tar 打包关键目录,然后在相同 Linux 系统上还原，我经常怎么做，相同 Linux 系统还原稳定性 100%

原理就是 Linux 基于文件系统，所有设备都是文件，直接 备份文件 就是 备份系统

tar -cvf backup.tar /usr /etc /... 备份

tar -xvf ... 解压。

如果能进救援模式，直接 tar 打包根目录带走，tar -cvf /mnt/backup.tar / --exclude=/mnt 。把根目录打包到/mnt/backup.ta 人，同时排除/mnt

找到教程了,和 OP 的效果一样,https://wudiguang.top/post/9ac75607/

曾经用 SD 生成 qrcode ，用 prompt"qr code"+"text is 'sometime'",+"girl"。结果完全不能扫。没想到可以这么用的，哈哈哈。

体验了一下，二维码有纠错性挺好的
但是相同”艺术度“的二维码，扫描难度也不一样。可能是 AI 的随机性。发现有些不好扫。可能需要多次生成。
用开源扫码验证 https://f-droid.org/zh_Hans/packages/com.github.andremiras.qrscan/
这张图是最好扫的，可能是灰度处理后比较明显吧

不知道一张好看能用的图，OP 生成了用了多少次。是自己服务器部署还是云厂商，如果要速度的话，感觉自己买显卡好贵啊

@bybyte 你说得对，确实混淆让数据包变得特别重，哈哈哈。但是什么是“正常流量”，我也不知道。

混淆可能是伪装成为未知协议吧。现在基本两个办法，“未知协议”或者“https/tls”。对于“https/tls”的流量，“全裸随机数协议”的“混淆特征”可能不正常。

但是对于“未知协议”来说，“混淆”没有都不知道。

粗略看了一下，代码简单清晰。还行，好像建立初始连接会发送，1.[]byte(base64.StdEncoding.EncodeToString([]byte(destAddr + ":" + destPort)))->2.返回数据->3.才会开始传输。1-2 这些数据的大小大致符合正态分布，和时序也是固定的。可能分类出来？？？？

另外，把 二进制数据 编码为 JSON （+base64 ） 进行传输真的是一个好方法吗。ws 不是可以直接传输二进制吗。

不过优点是用的人少，不会被注意，就像我自己写的协议一样，非常丝滑。

Debian 安装 nextcloud ，大概 512M 就能跑起来。nextcloud 有 SMB/Webdev

可以删掉，但是宽带公司会打电话问你光猫故障没有。我就遇到了。

如果不想被控制，有一个玩意叫“猫棒”。相当于光猫里面的软路由。“猫棒”可以手动定制相应光解码。你可以搜一下

@MFWT
不是可以用模糊匹配前辍？

location ~ /something_like_password {
...
}

然后把$url 切出来。

nginx 里面有一个变量$url ，就是代表当前 url ，https://web.com/something_like_password/1145 。

可以写一个 lua

这玩意不是 nginx location 不就行了吗？

location /something_like_password/1145 {
....
}


location /something_like_password/1919 {
....
}

location / { #未匹配成功，默认匹配
return 444; #444 为 nginx 的默认断开，不发送任何数据
}

这个方法我都用了好久了，但是我不是用 gost

gost 太重了，直接把 sniproxy 用 proxychain 代理出去就行，我就是这样用的。都用了好久了

自己的服务器或者电脑上其实不用 dnsmasq ，adguard 。把 /etc/hosts 添加一条记录就行，反正有控制权

172.32.1.1 docker.io

还可以添加多条 host 记录

172.32.1.1 docker.io
172.32.1.1 www.google.com
172.32.1.1 chat.opanai.com

解锁 chatGPT 等服务

@richardzhao12138
@Cambra1n
@CHENYIMING

我保存为 pdf 放到 Google 网盘了
https://drive.google.com/file/d/1av9IRZYVKHhQuXu-i7dqAGZdDqQBG_DB/view?usp=sharing

想起了一件事

我记得中兴某个光猫(太新了),http 管理程序运行在 web**(普通用户)下,telnet 也运行在普通用户(telnet**)下,还有一个 java 管理程序(智能网关程序),也运行在 java**(普通用户)下，不像旧光猫，全部都是 root 运行，从 http 注入就可以获取 root 。这个完全没有 root 权限。就不能 root 用 iptables 放行公网入站数据了。

但是他们犯了一个错误，为了动态更改管理员密码，shadow 的权限竟然为 664 ，普通用户可以抓取 root 的 shadow 。然后用显卡就行跑 hash ，3080ti 大概不到 1h 就能跑出来，现在显卡的浮点运算还是比较快的。

反正是人就会犯错误，看看 root 权限有什么低级错误。设备都在你本地了，还破解不了吗。实时变的 root 密码一般断网就行了。

全盘加密的，只要密钥在硬盘上，就可以破解


//可惜我破解了 root 密码后，不到一个星期就把光猫搞坏了（还好运营商都不知道，毕竟运营商也没想到用户破解了 root 密码，然后 mount 的时候往 flash 的引导部分写入了数据，导致启动项丢失，无法启动）还好运营商以为是硬件损坏，质量问题，免费换了一个。

//限制 root 还是有好的地方，毕竟像我这样的人都能玩坏。

可以接触物理硬盘的，直接破解[只要出事你不负责就行了]。除非宿主机也是网络启动，云硬盘。

@israinbow 看了看，有 3 个外国佬？？，有一个 github 首页有大学名字 University of Tennessee ？？？，还有一些标注 Kaggle ，LeetCode 链接 ，看起来是研究 Computer Vision 的？？？，还有一个有 LinkedIn 链接，母语 写着 Russian 。 高级 (无障碍商务沟通) 写着 English 。

另外两个没有什么信息，只有 Joined on xx,xxxx 。不知道是什么。可能不是机器人

@TheNine wireshark 一般是 gui 界面好用，虽然命令行也可以用，但是没有 tcpdump 简单，一般 tcpdump 系统都会自带。比如 tcpdump -i ens32 pppoes -w /tmp/cat.cap 。把 ens32 网卡的包抓到包。然后可以把 cat.cap 拷到桌面用 wireshark 打开进行分析。

感觉可能是对链接数有限制？？？，我在知乎上看到这样的问题，他们描述跑迅雷，百度云(会员)等多线程下载，pppoe 就会断开，然后重新拨号。你可以去知乎看看这些问题。

发在这里会被喷的，大多数都是果粉。会维护苹果的

你没看见苹果直接从 BSD(三家 BSD)里面拿组件给 MACOS 用，而没有相关开发者任何信息。

反正苹果有 Unix 授权，直接说自己基于 Unix 就行，不谈 BSD 也没有关系。反正是 BSD 协议

都有公网 IP 了，你路由器没有日志记录或者上级没有防火墙??比如（ OPNsense ），要不在内网部署蜜罐。

以我的感觉，应该不是入侵（如果蜜罐没有被踩的话），先排查一下路由器。

我是加 vpn

但是还有其他两种简单方法

一个是微软的 rdp 协议强行验证信任的远程桌面证书，win10/server2012 以上都是 rdp over tls ，只是没有验证证书而已，第一次连接时候都要问你信不信任这个证书，强行验证这个可能要加域，不在域里面的无法连接，我没有试过。

还有一个，让扫描器扫描不到 rdp 服务就行了，一般扫描不到就不会爆破。传出的数据 xor 变化一下就行，实在不会加个 kcp-tunnel 也可以。会减少 99%的爆破

看了看,好像就是核心 10 代酷睿,LGA1200 。但是我的想法是 H410`H510 和 B480m 主板，Z490~Z590 主板可以多活几年。自从 11 开始，牙膏厂变成大火炉了。当然是价格便宜的情况下，我手里还有一把 10 代酷睿散片，就是 LGA1200 的主板不好买。