0x00 前言Kali是一款常用于渗透测试的Linux发行版，集成了较多的安全工具。本文尝试使用Docker安装Kali，并进行Wifi的破解工作。 本文仅做技术研究，请勿用于非法用途。 0x01 在Docker中安装Kali系统Kali官方提供了Docker镜像：kalilinux/kali-last-release。但是这个镜像基本没有包含任何工具，如果要安装全部工具，镜像大小会超过4G。很明 ...

0x00 背景最近遇到一个客户环境比较特殊，无法使用TCP或UDP访问外网，但是可以ping通外网。于是想到通过ICMP协议建立与外界的通信链路。在尝试了几个开源工具都宣告失败后，准备自己撸一个ICMP隧道。当然，这个隧道工具需要支持穿过NAT访问网络。 0x01 NAT对ICMP的限制通常来说，NAT对TCP和UDP支持都比较好，但对ICMP一般限制会比较多。例如，常见的限制条件有： 内部机器 ...

0x00 前言容器是指一种系统级的虚拟化技术，想比于KVM等内核级的虚拟化技术，具有更加轻量的特点。随着Docker技术以及k8s容器编排引擎的流行，容器在云原生时代扮演着绝对重要的角色。但事实上，容器技术自从Unix时代就已经出现，并且存在着多种容器方案，不同的容器方案之间既有相同点，也有不同点。 0x01 最早的容器化技术——chroot最早的容器是1979年由UNIX实现的Chroot Ja ...

0x00 背景小米平板5开始支持了键盘与鼠标，终于离生产力工具越来越近了。因此，从入手小米平板5开始，就想着怎么安装一个linux系统，可以在里面安装vscode，以便使用pad开发代码。下面是这段折腾之路的记录。 0x01 使用Aid Learning方案Aid Learning是一个为在Android机器上进行AI开发而实现的APP，官网地址为：http://www.aidlearning.n ...

0x00 前言Deepin v20.2.2系统支持运行Android应用，于是安装了Windows/Deepin双系统后，开始了运行Android应用的踩坑之旅。以下是在这过程中的踩坑记录。 0x01 安装uengineDeepin中是通过一个叫uengine的工具来支持Android应用的，这是一个基于anbox进行二次开发而成的工具。它的基本原理是通过在Linux内核中安装Android所需要 ...

0x00 前言你是否遇到过以下这些情况： 目标服务需要通过跳板机才能访问，每次都要将端口映射到本地，然后配置hosts访问 不同的服务需要配置不同的代理才能访问，管理起来很不方便 有些服务需要通过嵌套代理才能访问，本地不太好配置 本地开发、调试后端服务时，对于第三方依赖服务难以直连或通过同一个代理访问，而服务进程又只能配置固定的代理 使用全局透明代理时，无法根据目标服务选择不同的路由代理 ...

0x00 前言在使用Nginx作为反向代理的时候，如果源服务返回了30x（301、302、303、307等）返回码，需要用户再重新发送一次HTTP请求。但此时有可能出现用户不能直接访问重定向后的URL，就需要Nginx能自动进行重定向，读取新的URL后，通过200返回码返回真正的内容。本文主要就是研究了怎么配置Nginx以实现这样的功能。 0x01 使用错误处理进行反代Ngnix提供了error_ ...

0x00 前言随着Win10 2004版本的发布，WSL2的时代也正式到来。使用过WSL的用户，都遇到过一些很不爽的问题，例如：不能直接使用docker，一些系统相关的函数不能调用，netstat命令不能使用等。这些问题在WSL2中都得到了解决，因此，是时候切换到WSL2了。 不过，WSL2不是万能的，依然有一些问题，甚至有些问题本来在WSL1的时代是不存在的。 0x01 安装WSL2升级系统如果 ...

0x00 前言Hook是一种动态修改函数执行流程或返回结果的方法，在实际应用中非常广泛。Javascript作为一种动态语言，也可以进行Hook操作。随着Javascript语言的发展，Hook的方法也越来越多，本文介绍了常见的几种Hook方法。 0x01 最简单的Hook方法Javascript中的函数可以直接被覆盖，因此，这也是最简单的一种Hook方法。 window.alert = func ...

0x00 前言通常一个脚本都是使用某一种语言编写，使用固定的解释器执行。例如以下这段vbs脚本： WScript.echo("Hello World!") 可以使用wscript或cscript执行，但肯定不能使用cmd或其他程序执行。 是否可以构造这样一种脚本，能同时被多种解释器执行呢？ 0x01 小试牛刀下面是一段神奇的脚本： :On Error Resume Next ...