文章

純用戶態的DN42節點(Part 1)

圖片
 前文 提到的東西,第一部分終於完成了 也就是memif+tap2tun的部分 tap2tun的部分邏輯很簡單,如下 tap部分邏輯 收到一個封包 if 是ARP request: 回復一個ARP response 加入ARP Table elif 是Neighbor solicitation : 回覆一個Neighbor advertisement 加入Neighbor Table elif 是ARP reply: 加入ARP Table elif 是Neighbor advertisement: 加入Neighbor Table else: 拔掉L2丟去tun對面 tun的部分更簡單 收到一個封包 去ARP/Neighbor Table查表 if 查表成功: 目標Mac=查表結果 elif 需要查表(預先定義了一個要查表的範圍,通常是設定成l2內網範圍): 發送一個ARP request/Neighbor solicitation到tap端 丟棄該封包,返回 else: 目標Mac=Gateway Mac Address 補上l2包頭,發送到tap端 幾經波折,終於完成第一部分。把wireguard-go的tun的 CreateTun/Read/Write 改掉,變成用libmemif+vpp-api和vpp互動 以上指定都是用普通用戶身分在userspace執行,亦不需要kernel的tun/tap支援 成功在vpp裡面ping通對端電腦 對端電腦也成功收到來自vpp的封包 完成了第一部分,至於心得嘛... govpp根本不是一個可以正常用的package,還得幫他們debug。想用的建議直接改用C++,詳情請看issue 20~22 https://jira.fd.io/projects/GOVPP/issues/GOVPP-20?filter=allissues 雖然都是一些小修正,但是又不是很少用的功能出錯。而是example裡面提供的程式碼,也就是最基礎的功能都無法正常運作! 讓人不禁想抱怨一下 有興趣的人可以去這邊下載,原始碼:  https://github.com/KusakabeSi/wireguard-go-vpp 至於第2部分,bgp dae

純用戶態的DN42節點(尚未完成)

圖片
起因是有一台免費docker小雞,給的權限有夠小。沒有tun/tap,沒有wireguard。但是我想讓它運作成一台dn42節點。 理想中的這隻程式,對外維持許多wireguard session,沒別的東西了。 對內則是維護一個network stack,wg解包出來丟進stack,經過BGP daemon+routing以後跑去另一個wireguard。在這之中完全沒有kernel的參與 我在想,路由這些東西都在kernel實現,就沒有在userspace實現的版本嗎? 我查了查,許多用戶態的network stack還不少。但是有一個吸引了我的注意: fd.io/VPP。 因為linux kernel網卡驅動模型的特性,每個packet都是一個CPU中斷,注定快不起來。所以有人搞了個DPDK,讓網卡封包直接跑去userspace,就不會有那麼多中斷。不過這樣就要有用戶態的封包處理程式。於是就有了fd.io/VPP 不過以上都不是重點,我會看上fd.io/VPP是因為它有個神奇的操作,利用LD_PRELOAD,劫持掉普通應用程式的socket, bind, getsockname, if_nametoindex, sendmsg, recvmsg等等syscall,redirect去VPP裡面的network stack。這樣就可以不用patch,直接運作就能讓任意程式加入自己的網路,而不是用kernel提供的網路的。群友說這個技巧叫做kernel bypass。而這正是我需要的,bypass掉那該死的kernel VPP是為了性能而誕生,但我這裡完全不是為了這個。 VPP的正常用法,是搭配下層搭配DPDK,上層劫持socket api,讓普通讀程式可以連入DPDK網路 但是我只是想要他的用戶態網路堆疊的處理能力,再用memif把流量送到wireguard-go。讓這台沒權限的docker裡面的任意app加入dn42網路 後來有群友推薦,可以嘗試gvisor。他是用ptrace來達到kernel bypass的效果。雖然我這台docker VPS有開放ptrace權限,不過普通的docker預設是不開放的。 在弄的時候果然還是希望成品能盡量支援多一點的地方,所以有ld_preload實現地會被我優先考慮。目前我看到有ld_preload實現的只有2個,VPP和N

年輕人的第一個A1P全域

圖片
掃域名腳本跑了一個多月,終於有成果了!  找到一個全域A1P域名。小缺憾就是主域已經有全局了 成功驗證教育資質,yea! 不過這樣我已經很滿意了。沒有營利的想法,也不會往裡面存東西。單純收藏 別人有的我要有,別人沒有的我也要有! 可惜的是買教師訂閱的時候還是被風控了 btw. 檢測機器人有點不準確:

21Vianet office365 無許可自助註冊

激活码: [email protected] 看到這篇:  https://hostloc.com/thread-771297-1-1.html 剛好看到這篇提到21Vianet的api入口點,拿來改一改 https://docs.microsoft.com/en-us/previous-versions/office/office-365-api/api/o365-china-endpoints  就想到來弄一個世紀互聯版,就不用接力了 我自己沒有世紀互聯用不到,有些人好像要api會用到 網址在這邊:  https://21vapi.kskb.eu.org btw. 我這個號也是無法開啟api,只是給你創新全局用 你要自己創新全局再自己開api 剛剛突然想到,你有世紀互聯子號,用自己的子號開一個空全局就好,為什麼要透過我呢? 算了,都弄好了就算了,有需要的自取唄 原始碼:  https://github.com/KusakabeSi/Office-User-Auto-Create/tree/21vianet

做了一個怪夢

睡午覺的時候,做了一個怪夢 我夢到我坐飛機,摔了(最近在看ACI字幕組的空中浩劫看太多) 不是直摔,無人生還的那種,是迫降的那種 當下失去意識,之後我在一個空間醒來 醒來的時候,我在一個密閉空間,沒有出口。只有一個書桌和一本書 書本很特別,現在記不清文字了...但是我記得都是宗教的內容 像是 「」 is the best 「」 「」 is your rescue. 「」 is our 「」 書上有很多洞「」,洞裡面的文字會不斷隨機變換 什麼內容都有,都是名詞 我看了1~2行就沒興趣了。但是我突然發現,剛剛在飛機隔壁,和我聊天的人也在這裡 而且他看的很著迷,彷彿中毒一樣 |我就跑去問他這本在講什麼,他就只是重複這這本好棒 在這莫名其妙的環境待了幾小時,我醒來了 醒來以後,我發現我在一個治療倉裡面,裡面是一潭液體。我跑去洗澡換衣服 (夢中我沒發現這邊不合理。又不是我家哪來讓我換衣服?) 換完衣服以後走去櫃檯問,這邊是什麼 櫃檯的服務小姐露出營業笑容,悉心的回答著我的各種問題 (但我忘記問了什麼...只記得我問了很多) 總之這邊是一個治療機構,可以治療各種腦部損傷心理疾病 這邊的治療,許多人一起躺進治療倉,他們會讀取腦中正常的部位,去填補別人腦中受損的部位 每人受損的部位不同,又有非常多人在這裡治療。所以有很多腦的資訊,可以用於修復 心理創傷,PTSD或是強迫症也能治療。有人從戰場回來,只要看到人就會忍不住想著槍要怎麼瞄,才能快速致命 這種的就會被抓來治療。治療完以後就回復成正常人了 他說我今天是第一次治療,已經恢復一小部分了。下周也要來回診 也算是幫助其他同時治療的人,我腦中正常的部分的結構資訊會被用於治療其他人 過了2~3天,在路上遇到一些病友,他們感覺很怪,眼神渙散 我問他們在做什麼,他們只說在執行任務 我偷偷跟過去看,發現他們在追捕一個人 我就納悶,為什麼病人要執行任務? 他們抓到以後,弄暈綁架他去治療機構,丟入治療機 我開始感到奇怪了,治療機構為什麼主動抓人? 他治療出來以後,我去和他聊天。他失去了被抓前幾分鐘的記憶 只隱約記得他好像是出車禍,受到衝擊,然後就在這裡醒來了 (出車禍是他腦補出來的 他只記得強烈衝擊,又記得在此之前在騎腳踏車 再加上這裡的人員和他說他在治療腦部,他就覺得自己出車禍) 在和他聊天的過程中,我發現他和普通人有些不一樣,是一個嚴以待己,一

(轉載)(勘誤) 关于A1/A1P的一点经验

 轉載自:  https://www.shinenet.cn/archives/169.html 本文所有這個顏色:▉▉▉▉▉▉ 的文字是我修改/加上去的,也就是勘誤的部分 最近也算是手工薅了不少A1/A1P,虽然和脚本大佬比不起来,但也算是略有经验。 A1/A1P介绍 A1和A1P都是微软给学校下发的教育Office 365许可,最大的区别是A1不带有A1P的桌面Office客户端,但每个号都带有5T的OneDrive。 教育Tag 这是微软给有资格享受教育优惠的域 (勘誤1) 下发的Tag,这个Tag可以用来购买150w的A1许可,也就是无限A1,也可以用来偷渡许可。 勘誤1: 教育tag有不是跟域名的,而是跟全局的。人工驗證通過的全局有許多沒有教育域名 域名則是所謂的白域名(白名單裡的域名) 白 域名又分為a1域名和a1p域名,分別可以偷渡到a1許可和a1p許可 白域名又有2種形式,一種是 example.com ,另一種則是 *.example.cpm 。差別在哪不用我多說吧 目前已知的A1白域名: *.edu、*.edu.cn、*.edu.tw、*.edu.mn、*.ac.jp、*.edu.ph、*.edu.in、*.edu.pk、*.edu.kz、*.edu.af、*.edu.sa、*.edu.bh、*.edu.qa、*.ac.ae、*.edu.by、*.edu.md、*.edu.ro、*.edu.al、*.edu.me、*.edu.ba、*.edu.gt、*.edu.bz、*.edu.jm、*.edu.tt、*.edu.co、*.edu.ve、*.edu.bo、*.edu.ar、*.edu.uy、*.edu.ly、*.edu.dz、*.edu.et  目前已知的A1P白域名: *.yale.edu 、 *.cicschool.org、laurelschools.com edu.rs/edu.hk/edu.pl 在2015年時也在白名單,後來因為太好申請,薅羊毛的人太多,就被移出白名單了 剩下的別想了,現在還留在白名單的都是不好申請的,已知列表裡面的能弄到任何一個算你厲害 還有就是靠掃的,各憑本事吧。.com/.org好像基本被掃光,我是掃不到 偷渡/账单 大家一般听的最多的就是偷渡了。偷渡是微软为无许可的教育域下发的较少数量的许可,现在都是500+50

Cloudreve

無聊搭的:  https://cd.kskb.eu.org/ 後端euserv,免費小雞 儲存後端: Microsoft 365 E5 developer ,開了個5T容量子帳號 沒啥用,搭來玩玩。順便刷一下api看能不能續期 想註冊放東西的話隨意,我不會特別去刪,還順便幫我刷API呢,增加續期機率 就算我不刪,儲存後端用的是開發人員訂閱... 就算我一直調用API, 被微軟ga nk風險 還是不小哇! 但是盡量別放怪東西就是了...