在服务器间同步 TLS 证书

在一堆服务器上面都部署同一个(泛)域名、自动续期的 TLS 证书的最简单方法,自然是在每台服务器上都装一个 ACME 客户端。不过,这样也会收获一堆证书透明度记录。免费的证书短命,每隔几十天手工更新每一台服务器也太累人。

为什么不用反向代理?那当然是需要部署……(笑)

阅读更多

一些最近踩过的坑

虽然空闲时间不多,但是还是有在维护自己的个人项目。最近遇到的问题有点让人无语,就在这里记录一下吧。

阅读更多

Hackergame 2023 Writeup & 近况碎碎念

今年也玩得挺开心的,还拿到了猫咪小测的一血,更开心了喵。

Again,虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目。

请用右边的目录进行快速跳转喵。

阅读更多
自建 Bitwarden Unified w/ 黑魔法 & 修 WebAuthn

自建 Bitwarden Unified w/ 黑魔法 & 修 WebAuthn

最近看到 Bitwarden 提供了新的自建镜像:Bitwarden Unified,非常感兴趣。

我是 Vaultwarden 的用户,好用那确实也挺好用的,而且能白嫖全功能它不香么?当然众所周知的是这东西没有安全审计,会比较灵;而 Bitwarden 自身毕竟要卖钱,所以相对来说比开源灵车更令人安心一点。

不过 Bitwarden 免费的版本也缺了一些比较重要的功能,比如说 Login Item 的 TOTP 验证码生成(免费版依然能保存 TOTP Token,但是生成六位数验证码是高级会员功能),比如说用户登录的 WebAuthn 2FA,等等。

之前 Bitwarden 官方服务端的自建看着就让人毫无欲望,而现在的单 Docker 让我觉得还行,于是就来试试吧。

途中还搜到了黑魔法,可以在官方服务端上解锁高级会员功能

阅读更多

GeekGame 2022 Writeup

评价:上当了。

也没做出来几问,虽然运气好抢到了「小北问答 · 极速版」解出所有 flag 的一血。

请用右边的目录进行快速跳转喵。

本 Writeup 中的 Flag 不一定和你解出来的 Flag 完全一样,因为 GeekGame 采用了极为先进的动态附件反作弊。
阅读更多
Hackergame 2022 Writeup

Hackergame 2022 Writeup

感觉今年的 Hackergame 更加友好喵!

虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目和后面的部分题目(的部分小问)。

请用右边的目录进行快速跳转喵。

阅读更多
RouterOS 抓包 IPTV & 实现 IPTV 的认证和频道列表获取

RouterOS 抓包 IPTV & 实现 IPTV 的认证和频道列表获取

昨天突发奇想(指脑子终于接上了正道的光),弄了一点阳间(就是成本很高)的抓包设备真正实现了 IPTV 的抓包。获取频道的组播和单播地址自然是手到擒来了,只需要在 pcap 里筛选出对应的请求再处理一下返回就好。

不过我开始思考,是否有办法让这一切更加方便,以防万一奠信换地址了我还要摸出家当再抓一次包?花了一些时间测试和在网上搜集情报之后,最终是完成了从 IPTV 机顶盒认证到获取频道信息的流程。

需要注意的是,本文的内容并不一定适用于其他地区、其他运营商或其他品牌 IPTV 机顶盒的用户,仅供参考。

阅读更多

在 Proxmox VE 中安装 OpenWRT

终于在年末大出血,购置了若干数码产品电子垃圾,有计划外的也有计划中的,其中就包括本文的主角,一台软路由。

懒得再开一篇文章了,就直接在本文开一个章节聊聊最近买的东西。年终总结是什么?先咕咕着吧(((

同时也记录一下在网上搜了各种东西之后,自己装的 OpenWRT on PVE,算是能满足一两年内的家庭网络需要了。

TL;DR

本文含有以下要素:

  • 年末买买买闲聊
  • Proxmox VE 的安装
  • OpenWRT on PVE 的安装与扩容
  • OpenWRT 自用插件
  • OpenWRT 单线多拨
  • OpenWRT 基于 VLAN 的单线复用 和 IPTV 组播转发 ( omcproxy ) 和组播转单播 ( udpxy )

建议活用目录跳转,从头全看完也没问题。

阅读更多
CR660x 简评 & AX3600 救砖教程

CR660x 简评 & AX3600 救砖教程

最近从群友那收来了一台刷砖掉的 AX3600,价格非常实惠,只不过要自己拆机救砖。总之就是这样,想写一篇步骤说明比较详细的救砖教程。

不过还是先说一下:此处的「砖」,是硬件没有损坏,只是因为刷机失误,导致能进入 U-Boot 但不能启动系统,并且之前已经为救砖设置好了 uart_en=1boot_wait=on 变量和值。硬件故障不在本文讨论范围内。

开始写的时候,又觉得既然前言聊了这么多,还是给标题也加上「CR660x 简评」吧。

阅读更多
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×