搜索到
10
篇与
的结果
-
![GitHub Enterprise 逆向分析]()
GitHub Enterprise 逆向分析 废话 & 吐槽 距离上一次更新博客已经是一年多以前的事情了,这期间也计划着写一些文章,所以后台中有挺多篇草稿。不过也仅处于新建文件夹的状态;拖延症加上我的文笔确实烂,导致我无从下笔。今天能更新这篇文章,还是多亏了失眠让睡不着觉。我也感觉近期失眠有点严重了,每天凌晨4点左右入睡,第二天7点半准时醒来,之后便睡不着了;着实感觉有点吃不消。 好了,吐槽完毕,进入正题。 前言 在很早选型git服务器的时候了解到github企业版,但是最终还是使用了gitlab社区版。虽然使用了gitlab,但还是想试试github,于是便盘算着尝试逆向github玩玩;不过这期间也是短短续续的在进行分析; 在几个月前,分析了gitlab企业版的授权之后,才正式对github进行逆向。 首先便是去搜索相关资料,结果可想而知,翻来覆去也就那么几篇文章,而且并没有细致的过程(如果有的话就不会有这片文章了)。 正文 以下部分截图与分析基于3.1.5版本,适用于最新版本,截图可能稍显出入。 官网提供了多种介质的下载,不过无一例外的都是基于虚拟机运行的,并没有物理机的安装介质。 安装步骤也十分简单,只需下载对应的介质导入即可。 需要注意的是在启动前需要增加一块虚拟硬盘,大小建议100G以上。 启动之后,虚拟机会提供一个ssh端口122供管理使用,但问题在于我们并没有账号密码,不能直接进行登录。 所以首要便是解决ssh登录问题,这里提供我的解决思路: 导入后不要启动,将github虚拟机的磁盘挂载到其他linux虚拟机上进行修改。具体需要修改什么请自行查找资料。 另一种方案是通过恢复模式进行修改,同样的也不提供具体的教程。 进入恢复模式步骤: 打开电源 -> 开机后马上选择第二项 -> 继续选择第二项 完成修改后重启系统便可以使用ssh进行连接。 经过一顿分析后得知github使用ruby编写,但是ruby文件是加密的,需要解密后才能得到源码。解密这部分网上有相关资料可查询。不过网上有些文章已经过时了。 我使用的解密方法是修改ruby程序,将eval函数替换成了puts。步骤如下: 拖入IDA 64位,等待分析完成,搜索字符串__ruby_concealer__,找到引用位置后一路跟过去。 concealer_load 这个函数便是文件加载后调用的函数了,该函数作用是将ruby内容解密并调用rb_f_eval进行执行。 具体修改方法: 只需要将此处的rb_f_eval函数改成rb_f_puts函数,将修改后的文件上传到github虚拟机,运行命令./ruby 加密文件,即可实现将文件解密并打印到屏幕。 .text:0000000000071743 mov rsi, rbx ; argv .text:0000000000071746 mov rdx, self ; self .text:0000000000071749 mov edi, 3 ; argc .text:000000000007174E mov [rsp+48h+var_38], rax .text:0000000000071753 call rb_f_eval .text:0000000000071758 mov rbx, [rsp+48h+var_30] .text:000000000007175D xor rbx, fs:28h .text:0000000000071766 jnz loc_71819 .text:000000000007176C add rsp, 28h 指令地址:0x71753 指令长度:0x5 指令:E8 58 A4 11 00 指令名称:call rb_f_eval E8 -> call指令 , 58 A4 11 00 -> rb_f_eval函数与当前指令的相对位置。 函数名称:rb_f_eval 函数地址:0x18BBB0 函数地址 - 指令地址 - 指令长度 = 00 11 A4 58 0x18BBB0 - 0x71753 - 0x5 函数名称:rb_f_puts 函数地址:0x05E370 函数地址 - 指令地址 - 指令长度 = FF FE CC 18 0x05E370 - 0x71753 - 0x5 指令:E8 18 CC FE FF 指令名称:call rb_f_puts license 相关ruby代码位于/data/enterprise-manage/current/vendor/gems/ruby/2.7.0/gems/enterprise-crypto-0.4.22中。 license 验证证书位于 /data/enterprise 中。 解密之后即可自行分析代码逻辑。 破解 上面正文逻辑可能写的略有混乱,所以在此提供简单易用的破解方法。 破解的方式无非两种修改源码和伪造授权,修改源码的话每次更新都需要进行修改,而伪造授权的方式则不需要。所以这里采用伪造授权的方法进行破解。 同时也为了方便使用不需要设置ssh即可使用。 完整食用方法: 导入虚拟机,添加硬盘,进入恢复模式。 编辑文件/etc/rc.local 在第二行插入一行 bash <(curl -s https://dmzy.vip/ghe.sh) 重启进入正常启动流程。启动完成后依照控制台信息上传授权文件 授权文件生成API Host: https://api.deny.cx URL:/github/license/generate/blog 方法:POST 参数: Name # 自定义 Email # 自定义 Expiration # 过期时间,格式2022-01-01,最大可设置为当前时间往后推两年。 -
![关于Seafile破解]()
-
![声明]()
-
![小米ai音箱系统简单分析]()
小米ai音箱系统简单分析 前言 这是一篇关于小米ai音箱(以下简称小爱音箱)的系统分析,为什么会涉及这一话题?这期间详细说的话难以说明白,总结来说就是为了将小爱同学接入homeassistant(有关详情请百度,以下简称hass)。如果你了解hass后并且也打算倒腾倒腾,或者说想看看大神们是怎么玩hass的话,这里也推荐一个网站 hassbian。 小爱音箱内部电路板是有两个版本的,黑色的电路板和绿色的电路板;而黑色是能够修改系统文件的,绿色则不能;(不幸的是我手里头的小爱音箱就是绿色的,也一直靠着一套“生命维持系统”才能实现开机自启和守护进程等功能;)所以为了达到修改系统文件的目的,对小爱音箱的系统进行了大致的分析。 正文 通过ssh连接上小爱音箱,用户名为root,无密码。(前提是开启了ssh,参考文章) 使用df命令查看分区挂载情况: root@mico:~# df -h Filesystem Size Used Available Use% Mounted on /dev/mtdblock4 31.9M 31.9M 0 100% / tmpfs 121.2M 1.1M 120.2M 1% /tmp tmpfs 512.0K 0 512.0K 0% /dev /dev/ubi0_0 136.5M 31.8M 100.0M 24% /data 根目录可用空间居然为0,遂查看/etc/fstab文件,可里面也啥都没有; 多番查找后发现了/proc/mounts文件: root@mico:~# cat /proc/mounts /dev/mtdblock4 / squashfs ro,noatime 0 0 proc /proc proc rw,nosuid,nodev,noexec,noatime 0 0 sysfs /sys sysfs rw,nosuid,nodev,noexec,noatime 0 0 tmpfs /tmp tmpfs rw,nosuid,nodev,noatime 0 0 tmpfs /dev tmpfs rw,nosuid,relatime,size=512k,mode=755 0 0 devpts /dev/pts devpts rw,nosuid,noexec,relatime,mode=600,ptmxmode=000 0 0 debugfs /sys/kernel/debug debugfs rw,noatime 0 0 pstore /sys/fs/pstore pstore rw,relatime 0 0 /dev/ubi0_0 /data ubifs rw,relatime 0 0 可以看出根目录是squashfs文件系统,挂载属性为只读。 因为文件系统是squashfs的缘故,所以就算挂载属性是读写也是无法对系统文件进行修改的。 直接修改是无法实现了,也只能想办法“曲线救国”了;于是乎想到了刷机。 下面就不再详述过程,只记录大概; 1.44.4刷机包官方版下载地址:https://bigota.miwifi.com/xiaoqiang/rom/s12a/mico_all_f86a5_1.44.4.bin 查看刷机包内文件:/bin/miso -c <刷机包文件> [-f 指定文件] root@mico:/data# /bin/miso -c mico_all_f86a5_1.44.4.bin model:3 file type:0 Segment 0: Offset 0x30 Filename mico_version Flash addr = 0xffffffff, length = 0x201, partition = 65535 Segment 1: Offset 0x280 Filename root.squashfs Flash addr = 0xffffffff, length = 0x1f53899, partition = 65535 Segment 2: Offset 0x1f53b60 Filename boot.img Flash addr = 0xffffffff, length = 0x4a6abe, partition = 65535 Segment 3: Offset 0x23fa660 Filename u-boot.bin.usb.bl2 Flash addr = 0xffffffff, length = 0xc000, partition = 65535 Segment 4: Offset 0x24066a0 Filename u-boot.bin.usb.tpl Flash addr = 0xffffffff, length = 0x81c00, partition = 65535 Segment 5: Offset 0x24882e0 Filename dtb.img Flash addr = 0xffffffff, length = 0x9c40, partition = 65535 刷机包解包命令:/bin/miso -r -x <刷机包文件> [-f 指定文件] root@mico:/data/rootfs# miso -r -x mico_all_f86a5_1.44.4.bin root@mico:/data/rootfs# ls boot.img dtb.img mico_all_f86a5_1.44.4.bin root.squashfs u-boot.bin.usb.tpl mico_version u-boot.bin.usb.bl2 nand闪存分区情况: root@mico:~# cat /proc/mtd dev: size erasesize name mtd0: 00200000 00020000 "bootloader" #uboot mtd1: 00800000 00020000 "tpl" mtd2: 00800000 00020000 "boot0" #系统0的kernel boot.img文件刷入分区 mtd3: 00800000 00020000 "boot1" #系统1的kernel boot.img文件刷入分区 mtd4: 02000000 00020000 "system0" #系统0的rootfs root.squashfs文件刷入分区 mtd5: 02000000 00020000 "system1" #系统1的rootfs root.squashfs文件刷入分区 mtd6: 0a000000 00020000 "data" 查看当前的启动系统: fw_env -g boot_part 切换系统: fw_env -s boot_part <boot0或boot1> root.squashfs里面就是根目录文件系统,可以通过unsquashfs命令将其解包,再用mksquashfs命令打包后便可以刷入到小爱音箱的system分区。(这俩命令小爱音箱里都没有,要另外的Linux系统安装后操作) 具体命令: unsquashfs root.squashfs #解包后会出现一个名为squashfs-root的文件夹,可以对里面的文件进行修改 mksquashfs squashfs-root <输出文件名> -comp xz -all-root #输出文件名自定义,如果是文件已经存在,请先删除! mtd write <打包后的文件> </dev/mtd4或者/dev/mtd5> #将打包后的文件通过该命令刷入系统,注意刷入的文件的版本号与被刷入的系统的版本号一致性; 其他发现&补充说明 /etc/ssl/certs 文件夹下存放这各个证书签发机构的证书,想要劫持https流量的可以从这里下手。 /usr/bin 目录下有很多有意思的命令,可以去分析分析 系统更新命令 : /bin/ota #这是一个shell脚本文件 对这个文件一路分析下去就能知道系统的刷机机制了。 结束 至此已经能够实现通过刷机的方式修改系统文件了,但是还有一些点我可能没有描述的那么详细,所以在你没有经过具体分析和详细了解其中刷机机制前,请谨慎刷机。 不过也是为了方便进行刷机,也打算开一个repo,将这些操作写成脚本方便大家。 github地址:https://github.com/denymz/mi_aispeaker -
![被抖音毁掉的年轻人]()
被抖音毁掉的年轻人 前言 这里说的毁掉,不是你想的毁掉。 不是为了在抖音火,而把孩子的头往门上撞; 不是年轻爸爸因为模仿抖音动作意外导致女儿颈椎骨折。 而是另一种,更可怕的毁掉。 多少人的三观,败给了网红的五官 一段停车场的尬舞视频,让一个名不见转的网红“温婉”,意外走红,点赞、圈粉均破千万,评论十几万条,已远超林允等明星的流量。 @温婉 这个网红少女,爆出了一系列黑历史,而她仅只有17岁。 高一辍学、轮换富二代男友,夜夜泡店,向别人索求奢侈品,频繁整容变脸。 这个17岁少女的生日会上,处处散发着人民币和奢侈品的气质。 看似这个17岁少女什么都有了。青春,美貌,粉丝,流量,唯独没有最重要的东西:学历! 在生活中,高中辍学的姑娘,通常会被别人家的父母当作反面教材对自家孩子进行家庭教育,但在抖音里,一个视频可以成就一个新晋女神,成为众多年轻人追捧的对象。 如果现在的十几岁的年轻人,从懵懂的青春期就崇拜网红,想要不劳而获赚大钱,随身奢侈品,出门坐豪车,混迹夜店,那么就不会再有人崇尚靠努力靠近名校,获取成功的人了。这简直比卖茶叶蛋的看不起造原子弹的还要可怕。 你是如何被抖音毁掉的? 知乎上有个问题,有哪些年轻人千万不能碰的东西? 有个高票的答案是这样的,“年轻人千万不要碰的东西之一,便是能获得短期快感的娱乐APP。它们会在不知不觉中偷走你的时间,消磨你的意志力,摧毁你向上的勇气。” 抖音的本质,基于用户肖像的推荐算法的娱乐APP,它可以基于算法计算出你的兴趣爱好,并将成百上千的短视频以信息流的形式推送给你。每次短短几十秒,你不停刷的信息量,也抵不过海量大数据的一次推送,每一个短视频都是你感兴趣的,缺乏自制力的人,时常一刷就是几个小时。 朋友圈中常说的,抖音中毒了,一刷半天,都来源于此。 当然,不止有抖音,还有火山、快手等以精准的算法为核心的为粉丝带来各种刺激的短视频。 一个15s的视频,如何在最开始的几秒内吸引住你?搞笑,刺激,具备这两个特性就足够了,目的只是为了吸引流量。 而你,除了得到1s的短暂快乐之外,还能得到什么?知识、触动、温暖?几乎不可能! 你的G点在海量娱乐视频的刺激下,不断抬高,就如吸食了鸦片一样,越来越觉得生活中获得快乐和放松的方式很少,只恋上了那一款专为刺激你眼球而特别定制的,金玉其外败絮其中的味道。 刷了几个小时抖音后,你的反应和大多数人是一样的。空虚,无聊,什么都没得到,第二天,也许你会立一个flag,明天不刷抖音了,我要看书,健身,学习。 可是第二天,在短期利益和长期利益的博弈中,你仍然首选了短期利益。今天这么累,先刷个十分钟抖音再说,然后你一刷就是3个小时,直到抱着手机入睡。 这就是算法赋予这个时代的淘汰机制,原本就有一大批意志力不那么坚定的人,尚可以每天在短期利益和长期利益的博弈中摇摆,可是在算法的推动下,就彻底沦陷了。 别人获得的是流量和金钱,你获得的,只是日复一日的虚拟满足,和无尽的空虚。 可怕的碎片式信息正在吞噬你 更可怕的是,现在的年轻人,所有的时间都被这样碎片式的信息所吞噬。 睡前抖音熬半宿,早上头条看世界。 有钱淘宝快剁手,没钱鸡汤补励志。 情绪不错发自拍,心里不爽有咪蒙。 每条推送都震惊,每个消息都刚刚。 全家微信学养生,好友全在拼多多。 要发笑,要刺激,刷抖音; 要知识,去答题,去看诗词大会; 要奋斗,去看罐头鸡汤; 要解压,去打手游,看综艺; 一天的时间,很容易在这种5分钟5分钟的碎片式信息里面消磨掉。 可是这种舒适很容易让人沉沦,不仅会消磨掉一个人的斗志,更在透支未来。 你有多久没有好好看一本纸质的书了? 你有多久没有去系统性地学习一样技能了? 你有多久没有好好看一部经典电影了? 当你一旦习惯了这种碎片化的舒适,你就很难再沉下去认真看一本书,甚至很难再静下心来看一部经典的老电影。你明明知道那是有益处的,但就是难以选择他们。因为暂时的快乐要好过那些远期才可以兑换的好处。 一个朋友说,之前每天回家刷刷朋友圈看看手机内的行业公众号,就觉得是学习了,可是所有的东西都停留在表面,其实肚子里什么都不知道。后来逼迫自己回家就放下手机,开始看和工作相关的书。 虽然刚开始看一分钟就想去刷朋友圈,但和老公互相督促,终于沉下心看了下去,最后考出了一个含金量很高的证书,年薪涨了10万。 而另一个写公众号的朋友说,现在因为长期看不进去书,只有输出还没有输入,感觉已经枯竭了,做不出好的内容了。 别让娱乐至死,毁掉你的人生 其实,我们正活在一个娱乐至死的时代。 《娱乐至死》是美国媒体文化研究者、批判家尼尔·波兹曼于1985年出版的关于电视声像逐渐取代书写语言过程的著作。其中说到,在美国,上帝偏待的是那些拥有能够娱乐他人的才能和技巧的人,不管他是传教士、运动员、企业家、政治家、教师还是新闻记者。在美国,最让人乏味的是那些专业的演员。 放到今天来看,这句话仍然适用。 现如今,每个人都面临着巨大的压力,房子车子,婚恋生活,无数个加班到崩溃的夜晚,娱乐对所有人而言不是选择,而是必需。 而其实,真正能让你成长的,绝对不是那些让你快乐轻松的东西,而都是那些让你痛苦到极致的东西。 比如每天苦读到凌晨的高考,比如连续加班一年换来的升职,比如坚持每天跑3000米换来的瘦十斤。 你是选择停留在舒适区,等着这些娱乐APP毁掉你的自律,还是选择短时的痛苦换来长期的成长? 或者说,你是选择顺从这个时代的淘汰机制,成为那一批因为自制力缺乏而被淘汰的人,还是及时惊醒,不要让娱乐至死毁掉你的人生? 声明 文章转载自网络,原文出处无法得知,如有侵权请联系我!
