咱写论文写烦了!为毛论文要这么多字!!!

为毛还是要“学术性”的语言!!!!

搞毛啊!!!!!

通俗易懂不好么!!!!!

非要加进大段大段的废话!!!!!

满满的废话!!!!!!

跟各种官腔一个鸟样!!!!!

说了很多很多却又什么都没说!!!!!!

简明易懂才是正道啊啊啊啊啊啊啊!!!!!!!!

文章就是让人看的啊啊啊啊啊啊!!!!!!

不是用来玩“加密-解密”游戏的啊啊啊啊啊啊啊!!!!!

………………

………………

………………

好吧,我还是回去写论文吧……

最近在折腾服务器的https连接,于是在apache,lighttpd,nginx之间来回折腾,可是VPS上怎么都支持不了tls1.1和tls1.2(更新的协议,更加安全),我就郁闷了。然后发现pi上的apache支持tls1.2,于是打算将VPS的服务器也换成Apache。可是折腾了半天之后,好不容易在VPS上弄好Apache,Virtualhost的https连接也没问题了,但是却依旧无法支持tls1.1和tls1.2,我就纳闷了。

做了大量的Google之后,终于发现了问题,原来是openssl版本的问题,VPS上的openssl版本是1.0.0e,但是要支持tls1.1和tls1.2,openssl的版本要求1.0.1,我嘞个去,明明aptitude update之后没有新软件的提醒……

在折腾了很久之后,也尝试过编译openssl之后还是不行,一怒之下,换个软件源!看之前openssl的编译日期已经是11年10月的事了,没理由源那边还没有更新……

然后根据Ubuntu的wiki,修改了/etc/apt/sources.list
替换成了下面这些:

deb http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse

根据说明(Ubuntu 官方更新服务器(欧洲,此为官方源,国内较慢,但无同步延迟问题,电信、移动/铁通、联通等公网用户可以使用)),这应该是没有延迟问题的。

保存之后aptitude update一次,哗啦哗啦的满屏幕滚完之后得到一份报告,有800多个更新……

当时心里就一百万头草泥马奔腾而过……

果断的更新,然后……lighttpd在reload一次之后居然就支持tls1.1和tls1.2了!但是apache仍然不知道配置文件里面的TLSvT1.1和TLSv1.2是何物……

看来需要继续研究……

尼玛死,终于知道为毛经常在访问自家博客的时候Opera提示说“服务器试图应用安全措施,但没有成功”了。

都是防火墙惹的祸!!!
草泥马啊,总是干掉了到*.wordpress.com的链接啊,为毛啊!!!
明明上面有超多超多的有用资料啊!!!
blogspot也是啊!!!
看着看起来很有用的资料点进去之后说无法链接到服务器啊!!!!

经过opera的“检查元素”,发现在加载页面的时候,加载了一个来自jetpack.wordpress.com的资源,结果妥妥儿的访问失败,然后opera就自动的加载了本地的叫error的资源,于是……“哎~这页面上的资源不是全部都是来自加密的安全连接啊~安全措施失败”。跪……

嘛~因为看到有这么一个重制版,于是下下来重温了一下。但是再次让我感受到了国内的软件的流氓性。
顺便放个连接

下完了,安装之后一眼看过去那个启动器,不对,要管理权限?阴谋,大大的阴谋!果断的丢sandbox里面去跑,看到了一堆奇怪的东西
play.exe
cmd.exe
hl2.exe
rundll32.exe

好吧,仔细检查,play.exe是启动器,一个需要权限的启动器,毫无疑问是有问题的;cmd.exe嗯,你想干什么?hl2.exe的话是halflife本身,没问题,rundll32.exe是系统的,嗯,也没问题。

那么,问题就是这个play.exe和cmd.exe了。

play.exe做了什么,很遗憾,我还没检查出来,估计也是改一下ie主页之类的……

cmd.exe的话就好说了,打开任务管理器,切换到进程页,看看命令行,就发现了一个奇怪的东西。
一个play.bat在临时文件夹里面。

打开一看,发现以下内容

cd "www.d9zx.net RAS"
cd BMS
ren ep3_gamestats.dat gameinfo.txt
cd..
ren bink.dll Steam.dll
hl2.exe -game BMS
ren Steam.dll bink.dll
cd BMS
ren gameinfo.txt ep3_gamestats.dat
cd..
cd..

非常简陋的脚本,简陋的我都能写出来(别吐槽我,我对windows不熟悉)
脚本的内容很简单,找到”www.d9zx.net RAS\BMS”,将ep3_gamestats.dat重命名成gameinfo.txt(游戏的信息,缺失时无法游戏),然后返回”www.d9zx.net RAS”,将bink.dll重命名成Steam.dll,然后开始游戏。游戏完毕之后,再次将这两个正确的文件名改成错误的。

看到这东西的时候我差点一口水喷屏幕上……这事是人干的么……偷偷改掉几个文件名,然你不用他的启动器无法进行游戏,但是偏偏又是用这个傻瓜的方式来做,这是发布组技术不行还是良心发现?

明明是好好的一个脚本,都写好了,就直接让大家跑就是了,什么问题也没有,为什么还要费尽心思去大家用他们的启动器呢?很明显是这东西有问题……什么问题我就不知道了,我实在没有能力去反编译这个启动器。

另外还有一个问题,这个rundll32.exe在启动的时候必须联网,不联网的话游戏无法启动(尼玛死怎么这个多奇奇怪怪的东西)。

经过追踪发现,连接了65.55.162.27:443。嗯?安全连接?查询ip之后发现是微软的ip,尝试用https连接之后发现是games.metaservices.microsoft.com。卧槽,我玩个游戏而已,微软你跑出来捣什么乱?你要查就查咯,你查不到不给我玩是怎么回事?

最后这个问题还是没法解决……即使我关掉了游戏资讯查询之类的还是无法在没有联网的状况下启动游戏(启动之后就不关事了)。嘛将就着玩吧,幸好这个不是问题。

老表們都結婚了(不是回老家結婚),感覺壓力很大,咱連個妹子都還沒有呢…

不過說,怎麼說,仔細想想的話,咱說著“真想要個妹子啊…”之類的,想想如果真有個妹子的話,會是個什麼狀況呢…想象不能…對某個人走過心動的感覺確實有,嗯,因為妹子很漂亮…就是那種驚艷之後的心動。要說那種刻骨銘心的話,那還真沒有…或許是性格的問題?自我感覺是因為個人性格太過軟弱了,也太以自我為中心,不願意付出。嗯,個人也確實是吝嗇了點,也不太懂得主動和別人分享。還要慢慢學呢…

前天晚上還為了穿什麼衣服被父母數落了一頓,說我這麽大了還不會打扮,說都要工作了,要學會穿西裝,會打領帶。而且那是正式的場合,要穿得正經點。結果因為沒有西裝,做後還是穿著往常的衣服過去了。然後發現老表這些搞音樂的朋友都沒幾個穿西裝的,還有幾個紮著小辮子,巨有藝術家氣息…

早上吃完早飯(12點)就過去迎新娘,一堆禮數,沒有老嬤子的話估計沒法做出來…回到家附近就是喜聞樂見的玩新人時間。新娘子因為身孕逃過一劫,但是新郎官就沒那麽好運了。被逼穿上了bra和內褲(在西裝外面),bra裏各放一瓶益樂多,胯下吊著一個大香蕉,套著一個避孕套,遊街…還經歷了二鍋頭漱口+芥末刷牙,可憐的新郎眼淚嘩啦啦的流…回到家之後又是一頓拜神,倒茶…接著就轉移會場了。

路上在旁邊聽著瑩表姐和三姑媽在旁邊blablabla,又了解到光姐夫那不為我所知的另一面(當然是不好的一面),為人轉橫,而且對老人也不尊重。愛護孩子的同時卻給予了錯誤的教育…在酒席的時候這熊孩子說想去哪裡,瑩表姐調戲這熊孩子說開那輛xxx(反正不是豪車)載他去,這孩子爆了一句“我要寶馬”。我不知道當時我的表情有多微妙,反正我在心裏233。

Continue reading

我觉得这次出问题很大原因是因为官方的源码有太多Bug(喂喂喂,一开头就这样喷别人好么?),导致系统无法启动。

原因之一就是我提交的一个ticket,很快就得到了回应,不过在我提交了详细的报告之后,这家伙丢下一句“看来shadow需要在libintl上添加一个基础需求来提供丢失的m4 marcos”之后就1个多月没有反应了,仔细看看,状态还是“需要响应”,真的一点火气都没有……

托他的福,本来打算在家里弄完的,结果拖到了来到学校之后。

不过在软路由上备份了全部软件包之后,发现本地的下载实在是相当之爽阿,比起以前龟速下载,一下就下载完成的感觉真舒坦。

现在只能用官方做好的固件然后自己安装全部的软件,当然,也没法chroot到debian了,嘛~现在折腾这个的热情也下来了,还是回归原始的好,简单点的nginx+pptpd+openvpn+transmission就足够用了,再考虑装上amule,下载机就完成了,可惜不能用mldonkey,那个方便好多呢~

准备入手一个32G的U盘,就将硬盘释放出来。

不过感觉官方固件真的稳定好多阿……这群家伙绝对是有私藏。

话说修复途中又找到那篇神级文章,搬过来自己的Blog上才行

今天在折腾旧的那个RG100A的时候,总是能看到输出而没法往里面打字,稍微一心急,将Rx跟Tx反接了一下,没看到任何输出。正摆弄着,突然就告诉我说没法从COM口读取数据,我就觉得奇怪了,当时没多想,以为是USB接松了,可是我再插拔小板的时候突然发现很烫,再插拔也没有反应,心想,凉了,这回麻烦。

再插拔很多次之后还是没反应,于是果断重新买了一块。

嘛~因为开了vhosts,所以总出点什么问题……

刚刚把自己签署的证书都换了一遍,因为Google Chrome告诉我说,证书的签署算法太旧了,要被淘汰。于是又重新做了新的CA证书,然后把全部证书都重新做了一遍。中间发生了很多很多事情。

因为是签署算法的问题,所以一直在openssl里面看那些命令,不停地做,不停地做。结果最后签出来的证书都是MD5的。又尝试用DSA来做。可是用DSA做出来的根证书全部都是损坏了,不完整的,上Google搜,也没有相关的信息,结果放弃用DSA了。,老老实实用RSA。

然后又考虑是不是私钥的问题。用openssl genrsa 做了好多次,结果一旦加上什么参数就要我加上密码。我擦嘞,能不能不用密码啊,重启服务器都要输密码的话很麻烦啊。

后来翻来翻去,发现签署证书的时候,算法都是在openssl ca -md 命令里面设置的,终于找到了问题所在。 因为我是用着那个很久以前的sign.sh脚本来签署的,估计参数都在里面。然后打开一看,果真如此。改过之后再一sign,出来的就是sha1的算法,Chrome也没有报错了。于是马上动手全部换了一遍。

换了之后,问题又来了。wordpress的博客进不去了……访问的结果都是“No input file specified.”怎么改都不行,偏偏另外一个vhosts的php脚本没问题,跑phpmyadmin也没问题。php.ini的doc_root已经包括了wordpress的文件夹,可是还是不行。最后一怒之下,把doc_root给注释了,结果就好了……

今天意外多折腾啊

虽然还是看到了很多博客所特有的功能(分类,标签,html标签等),可是总是想随便写几笔,也许是贪新鲜?这可真说不准,当初开通微博的时候每天几十上百条的发(虽然大部分是转发的),现在的话每天不过20,也不过是新鲜罢了。
不过这样感觉也相当不错哈~