国光

最近闲鱼上出现了一些原本搭载着 ChromeOS 的洋垃圾设备，性价比真滴很高，本文就是其中一个性价比比较高的小主机：Asus Chromebox 3 CN65，目前闲鱼上价格只要 799 元左右，且国内应该目前也没有人搞定这个黑苹果，于是国光我就出手了。因为目前最新的 4.x BIOS 的问题确实没少折腾，但还是基本上黑苹果成功了，就分享出来了，当然还有一些细节需要留给后人优化。 国光我最近全身心投入到工作，业余也都把精力投在了我的社区建设上。所以真的没太多时间折腾这些东西了，况且：系统只是工具，我们要学会使用系统去创造价值，而不是沉迷如何安装系统上，这句话也送给大家。最后祝你使用愉快！ 基本概览 型号：Asus Chromebox 3 CN65 （Teemo） 固件：MrChromebox-4.20.1 07/21/2023 （Coreboot BIOS） CPU：i7 8550U 4C 8T 最大睿频 4.00 GHz Kaby Lake R 架构（移动平台） 核显：Intel UHD 620 接口：全功能 Type-C + DC 供电接口 ...

历史上国光就有记录 macOS 配置的习惯，之前也写过两篇文章，但是都有点过时了，macOS Ventura 13 变化挺大，正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 ARM 芯片的 Mac，所以就单独写了本篇文章记录一下，也顺便给其他网友做个配置参考，让大家少走一点配置环境的弯路。 系统设置实用命令 取消 4 位数密码限制 pwpolicy -clearaccountpolicies 允许安装任意来源的 App sudo spctl --master-disable xcode 命令行工具 xcode-select --install 程序坞自动隐藏加速 # 设置启动坞动画时间设置为 0.5 秒 defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock # 设置启动坞响应时间最短 defaults write com.apple.dock autohide-delay -int 0 && kill ...

上一次写这种文章还是在两年前，如今物是人非事事休，欲语泪先流。之前陪伴我比较久的 i7-10700 台式机早已出掉回血换了个锻炼身体骑行的 IMPALA X CAMP 公路车，每天上下班骑行 40多 km 确实很健康，但是夏天到了我的 Intel Macbook Pro 16 也越来越热没法干活了~ 不行，还是得整一个性能强悍的台式机才行！顺便满足一点点游戏需求…… 写在前面之前的 i7-10700 台式机卖了： 换了辆 CAMP IMPALA X 105版公路车，每天确实充实了很多，上下班来回骑行 40多 KM，如今身体素质明显强于之前，睡觉也更香了，总的来说还是很值的： 行情分析2023 年还是比较适合装机的，主要有如下几个原因： 矿潮已经过去，当年天价的 AMD 显卡如今价格都下降了很多 RTX 40 系显发布，老的 RTX 20、30 系列均有所下降 国产长江存储的崛起，导致 SSD 价格也下降很多，机械硬盘也受影响下降 Intel 12 代起不再是挤牙膏了，如今 13 代出来，大小核架构生态也逐渐完善了 但是对黑苹果来说依然前途一片迷茫，主要有如下几个原因： ...

本文理论上是全球首发了，因为谷歌确实没有搜索到有人 ESXi 黑苹果直通 A 卡成功的案例，而且也没有看到有人使用 OpenCore 来引导 ESXi 虚拟的。大多数都是 N 卡直通黑苹果成功的，但是 N 卡从 macOS 10.14 系统开始基本上就是残废的状态，所以本文直通 A 卡成功以及使用 OC 引导虚拟机的姿势对全球黑苹果和虚拟化玩家来说还是有一定意义的，理论上来说 ESXi 7.X 和 6.X 也是可以成功的，这个得需要网友们自己去尝试看看了。 写在前面首先得先感谢一下 @darkless 好友的经验，让我在 ESXi 黑苹果直通这少走了很多弯路。 最近恰好 PVE 下黑苹果直通出了点小问题，那么乘此机会来尝试一下Vmware ESXi 8 看看。 准备工作 ESXi 8.X 的安装镜像 目前 ESXi 原生 8.x 的镜像无法 macOS Unlocker 无解 如果不 macOS Unlocker 一下的话，开启 macOS 虚拟机会无限重启 目前网上主流办法是从 ESXi 7.X 镜像提取苹果虚拟机部分重新封装到新的 8.X 镜像中 付费捷径：https ...

好像有一段时间没有怎么搞技术了，博客也断更了有一段时间，所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生，搞搞电脑系统配置，有善始者实繁，好好立 Flag，就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚，总之先做着看看吧，所以这篇 PVE 虚拟化生产环境配置的文章就此诞生了。 PVE 简介PVE 的全称是 Proxmox Virtual Environment，是一个基于 QEMU/KVM 的 Linux 下的虚拟机，相比于传统的 Vmware 等虚拟机，主要的优点就是支持硬件直通了。硬件直通这意味着可以把你的显卡等设备直通到虚拟机中，给你的虚拟机注入鸡血，再也不用忍受传统虚拟机孱弱的显卡图形性能了！物理机足够强的话，虚拟机的使用体验基本上也不会差的。如果你还有多显示器的话，无需重启切换系统，就可以一边 Windows 下畅玩 3A 大作游戏，一边使用 macOS 进行视频剪辑渲染，再一边使用 Linux 进行编程开发等，真就工作生活两不误，让你的冗余的电脑配置性能得到充分的释放利用。 硬件概览先看下国光我目前的主要硬件情况： 硬件 型号 ...

回想起上次博客被黑，还是在上次，不禁令人感慨。细心的网友发现我这里用了“又”字，确实，我博客在几年前被黑过一次，和这次有点异曲同工，但这次更加精彩一点，下面容国光我一一说来。 前言众所周知，作为一名信息安全从业者，只有我们黑别人的份，别人要是想黑掉我们的话，难度还是很高的。针对黑客的直接攻击比较有效的方法就是使用 0day 了，可以是系统级别的 0day 也可以是浏览器级别的 0day，这样成功率会比较高，除此之外想不到其他可以针对黑客的有效攻击了。 但是细心的网友肯定会发现了，前面我使用了“直接”这个词，没错， 你猜到了，我博客被黑的两次都是被间接攻击拿下的，第一次是 C 段，这一次是旁站。下面简单回顾下第一次被黑的经过。 第一次博客被挂黑客大约在 17 年左右，也是群里的师傅“友情测试”的。那个时候我的博客域名还没有备案，没法使用正规的阿里云服务器，所以只能使用不正规的香港 VPS，香港的 VPS 同 C 段下，很多黄赌毒的网站，十分脆弱不堪，那个时候使用“椰树”这种批量一键渗透攻击，都可以轻松 getshell 几个网站，然后那个师傅直接在 C 段的服务器上使用了 NetFu ...

自从去年我的电脑经历了各种挫折之后，新的一年到了，虽然矿难还没有真正的到来，但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了，于是就果断剁手了，新的系统，新的配置，这篇文章就此诞生了。 去年的电脑2021 年 5 月 10 日 晚上打了一把守望先锋后就关机了，第二天无法开机发现主板短路了？造成的损失如下： 主板的 NVME 接口损坏无法使用 主板上已经安装的 海康威视 C2000 NVME SSD 1TB 损坏，且数据无法恢复 主板 PCIE 接的蓝宝石 RX580 2304SP 8GB 满血版损坏（正值矿潮） 2021 年 9 月 2 日租的房子突然跳闸断电了，一开机直接发现 2TB HDD 损坏，DG 打开提升扇区错误： 2TB 数据又没了，不过还好经历过第一次损失，我后面搞了 Radi1 备份了很多关键数据。 2021 年 9 月 12 日阿斯加特 Asgaed 洛极 T2 DDR4 2666频率 16GB 内存坏了一根，还好是 JD 购买的，官方直接给我换新的，就是等待的时间有一点点长。 2021 年 10 月 11 日玩 ...

实际上关于黑苹果的文章本博客不打算再记录的了，之前还单独开了个子域名用于记录黑苹果：国光的黑苹果安装教程，但是呢由于这个触控板真的耗费了我太多精力了，最终搞定了还是比较有成就感的，所以就单独来博客写文章记录一下，而且也可能会帮助到其他看到本文的网友。 入手背景4 个月前逛 reddit 论坛被一个帖子给种草了，原帖子地址为：https://www.reddit.com/r/hackintosh/comments/pdg47d/work_in_progress_20/ 居然发现触控板是一个触控屏的笔记本，而且居然也成功吃上了黑苹果，这让我大受震撼，内心开始思考： “ 普通笔记本黑苹果的触控板体验一般都不太行，毕竟硬件限制摆在那儿，完全和 Macbook 的玻璃触控板没法比，但是这种双屏设备的触控板是一个触控屏，如果可以黑苹果成功的话，那体验应该也无限接近于白苹果的触控板了吧，233333333333 ” 以上想法纯属 YY，后面我一时冲动去咸鱼上花了高昂的价钱入手了 2 个双屏笔记本： 但是却忽略了原贴评论里面说的「目前这个触控板不支持苹果的多指手势，只能识别到 1 个手指 ...

这道题实际上在初赛前就出好了，但是没想到被选到了线下决赛了，正好前几天决赛打完了，所以就顺便开源了这道题目，顺便来水一篇文章，证明一下我这个博客还活着。 部署靶场靶场目前已经开源了，项目地址为：https://github.com/sqlsec/ByteCTF2021-Final-SEO 因为使用 docker-compose 部署的，所以简单几条命令就可跑起来了： git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git cd ByteCTF2021-Final-SEO/Dockerfile docker-compose up -d 默认占用外网的 80 端口，内网的网段为 172.73.23.1/24，如有冲突请自行更改。 跑起来的界面如下： 攻击思路 找到含义 SSRF 的漏洞接口，绕过前端校验，可以直接扫描探测内网信息。 为了快速定位内网的网段，网站还预留的文件下载漏洞，可以通过文件下载 hosts 之类的文件，拿到当前网段的信息。 使用 SSRF 漏洞的接口，通过 gopher 协议 ...

Chuwi 驰为是一个小众品牌，旗下的 CoreBook X 也发布没有多久，国光偶然发现他居然使用的早期 intel 特供给苹果的 i5-8259 CPU，而且屏幕的话和华为的 Matebook X 使用的同款，如果黑果成功的话，简直又是一个黑苹果神机呀，最重要的一点是价格：全新的话 16+512GB 总价不到 3500元，这个价钱要啥自行车。 品牌介绍驰为从 2004 年创立至今，主要产品线经历了从 MP3、MP4、电子书到平板电脑的转变。2014年，驰为选择放弃 OEM 业务，通过跨境电商直接把 “驰为” 这个中国品牌推向海外，驰为这几年成了海外市场上的抢手货，我手上的驰为新出的这个 Corebook X 测评，国光我还是在 YouTube 看国外播主测评的，23333。 外观概览 整机的颜值还算比较高的，和 MBP 放一起也没有落后很多： 接口情况 TF 卡槽 1 个 USB3.0 接口 1 个先进的 3.5mm 耳机接口 1 个全功能 Type-C，支 PD 协议充电 接口的话不多，但对于我这种 MBP 用户来说已经习惯了，拓展坞是必不可少的了。 外壳配件 ...

大学室友最近换了新的电脑，考虑到要安装黑苹果，所以下面各项硬件都是为了黑苹果选择的，否则只打游戏的话，还是 AMD Yes。本次折腾也经历了一波三折，前前后后包括更换硬件等折腾了 2 个周末，欣慰的是最后功夫不负有心人，最终驱动还算完美，话不多说，驱动详情可见文章细节。 配置概览 配置 型号 参考价格（元） CPU i7-10700 1849 主板 微星 B560M 迫击炮 （MSI MAG-B560M-MORTAR-WIFI） 849 内存 威刚XPG 16G 3200频率 * 2 940 显卡 蓝宝石 RX460 4GB 超白金版 + intel UHD 630 560 SSD 西数 SN550 1TB * 2 1378 网卡 BCM94360CD 四天线版 180 电源 长城G7 750W 金牌全模组 549 散热 雅浚 G5 双风扇 RGB 230 机箱 先马易大师 + 航嘉新月机箱风扇 * 5 289 显示器 ViewSonic 优派 VX2771-4K-HD 1424 这套目前的参考的总价格为：8248 元 配置解析 ...

之前的主机 9600KF 出了一些问题，详细可参考关于近期的博客的更新升级，然后这台主机被网友预定购买了，所以临走前就来折腾一下这台主机，使用最新的 OC 引导，给他升级到最新的 Big Sur 11.4 试试看，正好可以写文章记录一下就当做留恋吧，同时也可能会帮助到其他类似配置想要黑苹果的网友。 配置概览 组件 型号 CPU Intel i5 9600KF 6核6线程 基频 3.7Ghz 睿频 4.6Ghz 主板 技嘉 GIGABYTE B360M DS3H （技嘉事件之前买的） 内存 枭鲸 SEIWHALE DDR4 2666Mhz 16GB *2 = 32GB 显卡 蓝宝石 Sapphire RX550 640SP 4GB Polaris 21 架构 可开核版本 硬盘 海康威视 C16 512GB SATA SSD + 铠侠 TC10 512GB SATA SSD 网卡 Fenvi T919 BCM94360CD 4 天线版本 电源 海盗船 VS550 额定 550W 电源 散热 九州风神冰凌 MiNi + 日食风扇 * 2 ...