国光 2023 年中全能生产力(游戏)的黑苹果装机方案
上一次写这种文章还是在两年前,如今物是人非事事休,欲语泪先流。之前陪伴我比较久的 i7-10700 台式机早已出掉回血换了个锻炼身体骑行的 IMPALA X CAMP 公路车,每天上下班骑行 40多 km 确实很健康,但是夏天到了我的 Intel Macbook Pro 16 也越来越热没法干活了~ 不行,还是得整一个性能强悍的台式机才行!顺便满足一点点游戏需求……
写在前面之前的 i7-10700 台式机卖了:
换了辆 CAMP IMPALA X 105版公路车,每天确实充实了很多,上下班来回骑行 40多 KM,如今身体素质明显强于之前,睡觉也更香了,总的来说还是很值的:
行情分析2023 年还是比较适合装机的,主要有如下几个原因:
矿潮已经过去,当年天价的 AMD 显卡如今价格都下降了很多
RTX 40 系显发布,老的 RTX 20、30 系列均有所下降
国产长江存储的崛起,导致 SSD 价格也下降很多,机械硬盘也受影响下降
Intel 12 代起不再是挤牙膏了,如今 13 代出来,大小核架构生态也逐渐完善了
但是对黑苹果来说依然前途一片迷茫,主要有如下几个原因:
...
【全球首发】VMware ESXi 8.X 黑苹果安装优化教程
本文理论上是全球首发了,因为谷歌确实没有搜索到有人 ESXi 黑苹果直通 A 卡成功的案例,而且也没有看到有人使用 OpenCore 来引导 ESXi 虚拟的。大多数都是 N 卡直通黑苹果成功的,但是 N 卡从 macOS 10.14 系统开始基本上就是残废的状态,所以本文直通 A 卡成功以及使用 OC 引导虚拟机的姿势对全球黑苹果和虚拟化玩家来说还是有一定意义的,理论上来说 ESXi 7.X 和 6.X 也是可以成功的,这个得需要网友们自己去尝试看看了。
写在前面首先得先感谢一下 @darkless 好友的经验,让我在 ESXi 黑苹果直通这少走了很多弯路。
最近恰好 PVE 下黑苹果直通出了点小问题,那么乘此机会来尝试一下Vmware ESXi 8 看看。
准备工作
ESXi 8.X 的安装镜像
目前 ESXi 原生 8.x 的镜像无法 macOS Unlocker 无解
如果不 macOS Unlocker 一下的话,开启 macOS 虚拟机会无限重启
目前网上主流办法是从 ESXi 7.X 镜像提取苹果虚拟机部分重新封装到新的 8.X 镜像中
付费捷径:https ...
国光的 PVE 生产环境配置优化记录
好像有一段时间没有怎么搞技术了,博客也断更了有一段时间,所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生,搞搞电脑系统配置,有善始者实繁,好好立 Flag,就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚,总之先做着看看吧,所以这篇 PVE 虚拟化生产环境配置的文章就此诞生了。
PVE 简介PVE 的全称是 Proxmox Virtual Environment,是一个基于 QEMU/KVM 的 Linux 下的虚拟机,相比于传统的 Vmware 等虚拟机,主要的优点就是支持硬件直通了。硬件直通这意味着可以把你的显卡等设备直通到虚拟机中,给你的虚拟机注入鸡血,再也不用忍受传统虚拟机孱弱的显卡图形性能了!物理机足够强的话,虚拟机的使用体验基本上也不会差的。如果你还有多显示器的话,无需重启切换系统,就可以一边 Windows 下畅玩 3A 大作游戏,一边使用 macOS 进行视频剪辑渲染,再一边使用 Linux 进行编程开发等,真就工作生活两不误,让你的冗余的电脑配置性能得到充分的释放利用。
硬件概览先看下国光我目前的主要硬件情况:
硬件
型号 ...
关于我博客又被黑这件事
回想起上次博客被黑,还是在上次,不禁令人感慨。细心的网友发现我这里用了“又”字,确实,我博客在几年前被黑过一次,和这次有点异曲同工,但这次更加精彩一点,下面容国光我一一说来。
前言众所周知,作为一名信息安全从业者,只有我们黑别人的份,别人要是想黑掉我们的话,难度还是很高的。针对黑客的直接攻击比较有效的方法就是使用 0day 了,可以是系统级别的 0day 也可以是浏览器级别的 0day,这样成功率会比较高,除此之外想不到其他可以针对黑客的有效攻击了。
但是细心的网友肯定会发现了,前面我使用了“直接”这个词,没错, 你猜到了,我博客被黑的两次都是被间接攻击拿下的,第一次是 C 段,这一次是旁站。下面简单回顾下第一次被黑的经过。
第一次博客被挂黑客大约在 17 年左右,也是群里的师傅“友情测试”的。那个时候我的博客域名还没有备案,没法使用正规的阿里云服务器,所以只能使用不正规的香港 VPS,香港的 VPS 同 C 段下,很多黄赌毒的网站,十分脆弱不堪,那个时候使用“椰树”这种批量一键渗透攻击,都可以轻松 getshell 几个网站,然后那个师傅直接在 C 段的服务器上使用了 NetFu ...
国光的 macOS Monterey 12.X 配置记录
自从去年我的电脑经历了各种挫折之后,新的一年到了,虽然矿难还没有真正的到来,但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了,于是就果断剁手了,新的系统,新的配置,这篇文章就此诞生了。
去年的电脑2021 年 5 月 10 日
晚上打了一把守望先锋后就关机了,第二天无法开机发现主板短路了?造成的损失如下:
主板的 NVME 接口损坏无法使用
主板上已经安装的 海康威视 C2000 NVME SSD 1TB 损坏,且数据无法恢复
主板 PCIE 接的蓝宝石 RX580 2304SP 8GB 满血版损坏(正值矿潮)
2021 年 9 月 2 日租的房子突然跳闸断电了,一开机直接发现 2TB HDD 损坏,DG 打开提升扇区错误:
2TB 数据又没了,不过还好经历过第一次损失,我后面搞了 Radi1 备份了很多关键数据。
2021 年 9 月 12 日阿斯加特 Asgaed 洛极 T2 DDR4 2666频率 16GB 内存坏了一根,还好是 JD 购买的,官方直接给我换新的,就是等待的时间有一点点长。
2021 年 10 月 11 日玩 ...
双屏笔记本在 macOS 下的触控板驱动研究
实际上关于黑苹果的文章本博客不打算再记录的了,之前还单独开了个子域名用于记录黑苹果:国光的黑苹果安装教程,但是呢由于这个触控板真的耗费了我太多精力了,最终搞定了还是比较有成就感的,所以就单独来博客写文章记录一下,而且也可能会帮助到其他看到本文的网友。
入手背景4 个月前逛 reddit 论坛被一个帖子给种草了,原帖子地址为:https://www.reddit.com/r/hackintosh/comments/pdg47d/work_in_progress_20/
居然发现触控板是一个触控屏的笔记本,而且居然也成功吃上了黑苹果,这让我大受震撼,内心开始思考:
“ 普通笔记本黑苹果的触控板体验一般都不太行,毕竟硬件限制摆在那儿,完全和 Macbook 的玻璃触控板没法比,但是这种双屏设备的触控板是一个触控屏,如果可以黑苹果成功的话,那体验应该也无限接近于白苹果的触控板了吧,233333333333 ”
以上想法纯属 YY,后面我一时冲动去咸鱼上花了高昂的价钱入手了 2 个双屏笔记本:
但是却忽略了原贴评论里面说的「目前这个触控板不支持苹果的多指手势,只能识别到 1 个手指 ...
ByteCTF 2021 Final SEO WP
这道题实际上在初赛前就出好了,但是没想到被选到了线下决赛了,正好前几天决赛打完了,所以就顺便开源了这道题目,顺便来水一篇文章,证明一下我这个博客还活着。
部署靶场靶场目前已经开源了,项目地址为:https://github.com/sqlsec/ByteCTF2021-Final-SEO
因为使用 docker-compose 部署的,所以简单几条命令就可跑起来了:
git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git
cd ByteCTF2021-Final-SEO/Dockerfile
docker-compose up -d
默认占用外网的 80 端口,内网的网段为 172.73.23.1/24,如有冲突请自行更改。
跑起来的界面如下:
攻击思路
找到含义 SSRF 的漏洞接口,绕过前端校验,可以直接扫描探测内网信息。
为了快速定位内网的网段,网站还预留的文件下载漏洞,可以通过文件下载 hosts 之类的文件,拿到当前网段的信息。
使用 SSRF 漏洞的接口,通过 gopher 协议 ...
Chuwi 驰为 CoreBook X 14 inch 黑苹果记录分享
Chuwi 驰为是一个小众品牌,旗下的 CoreBook X 也发布没有多久,国光偶然发现他居然使用的早期 intel 特供给苹果的 i5-8259 CPU,而且屏幕的话和华为的 Matebook X 使用的同款,如果黑果成功的话,简直又是一个黑苹果神机呀,最重要的一点是价格:全新的话 16+512GB 总价不到 3500元,这个价钱要啥自行车。
品牌介绍驰为从 2004 年创立至今,主要产品线经历了从 MP3、MP4、电子书到平板电脑的转变。2014年,驰为选择放弃 OEM 业务,通过跨境电商直接把 “驰为” 这个中国品牌推向海外,驰为这几年成了海外市场上的抢手货,我手上的驰为新出的这个 Corebook X 测评,国光我还是在 YouTube 看国外播主测评的,23333。
外观概览
整机的颜值还算比较高的,和 MBP 放一起也没有落后很多:
接口情况
TF 卡槽
1 个 USB3.0 接口
1 个先进的 3.5mm 耳机接口
1 个全功能 Type-C,支 PD 协议充电
接口的话不多,但对于我这种 MBP 用户来说已经习惯了,拓展坞是必不可少的了。
外壳配件
...
微星 B560M Big Sur 黑苹果记录体验
大学室友最近换了新的电脑,考虑到要安装黑苹果,所以下面各项硬件都是为了黑苹果选择的,否则只打游戏的话,还是 AMD Yes。本次折腾也经历了一波三折,前前后后包括更换硬件等折腾了 2 个周末,欣慰的是最后功夫不负有心人,最终驱动还算完美,话不多说,驱动详情可见文章细节。
配置概览
配置
型号
参考价格(元)
CPU
i7-10700
1849
主板
微星 B560M 迫击炮 (MSI MAG-B560M-MORTAR-WIFI)
849
内存
威刚XPG 16G 3200频率 * 2
940
显卡
蓝宝石 RX460 4GB 超白金版 + intel UHD 630
560
SSD
西数 SN550 1TB * 2
1378
网卡
BCM94360CD 四天线版
180
电源
长城G7 750W 金牌全模组
549
散热
雅浚 G5 双风扇 RGB
230
机箱
先马易大师 + 航嘉新月机箱风扇 * 5
289
显示器
ViewSonic 优派 VX2771-4K-HD
1424
这套目前的参考的总价格为:8248 元
配置解析 ...
i5-9600KF OpenCore 0.7.1 Big Sur 升级体验
之前的主机 9600KF 出了一些问题,详细可参考关于近期的博客的更新升级,然后这台主机被网友预定购买了,所以临走前就来折腾一下这台主机,使用最新的 OC 引导,给他升级到最新的 Big Sur 11.4 试试看,正好可以写文章记录一下就当做留恋吧,同时也可能会帮助到其他类似配置想要黑苹果的网友。
配置概览
组件
型号
CPU
Intel i5 9600KF 6核6线程 基频 3.7Ghz 睿频 4.6Ghz
主板
技嘉 GIGABYTE B360M DS3H (技嘉事件之前买的)
内存
枭鲸 SEIWHALE DDR4 2666Mhz 16GB *2 = 32GB
显卡
蓝宝石 Sapphire RX550 640SP 4GB Polaris 21 架构 可开核版本
硬盘
海康威视 C16 512GB SATA SSD + 铠侠 TC10 512GB SATA SSD
网卡
Fenvi T919 BCM94360CD 4 天线版本
电源
海盗船 VS550 额定 550W 电源
散热
九州风神冰凌 MiNi + 日食风扇 * 2
...
国光 2021 年中的黑苹果组装方案以及驱动分享
黑苹果这块本不打算再碰的,但是今年 5 月份我上一个台式机出了问题,由于比较坑爹,三言两语说不完,感兴趣的话,详细可看我的这篇文章:关于近期的博客的更新升级,所以攒新的台式机的同时,黑苹果就得带着折腾一下,顺便输出一篇文章,记录的同时也可以帮助到需要的网友。
写在前面使用 macOS 查找功能发现历史上国光我居然用了这么多 macOS 设备了,感慨万分:
从最早的虚拟机安装 macOS 10.10,到第一台游戏本安装 macOS 10.11 以来,一路升级到 macOS 11.0 Big Sur,黑苹果历史已经将近 5 年了,从一开始的淘宝找别人装机的小白,到自己慢慢调试配置文件,到现在自己从 0 开始定制驱动文件,期间自己也成长了很多,写了一些记录文章,也做了一些教程视频,手里也经手过好多设备,本着黑苹果的分享精神,本篇文章就这么诞生了。
新人问题下面整理一些想要入门黑苹果的网友们可能比较关心的问题。
黑苹果难易和完美程度怎么样?
国光认为台式机因为硬件比较灵活的原因,驱动要比笔记本更简单也更完美,笔记本黑苹果可以现在一些大神维护的设备来进行黑苹果,比如去年大火的「联 ...
水一篇文章:如何水一个 CVE(套娃)
以前 18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真的很水,当时我自己也水了几个 CVE(打不过就加入?),如今时隔 3 年了,正好赶上博客大改版,那就顺便来水一篇文章,教大家如何水一个 CVE 吧。
事情起因全站浏览量和评论最高的文章前几天发现了一个致命的问题,就是评论突然无法正常加载了:
因为博客最近改版,Valine 也换的最新版本,可能是哪个评论和这个 Valine 冲突了,所以下面来尝试找出罪魁祸首并恢复原文评论。
排查问题备份评论首先在 LeanCloud 中「按条件过滤」出所有 Termux 文章下面的评论:
然后将筛选后的结果导出为 JSON 格式的文:
这样就备份评论成功了。
尝试恢复LeanCloud 自带的评论恢复功能基本上是不能使用的,首先「备份恢复」功能只有商用版本可用:
使用「数据导入」的功能,结果是覆盖式导入:
当时差点就把我的「Comment」类下的 2.3k 个评论给覆盖了(巨坑呀 一不小心可能就重头再来了):
...