文章介绍了如何领取和使用腾讯云的免费轻量云服务器,同时提供了关于QQ登录的新方法(如AokiApp)以及处理登录问题的技巧,包括协议更新和注意事项,涉及网络安全和基础教程的学习路径。
对于没有服务器的同学,可以进入官网领取 免费
1个月的轻量云服务器:云产品免费试用;需要选购的进:轻量应用服务器专场;不清楚怎么操作的可以看教程:腾讯云产品免费试用教程
转载请注明出处:小锋学长生活大爆炸( xfxuezhang. blog. csdn. net )
QQ登录校验更新了,所以以前的方法可能都失效了。
建议直接用 “AOKI app方法” ,我一直在用!!!还有最后的“ 注意事项 ”,一定要先完成!!
建议在aoki导出文件后, 等待半小时 左右再登录,以免因为短时间内两次登录的 IP 归属地变动较大被风控。
aoki登录文件在:Android/data/top.mrxiaom.mirai.aoki/files/AokiMirai
不断出现的无法登陆问题,可以关注官方论坛:无法登录的临时处理方案 |
MiraiForum
汇总所有可能用到的:
2023/05/17更新:
- 下载最新版aoki,使用扫码登录。登录成功后,使用下面的方法上传文件。注意更新
fix-protocol-version。 如果不行,可以试试使用 **最新的协议** :
2023/04/4更新:
对于235报错,请按照下面的方法安装fix-protocol-version。
注意 **使用前请清理掉device.json, 不然仍有可能触发 ****code=235** 。
并且 mirai版本目前需要限制在2.14。
2023/03/12更新:
fix-protocol-version 于 v1.2.0 更新了 MACOS 协议
https://github.com/cssxsh/fix-protocol-version/releases/tag/v1.2.0
出现 code=45 / code=238 问题的可以尝试切换到 MACOS 协议
2023/3/9更新:
1、AndroidMirai App不能用了,可以用这个Aoki App替代:Aoki: Mirai
一键登录处理器
2、下载这两个仓库中的jar文件,放到mirai的plugins文件夹下面:
- https://github.com/KasukuSakura/mirai-login-solver-sakura/releases
- Releases · cssxsh/fix-protocol-version · GitHub
然后继续使用下面提到的“ app登录后将文件复制到mirai ”的方法。
3、并且,很重要的一点,建议把协议设置为“ ANDROID_PHONE ”或“ ANDROID_PAD ”。
以上方法目前 实测有效 。
2023/2 更新:
根据友友的反馈,提示“版本过低”的,可以试试这个方法:mirai-login-solver-
sakura
目录
普通方法(大概率 失败 )
MiraiAndroid方法( 一直在用 )
大佬提供的“ 版本过低”的解决方法
注意事项( 一定 要做)
首先请将 mirai升级到最新版 (据说最新版是短信验证码登录 ) ,然后再执行下面的方法测试。
普通方法(大概率失败)
可以尝试以下文章的“搭建mirai环境”部分
https://blog.csdn.net/sxf1061700625/article/details/126654108(以下截图未完整)
MiraiAndroid方法(一直在用)
特别是,“
手机上用MiraiAndroid登录QQ后,成功后导出cache目录和device.json到电脑的mirai中,并设置autologin信息
”,这一步骤 非常管用 。我每次都是用这个方法。
文件路径在启动MiraiAndroid时候会提示你,:
目录结构跟电脑上的mirai一样,登录后在“ bots/ <QQ号>”下面。
然后回到电脑mirai,按路径替换进去:
在 “config/Console/AutoLogin.yml” 下添加一下运行该QQ的信息,这样启动就能自动登录了:
这时候再去运行mirai:
就很棒!!
大佬提供的“版本过低”的解决方法
注意事项(一定要做)
这里有几个注意事项要特别说明一下, 提高成功率 的:
( 由于安全性降低,建议用专门的小号!!! )
- 现在注册的QQ一般都开启了设备登录保护,需要把它“关掉”,进入方式:设置-账号安全:
- 关闭后,最好不要马上去mirai登录,这时候还是会报验证。放置几天,再去登录,成功率大大提高。这期间最好等保持QQ的登录状态。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
