- 博客(389)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 使用命令行安装 Microsoft C++ (MSVC) Build Tools
【代码】使用命令行安装 Microsoft C++ (MSVC) Build Tools。
2026-03-02 19:53:05
10
原创 使用claude code分析bochk 中银香港app防护机制
BOCHK App 使用四层防护): 10项软检测,生成reason码(你的reason=22= su存在 + RW路径 + native root)): 通过内联 SVC 系统调用检测 Frida/Xposed/调试器,生成码(你的F4= 多种框架被检测到)恶意软件扫描): 比对服务器哈希数据库,触发reason=50CloudWalk 环境检查): 在人脸活体检测前执行 6 项独立检测(Xposed类加载/栈/maps + Frida线程 + TracerPid + native文件),加载。
2026-03-02 19:33:04
433
原创 Windows下git中文乱码的解决方案
这样就能读取utf8字符串 ,而chcp 65001则只对cmd生效,对powershell无效,因为powershell内部还有一个处理数据的地方。关掉所有 PowerShell 窗口,重新打开一个全新的窗口,输入。
2026-03-02 18:27:47
56
原创 windows上codex插件+vscode配置中转站API参考以及windows上codex插件+vscode配置中转站API参考以及中文乱码还有自动同意策略、管理员权限的解决方案
另外Codex的历史记录会在C:\Users\54930.codex\sessions\2026\03\02*.jsonl这个里面。可以先配置好CLIProxyAPI,代理是在内部proxy-url可以设置。还有%USERPROFILE%/.codex/auth.json。注意如果有中文路径可能会导致stdio方式我i收的mcp握手失败。参数,不然会导致编码问题。
2026-03-02 17:57:50
26
原创 apt设置代理的简易方法
但是设置完不生效是为什么呢,因为apt往往要加sudo运行,而sudo会把之前的环境变量给重置掉。所以只要让sudo不重置,即可,那就是使用。
2026-03-02 10:37:00
342
原创 安卓导出内核崩溃日志
1.安装 https://qcomdriver.com/ — 设备会显示为 Qualcomm HS-USB Diagnostics 900E。参考:https://csdn.fjh1997.top/posts/25235.html。保持页面,下载高通驱动重启,
2026-02-27 18:10:24
47
原创 使用bettercap破解wifi密码
需要注意的是,wifi网卡一次只能监听一个信道,所以一开始的界面是轮流监听信道,可能抓到的握手包不完整,只能当扫描器使用,真正的嗅探握手包还是需要指定信道的。解决以上问题之后,在虚拟机里面透传usb无线网卡,我是mac用的vmware Fusion。最近过年回爷爷家,发现爷爷家有一个特殊的USB无线网卡Tenda U6和COMFAST CF-952AX v2,淘宝上都很便宜。破解wifi的网卡最重要的是驱动是否支持,可以去。2.操作系统是否开启了WEXT支持,可以用。则iwlist用不了,需要使用。
2026-02-24 20:01:06
422
原创 使用caddy签发ip证书
使用SSL证书可以确保网页的安全性,但是往往需要一个域名才能签发,之前能白嫖ip6.arpa域名,但是根据Ballot SC-086v3已经下架了。参考:https://csdn.fjh1997.top/posts/52007.html。
2026-02-18 12:09:05
70
原创 记一次奇怪的ssh公钥登录失败的情况
之后再次问了gemini,得到一个可能性,虽然日志里面写的是读取公钥文件 Offering public key: /Users/jihanfu/.ssh/id_rsa.这里的指纹和发送过去的对的上,所以说ssh的日志本身具有误导性,ssh在有id_rsa.pub的时候会读id_rsa.pub,没有的时候会从id_rsa文件派生。注意到中间receive packet: type 51,收到了51,代表不接受我发送的公钥的指纹,然后我使用命令检查了一下我的私钥派生的公钥。公钥明明正确但不接受。
2026-02-15 14:02:16
111
原创 openclaw开启bash命令执行实现RCE
之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。这里不光需要enable还需要设置webchat与通配符。在渗透测试演习中,一旦入侵了openclaw(如。之后使用/bash 命令即可执行程序。本文仅供安全研究使用,请勿违法使用。
2026-02-12 21:24:23
87
原创 office里面你所在的区域不支持Copilot的解决方法
梯子开了美国全局tun也没用,之后怀疑是缓存问题,因为一开始没开梯子导致加载了中国区的js文件,所以没法用。参考:https://csdn.fjh1997.top/posts/40329.html。最近了一年office 365的。删除以下文件夹的内容。
2026-02-10 00:15:28
258
1
原创 解决浙江省专业技术人才管理服务系统出现你的连接不是专用连接或者403Forbidden HTTP Proxy的问题
把这个开关关掉,不使用安全DNS,这样就不会用国外的DNS解析了。毕竟安全DNS和系统内置DNS不一样走的是HTTPS协议,连的国外服务器。而这些ip地址恰好全是国外DNS解析的。发现只有10.13%解析到这个ip地址。之后去itdog看了一下。一开始出现了这样的问题。
2026-02-09 11:29:53
87
原创 记录EPIC-game出现AS-3错误问题的排查
很明显是libcurl走代理了目标地址是127.0.0.1:52345,但是系统里面又没有设置全局的系统代理,之后使用netstat查了一下发现是xray.exe在监听。通过排查发现是v2raya服务启动的,关掉这个之后就能正常连通了,虽然没找到v2raya是在哪里修改libcurl的代理的。
2026-02-09 11:28:10
43
原创 迁移CSDN到hexo
虽然csdn的markdown编辑器很好用,但是我的部分文章被设置为VIP可见了,背离了我分享知识的初衷,导致我不得不迁移。我的脚本的使用方法是点击编辑文章之后打开开发人员工具在里面把请求包复制到curl。转换即可,用转换后得到的头修改我的脚本。
2026-01-05 13:22:25
133
原创 用python模拟的MultiByteToWideChar然后WideCharToMultiByte出错情况
其中utf-8遇到不认识的字符会转化为�(U+FFFD)然后转化为cp1252会变成\xFD,认识的宽字节字符也会取后面那个字节,如utf-8的 b’\xc2\x9d’ U+009D 变成’\x9d’逻辑先是0xFDE9u的MultiByteToWideChar也是cp65001 utf-8到0x4E4u的WideCharToMultiByte也就是cp1252。最近遇到一个CTF题。只有出错了才能够得到flag。用python模拟的时候废了很大的劲,主要是。U+009D 在cp1252里面识别不了。
2025-10-20 21:49:02
330
原创 阿里云服务器单位网络连不上ssh,但ping的通,手机热点却连得上的解决方法
ssh数据包被reset了,首先,单位可能有多个出口ip。服务端和客户端用wireshark抓包。发现真实的出口ip。之后去登录阿里云云盾安全管控平台管理控制台。在左侧导航栏,单击白名单管理 > IP白名单。单击添加单位的出口ip即可。
2025-09-17 14:18:26
281
原创 starting container process caused: exec: “catalina.sh“: executable file not found in $PATH: unknown
通过检查发现catalina.sh的权限为-rw-rw-rw-,这就导致Dockerfile复制进去之后保留了-rw-rw-rw-权限,其中缺少x权限导致终端无法识别catalina.sh命令。
2025-09-16 20:41:22
306
原创 docker开放端口出现 curl: (56) Recv failure: Connection reset by peer的原因之一
docker容器内部服务监听地址为127.0.0.1会出现这种情况,解决方法就是监听到0.0.0.0。
2025-01-29 01:21:58
817
原创 记一次root无法登录的情况
grub里面改了密码也没用,于是关闭quiet开启日志,结果发现/etc/passwd被selinux拦截了,于是去/etc/selinux/config里面关闭即可。
2024-12-11 16:48:14
675
1
原创 FTP卡在150 Opening ASCII mode data connection”的解决方法
【代码】FTP卡在150 Opening ASCII mode data connection”的解决方法。
2024-11-19 20:40:11
969
原创 解决银河麒麟os上steam++无法启动加速的问题
使用steam++加速github,点启动加速会提示/etc/hosts权限问题,修改了权限之后无效,提示无法写入,换做nano手动写入的时候却可以,经过研究,发现strace的openat系统调用参数一致,但是steam++的却提示无法打开写入,权限不足,猜测是系统内核里面有审计系统,毕竟是信创系统嘛。经过查询,发现确实有一个类似的审计系统kysec,大概是实现了selinux的强制访问原则,于是查资料关闭kysec即可。安全中心里面也尽可能关闭。
2024-11-12 19:38:07
992
原创 如何挂载容器内的非空目录到宿主机,避免覆盖
来源:https://stackoverflow.com/a/53200495/10096812。其中/root/tomcat可以修改为你要映射的路径。
2024-10-24 15:23:50
515
原创 Fine3399或rk3399\sw799刷armbian创建热点
参考:https://gitee.com/xiayang0521/rk3399。
2024-09-04 22:55:01
1550
原创 解决windterm莫名其妙输入ctrl+c的问题
来源:https://github.com/kingToolbox/WindTerm/issues/2296。原来是钉钉在监控你的鼠标,取消设置即可。
2024-09-02 21:50:32
1570
7
原创 如何从mssql里面导出程序集ASSEMBLY为dll
参考:https://stackoverflow.com/questions/4103406/extracting-a-net-assembly-from-sql-server-2005。前段时间服务器被黑客入侵了,发现黑客注入的sql语句是创建了一个程序集ASSEMBLY。之后使用以下方法设置assembly_id 导出。
2024-09-02 19:22:01
588
原创 解决老旧操作系统无法ssh密钥登录的问题
也就是说id_rsa没被识别,联想到上次里面的sha1,会不会是算法不支持呢?然后加了参数可以登录,但是死活需要我用密码登录。如果我只用ssh登录不加参数会提示密码需要输入,设置了authorized权限也没用。参考:https://ikarus.sg/rsa-is-not-dead/今天在一个老旧服务器上配置ssh免密钥登录,一开始登录不上,提示。使用-vvvv调试发现。
2024-08-17 00:34:14
846
原创 解决ncat的Ncat: ssl_gen_cert(): error:03000098:digital envelope routines::invalid digest. QUITTING.
参考:https://github.com/dotnet/runtime/issues/65874。原因是新版本openssl sha1不支持了。
2024-08-15 11:36:27
611
原创 不用虚拟机,使用windows调试linux内核
注意start.sh里面的-enable-kvm要去掉,因为windows不支持。2.打开msys2 ucrt64安装qemu和gdb还有gef。4.在msys2 ucrt64里面运行start.sh。5.打开另一个窗口,运行gdb_kernel.sh。用下面的脚本安装gef。
2024-08-03 18:03:09
588
原创 安卓微信8.0之后如何利用缓存找回的三天之前不可见的朋友圈图片
从中可以发现,微信8.0的缓存位置相较于7.0有了变化,变为/storage/emulated/0/Android/data/com.tencent.mm/cache/[hash值]/sns,而朋友圈发的消息的数据库位置没变,依然存在应用程序数据位置中目录下/data/data/com.tencent.mm/MicroMsg/[hash值]/SnsMicroMsg.db,这是sqlite格式数据我们可以用sqlite浏览器打开里面的数据库,找到snsinfo这张表,但如果是文字的话,还是有可能恢复的。
2024-07-12 13:00:28
4101
原创 python 多线程条件竞争利用失败print不显示的原因
经过研究发现实际上是利用成功的,无非是print不显示,之后查到了这个原因:https://stackoverflow.com/a/43736208/10096812。但是拆成两个脚本同时运行可以成功。需要把print改为。
2024-06-14 21:49:07
597
鼠标流量-调参.zip
2020-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人