certbot-auto

mowkeeperECW

“” letsencrypt-auto升级之后,换了一种证书获取方式,下面这些是以前从某个网站上找到的,当时没有记录下来,碰巧证书快要过期了,从history中找到的记录,保存一下 wget https://dl.eff.org/certbot-auto chmod 755 certbot-auto ./certbot-auto certonly -d www.mowblog.com -d mow […]

cfssl

mowkeeperECW

“活着,已经是最深厚的福报了,因为没死,才能偿还往昔的债业” CFSSL is CloudFlare's PKI toolkit, and, among other things, it's useful for generating Certificate Signature Requests, or CSRs. A CSR is what you give to a Certificate A […]

shell-eval

mowkeeperUncategorized

“有时候你以为是春天来了,却往往被冻死在这个曾经欣羡的季节” eval - construct command by concatenating arguments 通俗而不专业的来讲,就是将传递给eval的所有args连接起来,作为一条shell命令来执行,并且在连接的同时,会将第一层变量所指向的值,作为实际连接的内容。 用官方的例子来解释: #定义变量foo,内容为hello foo=hell […]

win10 iso下载

mowkeeperECW

“回往年轻并不见得就是那般好,年轻而有正见才是真好,年轻而愚痴真不是好” windows 10的ISO镜像其实已经不算保密的内容,只是在普通PC上下载的时候通常会被要求先下载其他的工具,体验并不是很好。但是微软给移动端特殊的方便,使得通过手机或者其他终端浏览器可以直接获取到下载链接。 网络流传通过edge浏览器自带的调试模式,将user agent模拟成其他非桌面系统,亲测也是可行的,看各种方便吧 […]

cyberchef

mowkeeperECW

在封闭的环境久了,就容易在“技术”上滞后,而唯一能长进的就是“利用好身边的人”。 cyberchef - github上一款开源的,支持绝大多数安全相关算法,支持离线操作的网页版的数据处理工程 官方网址:https://gchq.github.io/CyberChef/    

试用jmap和mat获取java执行过程中的内存

mowkeeperJava

先模拟一段获取密码的过程,假设用户密码通过一系列的操作存储在配置文件中,在被调用时进行加载并解密还原,如果在使用完毕之后不立即销毁数据,理论上密码信息依旧在内存中,这时候如果能获取内存的所有数据并查找到密码存储的对象数据,就可以不用还原解密过程而轻松取得密码信息。

将上面的内容编译并运行,然后查看java运行程序的进程ID(假设为9 […]

IPv6让VPS又活了起来

mowkeeperOther

自从vps的IPv4地址被拦截之后,更新和查阅mowblog是各种不方便,在寻找“出路”的过程中,竟然出乎意外的将电信宽带的IPv6模式配置成功,暂时解决了无法访问的问题,终于又可以开心的码字了。为了以后方便回溯,按照惯例保存一下操作过程,以作备忘: 解决步骤分两方面,一是让自己的电信光猫支持IPv6,二是给vps申请一个IPv6的地址。 一、电信光猫 网上介绍破解光猫的方法有很多,本次使用的光猫 […]

jsch设置ssh协商算法优先级

mowkeeperJava

最近接触jsch这个包,发现在默认情况下,jsch登录ssh的时候,协商的加密算法和mac算法都不是最高优先级的,这个时候需要手动配置一下算法列表,将强度高的调整在算法列表的前面,这样ssh链接的时候,如果双方都,就会协商成高优先级算法。代码参数jsch的示例,只是添加了一个配置文件,通过wireshark抓包来观测配置前后的变化。 官方说明参考下面的网址,这里面有些算法列表和最新版本实际可支持算 […]