- 博客(120)
- 收藏
- 关注
RSS订阅原创 Intel网卡I225-V无法正常连网问题
网络了解发现是 Intel I225-V 的驱动缺陷导致,常见于 Intel 2.5G 有线网卡芯片上的 B560 / Z590 / B660 / Z690 / Z790主板上。在右下角的网络图标显示为一个地球,提示无法连接到 Internet ,查看本地的配置显示如下图,这里多了一个诡异的地址 168.254.54.210 并且设置为首选。机器通过有线连接网络,手工配置的 ip 地址,之前还能正常联网使用,突然间就网络异常了。在弹出的窗口中,选择 “浏览我的电脑以查找驱动程序”,选择刚解压的。
2026-02-06 14:28:08
32
原创 关于碎片笔记memos的使用吐槽几句
虽然 main 分支和发布版本的代码有些变动,但是这也太疯狂了吧?才刚初步评估 memos 觉得还不错,搭建完然后上手要投入使用了,结果发布第一条记录就嘎了,纳尼这么差劲的吗?由于本地已经编译了 main 分支的版本,想着在 windows 上跑一下看是什么情况,结果在第一步注册管理员用户的时候,就直接崩溃了。然后底下又显示有 10 条记录,其实数据库是有 11 条记录,最开始的一条。粗略看了下代码,也看不出来哪里的问题,测试了多次发现 utf8 错误是换行导致的,只好先使用。记录是正常的也没显示出来。
2026-01-11 11:51:46
266
原创 碎片笔记memos的部署和使用
随着互联网的发展,各类笔记软件也一路迭代,但一直没能找到让人满意的一款笔记软件,直到遇见 notion,基于块的笔记结构可以随意拖动,既是如此丝滑还有很多优秀的特性,着实让人眼前一亮就喜欢上了,如今 notion 的估计已达 100 亿;对比之下,印象有道之流就太落伍了,已经属于旧时代的产物了紧接着 notion 就成为了主力笔记软件,但是 notion 用久了,还有不少的小问题,以及一些大问题1、网络问题,最开始网络基本被隔绝的,最近几年网络改善了很多,但是不用代理的情况下偶尔还是会抽风。
2026-01-10 14:37:23
904
原创 基于tauri构建全平台应用
tauri 本质上是一个轻量级桌面应用壳,通过前端技术做界面展示,因此 tauri 开发也是需要 node 环境的,但是发布版本的时候不会打包浏览器内核。可以基于 tauri 开发构建全平台的应用,和 electron 的发布版本动辄百兆不同,tauri 是基于 rust 的,发布版本可以做到几兆大小。主流的前端开发都是基于现代框架(react、vue等),所有 node 环境还是必须的,基于 node 环境的话,就可以不需要手动安装。,编译生成一个 debug 版本的执行文件,然后将执行文件运行起来。
2025-12-25 14:26:19
512
原创 数据库postgres的安装和使用
默认情况下是没有设置密码的,在终端下切换至 postgres 系统账户(安装 postgres 的时候自动生成),并运行命令行终端 psql。另外在 postgres 标签页,可以把这里的全部勾选上,然后在 dbeaver 中连接上后,就和普通的 mysql 使用没有什么区别了。这里还有一个坑,在 dbeaver 中新建 postgres 数据库连接的时候,默认是不会勾选。进行安装 postgres,在数据库软件安装完毕之后,postgres 就会自动启动。的,导致连接上后只会显示这里填入的数据库。
2025-12-23 18:12:30
257
原创 基于vnstat监控服务器的网卡流量
希望整体和 goaccess 类似,但是 goaccess 是监控 web 服务的,这里使用 vnstat 来监控的是整台服务器的流量。脚本,并对脚本添加授权,运行脚本就可以生成网卡的流量图,按需求可以生成小时、天、月的流量图。增加一个 crontab 定时任务,每隔 5 分钟执行一次该脚本。需要监控服务器的网卡流量,但不希望部署一整套很重的监控服务。在 nginx 的 root 目录下,增加一个。页面,显示下面的监控信息,界面略显粗糙。初始运行一次脚本,然后通过浏览器访问。
2025-12-23 18:08:31
708
原创 伪造git提交记录生成点阵字符
创建一个新仓库,然后在该仓库上进行 commit,为了让这些提交显示在 github 的 contributions 上,还需要配置本地 user.email 使用已经验证过的邮箱。基于这个 override 的处理,再结合点阵字体的字符数组,就可以玩出花来,比如下面伪造 github 的 contributions 提交点,来进行一些特别的显示。但有些人可能不知道的是,git 提交的记录其实是可以伪造的,核心的操作就在于提供了一些 override 的参数,这里用到的就是。核心的代码就是以下这段,
2025-12-22 14:28:23
361
原创 电磁波光与颜色的简单理解
光在介质中的传播速度由 v = c/n 决定,这里的 n 是介质的折射率,c 是光速常数,其中折射率 n 取决于介质的电极化率(χₑ)和磁化率(χ₍m₎),太复杂这里先忽略。例如,火苗燃烧至在 500 到 900 度的时候,发射的是红光,火苗呈现红色,当燃烧至1400 甚至 1600 度以上时,发射的是蓝光,火苗呈现蓝色。顺便提一下,和电磁波不同,声音是一种机械波属于纵波,它的传播需要介质,无法在真空中传播,振动方向与传播方向平行,通过分子或原子的振动传递能量的。
2025-12-14 18:16:36
1042
原创 基于vmq的支付系统部署
极端情况下,不同客户并发订单冲突导致支付异常,这时候需要手工介入处理,如果用户要求退款的,个人觉得也是可以接受的,毕竟这种情况的发生概率比较低。在进程被杀后可以自动拉起,拉起的进程是以服务的方式运行的,默认是没有界面的,但不影响收款功能,进程拉起后,如需显示界面得手工点击应用启动。原版本中对通知消息的处理,是基于比较旧版的微信和支付宝,通知消息格式已经发生变动,旧版本无法处理新版的通知消息,导致订单无法正常完成。
2025-12-14 16:41:49
790
原创 开启fiddler抓取https请求报文
这是因为发送请求的时候,请求头中添加了 “Accept-Encoding: gzip, deflate, br, zstd”,服务端响应的时候,对数据进行了 gzip 压缩。对于一些自签的以及过期的网站证书,chrome 的地址栏会显示一个红色的不安全图标,fiddler 对这类站点进行抓包的时候,会弹出一个错误提示框如下。在浏览器中查看 baidu.com 的证书,可以看到证书的颁发者变成了 fiddler 的 “DO_NOT_TRUST_FiddlerRoot”证书添加完毕后,通过。
2025-11-25 14:43:43
241
原创 使用wrangler发布cf的workers项目
想必大家都知道,在 cf 上可以免费搭建 pages 静态站点,比如我的博客 就是在 github 上提交,然后在 cf 上部署的但是有些人可能还不知道,cf 还提供了免费的数据库,对大部分个人用户来说,这个免费的额度已经足够使用了,在数据库的基础上,就可以实现动态的 web 服务了与传统的 web 服务部同,cf 提供的基于 node 的 wrangler 开发部署模式,不支持传统的 php、java、net 等语言的动态 web 服务wrangler 是 cf 发布的一个 nodejs 组件包,在本地
2025-11-13 13:41:38
1082
原创 基于vlc的Player的构建编译
目前流行的播放器无疑是 PotPlayer 和 VLC,其中 PotPlayer 是韩国公司 Kakao Corp 开发,其开发者是曾是著名的 KMPlayer 的原始作者之一PotPlayer 并不是开源的软件, VLC 是开源的,并且提供了全平台版本的下载,官方地址在这里基于 vlc 的 c++ 开发,需要用到的有两部分:sdk 库文件,以及 libvlcpp 头文件。
2025-10-27 19:53:53
373
原创 关于宽带网络下公网地址的理解
将以上地址进行去重,得到 5 个公网地址,以下 143 以及 116 网段的两个地址是不同的,如果通过更广泛的测试,应该能拿到更多的公网地址。通过前面的了解,手机连接 wifi 接入互联网,单个宽带接入的公网 ip 可能是多个,但是同一个时间单个应用使用的是固定的 ip 地址。基于现代网络的融合技术,手机的移动数据以及 PC 的网络数据最终会融合到骨干网上,手机的公网 ip 地址是在接入互联网的时候分配。内网地址和网关逻辑相同,相同网关的概率会更高一点,大部分用户的网关都是。
2025-10-25 17:50:20
677
原创 基于wordpress站点的域名迁移
需要对部署的 wordpress 站点进行域名迁移,从旧域名 迁移到新域名 在迁移前,旧的域名访问正常1、在域名服务商站点中修改域名 域名指向服务器地址,不同的域名服务商修改方式相差不大,增加 @ 主机记录和 www 主机记录修改后域名生效需要一点时间,可以通过 ping 域名来确认 DNS 配置是否已经生效2、证书申请,因为证书是基于域名颁发的,在域名更换的时候,需要对新域名进行证书申请之前有写过签发证书的,可以参考这里 https://blog.csdn.net/weixin_53109623/art
2025-10-09 19:10:45
530
原创 win10下小米随身wifi驱动的安装
但是小米随身 wifi 的驱动最初是为 win 7/8 开发的,官方并没有针对 win 10/11 的完整适配,最终创建 wifi 失败。(6)安装完毕后,网络中就能正常看到 WLAN 的图标了,右键连接 wifi 后,有线连接就会断开,经验证 wifi 可以正常使用。事实上国内大部分随身 wifi 的无线芯片都是联发科,那么使用其他品牌的随身 wifi 无线驱动,理论上也是可行的。上古时期的小米随身 wifi,在 win10 下安装了官方的驱动程序,启动的时候,会尝试创建 wifi。
2025-10-02 11:27:48
1519
原创 国内域名备案的完整流程
在备案完毕后,你的备案信息就可以在工信部的网站 https://beian.miit.gov.cn/ 上查询到了,输入你备案的域名 xxx.com 点击搜索就可以查询到了。阿里云作为服务商也希望你可以一次性通过管局审核,所以接到电话不必紧张,在阿里云审核通过后,就会提交到通信管理局来审核,这是一个很香的政府部门。每个地区提交的备案信息,都是由该地区的通信管理局来审核,不同地区的通信管理局对备案的要求是不一样的。众所周知,在国内的网站都是要备案的,现在就备案的主要步骤记录下,以供参考。
2025-09-25 10:37:00
942
原创 流媒体服务SRS环境的搭建
SRS 是一款开源的流媒体服务器工具,源码地址 https://github.com/ossrs/srs这里以 ubuntu 作为服务器,下载源码后切换到 src/trunk 目录,使用以下命令进行安装编译完毕后,启动服务器进行测试从服务端监听端口来看,启动的进程开启了 3 个端口监听,其中:8080 是 web 页面的监听1935 是 rmtp 的监听,基于 tcp 协议之上1985 是 提供 api 接口的 http 端口监听。
2025-09-25 09:23:13
509
原创 windbg添加调试符号
通过 _NT_SYMBOL_PROXY 环境变量设置为宿主机的代理后, 重新进行下载操作结果也是一样的,在建立起来 tls 之后主动进行 FIN 操作。python 在使用 os.path.join 的时候有一个坑,如果参数中某个部分是绝对路径,则绝对路径前的路径都将被丢弃,并从绝对路径部分开始连接。第一次没留意下载然后直接放在 c:\localsymbols 目录下了,发现符号是有具体的子路径的,需要重新调整目录处理。windbg 下输入命令,开启日志记录到 c:\windbg.log 下面。
2025-09-24 16:35:00
472
原创 基于python生成音乐的onset节拍信息
客户端通过读取 music 文件,将文件内容通过 POST 请求打包发送给 python 端进行处理,处理完毕后响应回 onesets 信息。编写代码,核心的代码就是下面这一段,onset_detect 检测,其中 units 是指定检测的单位,默认为帧,time 表示指定时间。如果希望使用自动化进行处理,可以通过代码的方式进行封装处理,python 中提供了成熟的 librosa 代码库。音乐文件的节拍信息,在一些视频剪辑中非常流行,在剪映中可以通过下面 “踩节拍” 的方式进行一键操作。
2025-09-24 12:38:30
468
原创 本地怎么使用unity官网的资源
在导入页面,默认会选中所有的资源项,点击 Import 然后将资源导入到当前的工程当中,然后在当前工程中,拖入一个 Prefab 预制体 C01 到场景中,可以正常。将请求修改为 unityhub://content/195698,然后直接在浏览器中打开,弹出 Unity Hub 后,显示一个错误如下,似乎编辑器版本的问题?下载项目后,在本地新建一个项目,新建项目的渲染管线需要和 web 页面上的渲染管线一致,unity的项目页面上显示只支持 Built-In 渲染管线。
2025-09-12 16:18:50
329
原创 nginx部署goaccess监控
要在 nginx 中增加 流量访问的统计功能,可以通过以下几种方式实现:1、通过分析 nignx 的日志2、使用 ningx 的模块,如 ngx_http_stub_status_module 以及第三方的 nginx 组件3、使用第三方监控,如Grafana + Prometheus、ELK Stack、Zabbix 等其中组件 ngx_http_stub_status_module 提供的监控信息比较基础,如果需要更详细的监控需要引入其他的组件,在部署上相对麻烦。
2025-08-24 19:18:25
444
原创 软件反调试(9)- 基于文件完整性的检测
在前面的文章中,提到了一些基本的反调手段,事实上大部分的手段都作用不大,因为太容易被绕过了,只是从理论角度进行反调的学习这里稍微升级一下,从基于文件完整性的角度进行反调试的学习,在这之前,补漏说明一下基于时间的反调基于时间的反调理论也很简单,就是在关键代码前记录一下时间戳,接着在关键代码后记录一下时间戳,然后计算运行关键代码的时间差通常来说,在没有被调试的情况下,运行关键代码的耗时不会太久(假定 100ms 内肯定能运行完毕),如果关键代码被调试了,那么这个时间差就会变大超过 100ms。
2025-08-24 10:01:33
626
原创 软件反调试(8)- 基于SEH异常的检测
在 vs2022 中,如果勾选了除零异常(在 “调试” -> “窗口” -> “异常设置” 中),调试的时候就会中断在异常位置,F5 会继续执行,调试器并不会处理该异常。断点中断的时候,0xcc 恢复为原来的指令,中断运行过后,又被恢复为 0xcc,断点的指令情况可以从下面两个图来了解。软件断点的本质是,在进行调试时候下的断点,断点指令的第一个字节被替换成为了 0xcc,也就是汇编。目标程序在被调试时,程序触发的异常会被调试器优先处理,而不是程序的 SEH 来处理。的提示信息,符合预期的反调试;
2025-08-04 14:59:36
915
原创 软件反调试(7)- 基于NtSetInformationThread设置线程信息
由于一些业务线程的启动时间是不确定的,实现上可以使用循环设置,每次循环都将进程中的所有线程全部设置一遍,对单个线程多次重复设置是不会有任何影响的。完整实现代码如下,在 vs2022 中调试运行的时候,对代码下的断点是无效的,部分情况下会导致 vs2022 在调试的时候卡死。该函数仅对设置的线程生效,但对其他未设置的线程无效,其他线程依旧可被调试,如果需要隐藏所有的线程,需要对每个线程都进行设置。创建一个 inject.dll 工程,工程依赖 MinHook 库,包含两个代码文件,
2025-08-01 11:02:08
990
原创 hugo博客优化PasteImage以及其他
之前的博客是使用 halo 进行搭建的,前段时间迁移到了 hugo 构建,在 halo 中文章的图片是保存到自建的 easyimage 图床上的在迁移到 hugo 后,图片不再需要保存到图床上,直接保存在 md 文件的当前目录下即可,基于 hugo 的配置,完整路径为这种格式其中 xxx 为当前 md 文件的目录,phndmy为图片的随机名称,在 vscode 中本身也支持ctrl + v粘贴剪切板中的图片,但是并不支持这种自定义路径和随机文件名。
2025-07-21 16:37:41
932
原创 软件反调试(6)- 基于NtQueryInformationProcess的检测
至于 CheckRemoteDebuggerPresent 的底层也是调用 NtQueryInformationProcess 实现的,这个之前也提过,其实就是基于 0x07 检测调试端口实现的。在 NtQueryInformationProcess 函数调用前,改变参数 ProcessInformationClass 入参值,下面是调试端口的情况,其他两种情况也是类似的。调试一个进程时,内核创建调试对象,调试对象被调试器以句柄的形式持有,句柄可以检测是否挂接调试对象,调试标志可以快速检测是否被调试。
2025-07-21 11:56:23
624
原创 软件反调试(5)- 基于注册表实时调试器检测
安装 visual studio 默认会添加这里的配置项,当检测到用户机器配置了 vs 调试器,并不一定需要中止进程,大部分安装 vs 的用户也不一定需要反调试。但是可能会将该用户的行为进行重点监控,反调试的权重是肯定会比普通用户高的,对于注册表配置是 x64dbg 这种的,那么就可以直接中止进程并提示警告。在调试器中也可以进行设置,设置后将会覆写注册表这里的配置项,在程序发生异常时将会启动新设置的调试器来调试异常。当程序发生异常崩溃的时候,如果设置了系统的调试器,那么就会启动调试器来调试该异常。
2025-07-20 18:36:34
407
原创 clawcloud测评
最近准备入手一台海外的 vps,在网上了解了一下,一些人在推 claw cloud 的机器,总体评测还不错考虑到国内的延时,然后就入手了一台香港的 claw vps,使用官方的优惠码,2C4G 的机器年付花了 48 刀,人民币 346,汇率 7.22结果给踩坑里去了,延时实在是太高了,考虑退款的,还得扣 10% 的手续费,什么事都没干就抽 10%,先留着吧,后面再看怎么利用起来。
2025-07-19 10:29:25
1101
原创 Securecrt丢失tab以及终端重新配色
有个博主对配色研究比较深,我参考了他的配色,直接将他的 200 种配色导入然后选择了其中一种生效即可 https://www.cnblogs.com/yizhangheka/p/18147608。以下是原博主的 200 种配色,这里存档以备后续需要,导入的时候,右键点击然后选择 New Button,添加一个按钮运行该 python 脚本进行配色方案导入。但是这时候 Session 的配色全部丢失了,对比了下新生成的 Global.ini 和备份的 Global.ini,差别太大了,只能重新进行配色。
2025-07-12 19:36:36
813
原创 基于hugo的静态博客站点部署
之前写的一些文章,基于 halo 搭建了一个个人站点,运行也有半年多了,大概就长下面这个样子我没有专门研究怎么配置它的 theme,不过我看有些人整得挺拉风的,最近在考虑迁移到 hugo, 以后记录就使用静态站点了至于迁移到原因,主要有以下几个点吧1、服务器要花钱,halo 服务是部署在阿里云的,之前 99 一年买的小鸡,现在已经没优惠了,续费的话费用至少得大几百2、halo 基于 java 开发的,内存占用实在有点高,再加一个 mysql,内存就没有了,因为请求量也不多,cpu 倒是没什么占用。
2025-07-12 13:55:39
880
原创 软件反调试(4)- 基于IsDebuggerPresent的检测
关于 peb 地址是固定的 gs:[60],其中 gs 是 TEB 的段寄存器,gs:[0x60] 是 TEB + 0x60 偏移处的值,是当前线程所属进程的 PEB 的地址。这里的绕过方式有两种,一个是在 call 之后 test 前修改 eax 的值为 0,但是这个只对当前的一次 call 调用生效。PEB 结构是进程环境块,是 Windows 内核中一个核心的内部数据结构,包含了进程的大量信息,在。就是函数的第二个参数 pbDebuggerPresent,ebx = 0 或 1(是否检测到调试器)
2025-07-04 17:58:34
1358
原创 B站图片资源无法加载
配置 host 时每个域名对应的 ip 地址,可以在站长之家中查看,如:https://ping.chinaz.com/s1.hdslb.com。访问 B 站出现大面积失败的情况,很多的 hdslb.com 资源显示连接超时,了解到这里 https://v2ex.com/t/666462。查看本地 dns 的配置,两个配置分别为 8.8.8.8 和 1.1.1.1,跟踪路由发现也是正常的。域名解析涉及到的有以下几个,如果还有其他失败的域名也得继续替换,直到全部正常为止。
2025-07-04 10:52:38
647
原创 软件反调试(3)- 基于父进程的检测
该检查方式只能进行有限检查,如果进程是通过附加的方式来进行调试的话,那么父进程的检查方式就会失效。如果进程是正常运行起来的,那么其父进程应该是 explorer.exe,否则可能处于被调试状态。基于该方式的逆向,只需要在程序运行起来后,再使用调试工具对其附加调试即可。可以查看进程的父进程是哪一个,
2025-07-02 19:49:20
348
原创 软件反调试(2)- 基于窗口列表的检测
在打开 x64dbg 的情况下,通过 CheckDebugWindowByEnum 函数,编译并运行 anti02.exe 程序,终端显示输出如下的信息。每个进程的主窗口通常都是顶级窗口,一个进程通常会有一个到多个顶级窗口,可以通过遍历顶级窗口搜索目标进程。打开 Spy++ 程序,并打开其搜索窗口,左键按下窗口上的圆饼,并将光标拖动到应用的窗口上。VS 提供了 Spy++ 可以查看窗口的信息,通过工具下的菜单可以打开 Spy++ 程序。这时候,搜索窗口上就会显示要查看窗口的信息,如这里显示窗口标题为。
2025-07-02 19:19:37
403
原创 软件反调试(1)- 基于进程列表的检测
为了尽量接近实现上,这里将修改编译模式为 release,然后运行 anti01.exe,并启动 x64dbg 附件到 anti01 进程上。在工程的 main.cpp 文件中增加以下代码,通过 windows 的 TlHelp32 库来遍历进程,检查是否有目标进程在运行。一般情况下,是不会这么顺利达成的,比如反调试一般还会有动态内存、内存保护、文件完整性保护等其他额外的手段,就会导致无法修改。在打开了调试器的情况下,在任务管理器中可以看到调试器的进程信息,通过枚举列表来进行检查当前是否打开了调试器。
2025-06-28 10:55:08
418
原创 跨平台开发flutter初体验
flutter 是 google 出品的开源的跨平台解决方案,支持主流的桌面软件以及移动端软件开发,实现一套代码无痛构建迁移支持 win、mac、linux 桌面端以及 android、ios 移动端,使用 dark 语言进行开发社区非常活跃,截止目前为止,commit 超过 8.4w 多次,star 超过 17w,最后一次 commit 是 3 小时前凭借 google 强大的实力支持,flutter 无疑是跨平台开发的首选。
2025-06-22 16:42:54
544
原创 wireshark过滤显示rtmp协议
查看选项中的配置,已经没有 RTMP 这个协议了,已经被 RTMPT 替换了,过滤框中输入 rtmpt 过滤即可。wireshark中抓包显示的数据报文中,明明可以看到有 rtmp 协议的报文,但是过滤的时候却显示一条都没有。
2025-06-20 11:02:42
357
原创 Java log的模块发展
commons-logging 一个 logger 外壳,默认会挂接 log4j 日志库实现,找不到的话使用 JDK logging。因为对 commons-logging 不满意,催生了 slf4j 接口。slf4j 事实上是 logger 的标准实现,只是一个外壳。因为对 log4j 不满意,催生了 logback 实现。logback 需要一个配置文件 logback.xml。log4j 需要一个配置文件 log4j2.xml。log4j 只有一个jar核心包。log4j2 有两个jar核心包。
2025-06-20 09:03:01
171
原创 去除前端js的反调试
在空白页面的情况下,先打开开发者工具,然后再重新请求该 url 地址,发现页面刷新后很快又跳转到了 about:blank 空白页。chrome 访问一个 web 页面,按 F12 打开开发者工具的时候没反应,尝试从菜单中进行打开开发者工具,在网络页面可以看到,加载了一个 disable-devtool.js 文件,很显然该文件阻止了打开开发者工具。屏蔽之后,再重新发起 url 请求,可以看到该记录变成了红色表示未加载该文件,这时候页面也可以正常显示了。
2025-06-16 19:03:56
542
Memos 笔记软件的windows安装包
2026-01-12
vs-picgo-2.1.7.vsix
2025-09-05
windows平台mysql版本安装包 mysql-installer-community
2025-03-14
zTasker_1.99.8.zip
2025-02-24
夸克云盘QuarkCloudDrive_v3.13.0安装包
2025-02-24
AI大模型工具 LM-Studio-0.3.10-6-x64 安装包
2025-02-24
短信转发器 SmsF-3.3.2.240815-300053-arm64-v8a-release
2025-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人