OpenWRT/LEDE 开启免 NAT 全局 IPv6

为了一个IPv6已经不知道折腾了几宿。今天终于完全搞定了,IPv6本来就不应该有什么NAT6或者radvd转发之类的奇技淫巧,但是作为基础设施,稳定是第一要素。因为软件实现的bug导致网络不稳定,真的是为了新技术得不偿失。

不过还是得说,IPv6这种东西最好还是赶紧学学。毕竟上面翻了牌子。而且摆脱 NAT 的纠缠将为以后的入侵渗透提供很多便利,更不用提以后是物联网的天下,看门狗的世界成为现实也不一定呢 😊

契机当然是国x院的通知,突破是LEDE分支odhcpd对bug的修复[1]。当然还有某些玩家的黑科技修复方法[2]。现在已经达到开机连接完全可用的状态了,也不用开机重启network或者重启odhcpd了。下面说说方法。

扒尽手游的底裤——Cocos2dx与LuaJIT完全解密

嘿嘿嘿~在吾爱被加精了,毕竟是人生第一篇精华帖,庆祝一下~两天的夜没白熬😄
唔……今天早上又被吾爱官微推了一波,链接在这里

为了满足收集欲,想要拿下某个卡牌类游戏的所有立绘。在逆向的过程中,开拓了一些前人没有发掘的领域,无论是中文还是英文都没有相应的资料。本文证明了,即使Lua源码被编译过,也不是绝对的安全。厂商们打的小算盘可能是——没有成熟的工具,不好破解。但是对于了解原理的安全研究者,这不是问题。反而对于不了解原理,着重于快速开发复用代码的游戏开发者来说,没有成熟的防护体系,无论是自己造轮子还是用别人的轮子,造成的威胁都会更大。

由于不知道会有什么影响,担心会让抄袭之风来的更快,在此有选择性的隐去一些源码和细节,但是思路都在这里一点没有删减,权当自己的笔记和对游戏厂商的警醒。我们开始咯~

多多猫app破解思路

准备在吾爱上卖艺求荣,在这里为逆向思路做个简单整理。

Docker自动化构建实例-OpenGrok

为什么我这么执着于这个OpenGrok呢,大概因为这是市面上唯一一个,像样子的代码审计工具了吧【摊手】

大概半年前看到了这个项目,就随手(其实shell恶心了我好久)写了一个构建脚本,当时在docker上调通了,就扔在那儿撒手不管了,种种原因没有派上用场。最近逆向一些东西比较多,在闲置多年的学生机上docker run起来一个,打开页面给我出来一个404??😅这我就不是很开心了。没办法重头撸了一遍当年写的Dockerfile,加上当年的想法成功实现了当年想实现的那些功能,包括但不限于:一键部署、索引自动更新、实时获取最新release、结合CI固定历史版本等等。

所以就填一下,自己写Dockerfile时掉进去过的那些坑。

免AOSP源码树编译安卓内核

为了让老 Note4 发挥余热,去掉该死的SELinux,编译一下内核,macOS编译不了,缺少elf.h,查查解决方案蛮麻烦的,干脆新开个ubuntu,顺便试用一下据说不错的苹果Hypervisor framework【性能+10,内存占用-50】。

传统交叉编译时需要checkout整个20多个G的安卓源码库,即使指定了shallow clone也要17、8G,本文将通过一些repo命令的黑魔法扔掉用不到的分支和项目,获得一个内核编译的轻量环境。

macOS 下编译集成 Python 3 的 GDB

2017-10-31更新:brew维护者明确表示需要上游合并,而从文末来看明显不可能合并了。我的PR在那放着也不会丢,从这个链接下载patch并自行apply即可。

Python是信仰。版本也是信仰的一部分。

开玩笑的啦。之所以非要自己编译,是因为gdb的某个插件不支持Py2.x。更何况,3比2在某些细节上更合我的口味。而brew的formula只支持可选链接brew版的python2,并没有3,只好自己研究一下咯。

其实让我最惊讶的是,主流发行版(如Ubuntu)有的已经把gdb链接到python3了,然而都几年了没人研究也没人提,网上也找不到——什么时候让mac也可以这么diao呀?

撰写本文时所使用的版本是GDB 8.0.1

源码级解析安卓SELinux应用权限分配

在运用了上文的方法(好吧这个上文我还没发)将我的ROM用自己的证书签名以后,我遇到了一个奇怪的bug,开机载入完成后会显示“系统界面已停止运行”,点击“关闭应用”以后会无限循环报错。这里结合安卓7.1.1源码,小记一下因为SELinux导致的这个奇怪问题的解决思路。

Go二进制文件混淆保护

Go实在是太棒了。一处编译,处处运行,没有依赖,毫无麻烦!

不过麻烦的事情来了。我们写一个程序,就是想在别人的电脑上运行的。然而,Go语言的默认机制,会泄漏我们的一些信息,虽然不多,但也有点尴尬。本文结合网上的一些常用方法,总结出一套通用的简单易行的保护措施。

15分钟速成Golang

项目需要,要撸go。翻译了一篇非常棒的Go语言教程。原文最有特色的地方在于,用代码的方式解释代码,用代码的方式阐述语言的特性。很适合有一定基础的人来看。这叫什么什么,Eschew surplusage

原译本很机翻,内容也不全——我还是觉得写代码的人都该多看看书,真的!就算不为泡妹子,文档总要写明白嘛。

Android 7.1.1 消除网络报错小叉叉的N种方法

Marshmallow及以前的版本,修改 captive_portal_server 的方法尽人皆知,在Nougat版本更新后这个方法就没什么卵用了。原因呢,简单来讲,就是检测网络连接的那段代码被重!写!了!

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×