从CES 2019发布锐龙3代 处理器开始,一直关注相关的消息。在还没发发售前,通过各项数据及跑分显示,锐龙3代的性价比很高。正式发售后,通过极客湾和Linus Tech Tips了解3700x的真实上机表现后,趁着京东还在预售返利,立马入了一块3700x。
因为锐龙3代依然使用AM4接口,大部分AMD 300 & 400芯片的主板通过更新BIOS即可使用锐龙3代。从价格和需求的角度考虑,主板最终选择了Asus的TUF B450M-Pro Gaming:
内存使用了两条16G的光威TYPE-α DDR4-3200:
Windows 10 1709之后,系统中默认会安装OpenSSH客户端,并且加入了环境变量:
才更新的时候,导致了Git工作不正常,即每次拉取都需要输入SSH Key的passphrase。按照以往的习惯和教程,都会在Shell(Bash、PowerShell)启动的时候,运行一下ssh-agent,并手动输入一次passphrase即可。而更新后,由于环境变量的缘故,git运行的是C:\Windows\System32\OpenSSH中的ssh,不知道什么原因找不到Shell启动的ssh-agent,导致每次都需要输入passphrase。
解决方法就是让git使用系统自带的OpenSSH,并且设置OpenSSH的服务为自启动。
之前的某个时间段内我们对智能摄像头进行了一些研究,除了针对云服务、App交互部分的测试,还需要到摄像头上进行一些调试的操作。除了通过默认SSH密码、刷ROM、拆机接线写入文件,还用到了两种比较有意思的方法。
大多数智能摄像头使用的linux系统,启动的工作都在init.sh脚本中完成。部分摄像头在init.sh脚本中保留了一些测试代码,检测特定的文件并尝试执行。
以小蚁摄像头为例,某款摄像头的init.sh中有如下代码:
DNS劫持、污染在国内相当常见。除了用来屏蔽一些国外的网站,最常见的是劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,重定向该请求到自己的服务器,并返回一段包含有广告代码的JavaScript,用于弹窗、推广等广告活动。印象最深的是前几年某银行的行长在使用自家的App时弹出了一段红包广告,因此暴怒。而我个人则是因为有次被劫持了live.com,而心有余悸。
所以我一直使用USTC的DNS进行域名解析,虽然无法防止记录和中间人工具,但大多数常用网站的解析结果还算权威。然而,最近半年发现USTC的DNS也被污染了:
C:\Users λ Resolve-DnsName -Server 202.141.162.123 www.google.com Name Type TTL Section IPAddress ---- ---- --- ------- --------- www.google.com A 157 Answer 74.86.228.110 C:\Users λ Resolve-DnsName -Server 202.141.178.13 www.google.com Name Type TTL Section IPAddress ---- ---- --- ------- --------- www.google.com A 154 Answer 74.86.228.110
于是转向DNSCrypt,DNSCrypt是一种加密DNS请求的网络协议,可以有效的阻止重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt相关的技术包括:
RevokeChinaCerts收集了国内大多数热门软件的数字证书,并且能够将证书设为系统不受信,阻止相关厂商软件的安装。几年前用的时候,发现RevokeChinaCerts自带的添加工具有时会出现添加不上的问题,看了一下发现PowerShell的实现更为方便和稳定,于是写了个PsRevokeCerts。
PowerShell的实现相对简单,在管理员模式下,将证书文件添加到Cert:\LocalMachine\Disallowed即可,代码如下:
Import-Certificate -FilePath $certFilePath -CertStoreLocation Cert:\LocalMachine\Disallowed
克隆工程,并初始化RevokeChinaCerts子模块:
Contabo的VPS试用了半年,除了速度其他方面总体满意。通过测试,非大陆地区的延迟较低,速度也不错,大陆民用线路实在卡得不行,延迟基本在300ms以上。所以,做穿透还是得用香港、台湾或者日本的服务器。另外尝试了一下CloudFlare的CDN,运行一个月试试。
同时,Wordpress更新的时候遇到了一些问题,顺手做了如下调整:
针对Ngnix的调整:
近几年的工作多数围绕着Web Services进行,无非就是授权的攻击测试、扫描等等,这类操作也是各种WAF和风控机制的首选拦截对象。由于前期没有做代理,导致公司出口IP被某网站封禁,并通过各种威胁情报共享的机制被应用到更多网站上,甚至办公室没法访问公司自己的某些服务。去年开始尝试使用一些开源的工程搭建代理池,如scylla、proxy_pool、ProxyBroker等,因为只是简单的搭建,只能算是“能用”的阶段,一些问题并没有及时解决。最近对上述代理工具进行了一些严格的测试,并且阅读了部分代码,最终确定使用ProxyBroker作为代理工具,并加以改造,实现了稳定的代理池。
根据现有情况,我们对代理池的需求如下:
综合评估后,ProxyBroker比较符合需求,在使用的过程中,遇到两个问题:
作为码农及安全行业从业人员,在工作中会使用到各种开发、逆向、分析、调试等工具。不少人都会在成长的过程中,构建一套符合自身习惯的环境,或者采用Kali Linux、Appie、吾爱破解工具箱之类的预装环境。上古时代,收集各种论坛发布的工具箱也是乐趣之一,从中可以搞到一些有趣的插件,学习一些配置。
工作之后,尤其是这几年给不少新人做了入职培训,遇到如下情况:
上述情况带来的问题十分明显,抛开琐碎和重复的工作,工具版本过低、冲突导致的问题时常出现,十分影响效率。
在进行Android应用逆向分析的时候,让目标应用处于调试状态能极大的增加效率,能够完成如下功能:
开启调试开关的方法有:
修改AndroidManifest.xml文件不推荐使用,不仅效率低下,而且越来多的应用加入完整性校验(甚至包括服务端完整性校验)后,还需要增加额外的时间成本完成这一简单的修改。尽管绕过完整性校验的方法并不难。
公司的测试机以小米居多,主要是为了使用Magisk、Xposed、Frida一类的框架。而MIUI不论是稳定版和开发版,OTA均无法彻底关闭。经常重启后开始OTA,导致环境被破坏。
目前常用的几种关闭OTA的方法有:
Host屏蔽对于挂代理无效(我们需要长期挂着代理),而禁用Updater.apk则过于繁琐。所以修改版本号对于我们而言是最稳定的方式。修改版本号需要动build.prop,修改其中ro.build.version.incremental的值为一个较大的版本号即可。