巧用反弹 shell 将两个异地的 TTY 同步

我们常常会遇到需要远程帮别人协助修复服务器等场景,这种时候经常会有一些信息需要对方输入,比如敏感的 API Key 或者密码等。
如果只是简单地连接对方的 SSH 服务器,则很不方便让对方进行操作,需要要求对方通过聊天工具发送这些敏感信息,这既不安全也不方便。
而且,这种方式对方也看不到我们在干什么,添加公钥的操作也比较敏感。
最好的方法,就是能够建立一个虚拟终端,对双方同步,双方都可以对这个终端进行操作。这样所有的操作对双方都非常透明。尤其是当我们在进行终端操作的教学时,优点尤其突出,因为对方可以看到整个操作过程。

思路

我们可以巧妙运用反弹 shell 的方法,再通过 screen 命令 spawn 出一个完整的 pty。然后让位于异地的两个 TTY 都作为这个 pty 的输入输出端,这样两个 TTY 就同步了。 继续阅读 »

2020 哔哩哔哩拜年祭 SP 《铁心博弈》视频 CID

今年拜年祭艾叶老师执导的 SP 《铁心博弈》着实好看。但每次都在 B 站上也不方便自己跳结局,而且互动视频的形式对想下载它的朋友也不怎么友好。(就是我想下载的啊摔!)

所以今天晚上写了一波脚本抓出来了视频的 CID。CID 如下: 继续阅读 »

macOS 下保护 SSH 密钥的一种可行思路

macOS Mojave 加入了新的文件保护机制,应用程序访问某些目录时需要获得授权方能访问。比如 Moeditor 在访问 ~/Pictures/ 下时会访问到 照片图库.photoslibrary,这时会提示「“Moeditor” 想访问您的照片。」,若不允许,则访问时会报错 Operation not permitted,因此推测其手法和 SIP 的机制类似。

继续阅读 »