配置的,先要配置两个网卡的IP,并确定一个正常情况下的默认网关,本例以网卡1的网关11.22.33.1为默认网关,后续SSH要连接网卡1的IP。

    eth0: //配置网卡1


    文件Ctrl+O保存,Ctrl+X退出nano。

    eth1: //配置网卡2


    文件Ctrl+O保存,Ctrl+X退出nano。

    重启网络服务:

    如果这时候,你的SSH没有掉线,那么配置IP这事儿就完毕了,随便找个什么IP PING一下试试,比如8.8.8.8。

    2. 配置双网关

    接下来,增加两个路由表,为后续的双网关做点小准备:

    文件Ctrl+O保存,Ctrl+X退出nano。

    接下来手动添加静态路由规则,可以理解为,让哪里进来的,就从哪里出去,而本机出去的呢,走默认网关11.22.33.1……

    这时,从外围测试一下PING网卡2的IP,应该就能通了,而之前都是超时的……

    OK,这个路由设置默认情况下重启就没了,所以要做点措施预防。

    3. 启动生效

    根据我谷歌来的教程,说是可以把静态路由的命令加在 /etc/init.d/network 脚本里面,但是经过实践,似乎这个版本的CentOS会自动还原这个文件,导致自己加的东西会消失,所以,还是加到开机启动脚本里面吧

    在文件末尾的 exit 0 之前,加上上面那一段设置静态路由的命令,然后重启一下VPS,完事儿。

    -EOF-

    ——————–
    引用参考:

    1. linux双线双网卡双IP双网关设置方法
    2. 双线机房CentOS双网卡双线双IP配置详解

    一句话服务器

    最近调试VPS需要转移文件,又不想特别去安装HTTP/FTP服务软件,于是找来了这些命令,一行可以启动一个HTTP/FTP服务器,Ctrl-C中止后服务器即停止,简单明了很方便。

    1. Python

    执行命令:

    [YourPort] 修改为端口号即可,如80,8080等,执行命令时是把当前目录作为webroot同时支持目录遍历,貌似也没有多的参数了。

    2. PHP

    执行命令(PHP5.4.0+):

    参数 -S 后面为监听的IP及端口, -t 后面为webroot路径,支持解析PHP脚本,不支持目录遍历,访问的时候需要同时包含完整路径。

    3. Ruby

    执行命令:

    参数 -ehttpd 后为webroot路径, -p 后为监听端口,支持目录遍历,貌似没什么特别的功能。

    4. Python/FTP

    执行命令:

    参数 -p 后为监听端口。这个命令运行的是一个FTP服务器,匿名登录。

    -EOF-
    ——————–
    引用参考:

    1. [渗透技巧] 一句话开启简单的服务器
    2. PHP Manual