在一堆服务器上面都部署同一个(泛)域名、自动续期的 TLS 证书的最简单方法,自然是在每台服务器上都装一个 ACME 客户端。不过,这样也会收获一堆证书透明度记录。免费的证书短命,每隔几十天手工更新每一台服务器也太累人。
为什么不用反向代理?那当然是需要部署……(笑)
阅读更多
虽然空闲时间不多,但是还是有在维护自己的个人项目。最近遇到的问题有点让人无语,就在这里记录一下吧。
Hackergame 2023 Writeup & 近况碎碎念
今年也玩得挺开心的,还拿到了猫咪小测的一血,更开心了喵。
Again,虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目。
请用右边的目录进行快速跳转喵。
xjb 点几分钟没点出来,于是花了点时间写出来,再移植成网页版……
自建 Bitwarden Unified w/ 黑魔法 & 修 WebAuthn
最近看到 Bitwarden 提供了新的自建镜像:Bitwarden Unified,非常感兴趣。
我是 Vaultwarden 的用户,好用那确实也挺好用的,而且能白嫖全功能它不香么?当然众所周知的是这东西没有安全审计,会比较灵;而 Bitwarden 自身毕竟要卖钱,所以相对来说比开源灵车更令人安心一点。
不过 Bitwarden 免费的版本也缺了一些比较重要的功能,比如说 Login Item 的 TOTP 验证码生成(免费版依然能保存 TOTP Token,但是生成六位数验证码是高级会员功能),比如说用户登录的 WebAuthn 2FA,等等。
之前 Bitwarden 官方服务端的自建看着就让人毫无欲望,而现在的单 Docker 让我觉得还行,于是就来试试吧。
途中还搜到了黑魔法,可以在官方服务端上解锁高级会员功能。
评价:上当了。
也没做出来几问,虽然运气好抢到了「小北问答 · 极速版」解出所有 flag 的一血。
请用右边的目录进行快速跳转喵。
本 Writeup 中的 Flag 不一定和你解出来的 Flag 完全一样,因为 GeekGame 采用了极为先进的动态附件反作弊。
感觉今年的 Hackergame 更加友好喵!
虽然不如大佬们,但是还是写一份自己的题解吧。覆盖了前半大部分题目和后面的部分题目(的部分小问)。
请用右边的目录进行快速跳转喵。
RouterOS 抓包 IPTV & 实现 IPTV 的认证和频道列表获取
昨天突发奇想(指脑子终于接上了正道的光),弄了一点阳间(就是成本很高)的抓包设备真正实现了 IPTV 的抓包。获取频道的组播和单播地址自然是手到擒来了,只需要在 pcap 里筛选出对应的请求再处理一下返回就好。
不过我开始思考,是否有办法让这一切更加方便,以防万一奠信换地址了我还要摸出家当再抓一次包?花了一些时间测试和在网上搜集情报之后,最终是完成了从 IPTV 机顶盒认证到获取频道信息的流程。
需要注意的是,本文的内容并不一定适用于其他地区、其他运营商或其他品牌 IPTV 机顶盒的用户,仅供参考。
终于在年末大出血,购置了若干数码产品,有计划外的也有计划中的,其中就包括本文的主角,一台软路由。
懒得再开一篇文章了,就直接在本文开一个章节聊聊最近买的东西。年终总结是什么?先咕咕着吧(((
同时也记录一下在网上搜了各种东西之后,自己装的 OpenWRT on PVE,算是能满足一两年内的家庭网络需要了。
TL;DR
本文含有以下要素:
- 年末买买买闲聊
- Proxmox VE 的安装
- OpenWRT on PVE 的安装与扩容
- OpenWRT 自用插件
- OpenWRT 单线多拨
- OpenWRT 基于 VLAN 的单线复用 和 IPTV 组播转发 (
omcproxy) 和组播转单播 (udpxy)
建议活用目录跳转,从头全看完也没问题。
最近从群友那收来了一台刷砖掉的 AX3600,价格非常实惠,只不过要自己拆机救砖。总之就是这样,想写一篇步骤说明比较详细的救砖教程。
不过还是先说一下:此处的「砖」,是硬件没有损坏,只是因为刷机失误,导致能进入 U-Boot 但不能启动系统,并且之前已经为救砖设置好了 uart_en=1 和 boot_wait=on 变量和值。硬件故障不在本文讨论范围内。
开始写的时候,又觉得既然前言聊了这么多,还是给标题也加上「CR660x 简评」吧。
注意:怀疑是 Cloudflare Pages 的 bug,部分图片 500 错误,已提工单。
如遇到图片浏览问题,请使用备选:blog.xyx.moe
我没想到还有一个更严重的问题,已换回 Vercel 并顺手关了 Cloudflare CDN,具体请往下读。
因为上面的严重问题,考虑到万一有路过的朋友遇到了问题,所以专门写了这么一篇公告性质的 post。写都写了,就顺便聊聊迁移到 Hexo 之后我还做了什么吧。
迁移到 Hexo 之后,起初我还是使用的本地构建 + GitHub Pages 的方式(这与我还在使用 ink 时的习惯相同)。
然而我逐渐开始不满一些缺点:
- 没有 git 历史记录,人工也不行(目录会被清空)
- 每次推送都是 force push
- 本地管理过于庞杂
- 原本的主题被安装为 node 模块,不方便修改
于是我把原来的配置推倒了一次,丢掉 npm,换上了 yarn,重新整理了一遍干净的安装,并且也理所应当地用上了 git。
对不起,我叛变了(x
但这也是合理的,InkPaper 已然薄暮,我也没动力更新主题,于是这次换到了社区相对更为成熟的 Hexo,并且用上了 Sukka 随口推荐的主题 Icarus。
经过 一晚上不到的 调教,我觉得… 至少算是能看了吧?
在 termux 中编译 waifu2x-ncnn-vulkan
最近是真的很忙… 啊,各种东西要交,以及招新要做,还有自己的 bot 时不时要维护一下。明明期中已经过了,为什么还这么忙呢!
虽然 DDLs 压身,但总是想作死… 某🐟天天整的一些 cursed ideas 让我也产生了一点兴趣,于是便有了这篇水的文章(不是
好了,话不多说,进入正题。
最近,Telegram 更新到了 2.1 版本,其中一项有关 CJK 字体的改动,催生出了这篇博文。
注意事项
本文发布于 2020 年,其中的信息可能已经过时。
Cascadia Code 的配置winmm.dll
Dell Inspiron 7590 顶配版不负责评测(8th Update)
从收到货到现在写这篇评测,已经过去了快一个月。嘛,在考科目二之前的这个上午,睡个懒觉,我总算是抽出了一点时间,坐在 7590 前面来写这篇评测。
(憋说了,科二没过难受死了)
本篇的起因是对于小区门卡完美模拟的追求。
本来在「小米钱包」的空白卡功能上线之后,我觉得直接去找物管就完事儿了,也免得我买设备回来搞我这张半加密卡的麻烦。然而…
没想到我一咕咕咕就是两个月,佩服自己。
四月份的时候,某和我一样鸽子的微软终于发布了本应该在 18 年 3 月发布的 Windows 10 季度更新。
这不升级还好,一升级… 哦豁,反复失败,直接回滚原版。