MENU

分类 技术 下的文章

使用v8js在php中运行javascript代码

最近写了个cloudflare的bypass脚本后,有写了一个某论坛的bypass,一看是此论坛只是简单的用js设置cookie,正则表达式取cookie即可破之,第二天发现换成了js计算aes加密了,先分析了js脚本,得知使用aes-256-cbc加密,但是密文和key和iv不知怎么还原(我还是太菜了),于是google搜索'php run javascript'找到了这个硬核扩展

阅读全文

给你的shadowsocks+obfs套上一层cloudflare

最近卷入辞职困境中,忐忑不安,刚解决了这个问题(大概),把前几天发现的这个操作写一下,其实这个操作很久之前就有,但是我当时是在ss-libev+obfs上测试的,所以没有成,不知为何这个操作只能在windows的那个客户端上用(小伙伴tsukasa给我解释了一番原因,但是我是一头雾水,咩听懂),前几天在公司闲来无事又测试了一番,发现windows上可以,于是先写一下.

阅读全文

virtualizor授权解密方法以及伪授权host

之前做完solusvm的nat功能后开始研究这套虚拟化管理面板,在我的印象里这套面板之前有人已经破解过,但是目前那份破解已经失效了,在加上弄solusvm的时候有人有virtualizor破解的需求于是便尝试破解了一下.

阅读全文

SolusVM开发:解密客户面板的vpsid

昨日弄完了自己程序的用户登录验证之后立即就遇到了服务器id的问题,计划直接改solusvm的home.tpl,加入nat设置按钮,然后跳转到自写程序进行nat设置,打开solusvm的home页面时发现链接传递的是?_v=xxxxx,当时我就有不好的预感,解密control.php之后发现果然加密了,直到今天才弄清楚计算方式.

阅读全文

SolusVM开发:从session和cookie中验证用户是否登录

最近从leonn的whmcs卖了十几台nat小鸡,销量还行,于是准备专门抽空搞一下这个,目前nat是用的我也忘了哪里来的(听说是vpsps的)shell脚本,预先定义好端口的,但是这样感觉很不方便,想换成用户自定义nat端口的方式,目前屌鸡有这个产品,但是价格对我来说稍贵,于是准备自己写一个,写的时候就遇到了登录验证的问题,昨晚总算解决,发一下SolusVM的验证方式.

阅读全文