- 博客(48)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 笔记.解决实现客户端修改tls指纹后导致的HTTP2.0 Push数据接收问题
背景现在很多网站都支持http2.0,在其实大部分网站没有使用到服务端主动push的功能,今天刚好遇到,在golang客户端修改 http2 header头,强制支持 enable_push=0x1 后,会导致服务端连续发了一堆请求。这样会导致客户端的接受数据无法处理push事件从而抛出错误。工作如何解决:https://go-review.googlesource.com/c/net/+/85577 根据这篇文章的提交,最早就有人提出解决方案,于是便尝试接入原golang保留了一个push解析,
2021-09-09 14:49:48
757
1
原创 寻找高匿名破盾代理方案1. tinyproxy
背景在大量反爬检测手段中,一些代理服务器软件的协议处理和转发底层会导致一些指纹信息被检测,其中最重要的就是TCP指纹检测了,目前还在探索阶段。之前使用付费版的goproxy虽然功能很强大,但是性能很差,很多流量统计功能其实用不上,最终开始选择尝试tinyproxy squid这样老牌高性能的proxy组件Tinyproxyhttps://tinyproxy.github.io/tinyproxy介绍是一个轻量级的支持 POSIX 的http/https代理软件,官方说明了其支持全功能http代
2021-09-01 09:06:04
1198
原创 笔记.cloudflare 的橙色云代理ssl坑
cloudflarecloudflare作为免费的代理和CDN服务非常强大,并且可以自定义一些防火墙防御功能,同时又可以提供SSL一件套件功能。cloudflare本身CDN上提供了一层SSL证书,在dns开启橙色云后生效,但是在针对域名xx.xx.demo.com 这种域名的时候发生ssl不生效了,仔细测了一下发现边缘证书只针对*.demo.com demo.com 生效,也就是说如果是 *.*.demo.com 这种域名是无法进行ssl代理的,除非是购买商业版。...
2021-08-17 17:12:04
3510
原创 Golang1.6 官方支持embed 替换掉statilk
Golang1.6 官方支持embed 替换掉statilk在之前有一个场景是我们想把一些静态资源打包到二进制中,我们通常做法是通过一些打包工具,将数据转化成bytes进行包裹到文件系统里,常用工具 statilk 不过这种做法可以退休了,官方支持embed指令进行打包。https://golang.org/pkg/embed/embedembed 支持3种类型 bytes string Fs 足够静态资源加载和使用。并且官方支持 go list指令来查看静态文件依赖。To support t
2021-07-27 12:15:48
273
原创 Nodejs gRPC client 使用typescript
使用protoc 生成ts的pb文件在使用直接生成pb.js后,调用的过程中IDE的代码提示比较差,很多需要翻文档才能查到,所以我们寻找支持ts或者能够生成 .d.ts 文件的工具,如下是makefile官方文档:https://github.com/improbable-eng/ts-protoc-genMakefileprod: grpc_tools_node_protoc --plugin=protoc-gen-ts=./node_modules/.bin/grpc_tools_node_p
2021-07-23 23:18:28
825
原创 记一次逆向拿到github token 然后dump掉别人所有库的
背景今天逆electron系统的时候发现这个人使用github ci,并且这个人很愚蠢的是把github的token写死到yml文件中了(切记这种是可以直接配置github的secrets参数的)接着好玩的就来了,写一个脚本直接dump别人所有的代码库,下来品鉴品鉴# pip install GitPythonimport http.clientimport jsonimport gitimport osGH_TOKEN = "xxxxxx"conn = http.client.HT
2021-07-22 17:59:39
278
原创 aliyun托管kubernetes部署postgress
配置文件其中需要注意的是,在绑定容器卷的时候需要单独加上alicloud-pvname 方便查找才能关联apiVersion: v1kind: ConfigMapmetadata: name: postgres-config namespace: postgres labels: app: postgresdata: POSTGRES_DB: master POSTGRES_USER: postgres POSTGRES_PASSWORD: postgres---
2021-07-22 17:04:39
337
原创 Kubectl merge kubeconfig.yml 文件
Kubectl merge kubeconfig.yml 文件当需要在本地管理多个集群的时候会使用不同的kubeconfig文件,我们可以将这些文件合并到一个config中通过 kubectl config use 进行上下文的切换。直接使用# 直接使用文件kubectl get pods --kubeconfig=$HOME/.kube/config1.yml# 使用环境变量合并KUBECONFIG=$HOME/.kube/config-context-1 kubectl get pod
2021-07-20 08:38:02
453
原创 Golang 发布Docker 编译镜像,防止源码泄露
Dockerfile# stage1 build sourceFROM golang:latest AS builderCOPY ./ht-project /codes/ht-projectCOPY ./termites /codes/termitesWORKDIR /codes/ht-project## install packagesRUN go env -w GOPROXY=https://goproxy.cn,direct && go mod tidy## bui
2021-06-04 16:26:29
520
原创 Jenkins 配置mirrors
配置Jenkins的mirrors参考:https://lework.github.io/2020/03/05/jenkins-update-center/可选一个CDN的update-center.json修改mirros: 系统管理->插件管理->高级>UpdaterCenter 放入连接
2021-06-04 16:23:03
253
原创 cloudflare 关于tls 检测,发送未知message type字节
cloudflare 关于tls 检测,发送未知message type字节当我尝试使用伪造chrome tls 指纹发送给cloudflare保护站点的时候,他返回给我一个未知的服务器握手数据报文,查找文档后发现RFC 5246 serverhello 中没有对这个message type定义:https://tools.ietf.org/html/rfc5246#section-7.4.1.3...
2020-09-24 17:26:25
823
原创 golang cover协程异常
协程报错闪退协程如果不cover异常会出现闪退问题,但是在大批量创建各种协程每次都需要cover会非常难处理,golang 异常处理我不是很熟悉,简单写了一个,不知道是否靠谱commonpackage loggerimport ( "fmt" "reflect" "runtime" "strings")//创建安全的协程func CreateSafeGo(call func(), errCall func(err interface{})) { go
2020-06-16 11:53:17
472
原创 node-ffi 调用Golang动态库
node-ffi 调用Golang动态库node-ffi库以及无维护,尝试使用napi-fficonst ffi = require('ffi-napi');const fs = require('fs');console.log(process.arch, process.platform);//# 坑 不能使用除开dll其他的后缀export class AA { static dll; //這個加載太耗時了,这种不是IO,是CPU,所以只等API支持异步 sta
2020-06-03 16:11:03
3317
1
原创 QA:Golang抽象nil问题
问题描述比如说 a 变量是 *xxx , 他实现接口 Ixxx, 如果*xx 没有初始化 =nil,返回回去给ixxx,那么 Ixxx ! =nil 但是实际是nil如图所示启动LoadTaskManager 返回一个 定义为如下的接口type ITM interface{}fun(xx *xx) LoadTaskManager() ITM {}如果*xx 中有一个实现 ITM的,但是没有初始化的接口 *yeezy,此时直接判断 *yeezy=nil,但是如果返回这个 *yeez
2020-06-03 12:07:52
325
原创 make files touse cmd line to protect exe
使用vmp cmd line关联文档:http://www.vmpsoft.com/forum/viewtopic.php?t=857http://vmpsoft.com/20190803/vmprotect-3-4/创建配置文件a.exe.vmp<?xml version="1.0" encoding="UTF-8" ?><Document Version="2"> <Protection InputFileName="a.exe" Options="8
2020-06-01 07:19:16
300
原创 WPF 重定向DLL stdout
场景在wpf程序中调用dll,dll中包含了stdout stdin之类的输出输入流,程序启动后,并不会写入到console的流中,这个时候需要用底层的API进行重定向docs: https://docs.microsoft.com/en-us/dotnet/api/system.console.setout?view=netcore-3.1 [DllImport("kernel32.dll", EntryPoint = "GetStdHandle", SetLastError = true,
2020-05-31 07:23:21
384
原创 v8go 库手动编译 v8 golang 库手动编译
v8go 手动编译v8 engine support golang bindding : https://rogchap.com/v8go克隆项目1.克隆项目git clone https://github.com/rogchap/v8go.git在克隆过程中最好使用proxy 不然速度非常的慢export http_proxy=http://$host:$portexport h...
2020-04-21 09:53:13
2479
4
原创 LOG.奇葩字节
奇葩字节最近遇到一个字节如图所示import ( "fmt" "testing")var code = "0"func TestNewApi(t *testing.T) { fmt.Println(code) fmt.Println([]byte(code)) fmt.Println(len(code))}=== RUN Test...
2020-04-15 19:54:27
176
原创 LOG. Supervisor基本使用
Supervisor-守护进程工具有些自写程序需要类似systemctl或者之类的守护进程工具,所以选择supervisor,简单方便,而且python是linux内置,所以安装非常简单官方连接:http://www.supervisord.org/使用yum安装sudo yum install supervsor -y使用python工具安装yum install python-s...
2020-03-13 19:11:08
691
原创 1. golang 接入Discord做消息推送
discorddiscord 是非常优秀的聊天工具,游戏开黑还有非常多的开发组也在使用discord作为沟通聊天工具第三方库:github.com/andersfylling/disgordpackage mainimport ( "github.com/go-redis/redis/v7" "github.com/zhaojunlike/logger" "os"...
2020-03-02 12:52:31
1973
原创 akamai 指纹 和 akamai BMP 移动端sensor 风控分析
akamai web 指纹注册分析1.初始化 aj_type,aj_index = 0,0 其中不包含其他2.注册 aj_type,aj_index= 9,1 获取abck,包含 ~-x-x-x-x 格式3.解析~x-x-x格式后进行指纹注册4.注册后mock鼠标或者motion事件多次后可注册指纹,达到随机指纹的目的QA:为什么firefox 的finger def 插件无效会被b...
2020-01-29 10:11:19
8251
原创 QA:golang redis协议同时写入报错
Q:使用redigo协程并发报错参考:https://studygolang.com/articles/21266协程同时sendwrite tcp 192.168.10.66:7289->192.168.10.66:6379: wsasend: An existing connection was forcibly closed by the remote host.协程同时D...
2020-01-14 22:18:40
1458
原创 golang.是用类axios.js的api请求http接口,支持proxy
golang axios项目地址:https://github.com/zhaojunlike/common-go创建实例func TestNewDefaultHttpRes(t *testing.T) { var opt = &Options{Proxy: &Proxy{Host: "127.0.0.1", Port: 8888}} client, _ :=...
2020-01-08 12:03:43
472
原创 QA:rustup-init error: caused by: 拒绝访问。 (os error 5)出现权限拒绝
QA:rustup-init error: caused by: 拒绝访问。 (os error 5)出现权限拒绝这种问题就算跑管理权限也解决不了的,具体不知道什么问题,解决方案就是,这种会将cargo工具安装好,包括rustc这些,只是没有stable库之类的,我们可以执行 .\rustup.exe update stable # 这样会自动 更新依赖后放置文件夹 # stable-i6...
2019-12-21 09:09:19
2329
原创 3.修改和编译XposedBridge.jar 和 api.jar
XposedBridge 包含了art依赖和提供给程序的jar我们需要编译出api-89.jar 类似这种jar然后提供给程序调用初始化编译XposedBridge.jar的编译分成两种一个提供给Xposed的模块开发者api,前面编译android xp的时候已经说过了XposedBridge.jar(给插件用的,就是你的项目调用需要的) 就是你调用的 XposedHelpers 啥啥...
2019-12-09 11:32:20
3503
原创 2.魔改xposed修改和重编译生产可用zip
android源码前面已经进行了android源码的安装,这次我对xposed进行定制编译Xposed Art# 克隆自己需要的版本出来git clone https://github.com/rovo89/android_art.git -b xposed-nougat-mr2 art# 备份android源码中的artmv ./android/source/art ../art...
2019-12-09 11:29:38
3910
原创 1.android源码编译android-7.1.2_r39
当前选择环境Ubantu18.04环境下编译android源码安装vmware和ubuntu18.04搭建基础环境编译安卓环境我推荐300G磁盘,repo拉出来的源码应该有30多个G编译啥啥啥的一会儿就100多G,我看有人直接跑200G,所以我为了保险直接300G,之前一个50G的磁盘1小时下载直接爆掉,扩容半天太麻烦了,还是直接跑300G保险保险设置apt镜像sudo suapt ...
2019-12-09 11:06:04
1336
1
原创 Android修改ro.debugable开启全局debug模式
方法1:mprop可以修改https://github.com/wpvsyou/mprop./mprop ro.debuggable 1方法2:使用magisk进行修改1.先刷入magisk2.安装MagiskHiden props Config3.安装Busybox For android ndkadb shellsuprops执行后选3然后y就可以了...
2019-12-07 12:50:09
1716
原创 QA: c# IHttpFactory配置代理或者HttpClient配置代理
第一种是直接给service添加服务var serviceCollection = new ServiceCollection();serviceCollection .AddHttpClient(NamedHttpClients.ProxiedClient) .ConfigurePrimaryHttpMessageHandler(() => new HttpClien...
2019-12-05 08:36:51
1592
1
原创 QA: Android 开发kotlin换行格式难看问题
Q: Android 开发kotlin换行格式难看问题比如说这种,好像是android studio更新后,默认的换行只有200个col,就会很难看,团队开发约束难A:使用editorconfig进行限制现在各大ide编辑器都支持editorconfig,也是团队约束代码最简单的手段(出了使用lint 也需要是用editorconfig)[*]charset = utf-8inser...
2019-12-04 08:36:24
1788
原创 vs 和 rider 一决高下 结合开发dotnet应用
vs优点:微软原生,xmal支持,渲染,blend 可以快速高效的进行UI开发调试方便,UI傻瓜化操作更多缺点:吃电脑性能,卡顿,代码编写体验不友好rider优点:jetbrains 大厂,idea快捷键支持,编码效率高,功能强大缺点:xmal支持弱,无法渲染vs2019vs2019 目前支持了WPF 的UI hotload,热加载,大大减少了UI开发调试周...
2019-11-27 21:38:51
3704
原创 C# HttpClient Multipart 上传文件
使用httpClient 上传文件需求如下,上传文件接口:POST /api/app/v01 HTTP/1.1User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; xiaomi 6 Build/LYZ28N) ShoppiesForAndroidApp Version/3.0.15Cache-Control: no-cacheContent...
2019-11-27 21:33:32
2325
原创 C# WPF ListView Bindding 图片
ListVIew 绑定图片MainWIndow.xmal <GroupBox Grid.Column="1" Header="图片预览"> <Grid> <ListView ItemsSource="{Binding}" Name="LvImg"> <Lis...
2019-11-27 18:25:27
1796
1
原创 pv 6.3升级日志
PV-6.3 升级淘宝的api升级到pv6.3 ,老版本的很多api签名都不行了,升级如下:xposed插件,客户端重新安装插件重启即可服务端升级增加路由routers/home/taobao.tsrouter.post('/sign/v2', async (ctx: any) => { const params = ctx.inputs; if (undefin...
2019-11-19 14:00:10
1760
3
原创 QA:mongoose中设置virtual后不工作问题
virtual提供了更方便的一些扩展属性或者关联数据api,但是当我在设置后发现不工作,原来代码如下const _schema = new Schema({ creator: { type: Schema.Types.ObjectId, ref: 'Users' }, title: { type: String, default: '' }, file: { type: String...
2019-11-02 16:55:35
615
原创 QA:阿里云K8s启动容器后无法访问网络
在使用阿里云k8s平台创建容器后,无法访问网络,查询资料后发现是VPC的问题,需要配置SNET,跳转到VPC控制台,NAT网关管理,然后配置DNAT 外网服务,SNAT 内网访问服务就可以了,访问外网需要设置SNAT绑定公网IP条目即可...
2019-11-01 23:59:29
1249
原创 使用mongoose-paginate-v2查询缓慢问题
场景mongoose-paginate-v2 是一个mongoose上的分页插件,我也用过很多次了,但是最近在创建项目遇到了问题。老代码中不使用分页插件进行查询,然后自己使用中间件进行分页old codes, 16ms @Get('') public async index(@Query() query, @Pager() pager: any, @Req() req: Request...
2019-10-25 12:18:55
1079
原创 puppeteer-firefox 开启扩展
puppeteer-firefox安装扩展puppeteer-firefox 目前已经有许多人在投入开发工作,但是和chrome的launch打开扩展api不一致,在chrome中,我们可以很容易配置参数就可以打开插件,但是在firefox中我们要使用web-ext 去启动firefox并且使用connect去连接。官方issueCurrent tip-of-tree status of ...
2019-10-24 08:55:40
1535
原创 nest.js 使用express需要提供多个静态目录的操作
场景在官方提供的文档中提供方式,app.module.ts ServeStaticModule.forRoot({ rootPath: path.join(process.cwd(), 'static'), serveStaticOptions: { maxAge: 10000, }, }),其中提供了一个静态资源目录,如果想使...
2019-10-23 21:21:33
1422
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人