所有由esterTion发布的文章

合格的运维

两天前让商家帮看网络问题,root改了个弱密码

想着反正我ssh干掉密码登录了,无所谓(flag)

于是今早绝赞被hack了

怎么发生的呢?

因为,sshd决定,PasswordAuthenticate的默认值应该是yes,以方便所有人(各种意义上的所有人)

 

当我在config里看到了

PasswordAuthenticate yes

那么如何关闭呢,注释掉不就好了

#PasswordAuthenticate yes

 

保存,重启;效果:允许密码登录

 

谁tm写的默认配置,出来我打死你

你tm默认yes配置文件就特么应该写

## uncomment this line to disable password login

# PasswordAuthenticate no

 

气死我了,整了一整天备份重装服务器,又重新编译了一遍

服务器恢复进程 – 故事正式完结

最新:12/28(后文追加)

考研考完辣

 

昨天晚上回来编了一晚上环境,本想直接升级7.3,但bug有点多,所以又换成7.2.13了

目前把我和爬丝博客恢复了,而且两个博客都有完整备份,所以没什么问题

大头在nginx配置和内联lua,以及干炸里脊等等的图片重新下载转码,估计很费时间

stat提了一下笋丝活动档线我才想起来这个东西,收集了半年的没了哈哈哈哈哈

另外目录页面也没有存档,也得重新写


再来扯一扯这次的事故,hiformance灵车算是一次精彩体验了

备份内容列表少了很多收集的东西,包括b站banner历史也没了,我现在甚至不想再开了

虽然如此,但我又一次买了个廉价服务器,这次是$52/yr的hostdare

反正,继续开着周常备份用着吧,我这么抠门

 

过几天再糊总结


12/25

昨天跑完了干炸里脊的资源,初音笔记服务恢复了

目录内容显示还得慢慢整,暂时也有点懒得写了

目前cgss还在跑,这次是从第一个版本的manifest开始跑的,反正全部来一遍

然后晚上玩了会儿celeste之后下来看见paypal争议里面商家回复???

这还有脸回复吗??

等着看之后裁定是个什么结果,群里有一个支付宝上车的联系了中转支付已经把钱退回来了


12/27

今天依旧绝赞摸鱼,中间偶然想起来才意识到我可以用网页快照恢复代码鸭

不过google更新索引太快了,redive站首页已经是重建后的残破版了。等到晚上的时候在bing看了眼,还行,12/12的索引,bing更新慢真是太好了(?)

摸鱼看完了zls和少鸽,真好看,比隔壁阿卡林不知道高到哪里去了(


12/28

早上paypal退款到了,美滋滋

前两天看到还有人和hif在扯淡,对面一通强行理由,随便你胡扯,反正pp给我退钱了,你接着扯(咔嚓咔嚓咔嚓咔嚓)

(这两张事主不是我)

本次比较可惜的是cgss收集了半年的排行数据没加入备份路径,所以这个没了(说真的我自己也不看,好像stat大佬也是留着当备份数据源看),以及arc缺了12/17的数据。其他大体上没有太可惜的,也就是麻烦点再写一遍配置之类的了。

至此这次事件算是正式结束了,各种服务也都基本恢复了正常

【大哥你的炸梦图片呢?】

马上恢复,咕咕咕


插曲:

12/26我嫌重新配好的腾讯中转老是突发性高延迟(mltd打开的几个请求里某一个就会飙到10+s才响应),于是bbr.sh运行、重启一气呵成,然后…

服务器爆了(捂脸)

炸了一上午,后台vnc也看不到内核选单,开了工单结果txy的人也没整上(估计他们也就是vnc上去搞),最后给我开了系统盘复制的权限,开了个小时计费数据盘把数据拷出去,然后重装系统了(

反正刚好趁此机会更新ctos7.5,当初搞的某个社区php7一键环境是6.5的系统,也一直没动过,因为我其他地方都是ct7所以反而6各种不习惯

(重装完后我又搞崩了一次,因为我直接把旧的user和group覆盖进去然后systemctl炸了,结果又重装了一次)

DragaliaLost速览

西歪祖传底层套件

Crackify检测越狱/root

ConeShell隐藏global-metadata.dat

 coneshell_extract_metadata.php

(ConeShell推测命名来源见重拾cdb结尾)

[CriWare Key Logger]Key: 2967411924141 hex: 000002B2 E7889CAD

10/11 无责任更新:按照反馈,CRI v2.98更新了加密方法(向后兼容的更新)。本人不负责解密算法研究。

manifest加密了,解密后大概是个标准AssetBundle

主数据库依然是cdb ver2(0xDA7A 0x0002)

dragalia_lost.7z(ida db + manifest)

我甚至没打开游戏里面,反正也不会有时间玩的,卸载了

Selfsigned certificate and provisioning profile for Xcode iOS building

Doesn’t work in Xcode 10

Xcode now allows anyone with an Apple ID to build and run app, from anywhere. But, what if, I’m jailbroken and not satisfied with 7-days expiration? Or I’m trying to build an open-source app, but can’t build because the bundle id is already taken and submitted to iTunes?

Since we are jailbroken, everything should just work if we use selfsigned certificate. But somehow, Xcode just keeps asking for a “provisioning profile”, and which is kind of messy to play around. But finally I got it working.

Provisioning profile, is a Cryptographic Message Syntax (CMS) signed property list (plist), which includes team, app, and permission info.

继续阅读Selfsigned certificate and provisioning profile for Xcode iOS building

プリコネR 1.6 与 cdb、通信加密 与 coneshell.dll

早在版本更新前的一次资源更新的时候,我这边就注意到master db的改动了,新增了一个cdb,编码不明,但应该就是用来新版本的加密版db。当时故障原因是一直以来masterdb manifest只有一行,所以我直接拆逗号,但这一次cdb在unity bundle前面,于是提取失败cron爆炸

当时改完了正规按行读取后就等着新版本了,想着肯定会大改这部分。于是 8/3 的 10002700 更完,一周后1.6就更新了

继续阅读プリコネR 1.6 与 cdb、通信加密 与 coneshell.dll

b站弹幕重构相关 – 新api+新格式

两周前了吧,b站半废弃了旧版 comment 域名。除了直接访问的xml外都403了,然后接口换到了api下。获取内容是 /x/v1/dm/list.so ,历史弹幕则是 /x/v2/dm/history 底下并且要登录。

昨晚想确认客户端的情况,看到客户端访问的是 /x/v2/dm/list.so ,点开一个一看是个二进制?

因为b ios app的框架魔性加载,clutch没法导出,重新找一个 frida-ios-dump 才成功导出框架。名字很直接,弹幕相关在 BFCDanmaku 里面。用ida打开研究了俩小时,处理函数是 -[BFCDanmakuRemoteParser parseBinaryData: (NSData)data] 。文件格式也是真的暴力。开头一个length,然后读length取一个json,好像是屏蔽用的?这个json可能gz压缩,需要判断开头字节是否1f8b 。然后就是gz压缩的xml。是的还是xml,我还以为用其他格式了,上次那个protobuf本来也挺好,不是很懂。

再观察了一阵,这个和上次pb类似,分段,6min一段。想了想类名大概在线时候用这个动态加载,离线保存还是xml。