Small Utopia

使用obsidian来管理博客，记录搭建的过程 使用Obsidian的一些优势 方便管理 支持创建Front-Matter模版 支持内链 Obsidian内链安装Hexo-Backlink插件 1npm install hexo-backlink 在_config.yaml中添加backlink:true字段。 在obsidian中设置：“设置” -> “文件与链接” -> “内部链接类型” , 设置为 “基于当前笔记的相对路径”“设置” -> “文件与链接” -> “使用WIKI链接” , 打开 问题解决 1：反向链接研究了一下backlink这个插件，发现之前有人提过一个issue，提到post文件名如果有日期格式的话插件就会报错，如果去掉只剩title就可以正常运行。 ...

...

由于Typora和Hexo的默认图片存储路径不同，导致Hexo每次部署都需要手动修改图片路径，之后使用Typora本地查看也很不方便，因此在此记录下修改过程。 安装插件hexo-image-link1npm install hexo-image-link --save 打开Hexo资源管理配置开关打开_config.yml文件 修改内容： 1post_asset_folder: true 修改Typora默认图片存储路径修改Typora图片默认存储路径： 这样Hexo和Typora两个的图片读取路径就会一致。

记录一下BH3第一部的私服搭建以及功能完善过程 使用已有工具运行直接运行一键启动.exe，然后开启phpstudy的nginx服务。 已进行的操作（注意点） 修改nginx配置目录 修改目录名字为纯英文 安装mitmproxy，导入mitmproxy证书 安装.Net工具 ...

将WSL2的一些优化过程记录在这里（在想这些优化类的要么搞个分类，要么搞个时间轴，可能效果会更好） 终端美化不想多说啥， 安装oh-my-zsh 配置power10k主题，命令高亮和自动补全插件 安装JetBrains Mono字体 磁盘占用优化参考链接： Windows Subsystem for Linux September 2023 update Reclaim WSL2 disk space after setting it to sparse 日常使用WSL时，随着文件的不断创建与删除，WSL虚拟磁盘的体积会逐渐增大，甚至在删除文件后磁盘空间不会减小（笔者在最近几周频繁使用，直接从二十G翻倍到四十G~）。通过开启Sparse VHD（稀疏VHD）的方法，来使虚拟磁盘自动释放未使用的空间。 启用Sparse VHD功能 编辑.wslconfig文件（在windows用户主目录下，没有的话需要创建），添加以下内容 12[experimental]sparseVhd=true 关闭WSL 1wsl --shutdown 为指定WSL发行版启用Sparse...

慢慢的从双系统迁移到WSL，这次试着在WSL2上安装Ghidra工具。 参考链接： WSLでGhidra環境構築 环境 Windows 10 WSL2-Ubuntu 22.04 安装Ghidra首先，确保你有JRE（Java运行时环境）和Jdk（Java开发工具包） 12java -versionjavac -version 如果没有，则使用以下命令安装，注意选择最新版openjdk安装，使用apt-cache搜索即可 12sudo apt-get install openjdk-21-jresudo apt install openjdk-21-jdk 安装最新版ghidra 1234wget https://github.com/NationalSecurityAgency/ghidra/releases/download/Ghidra_11.2.1_build/ghidra_11.2.1_PUBLIC_20241105.zipunzip ghidra_11.2.1_PUBLIC_20241105.zipcd...

近期在尝试挖路由器设备的漏洞，选中了Totolink这一比较好挖洞的牌子，有一些已知漏洞想要复现一下，需要使用gdb进行调试，因此在此记录下具体过程。 参考链接： 浅析cgi与lighttpd之间的调用过程 IOT_Lighttpd 模拟执行目标固件固件为MIPS架构，可以直接使用binwalk提取出文件系统。 本次选择的目标为A7000R型号其中的/cgi-bin/cstecgi.cgi文件。 使用qemu用户模式执行/usr/sbin/lighttpd（lighttpd与cgi文件的关系可看上面给的参考链接） 123456cp xx/qemu-mipsel-static ./# 切换根目录到squash-root文件系统sudo chroot ./ /bin/sh# 注：需要在www目录下执行lighttpd才能够正常运行cd www../qemu-mipsel-static -g 1234 ../usr/sbin/lighttpd -f ../lighttp/lighttpd.conf 然后在宿主机执行gdb进行调试 123456gdb-multiarch...

有撰写博客时，有一些文章尚在撰写或者仅用于个人记录，需要进行隐藏，本文进行此功能的设置： 使用插件插件：hexo-hide-posts 1npm install hexo-hide-posts Config.yml配置在_config.yml中添加以下内容： 123456789101112131415161718hide_posts: # Should hexo-hide-posts be enabled. enable: true # The front-matter key for flagging hidden posts. # You can change the filter name if you like. filter: hidden # Add "noindex" meta tag to prevent hidden posts from being indexed by search engines. noindex: true # Generators in the allowlist will have...

测试固件栈溢出漏洞时，需要使用gdb来进行调试。因此记录下gdb如何使用 注意：只成功了QEMU系统模式+GDB本地调试，其他几个方法欢迎各位师傅给予指导，万分感谢！ 环境配置安装gdb-multiarch支持不同架构的程序调试 1sudo apt install gdb-multiarch QEMU用户模式+GDB Remote 最好用且方便的调试方法 使用qemu调试执行挂起 1sudo chroot ./ ./qemu-aarch-static -g ./usr/sbin/shttpd gdb连接调试 12345gdb-multiarch -q ./usr/sbin/shttpdpwndbg> set architecture aarch64The target architecture is set to "aarch64".pwndbg> target remote 127.0.0.1:1234Remote debugging using 127.0.0.1:1234 QEMU用户模式+GDB...

最近在挖掘固件漏洞，有些路由器没有现成设备，要验证时只能通过qemu模拟的方式来完成。在此记录下QEMU的使用过程 参考文章：TOTOLINK 路由器漏洞分析+QEMU模拟入门 环境配置QEMU安装为安装方便，笔者直接选择使用apt install的方式来安装qemu，想要使用源码编译的话可以参考官网 12sudo apt-get install qemu-system # qemu系统模拟sudo apt-get install qemu-user-static # qemu用户模拟 固件固件型号：TOTOLink X6000R 固件版本：v9.4.0cu.852_20230719 固件架构：Aarch64 固件可以直接在官网下载，使用binwalk工具提取其文件系统。 QEMU-User模拟将qemu-aarch64-static程序复制到固件文件系统下，使用chroot设置文件系统为根目录，然后通过qemu-user模拟固件shttpd程序 1sudo chroot . ./qemu-aarch64-static...