通过修改根证书绕过rustls的证书固定机制,抓包解密ssl流量
2023-05-08 970 字 4 分钟

通过修改根证书绕过rustls的证书固定机制,抓包解密ssl流量

例子,cloudflare的warp-svc.exe。抓包获取密钥。用proxifier尝试了一下强行代理,无效,因为proxifier是通过Hook Socket函数方式实现的,但这个程序可能没有用Socket函数进行通信。之后发现通过nekoray基于gvisor的VPN白名单模式全局路由可以强制代理。但发现MITMproxy抓不了包而且在Event Log返回sslv3 alert bad certificate。这说明warp-svc.exe在和MITMproxy 进行ssl握手的时候发现MITMproxy 的证书不对,然后就向MITMproxy发送sslv3 alert 信息然后中断
如何导出windows平台下cloudflare warp内部存的私钥和token
2023-05-07 419 字 2 分钟

如何导出windows平台下cloudflare warp内部存的私钥和token

结论:管理员身份运行mimikatz:https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20220919 然后输入: privilege::debug (提升权限到:NT-AUTHORITY\SYSTEM)以及sekurlsa::credman 就能看到: 发现过程:cloudflare warp.exe本身是通过有名管道和warp-svc.exe通信,通过IO ninja的pipe monitor排除了管道通信中传输私钥和token的可能。 而使用warp-cli rotate-keys 替换密钥的时候,私钥公钥会存在本地
WSL参考的对象类型不支持尝试的操作。 Error code: Wsl/Service/0x8007273d
2023-05-02 198 字 2 分钟

WSL参考的对象类型不支持尝试的操作。 Error code: Wsl/Service/0x8007273d

任务管理器关闭wslservice.exe,wslg.exe等然后管理员打开powershell运行以下代码 123456789101112131415161718192021222324#Requires -RunAsAdministrator# Fix for https://github.com/microsoft/WSL/issues/4177$MethodDefinition = @'[DllImport("ws2_32.dll", CharSet = CharSet.Unicode)]public static extern int WSCSetApp
Word合并表格回车删除不掉的解决方法
2023-04-24 34 字 1 分钟

Word合并表格回车删除不掉的解决方法

如图,上下两个表格之间多了一行,想把他们删掉但删不掉,选中回车右键剪切即可。
RT-AX56U_V2 已满的情况删除jffs分区文件
2023-04-22 647 字 4 分钟

RT-AX56U_V2 已满的情况删除jffs分区文件

12345678910admin@RT-AX56U_V2-4F08:/jffs# df -hFilesystem Size Used Available Use% Mounted on/dev/root 25.6M 25.6M 0 100% /devtmpfs 122.3M 0 122.3M 0% /devtmpfs 122.4M 380.0K 122.1M 0% /vartmpfs
暂时解决adb.exe push和pull时候有中文截断的问题 illegal byte sequence
2023-03-21 340 字 2 分钟

暂时解决adb.exe push和pull时候有中文截断的问题 illegal byte sequence

主要原因是mingw工具链里/mingw-w64-crt/misc/dirname.c和/mingw-w64-crt/misc/dirname.c里面的setlocale (LC_CTYPE,"");这一句,删掉这一句其实就可以了。dirname()函数在 “C “locale不会出现截断bug。setlocale(LC_CTYPE, "")意思是把设置为GetACP()的返回值;也就是系统默认编码。在我的电脑上是GBKsetlocale(LC_CTYPE, 0)等同于setlocale(LC_
windows下使用rsync同步文件
2023-03-19 54 字 1 分钟

windows下使用rsync同步文件

方法1.安装msys2里的rsync1.安装msys22.打开msys2.exe输入 pacman -S rsync 方法2.安装cwrsynchttps://scoop.sh/#/apps?q=rsync&s=0&d=1&o=false 1scoop install cwrsync 方法3.安装syncthinghttps://github.com/syncthing/syncthing
编译与调试adb.exe for windows
2023-03-15 662 字 4 分钟

编译与调试adb.exe for windows

0. 需求至少32G内存,ubuntu 22.04,200G磁盘空间 1.下载AOSP源码12345678910curl -OC - https://mirrors.tuna.tsinghua.edu.cn/aosp-monthly/aosp-latest.tar # 下载初始化包,建议windows下用IDM多线程下载好之后拷过去。tar xf aosp-latest.tarcd AOSP # 解压得到的 AOSP 工程目录# 这时 ls 的话什么也看不到,因为只有一个隐藏的 .repo 目录cd .repo/repo #更新repogit pull # 不然会报reset失败错误cd
构建aosp的时候出现unrecognized module type
2023-03-13 44 字 1 分钟

构建aosp的时候出现unrecognized module type

error: prebuilts/rust/Android.bp:40:1: unrecognized module type “rust_stdlib_prebuilt_host” 很简单,去相关的目录下执行git reset --hard,如以上报错就是cd prebuilts/rust/ & git reset –hard
关于windows runas /trustlevel:0x10000 program.exe的解释
2023-03-11 242 字 1 分钟

关于windows runas /trustlevel:0x10000 program.exe的解释

之前看到通过这种方法启动的程序在process exproler里显示是这样。 有很多restricted的sid,还有除了SeChangeNotifyPrivilege以外的权限都被限制了,不能关机啥的。 就怀疑是restricted-tokens的问题,要用createRestrictedToken()里面的SidsToRestrict属性和PrivilegesToDelete来创建新令牌,然后调用createProcessAsuser()函数来引用这个令牌,就能限制一些SID,但这样有个问题,就是如果你和LogonUserA()函数结合起来会失败,因为带自定义token的情况下切换用户需