Pank: October 2014 Archives

Clear gReader Cache

user-pic
Vote 0 Votes

gReader for Android 若有開離線閱讀, 久了會累積許多 Cache 檔, 可能達數 G

手動清除方法
找個 root shell 程式, 例如 Bash Shell X
cd /data/media/0/gReader
rm -rf .cache

Extract Audio from VoIP PCAP

user-pic
Vote 0 Votes

環境是 Linux
工具準備 pcapsipdump, sox
pcapsipdump 可以將單一個 pcap 檔拆分成每通電話的 pcap
但是若封包裡面有 802.1Q VLAN header, 會造成 pcapsipdump 無法正常工作,
可以用 tcprewrite --enet-vlan=del 將 VLAN Tag 移除
(tcprewrite 在 tcpreplay 套件裡面)
pcap2mp3.sh 這支 script 我參考了 Converting RTP in pcap to Audio Wav files 再做一些修改.
原始的 script 沒有考慮到雙向, 一通完整的電話封包有雙向的音訊, 可以截取出兩個檔.
原理是用 tshark 讀出雙向的 rtp.ssrc, 再分別處理, 取出 rtp.payload 的 HEX code, 再變成 raw file,
用 sox 轉成 wav, 最後再用 sox remix 成一個 MP3

BIND 9.10 Support RRL

user-pic
Vote 0 Votes

BIND 9.10 以後的版本已經支援 RRL (Response Rate Limiting), 不用 Patch 了!
這可以有效防範 DNS amplification attack

ref. BIND 9.10 New Features

Google Public DNS Offline

user-pic
Vote 0 Votes

Google Public DNS 異常
影響時間: 大約台北時間 2014-10-13 18:45 ~ 19:25 (GMT 2014-10-13 10:45 ~ 11:25)
影響期間 8.8.8.8, 8.8.4.4 ping 不到, 但 Google 的服務正常

Google's public DNS goes offline
PTT [詢問] google DNS 似乎掛了
PTT 有沒有 Google DNS 掛點的八卦?

Free IPv6 Tunnel Broker

user-pic
Vote 0 Votes

he.net 提供的 IPv6 Tunnel Broker, 每個帳號可以建立五條 Tunnel
Example Configurations 有各種平台的設定, 超方便的, 但是沒有台灣的點, 亞洲是日本、香港、新加坡.
實際連線是連到 Tunnel Broker Server, 再出去的, Ping 值好幾百是正常的.

Domain 的部份, Bind9 已經有支援 IPv6, 只要把 A 改成 AAAA 就可以了
例: ipv6-test AAAA 2001:123:45:678::2

IPv6 不需要 NAT, 所以每個 IPv6 都是 Public IP, 安全性需留意一下,
Linux 用 ip6tables 來設定防火牆, 以下範例是只開 80 Port 及 ICMPv6
ip6tables -P INPUT DROP
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ping 需改用 ping6

Google DNS IPv6
2001:4860:4860::8888
2001:4860:4860::8844

HiNet DNS IPv6
2001:b000:168::1
2001:b000:168::2

連線測試, 若可以連上 ipv6.google.com, 表示正常
IPv6連接測試 test-ipv6.com

Android Google Apps

user-pic
Vote 0 Votes

IPIP tunnels and GRE tunnels

user-pic
Vote 0 Votes

IPIP tunnels and GRE tunnels 的差異在於 IPIP tunnel 只能跑 IP unicast,
GRE tunnels 可以跑任何 L3 協定, 即 GRE tunnels 的功能性大於 IPIP tunnel
IPIP tunnels 封包前加了 Outer IP Header, GRE tunnels 封包前加了 Outer IP Header 及 GRE Header

Linux 上的兩者設定方式很像, 設定範例
Site A IP 121.xx.xx.xx
Site B IP 203.xx.xx.xx

IPIP tunnels
Site A command:
modprobe ipip
ip tunnel add ipiptun mode ipip local 121.xx.xx.xx remote 203.xx.xx.xx ttl 64 dev eth0
ip addr add dev ipiptun 172.17.1.1 peer 172.17.1.2/32
ip link set dev ipiptun up

Site B command:
modprobe ipip
ip tunnel add ipiptun mode ipip local 203.xx.xx.xx remote 121.xx.xx.xx ttl 64 dev eth0
ip addr add dev ipiptun 172.17.1.2 peer 172.17.1.1/32
ip link set dev ipiptun up

GRE tunnels
Site A command:
modprobe ip_gre
ip tunnel add gretun mode gre local 121.xx.xx.xx remote 203.xx.xx.xx ttl 64 dev eth0
ip addr add dev gretun 172.17.1.1 peer 172.17.1.2/32
ip link set dev gretun up

Site B command:
modprobe ip_gre
ip tunnel add gretun mode gre local 203.xx.xx.xx remote 121.xx.xx.xx ttl 64 dev eth0
ip addr add dev gretun 172.17.1.2 peer 172.17.1.1/32
ip link set dev gretun up

ref. tunneling

EoIP for Linux

user-pic
Vote 0 Votes

EoIP 是 MikroTik proprietary protocol, 在 RouterBoard 都可以看到
linux-eoip 是相容的程式 for Linux
設定 eoip.cfg 很簡單, 指定 id 及對方 IP 即可

[zeoip0]
id=123
dst=xxx.xxx.xxx.xxx

eoip eoio.cfg 啟動
zeoip0 可以綁 IP
再搭配 Bridge 可以讓兩邊的網路 L2 透通

TOMTOM Runner Cardio

user-pic
Vote 0 Votes

TOMTOM Runner Cardio 軟體功能只能算是基本,
該有的資訊都有(目前時間、距離、經過時間、配速、時速、心跳、5等級心率區間),
但是沒有告警功能例如配速超過或低於設定值警示, 心跳超過或低於設定值警示, 期待爾後的軟體能加入這個功能.
操作介面, 很容易上手, 不需看手冊 (它包裝內也沒有手冊, 要網路下載), GPS+GLONASS 雙定位系統, 定位滿快的.
初始安裝流程做得很順暢, 從接上 USB 充電, 昇級 Firmware, 連結到 mySports
它有一個常駐程式, 當手表接上來時會自動同步到平台, 這點做得比 Garmin 好.
漏光的問題, 好像大家都有, 個人覺得還好, 不影響使用.
心跳的部份跑步時可能會因為流汗而造成手表滑動, 這會造成測量不準, 所以要戴緊一點.

可以再改進的地方:
主畫面只能顯示三項資訊, 要顯示其他的還要翻頁, 經過時間、距離、配速、心跳這四項資訊, 能在一個畫面看是最好的
軟體功能太陽春

整體來說, CP值仍是不錯!

BASH Shellshock Update Script

user-pic
Vote 0 Votes

http://pank.org/ftp/linux/bash43.sh
此 Script 是抓 Source + Patch 來編, 應該是適用所有平台
BASH Shellshok 漏洞爆出後, 陸續爆出 CVE, 9/24 ~ 10/2 就出了 5 個 Patch
bash43-025 ~ bash43-029
應該還會繼續增加

更新完再測試一下
x='() { :;}; echo vulnerable' bash -c "echo this is a test"

有新的 Patch 出來, 這個 Script 仍舊適用

ROSA Image Writer

user-pic
Vote 0 Votes

ROSA Image Writer, Write DVD/CD boot ISO to USB flash disk
RosaImageWriter-2.4-win.zip

About this Archive

This page is an archive of recent entries written by Pank in October 2014.

Pank: September 2014 is the previous archive.

Pank: December 2014 is the next archive.

Find recent content on the main index or look in the archives to find all content.

Monthly Archives