轶哥

最新评论

轶哥：
感谢！👍 整理得很好！

2021-01-24—小米路由器4免拆机刷OpenWrt教程
[有人@我]：
小米路由4 Telnet连不上可以参考下github原作者关于R4的回复：

[Mi Router 4]: user Firef0x claims that exploit version 0.0.1 works on firmware version 2.26.175.

需要使用0.0.1版本结合netcat使用：
1. 下载0.0.1版本：https://github.com/acecilia/OpenWRTInvasion/archive/0.0.1.zip
2. windows下载netcat参考，netcat可能会被查杀，先关闭杀毒软件：https://blog.csdn.net/nicolewjt/article/details/88898735
3. 根据代码提示打开新的终端使用netcat监听4444端口
4. 连接后和Telnet操作一样
注：
1. 在0.0.1版本未对中文优化，运行remote_command_execution_vulnerability.py可能报gbk错误
解决办法：用文档编辑器打开py文件，windows自带的记事本就可以：

remote_command_execution_vulnerability.py脚本中有4个with open：

with open("speedtest_urls_template.xml","rt")

在其中标明解码，改为：

with open("speedtest_urls_template.xml","rt", encoding="UTF-8")
1. 可以在remote_command_execution_vulnerability.py中改ip、stok，省的每次运行都要复制粘贴：
```
router_ip_address = "192.168.31.1"

attacker_ip_address = "192.168.31.114"

stok = "你的stok"
```
2021-01-24—小米路由器4免拆机刷OpenWrt教程
轶哥：
👀️

2021-01-19—无刷新微信扫码登陆解决方案
国良：
牛逼

2021-01-19—无刷新微信扫码登陆解决方案
諰：

固件用最新版就行

大哥，能不能教我用00.0.1刷小米路由器4？我自己尝试了没有搞好，001版本还没有弄太懂

2021-01-17—小米路由器4免拆机刷OpenWrt教程

MacOS Chrome信任自签名证书

May 5, 2020 4:36 PM
ssl
1112

升级MacOS到10.15.x以后，以往的Chrome信任自签名证书操作无效，信任后依然无法访问（“高级”选项里面没有继续访问的选项🤦）。网上找到的方法几乎都用不了😂。特地记录一下✅姿势。

报错信息： 您的连接不是私密连接，攻击者可能会试图从 raspbian 窃取您的信息（例如：密码、通讯内容或信用卡信息）。NET::ERR_CERT_INVALID。

特别提示： 本文仅限专业用户参考。如果该证书不是您生成，或者您不知道自己在做什么，请勿尝试此文提示的操作，以免使您遭致损失。

Docker搭配免费SSL证书

Mar 7, 2020 11:39 PM
ssl
1095

在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。

基于Let's Encrypt免费SSL证书。

配置自动续期的免费通配符SSL证书

Nov 14, 2018 7:22 PM
ssl
3239

公益SSL证书机构Let’s Encrypt从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。

照 certbot官网安装certbot。

安装DNS插件

cerbot支持很多DNS插件，例如：

 certbot-dns-cloudflare
 certbot-dns-cloudxns
 certbot-dns-digitalocean
 ...

这里以DNSPOD（腾讯云域名默认DNS）为例：

 git clone https://github.com/tengattack/certbot-dns-dnspod
 cd certbot-dns-dnspod
 sudo python setup.py install