Lewix's Little Blog

小黄鱼上入手了某眼镜，这货本质上是一个3200*1600的显示器，左眼对应左半部分逆时针90°，右眼对应右半部分顺时针90°。电脑是Thinkpad T14s Intel版，插上Type C口能被识别出来，网上有人说插雷电口也能用，但我的插上雷电口不认，试了Macbook Air的雷电口也不认。

自带的软件需要显卡支持，电脑是集成显卡跑不起来。想了想，其实只要让左右显示正确的内容应该就可以，于是开始尝试。。

开始想用VLC mosaic功能，理论上应该也行，但duplicate，scale，rotate没搞定。

用ffmpeg搞定了

set w=1200 #缩放后的宽度
set hoffset=50 #上下位置
set woffset=0 #瞳距不合适可以试试调节这个值
ffplay -f gdigrab -framerate 30 -video_size 1920x1080 -i desktop -left 1920 …

最近对家里的电信盒子感兴趣了，研究了一下，设置里登录密码是6321，进去看了下，型号是B860AV1.1-T，软件版本V81511329.1011 2019-05-22。

这个版本已经没有简单的方法可以开adb，必须通过二维码扫码，拿到的是RSA公钥，没有破解的可能。网上的其他方法要焊TTL或版本还原，动静太大了，舍弃。

经过一番搜索，ZTE_STB_Tools应该能用，但需要注册，就尝试了下，运气不错成功连接并开adb了。把分析结果分享一下，以方便他人。使用的版本是ZTE_STB_Tools_V2.0.0_T04

打开zte_stb_tools，进去生成了一个以sq开头的机器特征码，去除sq后，剩下的是Hex格式的Bytes，格式如下：

byte0: 0x14 未知

byte1: 0x78 密文长度

byte2-3: 0x0001 未知

byte4-19: 3DES key 16bytes，其中byte4-7，8-11应该为伪随机数值，但因为没有设置seed，使得每次运行为固定值，第一次点击按钮的值为0x29000000和0x23480000。

密文加密方式为3DES …

发现lewix.net这个域名终于过期也不再续费了，赶紧把它买下。在name.com上面买的，业余用用，并在Amazon EC2上搭建了一个Wordpress的blog，发现EC2真是良心产品，虽然说是一年免费期，但过了之后，仍然继续免费使用。而我一开始是将它作为翻越长城来用的。

虽然blog很久未更新了，但还是一直保留着，算是给自己的一点纪念了。小小整理了一下，感觉还行。

Linux 系统下（ubuntu），某次升级后发现man命令有小问题，按‘q’退出后出现：man: command exited with status 45: pager -s。而且g和G按键均无法定位到文件起始和结束位置，同时man -a命令有误。

发现原因是按q结束，less的返回值是错误码，45Google一番，有人有同样的遭遇，但未发现有解决方案。

认真读less的man文档，发现KEY BINDINGS一节。发现Linux系统上存在\~/.less文件。将其删除后，问题解决。

标题党一回，推荐两个Google好用的功能。

1. Google Sync同步功能，可以将手机联系人与Google通讯录同步。
2. Picasa的人脸识别。 两者单独来看的话功能也还凑活，而组合起来就功能强大了。登录后，Picasa的人脸识别可以直接使用Google的联系人，这样就可以为每个联系人设置头像了。同时能将人像微缩图上传给Google通讯录，与手机同步后，手机上也能直接使用这个微缩图了。

记录一下

配置dhcp作用域后，在dhcp server策略配置下无法直接添加新的option，需要使用netsh命令添加。

如需添加option 128 string类型的，命令如下：

c:\>netsh
netsh>dhcp
netsh dhcp>server \\server_name
netsh dhcp server>add optiondef 128 TestName String

然后在dhcp策略里将dhcp服务重启，再在作用域选项里面就可以添加了。

netsh dhcp add optiondef的命令格式：

add optiondef

Adds a new option type definition to the specified DHCP server.
Syntax

add optiondef OptCode OptName {BYTE …

没事好玩，在Windows下装了个Python，同时装了pyGTK。

下载pycairo-1.8.6.win32-py2.6.exe，pygobject-2.20.0.win32-py2.6.exe，pygtk-2.16.0+glade.win32-py2.6.exe 和gtk2-runtime-2.16.6-2010-05-12-ash.exe。运行gtk程序成功。

ps 一开始出现了错误，错装了gtk2-runtime-2.22.0-2010-10-21-ash.exe pygtk与gtk runtime不匹配。出现如下错误：

from gtk import _gtk
ImportError: DLL load failed: 找不到指定的程序

1. nbtstat -A ip,可以查找局域网内，IP对应的计算机名，mac地址等。
2. ping [name|ip],然后 arp -a,可得局域网内mac地址。也可用nbtstat
3. tracert -d [name|ip],可追踪到目的地址沿途的路由信息。-d不将IP地址反解析为域名
4. WinKey + r 运行，框中输入 "."，回车可以快速定位到用户主目录(一般是 C:\Documents and Settings\%user%\)。
5. proxycfg,设置WinHTTP代理(Windows update代理)，proxycfg -u ,从IE代理导入。
6. 更改网卡Mac地址：网卡 属性->常规->配置 高级 NetworkAddress，填入mac地址值(去短横线)。
7. route命令，route print看路由表 …

::: {#msgcns!BAC70107D054E892!359 .bvMsg} 看了一阵子JFFS2的代码，粗略写了下自己的认识，记录于下。可能有些不是很准确，仅作参考吧。

jffs2是一种日志型文件系统，设计时，考虑到flash特性，尽量减少对flash的擦写。jffs2的数据块在flash上孤立存在的。这样就没有提供一种物理上的索引机制，无法通过某一个数据块找到同一文件的另外数据块，除非通过遍历整个flash。
这样的好处就是数据块可以存放在flash的任意位置，能进行方便的垃圾回收；写数据块时也不需要对原数据块进行擦写，可以在任意位置写新块，然后将原数据块标为过时。缺点是1、在mount时，必须通过遍历，在内存中建立文件的索引；2、需提供一定的机制，将文件的所有数据高效率地组织在一起；3、需提供机制使数据在flash上相对集中，以留出足够的可写空间。

jffs2中就通过相应的方式完成上述的要求。jffs2会在内存中建立物理数据的描述符和文件的描述符。jffs2在flash上有两种有效的文件数据块：用以描述文件数据的raw inode和描述文件所属目录的raw dirent。mount时，jffs2通过对整个flash分区扫描，对每一个有效数据建立一个物理描述符，并将同一文件和同一擦写块的描述符分别建立链表。jffs2会在内存中建立物理数据的描述符和文件的描述符；同时对每一个文件建立文件的描述符，把同一文件的物理描述符加入到文件的链表中，提供了初步的文件数据的组织。每个文件的描述符都将加入到一个哈希表中提供给上层的VFS，实现了文件的快速索引。

打开文件时，jffs2会将文件的数据以一种更高效的方式组织起来 …

::: {#msgcns!BAC70107D054E892!338 .bvMsg} SMBproxy是一个SMB会话劫持工具。当你得到了NTLM hash(pwdump4格式)时，你可以不需要用暴力破解。特别适用于复杂的密码，以及超过14位的密码（无LM hash）。

但经过测试可以知道，SMBproxy的原始版本并无效果。可能是作者故意为之，或者是该版本只是针对LM机制，而不是带Challenge的NTLM验证机制。

后来，有了需求，于是尝试着把SMBproxy自己修改，参考一些文章后终于基本修改成功。

参考里面的几篇文章已经将NTLM验证机制讲解的十分清楚，同时借助于Wireshark进行协议分析，实现了NTLM验证机制。

主要修改：

1. 修改验证机制，加入challenge提取与加密运算
2. 使用轻量级的加密库samcrytp.lib取代ssleay library(Eric Youngs)，进行DES MD4运算。
3. 使用win下的getopt.h

使用：

参数同原版SMBproxy，

1 停用server 服务

2 SMBproxy -s [ip] -f [pwdhash …