September 2021

AF-1020 ipsec

September 29, 2021September 29, 2021 by euhat

问题一：第三方对接都配置好了，实时抓包却未见AF-1020发isakmp或esp包。
1，第一阶段里要配线路出口，网络接口要选对接口并指定同样的线路出口。
2，VPN接口设置里要选择另一个网络接口为内网接口。
3，线路出口对应的网络接口与内网对应的网络接口不能相同网段。
问题二：第一阶段过后不进行第二阶段。
有可能在第二阶段设置中，出站策略与入站策略的源IP子网相同了。
问题三：同一个连接中无法生成多个ESP通道。
比如，同一个连接对应的第二阶段设置中，出站策略两个，入站策略两个，在AF-1020主动发起quick mode协商时，会一股脑儿向对端发2X2=4个esp sa isakmp包。
但根据ike协议的要求，每个包取hash需要的iv是放在ike sa的上下文中，这样其中3个esp sa isakmp包会被对端认为hash payload不正确而被抛弃。
而AF-1020 DLAN运行状态中却显示第二个通信连接成功了，其实是个BUG。
但是AF-1020在被动quick mode协商中，可以正确生成多个ESP通道。

refer to:
http://blog.itpub.net/81227/viewspace-2670399/

法国历史年表

March 22, 2023September 28, 2021 by euhat

英国、奥地利承认女性君主；法国、德意志诸邦只能由男性担任君主。

加洛林王朝

742-814/768-814		Charles the Great/查理一世/12 paladins
814-840/778-840		路易一世/法兰克王国第三代
			洛泰尔一世
843			凡尔赛条约/凡尔登条约
			查理二世/秃头/西法兰克王国
877-879/846-879		路易二世/
879-882/863-882		路易三世/冒险者
			卡洛曼二世
			查理三世/第七代/糊涂
920-954/920-954		路易四世/海归者
986-987/967-987		路易五世/第十二代兼末代/懒王

卡佩王朝

			于格一世/西法兰克王国改为法兰西王国
1079-1142			Abailard 皮埃尔_阿伯拉尔/爱洛伊丝/2月14日/天堂窃情/骑士不爱识字
1108-1137/1081-1137	路易六世/第五代/胖子
1137-1180/1121-1180	路易七世/十字军东征
			腓力二世/第七代
1223-1226/1187-1226	路易八世/狮子王
1226-1270/1214-1270	路易九世/圣路易/十字军东征
1268-1314		Philippe IV le Bel/1307年灭圣殿骑士团/Jacques de Molay
1314-1316/1289-1316	路易十世/顽固者
1328			查理四世/第十五代兼末代

瓦卢瓦王朝

			腓力六世
1461-1483/1423-1483	路易十一/蜘蛛王
1494-1547		Francois I 弗朗索瓦一世、法兰西斯一世
1498-1515/1462-1515	路易十二/第八代/人民王
1519-1589		Catherine de' Medic
			亨利三世/第13代兼末代
1553-1615		Margot 玛格丽特

波旁王朝

			亨利四世
				玛尔戈/不育/玛尔戈王后
1573-1642			玛丽_德_美第奇/围观产子
 
1610-1643/1601-1643	路易十三/第二代/正义王/在三十年战争中击败神圣罗马帝国哈布斯堡王朝
1643-1715/1638-1715	路易十四/第三代/太阳王/不洗澡/芭蕾/裙子/高跟鞋
1715-1774/1710-1774	路易十五/第四代/我死之后，哪怕洪水滔天
				德_蓬帕杜侯爵夫人/rococo
			悲伤的贝拉多娜 - 山本印一
1774-1792/1754-1793	路易十六/第五代/锁匠王/1789年法国大革命/断头
				Marie Antoinette 玛丽_安托瓦内特/Maria Theresa之女/绝代艳后
1785-1795		路易十七/被毒打和虐待至死
1814-1824/1755-1824	路易十八/1814年、1815年拿破仑两次战败后两次回法国复辟波旁王朝
			查理十世/July Revolution 1830/自由引导人民
1775-1844/20分钟	路易十九

1870			普法战争

refer to:
https://baijiahao.baidu.com/s?id=1631400037237220257

成为上帝玩转Chrome禁止图片显示

April 15, 2022September 23, 2021 by euhat

比如禁止微信公众号里的文章显示图片，经F12分析，图片来源为包含两种字符串的网址：

1 2	mmbiz.qpic.cn/mmbiz mmbiz.qlogo.cn/mmbiz

把这两个字符串分两条规则加到BlockSitePlugin插件的strFrom里，strTo都置空，再在Chrome设置中的历史记录里，清空图片缓存，这点很重要。

之后刷新微信公众号文章，图片就没有了。

再比如禁止今日头条网页版顶部动画，在BlockSitePlugin插件的strFrom里输入

1	lf3-static.bytednsdoc.com/obj/eden-cn/upqlnvhj

strTo置空，加入此规则，并清空所有历史记录，由于这个动画是mp4，要重启Chrome，之后才能看到动画消失。

refer to:
成为上帝玩转Chrome之指定阻止访问的网站

C1356 mspdbcore.dll

September 22, 2021 by euhat

maybe free memory is not enough, some projects like ue4 need more than 10g free resident memory to be compiled.

731

September 20, 2021September 18, 2021 by euhat

成员

石井四郎/千叶县/医学博士/1959年10月死
川岛清
北野政次/冻伤实验专家/“中村”研究所所长/1986年死
石川太刀丸/医学博士
早川清/早川预防卫生研究所所长
河山善/庆应大学的教授
吉村寿人/京都医学院教授
笠原四郎/木户里传染病研究院组长
森冈宽介
镰田信雄

备注

1
2
3

岸信介
	佐藤荣作
		anbei

事件

1
2
3

第496部队/相模的大野
镰仓协议
关东军731部队战友会第一次全国大会/1981年9月5日

报道

森村诚一：《恶魔的饱食》
近藤昭二：《日本国家意志对细菌战的隐匿》
嵇石：《那场细菌战，很多人没忘记》
金虎：《试论美国对日本细菌战战犯及其罪行进行包庇与隐匿的事实》

refer to:
https://www.toutiao.com/i7009146332296299038

send packet through nmap nping

March 23, 2022September 16, 2021 by euhat

nping in nmap suite can simulate sending packet on Windows platform.

this is an example of sending s7comm "Write Var" packet:

nping --dest-mac 00:50:56:32:5f:82 --source-mac 00:0c:29:29:15:30 --tcp -p 102 --dest-ip 10.2.0.10 -c 1 --data-length 37 --data 0300002502f080320100009378000e00060501120a1001000100018400001a000300010100

ps. on win7 platform, we should select "Install older Npcap 1.31 driver", maybe npcap 1.50 doesn't work in acquiring net card interface thereby.

refer to:
https://nmap.org/download.html

生成pcap文件

September 16, 2021September 1, 2021 by euhat

#include <stdlib.h>
#include <stdio.h>
#include <sys/unistd.h>
#include <pcap/pcap.h>
 
typedef struct pcap_log_t pcap_log_t;
struct pcap_log_t {
    pcap_t* pd;
    pcap_dumper_t* pdumper;
};
 
pcap_log_t* pcap_log_init()
{
	char path[256];
	pcap_log_t* pcap = (pcap_log_t*)malloc(sizeof(*pcap));
	memset(pcap, 0, sizeof(*pcap));
 
	pcap->pd = pcap_open_dead(/* DLT_RAW */ 1, 65535 /* snaplen */);
 
	sprintf(path, "/tmp/pcap_%d.pcap", gettid());
	pcap->pdumper = pcap_dump_open(pcap->pd, path);
	return pcap;
}
 
void pcap_log_write(pcap_log_t* pcap, char* packet, int len)
{
	struct pcap_pkthdr hdr;
	hdr.ts.tv_sec = 0;
	hdr.ts.tv_usec = 0;
	hdr.caplen = len;
	hdr.len = len;
 
	pcap_dump((u_char*)pcap->pdumper, &hdr, (const u_char*)packet);
	pcap_dump_flush(pcap->pdumper);
}
 
void pcap_log_fini(pcap_log_t* pcap)
{
	pcap_dump_close(pcap->pdumper);
	pcap_close(pcap->pd);
 
	free(pcap);
}
 
int main()
{
	pcap_log_t* pcap = pcap_log_init();
/*	while (...) {
		// packet is raw data from mac layer 
		pcap_log_write(pcap, packet, len);
	}
*/	pcap_log_fini(pcap);
	return 0;
}

refer to:
https://blog.csdn.net/u014260236/article/details/51035484/