Rust 实战
文章平均质量分 88
MageGojo
从业 10 年,一直在一线写代码,偏工程实战路线。主要使用 Python 和 Rust:Python 用于脚本、自动化和数据处理,追求效率;Rust 更多用于后端服务和工具开发,关注性能与稳定性。
对逆向有长期兴趣,从抓包、协议分析到基础的二进制分析都有实践,偏向解决实际问题而非纯研究。
Web 开发经验较多,做过传统后端和前后端分离项目,也在尝试 Rust Web 方向。更关注工程化、可维护性和部署,而不是简单实现功能。
写博客主要记录踩坑和解决思路,内容以实用为主,尽量做到可复现、可落地。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
用 Rust 写一个不依赖 OpenSSL 的命令行 SSH 工作台:r-shell 实战
r-shell 是开源(MIT)的命令行 SSH 工作台:一个二进制就能管理已保存的连接、跑远程命令、开交互式 PTY、走 SFTP 传文件、打一份系统资源快照。内核全用纯 Rust 的 russh / russh-sftp 实现,不依赖 OpenSSL 或 libssh,因此在 macOS / Linux / Windows 上都能编出一个零依赖、双击即用的单二进制。本文从多服务器运维的高频小痛点讲起,拆开它的技术选型(为什么是 Rust + russh、为什么砍掉 OpenSSL)、与桌面端共享的架构、原创 2026-06-30 13:43:47 · 84 阅读 · 0 评论 -
造一个 Burp 替代品:我用 Rust + gpui 重写安全测试工作台时做的 6 个技术决策
受不了 Burp Suite 拖着 JVM、动辄几百 MB、空载吃内存,我用纯 Rust 内核 + gpui(GPU 加速)原生界面从零写了一个对标 Burp 四大件的安全测试工作台 Scry——单文件二进制 14MB、打包 .app 15MB。这篇不堆功能清单,而是复盘造它时真正决定成败的 6 个技术决策:为什么内核选 TLS 终止式 MITM 而不是抓网卡、为什么把引擎全做成纯函数 crate、怎么把体积压到 14MB、扩展系统怎么做才安全、GPU 主线程怎么不被网络 IO 拖卡,以及顺手把能力开放给原创 2026-06-25 21:19:44 · 445 阅读 · 0 评论 -
受不了 Burp 几百 MB 还要装 JRE:我用 Rust + GPUI 写了个 16MB 的安全套件
嫌 Burp Suite 动辄数百 MB、依赖 JVM、空载就吃几百兆内存,我用纯 Rust 内核 + gpui(GPU 加速)原生界面重写了一套对标 Burp 的安全测试工作台 Scry:单文件二进制 14MB、打包 .app 15MB、压缩包不到 10MB。本文拆解它如何做到这么小,以及 MITM 解密内核、TLS 指纹、WASM 扩展沙箱、给 AI 用的 MCP 接口等关键工程实现。原创 2026-06-25 01:35:23 · 769 阅读 · 0 评论 -
用 Rust 写一个不依赖 OpenSSL 的命令行 SSH 工作台:r-shell 实战
r-shell 是开源(MIT)的命令行 SSH 工作台:一个二进制就能管理已保存的连接、跑远程命令、开交互式 PTY、走 SFTP 传文件、打一份系统资源快照。内核全用纯 Rust 的 russh / russh-sftp 实现,不依赖 OpenSSL 或 libssh,因此在 macOS / Linux / Windows 上都能编出一个零依赖、双击即用的单二进制。本文从多服务器运维的高频小痛点讲起,拆开它的技术选型(为什么是 Rust + russh、为什么砍掉 OpenSSL)、与桌面端共享的架构、原创 2026-06-24 02:07:47 · 399 阅读 · 0 评论 -
给 AI 一条不断线的 SSH:Conch 内置 MCP 的运维落地(Rust + Flutter)
Conch 是开源(MIT)的 SSH/ADB 客户端:Flutter 做界面、Rust 做内核(flutter_rust_bridge 同进程链接),并内置一个 MCP 服务器,让 Cursor / Claude 这类 AI 助手通过「一条常驻 SSH 会话」去做运维——开一次连接,反复执行命令、读写远程文件,不必每步重连。更关键的是运维最在意的安全边界:MCP 只绑 localhost、校验 Host/Origin 防 DNS 重绑定、凭据只进不出(AI 永远拿不到你的密码和私钥)、主机密钥 TOFU原创 2026-06-23 21:11:22 · 565 阅读 · 0 评论 -
用 Rust 啃下「文字点选验证码」:目标检测 + 受约束 OCR + 全局最优指派 + 拟人点击,编译成一个无 onnxruntime、无 Python 的单文件
drission 是用 Rust 写的反检测浏览器自动化库,内置验证码识别。这篇深挖它的「文字点选验证码」能力:为什么要监听接口而不是截图、ddddocr 目标检测(YOLOX)定位字框、受约束 OCR(char_affinity)+ 字形模板双信号融合纠正「确信误读」、全局最优指派(DFS + 分支定界)胜过贪心、minimum-jerk 拟人可信点击 + check 响应铁证;并把整条链路的推理做成纯 Rust(tract,不依赖原生 onnxruntime),最终编译出一个 26MB(尺寸优先 pro原创 2026-06-21 17:18:47 · 464 阅读 · 0 评论 -
drission 0.3.0 发布:Rust 反检测浏览器自动化的一次大升级——默认 Chrome、点选验证码、TLS 指纹伪装
drission 是用 Rust 编写的高性能反检测浏览器自动化库。这篇是 v0.3.0 的版本更新说明:默认后端从 Camoufox 切到 Google Chrome(CDP)、点选/文字点选验证码落地(ddddocr 目标检测 + 纯 Rust 推理)、Session 套真实浏览器 TLS/JA3/JA4 指纹、每浏览器独立连贯指纹、CDP 后端全面对齐 Camoufox(同一份代码切 feature 即换后端)、Windows 进程树兜底,以及面向 AI 编程助手的技能文档。原创 2026-06-21 16:27:26 · 1298 阅读 · 0 评论 -
用 Rust 给某音 a_bogus 补环境:从「吐环境」到一个 1.8MB 单二进制纯算签名(无需 Node、无需浏览器)
drission 是用 Rust 写的反检测浏览器自动化库。这篇讲它的「吐环境(dump_env)」能力:针对某音的签名参数 a_bogus,在真实浏览器里采集它所依赖的全部环境(navigator/screen/document + canvas/webgl/audio 指纹),一键导出可被 Node 直接 require 的补环境 env.js,并用「同构双跑」自证忠实还原。最后把整套补环境 + 内嵌 QuickJS 引擎编译成一个 1.8MB 的单二进制——开箱即跑、无需 Node、无需浏览器、无需任原创 2026-06-20 18:21:05 · 365 阅读 · 0 评论 -
用 Rust + Flutter 写一个「AI 永远不能删文件」的 macOS 清理工具
净屿 CleanAI 是开源(MIT)的 macOS 卸载与磁盘清理工具:Flutter 做界面、Rust 做内核(flutter_rust_bridge 静态链接、同进程、无子进程)。核心原则是「Rust 提供事实,AI 提供判断,用户提供授权」——AI 永远没有删除能力,所有删除仅移入废纸篓可恢复。本文从设计动机到安全模型、残留扫描与 AI 只读分析,带你看清一个「敢让 AI 参与、又不怕它乱删」的清理工具是怎么落地的。原创 2026-06-20 17:51:49 · 217 阅读 · 0 评论 -
用 Rust 写一个反检测浏览器自动化库:验证码 OCR、滑块缺口、自动过盾一把梭
drission 是用 Rust 编写的高性能反检测浏览器自动化库,默认驱动 Camoufox,语法对齐 DrissionPage。它内置字符验证码 OCR(ddddocr 模型 + 纯 Rust tract 推理)与图片滑块缺口距离识别(极验/顶象),支持自动过 Cloudflare 盾、XHR 监听拦截、高并发浏览器池与 Driver/Session 双模。本文从设计动机、核心原理到实战代码,带你完整上手。原创 2026-06-20 17:36:36 · 749 阅读 · 0 评论
分享