fnos内如何修改/usr/trim/nginx的配置

perfect · 2025-7-2 16:30:39

观察到飞牛有在/usr/trim/nginx上跑nginx，修改nginx.conf后，relead或者重启，修改的配置就会被刷回默认的配置。

如果我需要增加一些nginx配置要怎么操作呢？

陪玩 · 2025-7-2 16:30:40

perfect 发表于 2025-7-2 19:53
如果我一定要魔改的话。。。 trim_nginx 的 reload hook是怎么实现的？我直接替换二进制nginx能解决吗？ ...

替换nginx可以实现，但你要自行处理其他诸如https证书优选等插件，不推荐这个方案
如果只是想修改配置，可以直接写个库在service用LD_PRELOAD插入重定向你要改的文件，甚至不需要碰原本的配置
或者是发送signal结束watch，哪个signal我忘了你自己去ida看看就行，飞牛的nginx没走ollvm之类的东西逻辑还是很清晰的

yixin · 2025-7-2 17:53:38

就是这么设计的，内置的nginx内容不让改，避免出错。

你可以重新部署一个nginx 代理别的端口

一西啊 · 2025-7-2 19:46:54

不能修改，官方就这么设定的

perfect · 2025-7-2 19:53:02

yixin 发表于 2025-7-2 17:53
就是这么设计的，内置的nginx内容不让改，避免出错。
你可以重新部署一个nginx 代理别的端口
...

如果我一定要魔改的话。。。 trim_nginx 的 reload hook是怎么实现的？我直接替换二进制nginx能解决吗？或者把所有Conf复制到新的ng上？

perfect · 2025-7-2 19:53:29

一西啊发表于 2025-7-2 19:46
不能修改，官方就这么设定的

如果我一定要魔改的话。。。 trim_nginx 的 reload hook是怎么实现的？我直接替换二进制nginx能解决吗？或者把所有Conf复制到新的ng上？

一西啊 · 2025-7-2 21:16:16

降级吧0.8几的版本没限制

perfect · 2025-7-3 10:20:22

陪玩发表于 2025-7-2 16:30
替换nginx可以实现，但你要自行处理其他诸如https证书优选等插件，不推荐这个方案
如果只是想修改配置， ...

感谢大佬，思路很清晰！下班了实验一下

perfect · 2025-7-4 17:20:40

陪玩发表于 2025-7-2 16:30
替换nginx可以实现，但你要自行处理其他诸如https证书优选等插件，不推荐这个方案
如果只是想修改配置， ...

我试了一下LD_PRELOAD的方案，发现trim nginx似乎使用s6屏蔽了 env环境变量的注入。
随后我试了使用pathelf的方式注入.so以劫持open或者openat，但是看起来都没成功连接上劫持的.so。
至于反编译我不是特别熟练，并且这个nginx是stripped，增加了逆向的难度。。。。

看起来现在有点黔驴技穷了，我其实最初的想法就是想开一个webssh，白嫖fnconnect，把2222端口映射到某个特定的uri上。

陪玩 · 2025-7-4 21:51:07

perfect 发表于 2025-7-4 17:20
我试了一下LD_PRELOAD的方案，发现trim nginx似乎使用s6屏蔽了 env环境变量的注入。
随后我试了使用pathe ...

你看import那边，把那个啥啥啥watch重定向了就是
编译完了so用LD_PRELOAD注入，他那个service文件可以随便改的

perfect · 2025-7-7 11:15:05

陪玩发表于 2025-7-4 21:51
你看import那边，把那个啥啥啥watch重定向了就是
编译完了so用LD_PRELOAD注入，他那个service文件可以随 ...

systemd的service文件我试过，没能生效加入的so文件。

import这个没能理解，是说反编译的源码看import还是哪里的import

陪玩 · 2025-7-7 11:26:49

perfect 发表于 2025-7-7 11:15
systemd的service文件我试过，没能生效加入的so文件。

你看import表啊，写个so去劫持那个watch啥啥啥的东西，重定向目录他就不监控conf了啊

		自动登录	找回密码
密码			立即注册

fnos内如何修改/usr/trim/nginx的配置

点评

点评

点评

点评

点评

点评

点评

浏览过的版块

社区共建团荣誉勋章

飞牛百度网盘玩家