得罪谁了,被 XML-RPC 爆破攻击打了好几天。。。

这几天一直忙开学的事,都没怎么管 blog,回来一看 log 发现几万个

"POST /xmlrpc.php HTTP/1.0" 500 607 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

什么鬼

这样真的会有什么卵用吗。。无所谓了,你们就接着 post 吧。。我还扛得住。。

Mac OS X 下文件名乱码出现的原因和解决方法

在 GB2312 等编码环境下的 zip 格式压缩包在 Mac OS X 环境下解压,或者从各种奇怪编码格式的 ftp 下载文件,以及从各种生产环境竟然不是utf-8的古代论坛下载到附件之类的事情之后,文件名很可能会变成乱码。这些乱码是由于 GB2312 编码(或者其它编码)下的文字的binary形式被错误地使用 utf-8 方式解码产生的。

Continue reading “Mac OS X 下文件名乱码出现的原因和解决方法”

用 Docker 在 Mac OS X 上 build 一个单独的 Kali Linux 镜像

前几天有同学看到我在 Terminal 里打了个 kali 就单独开了一个 Kali 的窗口出来,非常惊奇问我怎么做的。。其实就是用 Docker 装载了一个镜像,没什么技术含量,而且当初做得非常拙劣,Dockerfile 仓促间写成也没有优化,但是有人好奇那就发吧。。。如果各位有啥优化的办法或者更方便的办法不妨告诉我,我这个方法目前是自己用着比较舒服的。

Continue reading “用 Docker 在 Mac OS X 上 build 一个单独的 Kali Linux 镜像”

为什么我的 Blog 不上 SSL

前几天忽然有人问我,为什么博客不能上 HTTPS 逼格好低啊 blabla

然而博客本来就是公开的静态内容,这玩意我闲得蛋疼去搞个 SSL 干嘛?

SSL 是安全一些,但是我这里  根  本  没  有  登  录  或  者  注  册,中间人劫持到底能偷窥什么?偷窥我的博客内容吗?然而本来就是公开的啊?

所以还是不明白为什么会有这么多人给个人博客上 SSL。。。还有上 EV 绿条的,钱多没处花吗。。

合成了一些可逆热致变色材料 [Cu(deen)₂](ClO₄)₂

热致变色材料是一类相当有趣的材料。这类材料变色原理各不相同,其中相对简单的一种是通过结构相变改变配位场来变色的。今天做的这种材料 Bis (N,N-diethylethylenediamine) Copper (II) Perchlorate 就属于这一类。

Cu 和 N,N-二乙基乙二胺 (N,N-diethylethylenediamine, deen) 的配合物从低温相的平面四方形变成高温相变形四面体时,颜色就能从桃红色变为蓝紫色,回到低温时,颜色则会从蓝紫色变回桃红色。这种配合物的相转变温度和与之成盐的阴离子有关。这次实验中我选择的阴离子是高氯酸根 ClO₄⁻,相变温度为 44℃。

Continue reading “合成了一些可逆热致变色材料 [Cu(deen)₂](ClO₄)₂”

北京大学竟然在今年三月份接入了 eduroam

刚才登录了一下许久没上的 its.pku.edu.cn,忽然发现北京大学竟然在今年三月份成为了中国第一个接入 eduroam 的高校,试了一下,居然真的可以用。这样的话现在中国支持 eduroam 的学校/单位就已经有 3 所了:北京大学、科学院网络中心、科学院高能所。

试了一下,以前的 eduroam 账号似乎并不会过期。。简直赞。而且现在 its 也已经开放了 eduroam 的 subscribe,试了一下真的申请成功了。各位可以赶快都试试。

数年前的伪基站和 GSM 嗅探实验的资料和记录 2333

来北大之后自己废弃了旧的博客,新建以来几个月 Google 已经收录了不少文章。前几天有不少人搜索看到我的新博客博文后向我求助了很多技术细节,才想起来当初开设博客本来只是为了帮助别人。还是决定慢慢搬运一些可能对人有点用的古老文章到新的博客。

这篇文章写于数年之前,当时中国 3/4G 网络尚未普及,中国移动和中国联通的 SMS 基本上都是明文直接传输,这就给了我们很好的机会。无论是嗅探还是伪基站,都相当容易做到。如今虽然有所改观,但还有很庞大的数据流是可以攻击的。

原本的文章分为数部分,其实当时文章的主题内容是伪基站原理、构成和搭建方面的内容,那个时候HackRF还没出来,参考一堆学术论文用Ettus USRP B100加上GNU Radio写的,主要是用英文书写。GSM 嗅探部分是参考了 OsmocomBB 官方文档写成,只是作为攻击时的辅助和测试手段。当时最具有技术挑战的应该是基站信号的干扰部分。

有同学提醒,考虑到博客属于比较公开的空间,也不想便宜某些不是来搞学术交流的广告贩子,伪基站和信号干扰方面的技术暂时不在表站公开,删了。不过当时的伪基站设计资料和 PCB 打印材料我已经传回里站了,下载后请用这对密钥的私钥解密。
(Fingerprint: 1F27 9D3A 6BC1 F14B BE09 1047 3860 2108 9625 638D)

注意现在Ettus早已经推出了更新的B210等型号,FPGA的性能也更加强劲了,所以一些老代码里注释掉的可选功能大可以全部加上(我还没在新板子上测试过,但资源肯定是够用的),有同学不会写HDL,所以我搞了一些C接口,可以很轻松地搭建基站。

Simulink的测试样例更新后用不了了,过一阵子有空再弄,先凑合凑合 233

Continue reading “数年前的伪基站和 GSM 嗅探实验的资料和记录 2333”