[红星RedStarOS]Root权限解锁网络功能和测试

简介

RedStarOS是朝鲜研发的一个Linux发行版, 项目于1998年于KCC( Korea Computer Center) 开始. 红星OS 2.0于2009年由朝鲜官方报道 2010年被俄罗斯留学生Mikhail购买并发布于网络上. 红星OS3.0于2014年由朝鲜官方发布了截图 并于2015年左右被美国访问学者威尔·斯库从KCC中购买 并发布于网络上.红星OS4.0于2019年已有报道, 但至今未有更多消息透露.

红星操作系统采用了一款经过修改的Mozilla Firefox浏览器，名为Naenara（朝鲜语中的“我的国家”），用于浏览朝鲜国家内联网上的Naenara门户网站Kwangmyong。Naenara配备了两个搜索引擎。其他软件包括文本编辑器、办公套件、电子邮件客户端、音频和视频播放器、文件共享程序以及视频游戏。
操作系统使用KDE软件编译的自定义版本。早期版本有基于KDE 3的台式机。3.0版与苹果的macOS非常相似，而之前的版本则更像Windows XP.

该操作系统预装了许多监控用户的应用程序。如果用户试图禁用安全功能，计算机上将显示错误消息，或者操作系统将崩溃并重新启动。此外，系统中集成了一个水印工具，用硬盘的序列号标记所有媒体内容，使朝鲜当局能够追踪文件的传播。该系统还隐藏了“防病毒”软件，能够删除朝鲜特勤局远程存储的经过审查的文件。操作系统中有一个名为“管理员”的用户组。默认情况下，用户没有root访问权限，但可以通过运行名为“root setting”的内置实用程序将其权限提升为root。

下载安装RedStar3.0

.iso镜像下载地址https://web.archive.org/web/20171122224823/http://www.openingupnorthkorea.com/downloads-2

创建一个虚拟机:

内核版本不能选太高, 其实是基于RedHat4.4.0的,之后会看到. 硬盘给大一点20G左右.

打开虚拟机, 需要等待一会

看不懂朝鲜语. 凭着感觉点, 正常装系统的步骤.

进入系统

Shell

找了半天shell, 藏得很深呐

KDE的终端叫做Konsole
可以直接alt+f2, 输入运行

Root权限

1

rootsetting

修改语言

初始的语言环境都是ko_KP

1

sed -i 's/ko_KP/en_US/g' /etc/sysconfig/i18n /usr/share/config/kdeglobals

这个sed命令的使用是为了在两个文件(/etc/sysconfig/i18n和/usr/share/config/kdeglobals)中将所有出现的"ko_KP"替换为"en_US"。-i选项表示直接在原始文件中进行修改（in-place）,而不是输出到标准输出。

这两个文件是系统中的包括语言环境的配置文件, 其他常见的还有~/.bashrc 或 ~/.bash_profile, /etc/environment, /etc/locale.conf, 不同版本的linux系统或许有差异.

然后重启reboot

测试

系统版本

1
2

uname -r
cat /proc/version

操作系统版本：Linux version 2.5.38.8.24.rs3.0.685
内核版本：4.4.0-209905-6 (Red Hat 4.4.0.4)
GCC 版本：4.4.0
系统架构：x86_64
处理器架构：x86_64
系统时间：2013年1月1日 12:35:36 KST（ Korea Standard Time）

网络

直接打开浏览器是用不了的. 默认主页是http://10.76.1.11/naenarabrower/
这是个A类专用网地址, 可能朝鲜整个国家用的都是内网.

1

iptable -L 

会看到有许多防火墙规则, 默认INPUT规则链是DROP, 手动修改

1
2
3
4
5
6
7

iptables -F
iptables -X INTRUSION_PREVENTION_FILTER
iptables -X USER_DEFINED_FILTER
iptables -X APPLICATION_FILTER
iptables -P INPUT ACCEPT
iptables-save
iptables -L

搞定.

需要注意的, 每次打开一个网页需要你确认风险才可以正常打开:

浏览器版本太低, 有些网站无法正常显示

验证文件水印

比较文件哈希值在传输过程中的是否变换, 验证是否自动添加了文件水印.
计算Hash值在Linux中可以用md5sum, sha1sum, sha256sum, sha512sum等命令行工具.
而在windows中可以用软件工具计算, 或者直接使用windows内置的命令行工具.

使用powershell

1
2
3
4
5
6
7
8

Get-FileHash -Algorithm <算法> -Path <文件路径>

# 或者
winget hash -f <文件路径>

# 或者
CertUtil -hashfile -?
CertUtil -hashfile <文件路径> <算法>

CertUtil 是一个命令行工具，它是 Windows 操作系统自带的一部分，用于执行与证书相关的操作。该工具可以用于管理和操作证书、密钥、证书颁发机构（CA）以及其他与证书相关的任务。

测试使用一张.jpg图片文件, 观察前后hash值

md5 值已经变更

使用 BinaryViewer查看文件的16进制:

多了31 bytes.

参考

1. wiki百科
2. B站’朝鲜自研的系统长啥样？揭秘主体红星OS’
3. 红星OSroot
4. 朝鲜Naenara官网
5. ArchiveOS
6. NAENARA, NORTH KOREA’S WEB BROWSER
7. 浏览器性能测试