V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  huahsiung  ›  全部回复第 8 页 / 共 9 页
回复总数  167
1  2  3  4  5  6  7  8  9  
2023-05-26 17:20:02 +08:00
回复了 youfun 创建的主题 分享创造 AI 生成式创作小说 app, flutter 开发,支持苹果安卓
不会写道一半,出现什么道德限制,然后拒绝继续的吧
2023-05-26 17:00:01 +08:00
回复了 ytzong 创建的主题 云计算 AWS Lightsail 流量超出的账单问题
我出个馊主意,用 api 查询流量,在用 dns+均衡负载分摊。
2023-05-26 16:47:59 +08:00
回复了 levin56 创建的主题 问与答 现在市场上技术这么廉价了吗
找现成的开源项目改一下,一般是出价几十块的几百块的。

但是现在有很多人,买了这些代码。出了问题找不到人。于是在开源项目的代码里面找到了开源的作者的仓库(没删干净),要求作者为软件负责.....
2023-05-25 19:49:42 +08:00
回复了 zhlxsh 创建的主题 Linux 我想到一种很新的安装操作系统方式 - ipxe & kexec
@leonshaw 感谢提醒,发现了 pivot_root()和 switch_root()这两种方式,可以解决 chroot 的 bug 。十分感谢
2023-05-25 19:33:00 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@amaranthf 手机直接编写一个小软件(端口转发) xor 回来。
(手机)bind 127.0.0.1:5000 -> xor[0x45] ->connect serverip:5000 。很简单。自己要使用的话,直接连接 127.0.
0.1:5000 。这个(端口转发)软件实现很简单,实现不需要 50 行代码。
2023-05-25 19:24:14 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@xiaoyuesanshui 直接修改 recv()函数啊,很简单的,接收到 buffer 后就直接读取 len 。然后根据读取的 len ,把每 bit xor 就行了,xor 又不吃性能
2023-05-20 22:12:13 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
@eudemonwind 我只是用我的程序做了给示例,实际上 openssh 也可以很轻松配置自定义加密套件,

配置文件添加 vim /etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha512 #指定密钥交换套件

Ciphers [email protected],aes256-ctr #指定加密套件

MACs hmac-sha256 #指定 hmac 算法

差不多就算这样
2023-05-20 17:55:45 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
@churchmice 感谢你的建议,但是公用电脑我一般是 webssh 或者 novnc 。感觉这个好一点
2023-05-20 17:30:59 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
希望关注点不要在“ ssh 服务器是我手动实现的”这里

毕竟我喜欢自己手动实现

我使用的 Linux 的组件都被我替换完了。除了 sshd,还编写了一个 dhcp 客户端,替换了 isc-dhcp 。编写了一个 net 管理工具,替换了 systemd-networkd ,什么 NetworkManager ,systemd-resolved 全部被我自己的软件替换了,除了 systemd-udevd 等替换难度巨大的,其他基本都替换了。

我 ss 也是自己实现的,我使用的 ss 移除了 aes 对称加密,使用我自研的对称加密,移除了默认的 hash ,改使用其他的 hash ,还改了默认的认证方式。也没有被封锁过任何 ip 和端口(可能是用的人少,只有我和朋友在用)

希望大家不要过分关注“自己实现是最不安全的方式”这个论点,从某种程度来说,我现在在“以身试毒”。用来验证“自己实现才是最不安全的方式”的论点。什么时候我被黑客日了,我来吱一声
2023-05-20 17:21:12 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
@titanium98118
@churchmice
@illl 这个在只在自己的电脑是登录是没有问题的。如果是公用电脑,总不可能把私钥放上去把。
我也考虑过堡垒机,万一堡垒机被日了呢。

当然也用其他方法,比如 webssh ,但是这里只是讨论`sshd 使用不支持的加密套`的一种方法
2023-05-20 17:16:26 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
@0o0O0o0O0o 软件已经用上几个月了,就像自己做的东西,在难吃也...,不过现在看起来不是很难吃。

所有人都所有同一个软件,攻击面就会很大。不知道为什么 v 站的风气就是“造不如买”。都觉得使用别人的更安全。

软件只实现了 req-pty ,exec 和 scp [scp 强行把所有文件重定向到 /upload] ,攻击面应该很小。不也有不少人使用 openssh 也不会关注上游的漏洞、补丁啊

反正总要去试的,总比等别人好吧。
2023-05-20 16:49:14 +08:00
回复了 zhlxsh 创建的主题 Linux 我想到一种很新的安装操作系统方式 - ipxe & kexec
@leonshaw 发现"init 截胡"出 bug 了,无法创建 user namespace 。今天使用 docker 时候发现的。

之后调试发现使用 clone()的 CLONE_NEWUSER 的时候返回-1 ,而其他 CLONE_NEWNS,CLONE_NEWPID 等等都没有问题。

疑似 kmod 没有切除处理干净导致???

使用 unshare 验证 unshare -m bash ,unshare -p xxx ,unshare -n ,unshare -i 等等都正常,只有 unshare -U,提示`unshare: unshare failed: Operation not permitted`

原因未知???。

看来奇淫技巧还是要付出一些代价
2023-05-20 10:26:58 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
@hinglelibssh.org 现有的库实现的,也不能说不安全吧,不然使用 libssh.org 的都不安全了。在 libssh 上层代码,代码也没有超过 100 行,低级错误应该基本都避免了
@0o0O0o0O0o 现在我也很纳闷,软件流量大容易被封??,完全是被神话的软件猜测,之前 ss 被封这样说,v2 被封也这样说,tls 被封也这样说。,实际上知道的人少的软件就不容易被封??(比如有一个天天吹自己不会被封的 ssr over tls ,还有 2021 年前的 naiveproxy )

每次出现问题,一群小白都说是流量大被封,从 2015 到现在,从未改变
2023-05-19 21:59:30 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
有些时候运营商屁事多,我是把 web 服务器传出的每一 bit 和 0x45 进行 xor ,手机电脑接收到再 xor 回来,这样就不是 web 服务了。从 21 年用到现在没有有什么事。

更改 nginx upstream 的

ngx_stream_core_module.c
ngx_stream_handler.c
ngx_stream_proxy_module.c

的 send ,recv 进行 xor ,然后用 nginx 的 upstream 转发。就可以了。

反正就可以死不说自己有任何 HTTP 服务

浏览器打不开页面还能强行说是 web 服务,就 nb 了
2023-05-19 21:41:12 +08:00
回复了 zhlxsh 创建的主题 Linux 我想到一种很新的安装操作系统方式 - ipxe & kexec
@huahsiung 我实现“init 截胡”遇到的坑就是不同的系统(模板)会加载不同的 kmod ,在却换系统的时候,“init 截胡”要实现卸载上一个系统的 kmod 。不然只能启动第一个系统,启动第二个的时候就会卡死。

我的方法是写了一个守护程序,但是不知道为什么污染了 /dev/pts ,导致控制台输入没有回显,原因未知,可能是我程序问题。反正我是在服务器上用 ssh,不用控制台,这个 bug 没有影响就没有修复
2023-05-19 21:31:07 +08:00
回复了 kaliawngV2 创建的主题 服务器 突然想到,云服务器好像很不安全
@busier 你在转移话题,大厂的服务器会偷你数据?,就算分析你数据,不会先做快照?,不稳定的小厂又不稳定,你会去存数据?。luks 全盘加密在虚拟机上是没有任何安全性,luks 加密的密钥在内存里,虚拟机做一个快照就把内存全部保存下来了。觉得 vnc 控制台会偷密码而用 ssh 输入?。你有被害妄想症吧,懒得再回复你! 浪费时间!
2023-05-19 21:18:27 +08:00
回复了 zhlxsh 创建的主题 Linux 我想到一种很新的安装操作系统方式 - ipxe & kexec
我做过差不多的事情,发现可以通过注入 /sbin/init 程序(现在差不多是 systemd )实现在不改变内核的版本下快速切换系统(类似 openvz 模板),准备多个模板,可以快速切换系统。我现在就在用呢。我编写了一个软件叫“init 截胡”。

后来发现也可以劫持 initrd.img 实现,这个可以实现不改变 mbr 启动项的情况下,启动其他系统,同时不会破坏原有硬盘数据,这个可以在有强制要求启动签名的 vps 上实现“软 dd”

[initrd.img 把真正的根 /dev/sda1 挂载到 /root ,然后 chroot /root 启动 /sbin/init ,你可以逆向最后一段

exec run-init ${drop_caps} "${rootmnt}" "${init}" "$@" <"${rootmnt}/dev/console" >"${rootmnt}/dev/console" 2>&1

]

劫持 iinitrd.img ,如果把根挂载到其他地方,或者挂载其他根,就可以实现“截胡”,启动其他系统。

这个我做出来了,程序也写出来了,在我的服务器上面用,所以可以确定这个方法可行。

kexec ???你可以写个程序验证一下

在不切换内核,实现“init 截胡”切换系统,这个我已经验证过了,就是要额外处理一下 kmod 而已。
2023-05-17 12:13:19 +08:00
回复了 kaliawngV2 创建的主题 服务器 突然想到,云服务器好像很不安全
@busier 笑死,我的服务器器很稳啊,稳的我直接都使用 memdisk 存文件了,不稳的是用来搭梯子的 vps 。
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3757 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.