@ShineyWang 这个好

@zbinlin #25 确实。。。

@0o0O0o0O0o #20 https://go.dev/play/p/gkezVEeM8fJ

@FaiChou #18 那你这就是无填充，密文字节数组按照 rsa key size （在这个例子里就是 128 ）逐个解密，然后拼接就行

@ThirdFlame #16

用私钥加密就已经不是一般用法了， 无填充解密肯定是 128 字节，也就是 key 的 size 1024 bit ；如果是 PKCS1 ECB ，每段解密后是 128-11 字节

---
> 是某厂的 API ，有一个接口，发送的数据需要经过一系列算法加密

如果是无源码逆向，就去逆向找它加密的位置，看它的具体逻辑；
如果是有源码对接，就删掉多余的逻辑，删掉 ECB ，阅读代码，自己先拿 openssl 验证，尽量避免用各语言的核心加密库：虽然私钥加密公钥解密是可行的，但这是不被推荐的，而各语言的核心加密库通常是最佳实践，所以几乎不会支持这种操作。

@zbinlin #9 那是以无填充的方式解密

https://go.dev/play/p/H_JAgXp8EOK

以前从 crypto/rsa 里抠出来改的私钥加密公钥解密 ECB ，这个能跑通，好像也跟 OpenSSL 测试了可以互相加解密

你这个用 PKCS1v15 或者无填充都解不了，或许可以用 openssl 试下 OAEP ？或者参考这个代码改一下 crypto/rsa 的 decryptOAEP

@ranaanna #20 OpenWRT 上设置 VLAN 的页面就叫 Switch ，对应在配置文件里就叫 switch_vlan ，完全不理解，照着文档和 Google 配的

@starryloki

> 更偏向采用 Apple TV 这类相对安全的设备

是有同样想法，不想去做对抗，只要未来把盒子换成较安全的设备就丢到信任区

@starryloki

# 11

我禁止危险区的设备在局域网互相联机的原因是：我把它们（尤其是一些智能家居设备、智能电视、电视盒子、摄像头等）一律视作很容易被黑甚至是有后门的，禁止它们互相联机是希望其中一个被黑了的话可以尽量阻止攻击者在内网横向移动，其实也是我的一种自我安慰

有些缺点很明显，例如电视目前没办法投屏，也没办法访问家庭服务器上的服务或内容，算是一种牺牲了

@ranaanna

> 用 VLAN 意味着数据都须经 CPU 进行标记, 还需要客户端支持, 与其这样何不直接多作几个网桥来得简单?
> 如果真的有用的话那么电视机什么的还要设置一个 VLAN ID 才能上网的说

网线直连主路由都是不需要设置 VLAN ID 的，因为每个 LAN 口都对应一个 untagged ，LAN 1 和 2 对应 VLAN 1 ，LAN 3 和 4 对应 VLAN 4

只有当直连 LAN 1 或 2 的设备需要 VLAN 3 时，才需要设备设置 VLAN ID ，例如 AP 上就需要添加一个 VLAN 3 的网桥来区分

这样的功能不用 VLAN 标记只用网桥能实现吗。。。

@starryloki #11

> 还增加了策略路由让这个 VLAN 不会查询分流的路由表

这是什么操作，教一教

@starryloki #7 刚开始也是，后来想到访客区互相之间需要联机，iot 区则需要禁止

@ranaanna

> 做的是 subnetting 不是 VLAN, 路由器干的不是路由器的事

这个属实不懂。。。就是按照搜到的资料在 OpenWRT 里配了 VLAN 来做，不过这三个区都在不同的 /24 下

> 想要 full cone NAT 的设备恐怕不能如愿

这个是打洞用吗？好像打游戏的也要这个，暂时没有这个需求，是打算 IPv6 回家的

> 看图好像三个区的 Wi-Fi 分别来自三个路由器
> 如果要简单直接一个 VLAN 交换机, 或者在 routerA 上(既然是 openwrt)划分一下 VLAN 不就可以了

routerA 是主路由，其余的是 OpenWRT 官方文档所说的 dumpAP （关闭 DHCP 、DNS 、防火墙），仅由主路由做 DHCP Server ，主路由和 AP 上均有 home guest 这两组 SSID ，并且 AP 和主路由都分别在相同的 VLAN 里，主路由上多一个 iot 的 SSID

https://i.imgur.com/cnEhg3f.png

这是我目前主路由上的 VLAN 划分：

- 网线直连 LAN 1 或 LAN 2 ，在信任区 192.168.1.0/24
- 网线直连 LAN 1 或 LAN 2 下接的普通交换机，在信任区 192.168.1.0/24
- 网线直连 LAN 3 或 LAN 4 ，在危险区 192.168.4.0/24
- AP 连在 LAN 1 或 LAN 2 或下接的普通交换机下
- 无线连接主路由或者 AP 的 home ，在信任区 192.168.1.0/24
- 无线连接主路由或者 AP 的 guest ，在访客区 192.168.3.0/24

> laptop 和手机"漫游"到访客区怎么办

home 和 guest 是不同的 SSID


（水平太有限，以至于可能没表达清楚，见谅）

真有这个词？

@Unclev21x #11

智商正常的骨传导耳机用户在对你说话：我只是为了走路、跑步时听个响，我从没见过比骨传导戴起来更舒适的入耳式。入耳式戴出耳道炎症的本站就有不少帖子。所以只是大家的侧重点不一样，不是我们智商低。

否
是