DarkRay's Blog

记一次由 Codex 辅助完成的 Hugo 迁移

Sat, 14 Mar 2026 00:30:00 +0800

你好哇，旧博客有些东西停久了，不是没感情，只是一直没腾出手认真收拾。我写博客这件事，最早能追到 2005 年。那时候还是 ASP 的时代，我用的是 Z-Blog；后来到了 PHP 年月，换成了 WordPress；再往后转用静态站点，先试 Hexo，最后落脚 Hugo。一路换下来，表面是技术栈在变，本质上就是一个人这些年用过的工具、养成的习惯。年轻时总觉得系统越复杂越厉害，后来才懂，很多事还是简单点好。

撸站工 GitHub Actions 使用场景几例

Sun, 10 Jul 2022 10:56:13 +0800

Ps：水一篇，记录一下最近在使用 GitHub Actions 中几个应用例子

之前使用公有CI/CD 服务时，用过 Travis 等一类知名的，但总体使用上来说，感觉并没有 GitHub Actions 那么方便，尤其是可重用大量 GitHub Actions Marketplace 中大量开发者已经制作好的配置或镜像，给一些工作带来了极大的效率。本篇不谈论在网络安全中对于CI/CD服务及其他云上服务的容器或虚拟化的滥用，记得早在 201X 年应该就有文章来写了，随手搜了一下以往的技术文章可以参考如《云服务攻击利用@Syscan360》，本篇也不谈论在类似服务使用过程中由于配置或者交互不当导致敏感信息如Token泄露等问题，随手搜了一下以往文章可以参考如 GitHub Actions Vulnerabilities。总的来说本篇是在实际应用给自己总结的一篇小笔记。

配置容器时无科学上网增强幸福感的若干技巧

Wed, 27 Apr 2022 07:43:35 +0800

Intro

正好在偷师代码，无聊水一篇，为了给自己本年度计划增强执行力 😊

加之最近有不少“战友”都纷纷选择弃坑改“华润万家”去了🇸🇬，有感而发 😪

Docker

修改默认配置 /etc/docker/daemon.json ，增加 registry-mirrors，如下：

{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ]
}

顺手重启服务

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

其他OS参考 https://yeasy.gitbook.io/docker_practice/install/mirror

PIP

通常我们都会修改当前用户的 .pip/pip.conf

打造自己的 Commando VM

Sat, 12 Mar 2022 15:06:11 +0800

Intro

基于RedTeam工作的需要，在某些项目的情况下需要使用客户提供的机器来进行，所以配置环境成为了工作环节中重要的一环。其中比较方便的莫过于直接通过虚拟化来解决问题，拷贝通过手工配置环境的VM到客户所提供的机器上，但是随着攻防对抗加剧，作为客户侧代表的BlueTeam也经常会采取一些溯源反制措施，那么VM中历史遗留的一些信息可能就会造成RedTeam成员被追溯到本人。故在工作中，如果能够有一个开箱即用的干净的虚拟机环境将会是一个不错的选择。

迁移至Hugo

Sat, 12 Feb 2022 12:31:09 +0800

Intro

因为 Coding 被鹅厂收购后不让白嫖了，索性迁移至 CF Pages，速度上感觉还可以 :) 同时又用蹩脚手写的Js加CSS把这个自命名为 easyhack 的主题也从 hexo 迁移到了 hugo，并完成了之前偷懒没有完成的任务，主要的改进如下：

修改了默认宽度和字体
增加了响应式布局，可以适配移动端了
增加了暗黑布局，使用 CSS 的 prefers-color-scheme 来查询，会跟随浏览器的主题
完美分离了主题的开发Repo和博客的Repo，现在不会感觉一团了
搜索方式修改为 Algolia ，前面尝试使用了 fuse.js 但是因为没有中文分词最终放弃
兼容了 hexo 之前的文章，并且顺手修复了一下之前的图片链接的问题
为 Hugo 增加了一种默认模板，后续新文章统一使用 leaf bundle 来组织，参考下文的配置可以方便地使用 typora 来编写并管理文章附件
其他一些小修复和更新，主要是为了继续锻炼手写前端，顺便体验下前端开发的过程，感觉这方面的正反馈比渗透还是来得多，也尝试了 TailwindCSS 和其他类 React 的框架，对于这类小博客的主题手撸来得快，可以方便的理解他们是如何组织在一起并工作的

Typora Config

在 偏好设置 中的 图片 选项卡中设置 复制到指定目录，目录的路径建议为 ./，这样图片会直接和 index.md 放在同一目录，符合当前 bundle 约定，如下图

一加7Pro把玩Nethunter

Tue, 31 Mar 2020 11:42:13 +0800

Notice: 本文仅供学习研究之用，请勿用于非法用途。

随着 2020.2 版本发布，工作结束之余，打算把手里闲置的这台一加刷成Nethunter把玩一番，关于Kali的发布历史你可以在这里查看，另外想要说明的是这不是一篇所谓的教程，只是我搞机时的一点记录，如果想要全面的了解你所使用工具或者软件RTFM是一个良好的习惯，如果你不知道哪些设备能够较好的适配Nethunter，你也可以点击这里查阅，官方说会不定期的在此页面进行更新。

与较老的安卓设备不同，新出的一些比如一加7这类都使用了 A/B 分区，关于什么是 A/B 暂不在本文讨论，可以简单理解为有两个系统分区，同时不存在Recovery分区，Recovery合并到了Boot分区中，所以和传统的刷机过程比如针对 Nexus 6 的相比，有些许的差异。

一种廉价的端口复用实现方案

Wed, 19 Feb 2020 20:55:42 +0800

PS：也是照搬的之前的论坛存档，当时写得比较仓促，后来去朋友那边的技术沙龙讲了一次，同时文末附上PPT，写过大大小小类似的工具，也算是对这类技术的一些总结吧

常见边界拓扑

第一种情况

Inbound Stream ---> Firewall ---> Target

Inbound Stream --->  Load Balance ---> Target

这其中无论负载均衡设备转发或者防火墙的，均有可能存在带来源IP转发或者不带来源IP转发的情况，带来源IP或者端口的方案我们在下文的常见端口复用实现机制中有所介绍，该如何在此种情况下实现端口复用，而不带来源IP或者端口的情况目前网上讨论得不多，下文也将就这类情况进行分析提出解决方案。

作为撸站工，人人都得学点Go

Wed, 19 Feb 2020 20:29:18 +0800

PS：论坛照搬的第一篇文章，原计划是写个系列

25个关键字快速入门Go

本文适用于有一定其他语言编程基础的读者阅读

快速入门

在你对编程语言方面的概念如函数、对象、变量、常量等有了一些基本概念了解之后，快速学习一门新的语言的语法是相对比较简单的，在此之外需要关注的地方包括语言的特性、语言的工具链（包管理、编译工具链等），动手实践起来既能较好的掌握这门语言。作为Gopher以及一名撸站工，觉得有必要向大家推广这门语言，让其在安全领域（当然目前已经应用广泛了）拥有更多开发者。

爱折腾爱Archlinux

Tue, 18 Feb 2020 19:22:34 +0800

送给同样喜欢折腾的小伙伴 :)

如果你把玩Linux发行版有余，已经不满足于开箱即用的Ubuntu，下一个折腾对象用Archlinux是不错的选择，它的安装过程能简单揭示一下在图形化安装界面背后的各类发行版的Installer是如何工作的，并且Archlinux的WIKI可以说是对新手非常友好的了，很多信息都能在WIKI中找到，官方的安装教程亦很丰富，本篇只是在此基础上增加了一些增加自己用到时的条目，仅作笔记。

从现在开始写点啥

Sun, 16 Feb 2020 20:32:42 +0800

忽然间收到域名商的邮件提醒，发现这个域名也马上快要到期了，才想起来还有一个Blog放这儿没怎么写过。好像人到了一定年纪，怀旧这种行为就开始渐渐变得无法抑制，作为可能是国内较早的一批写Blog的用户，在大家似乎都热衷于Baidu空间之类的服务时候，已经开始使用基于ASP写的Z-blog架设独立博客，还在大多数Web还用ASP的时代，一切看起来好像都充满了希望，因为那时的我如此的年轻。随手抄起Webarchive，其中最早能找到最早关于自己博客记录的链接 https://web.archive.org/web/20080102232012/http://www.darkray.cn/blog/post/SHOUYE.html 上面也能看到最早的博客记录时间应该是2005年9月份，可是2005年的存档似乎没有能够保存下来，一转眼15年已经过去了，时间真是快，Time waits for no one (╥╯^╰╥)。

使用AppImage打包Freerdp-pth

Mon, 26 Mar 2018 21:24:41 +0800

本篇笔记仅在介绍AppImage的使用

0x00 Intro

肥欣哥正在搞站，拿到了SID500的NTHash，但是无奈另外一台机器没有开SMB\RPC的端口，但是却开了RDP，于是想着对RDP进行PTH。

https://labs.portcullis.co.uk/tools/freerdp-pth/ 这篇文章已经有详细记录，且在Kali自己的博客中也有介绍，加入官方仓库的freerdp-x11版本支持PTH参数。但是在Kali Rolling的发行版中存在两个版本一个是freerdp-x11，这个版本不存在/pth参数，另一个是freerdp2-x11，直接执行带/pth参数的功能会出现内存错误，在FreeRDP的Github Issue已经有人提出来了（见 https://github.com/FreeRDP/FreeRDP/issues/3499 ），同时在这个已经closed的Issue中有人提出了

C++中调用Powershell浅析

Sat, 03 Mar 2018 09:53:25 +0800

0x01 Intro

工作的项目，主要是使用的C++开发，在Windows平台下还大量引入了Powershell脚本用于快速扩展一些功能。这篇笔记主要来总结下，在基于C/C++的Windows编程中，如何快速方便的调用Powershell脚本。

0x02 C#调用Powershell代码

为什么要从C#开始讲起呢？因为我们知道，Powershell实际上是属于C#的子集（System.Management.Automation），所以实际上我们在C#中调用Powershell就是调用 System.Management.Automation 对象。新建一个C#工程，并且添加 System.Management.Automation 的引用，这部分在标准库中可能查找不到，需要自己手动指定DLL文件的位置，其一般位于 C:\Program Files (x86)\Reference Assemblies\Microsoft\WindowsPowerShell\3.0 （这里还是推荐Everything省去很多烦恼）。基本的代码如下:

Go的交叉编译与减小体积的若干尝试

Sat, 03 Mar 2018 09:53:25 +0800

交叉编译

在配置好环境之后，交叉编译变得异常的简单，几乎只要执行相关环境变量，就可以直接编译了。如我在Mac下尝试使用Go进行编译Windows上的可执行文件，下面是一小段代码

//+build windows
package main

import (
    "fmt"
    "syscall"
    "unsafe"
)

func main() {
    var mod = syscall.NewLazyDLL("kernel32.dll")
    var proc = mod.NewProc("GetPhysicallyInstalledSystemMemory")
    var mem uint64

    ret, _, err := proc.Call(uintptr(unsafe.Pointer(&mem)))
    fmt.Printf("Ret: %d, err: %v, Physical memory: %d\n", ret, err, mem)
}

如上代码保存为 wintest.go，编译也非常在简单，在iTerm中直接输入

UACME源码浅析

Sat, 03 Mar 2018 09:53:25 +0800

正好今天某位大哥对过UAC有需求，单独抽出来时间看了一下UACME的整体代码，日本人写的代码很有意思，尤其在命名上~笑 ;)

工程结构

https://github.com/hfiref0x/UACME 作者 https://twitter.com/hfiref0x

.
├── Compiled
├── LICENSE.md
├── README.md
├── Source
│   ├── Akagi
│   ├── Akatsuki
│   ├── Fubuki
│   ├── Hibiki
│   ├── Ikazuchi
│   ├── Inazuma
│   ├── Kamikaze
│   ├── Kongou
│   ├── Naka
│   ├── Shared
│   ├── Yuubari
│   └── uacme.sln
└── Please indicate the origin source of this articles

Compiled包含已经编译好的Bin，其中囊括了README.md中所统计的所有方法。Source中的目录包括：

老牌笔记软件 myBase Pro 破解

Sat, 03 Mar 2018 09:53:25 +0800

0x01 Intro

在整理之前的笔记，突然想起以前小龙猪带队的时候介绍的MyBase，那会儿各类支持多平台同步的笔记软件还没有兴起，MyBase可以算是非常老牌的了。现在同步网盘也很发达，加之MyBase Pro版本是支持使用AES对本地数据库加密的，且支持跨平台，于是决定把之前撸站的一些敏感资料保存到本地来。去官网看了一眼（ http://www.wjjsoft.com/store.html )，本来打算直接购买一个License，但是发现单用户版要80$,瞬间有一点屌丝上身，加之前不久无敌大哥给了我一个Hopper的License，在将Hopper升级到最新版之后，决定手动Crack掉Mybase。

如何编译静态版的Python

Tue, 06 Feb 2018 12:06:13 +0800

0x01 Prelusion

在HackingTeam如何被黑（ https://pastebin.com/raw/0SNSvyjJ ）的这篇Guide中，渗透者提到一个细节：

I did a lot of work and testing before using the exploit against Hacking Team. I wrote a backdoored firmware, and compiled various post-exploitation tools for the embedded device.

作者在打下一个设备之后，选择在这台设备上运行各类后渗透阶段的工具。这其中不可避免的一个问题是，大部分嵌入式设备的系统环境都可能经过剪裁，如没有编译环境，没有包管理等。所以这里作者选择在其他地方进行静态编译后传上设备运行。尽管“Static link is evil”，但在特殊的环境下，尤其是渗透的过程中优势还是很明显的，如可控的体积，单一文件等。

穷人的虚拟化实验室方案

Thu, 14 Dec 2017 23:13:10 +0800

Ps: 从ThreatHunter.org搬来一份做备份 :)

穷人的虚拟化实验室方案

相信各位渗透师比较头疼的问题，就是模拟环境的搭建。在某些极端的渗透环境下，只允许有较少次数的尝试机会，如何尽可能的快复刻渗透环境，达到一出手便能优雅打倒目标的目的是本文将要讨论的。当然，这只是应用虚拟化实验的一种比较极端的情况，大多数时候，我们需要的是一个更快速更方便的一键实验环境，很多人可能会说为何不使用Docker，在针对单一应用做测试时，Docker确实有他很多的优势，但我在很多时候是想复盘一些大型网络的渗透轨迹

Kindle Tricks

Sat, 18 Nov 2017 09:25:24 +0800

流水账

闲逛B乎，看到几个关于Kindle使用的不错技巧 https://www.zhihu.com/question/21158269 https://www.zhihu.com/question/27741189

作为喜爱阅读洋文技术文档，又支付不起的我，在其中找到了如下盗版书站点。

http://www.foxebook.net/ http://www.allitebooks.com http://it-ebooks.info

其中的下载链接其使用了短网址服务，想快速还原可以用

http://bitly.co/

以 http://www.foxebook.net/powershell-in-depth-2nd-edition/ 这本书举例解析后得到地址 http://www.embedupload.com/?d=7GACAOGGKW

使用JDownloader一类的免费网盘下载工具就可以顺利下载了。

在云盘同步中使用同步加密

Fri, 13 Oct 2017 08:31:02 +0800

要求

能达到实时加密的效果，且能与客户端良好的兼容
支持跨平台 Windows Linux MacOSX （移动端查看相关东西的需求少）

一些网盘的实现

QNAP的Hybird Backup实现了针对NAS中文件进行加密的功能，主要使用的是OpenSSL对单个文件进行加密；同时Synology也提供了类似功能，因为手里没有安装此款固件（黑群）所以具体实现暂时不太清楚。

星图日志分析工具逆向

Tue, 10 Oct 2017 16:44:17 +0800

Intro

出于一点点兴趣及学习的目的，发现这款工具已经很久没更新了，于是想拿来看一眼 http://wangzhan.360.com/Activity/xingtu 从网页中的下载提示信息可以看到软件运行需要JRE环境，说明工具是用Java编写的。下载解压后，目录结构如下：

Xingtu
├── bin
│   ├── ip.dat
│   ├── js
│   │   ├── jquery.min.js
│   │   └── plug-in.js
│   ├── xingtu.exe
│   └── xingtu.exe.vmoptions
├── conf
│   ├── config.ini
│   └── rules.ini
├── cron.bat
├── logs
│   └── output.log
├── start.bat
├── tail.exe

发现主程序是一个PE文件，随便拿Strings看了一眼，是EXE4J打包的。这里不用去费劲脱Exe4J这层，直接在不按照JRE的环境中运行即可，这样会提示一些错误，直接从%Temp%就可以找到解压出来的Jar包了。

Chrome for MacOSX 全面拥抱 HTML5 Player

Fri, 29 Sep 2017 15:17:45 +0800

写多了Security相关的文章，偶尔也可以换下口味。首先还是感谢开源，随着目前国内主流视频网站已经逐步开始普及HTML5，加之Flash被各大主流浏览器打入冷宫，再加之我的Mac在Flash的摧残下，实在是太烫，所以今天决心总结下利用扩展或者其他机制来全面进入HTML5的时代。

Hello World

Sat, 09 Sep 2017 00:00:00 +0800

好了，从头开始吧!

Just another new start

感谢樱木花盗长期赞助和支持的Blog空间，让我能在互联网继续拥有一小片天地！放一个他们的巨幅广告：

美国QN机房诚邀合作伙伴,联系QQ 66565841。

http://www.zbusa.com

About

Mon, 01 Jan 0001 00:00:00 +0000

About

Intro

网络安全爱好者

Email: ZGFya3I0eUBnbWFpbC5jb20=

Me

#!/usr/bin/env python
#coding=utf-8
'''
# This module shows something about me:
#   based on Python 2.x
#   no need Python third-party module
#   your code has been rated at 8.33/10 by pylint
'''
from __future__ import print_function
import base64
__author__ = "darkr4y"


class Pentester(object):
	def __init__(self):
		self.name = __author__
		self.age = 0xff
		self.lang = ['C', 'C++', 'Python', 'PHP', 'Go', 'Ruby']
		self.skill = ['Pentest', 'Coding', 'Reverse', 'Cooking']
		self.email = "ZGFya3I0eUBnbWFpbC5jb20="

	def say_hello(self):
		print("My name is %s, and I'm not %s years old. "
		      "I can build small tools in %d programming languages. "
		      "At the same time, I have also picked up several essential "
		      "security skills, such as %s and related work." % (
		          self.name, self.age, len(self.lang), self.skill[0]))

	def contact_me(self):
		print("My email is " + base64.b64decode(self.email))

if __name__ == "__main__":
	ME = Pentester()
	ME.say_hello()
	ME.contact_me()

Search

Mon, 01 Jan 0001 00:00:00 +0000

友链

Mon, 01 Jan 0001 00:00:00 +0000

收藏的博客与工具站点。