在一堆服务器上面都部署同一个(泛)域名、自动续期的 TLS 证书的最简单方法,自然是在每台服务器上都装一个 ACME 客户端。不过,这样也会收获一堆证书透明度记录。免费的证书短命,每隔几十天手工更新每一台服务器也太累人。
为什么不用反向代理?那当然是需要部署……(笑)
阅读更多
虽然空闲时间不多,但是还是有在维护自己的个人项目。最近遇到的问题有点让人无语,就在这里记录一下吧。
Hackergame 2023 Writeup & 近况碎碎念
今年也玩得挺开心的,还拿到了猫咪小测的一血,更开心了喵。
Again,虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目。
请用右边的目录进行快速跳转喵。
xjb 点几分钟没点出来,于是花了点时间写出来,再移植成网页版……
自建 Bitwarden Unified w/ 黑魔法 & 修 WebAuthn
最近看到 Bitwarden 提供了新的自建镜像:Bitwarden Unified,非常感兴趣。
我是 Vaultwarden 的用户,好用那确实也挺好用的,而且能白嫖全功能它不香么?当然众所周知的是这东西没有安全审计,会比较灵;而 Bitwarden 自身毕竟要卖钱,所以相对来说比开源灵车更令人安心一点。
不过 Bitwarden 免费的版本也缺了一些比较重要的功能,比如说 Login Item 的 TOTP 验证码生成(免费版依然能保存 TOTP Token,但是生成六位数验证码是高级会员功能),比如说用户登录的 WebAuthn 2FA,等等。
之前 Bitwarden 官方服务端的自建看着就让人毫无欲望,而现在的单 Docker 让我觉得还行,于是就来试试吧。
途中还搜到了黑魔法,可以在官方服务端上解锁高级会员功能。
评价:上当了。
也没做出来几问,虽然运气好抢到了「小北问答 · 极速版」解出所有 flag 的一血。
请用右边的目录进行快速跳转喵。
本 Writeup 中的 Flag 不一定和你解出来的 Flag 完全一样,因为 GeekGame 采用了极为先进的动态附件反作弊。
感觉今年的 Hackergame 更加友好喵!
虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目和后面的部分题目(的部分小问)。
请用右边的目录进行快速跳转喵。
RouterOS 抓包 IPTV & 实现 IPTV 的认证和频道列表获取
昨天突发奇想(指脑子终于接上了正道的光),弄了一点阳间(就是成本很高)的抓包设备真正实现了 IPTV 的抓包。获取频道的组播和单播地址自然是手到擒来了,只需要在 pcap 里筛选出对应的请求再处理一下返回就好。
不过我开始思考,是否有办法让这一切更加方便,以防万一奠信换地址了我还要摸出家当再抓一次包?花了一些时间测试和在网上搜集情报之后,最终是完成了从 IPTV 机顶盒认证到获取频道信息的流程。
需要注意的是,本文的内容并不一定适用于其他地区、其他运营商或其他品牌 IPTV 机顶盒的用户,仅供参考。
终于在年末大出血,购置了若干数码产品,有计划外的也有计划中的,其中就包括本文的主角,一台软路由。
懒得再开一篇文章了,就直接在本文开一个章节聊聊最近买的东西。年终总结是什么?先咕咕着吧(((
同时也记录一下在网上搜了各种东西之后,自己装的 OpenWRT on PVE,算是能满足一两年内的家庭网络需要了。
TL;DR
本文含有以下要素:
- 年末买买买闲聊
- Proxmox VE 的安装
- OpenWRT on PVE 的安装与扩容
- OpenWRT 自用插件
- OpenWRT 单线多拨
- OpenWRT 基于 VLAN 的单线复用 和 IPTV 组播转发 (
omcproxy) 和组播转单播 (udpxy)
建议活用目录跳转,从头全看完也没问题。
最近从群友那收来了一台刷砖掉的 AX3600,价格非常实惠,只不过要自己拆机救砖。总之就是这样,想写一篇步骤说明比较详细的救砖教程。
不过还是先说一下:此处的「砖」,是硬件没有损坏,只是因为刷机失误,导致能进入 U-Boot 但不能启动系统,并且之前已经为救砖设置好了 uart_en=1 和 boot_wait=on 变量和值。硬件故障不在本文讨论范围内。
开始写的时候,又觉得既然前言聊了这么多,还是给标题也加上「CR660x 简评」吧。