伪造git提交记录生成点阵字符
作为版本管理工具中的扛把子,由 linux 之父亲自操刀编写的 git 就不需要过多介绍了,想必已经是无人不知了
但有些人可能不知道的是,git 提交的记录其实是可以伪造的,核心的操作就在于提供了一些 override 的参数,这里用到的就是 --date 这个参数
基于这个 override 的处理,再结合点阵字体的字符数组,就可以玩出花来,比如下面伪造 github 的 contributions 提交点,来进行一些特别的显示
这个提交日期还可以一直前置,直到 1970-01-01,那么你的 github 主页就会显示一个如下的长长列表
这个玩意除了好玩之外,还有什么作用呢?来一个全部填充,假装把自己变成一个很努力的人,惊呆所有人,嘎嘎(如果面试可能还会有一点额外加分)
核心的代码就是以下这 …
电磁波光与颜色的简单理解
电磁波与可见光的划分 众所周知,现在文明通信的基础无线电波,无线电波是指波长大于红外线的电磁波,按波长的长短可以粗略的分为微波、短波、中波、长波
移动通信有 2G、3G、4G、5G 等,这里的 G 是指 Generation 第几代,并不是指频率,频率大概在 一两千 MHz 的范围内
按照波长从小到大进行划分,得出如下图形所示,其中的可见光的波长是一段很窄的范围,约为 380nm~750nm,波长长度是一个非常非常小的值
原子的尺寸大约在 0.1~0.5 纳米,苹果在 2023 年量产的芯片工艺制程已经达到了 3 纳米,波长在纳米级别的可见光依然是一个很小很小的值
波长 λ 就是波形中两个波峰或者两个波谷之间的尺寸,频率 f 是指一秒钟内电磁波传输的距离中有多少个波长,光速波长频率的关系由 c = λf 决定
…
基于vmq的支付系统部署
服务端部署 版本变动 和原版对比,进行了一些修改,修改后的服务端版本代码地址 https://github.com/hujiao24/vmqphp
1、移除了金额冲突 考虑到业务量如果不是非常大,同一时间发生多个相同金额的订单概率极其小,更大的可能性是一个待支付客户先后点击了多次造成的冲突,从而生成了多个订单
这时候生成的金额需要客户手工输入递增/减以分为单位的金额,这个行为会让客户极其反感,从而增大订单流失的概率
极端情况下,不同客户并发订单冲突导致支付异常,这时候需要手工介入处理,如果用户要求退款的,个人觉得也是可以接受的,毕竟这种情况的发生概率比较低
如果你站点的业务并发订单很多,那说明你的业务已经很大了,不应该再考虑 v 免签的这种支付方式,更应该接入官方的支付接口
考虑到以后可能通过配置选择是否支持并 …
开启fiddler抓取https请求报文
fiddler 默认是没有配置抓取 https 请求包的,需要在 options 面板中的 HTTPS 标签页,勾选 “Capture HTTPS CONNECTs” 和 “Decrypt HTTPS traffic”
然后点击右侧的 Actions 按钮,选择 “Trust Root Certificates”,在弹出的窗口中点击确认就可以了
也可以选择第二项 “Export Root Certificates to Desktop” 将证书导出到桌面,然后双击安装证书,和点击安装证书是一样的
证书添加完毕后,通过 certlm.msc 命令打开证书管理器,可以看到 fiddler 添加的证书 “DO_NOT_TRUST_FiddlerRoot”
这时 …
使用wrangler发布workers项目
前言 想必大家都知道,在 cf 上可以免费搭建 pages 静态站点,比如我的博客 https://blog.qc7.org 就是在 github 上提交,然后在 cf 上部署的
但是有些人可能还不知道,cf 还提供了免费的数据库,对大部分个人用户来说,这个免费的额度已经足够使用了,在数据库的基础上,就可以实现动态的 web 服务了
与传统的 web 服务部同,cf 提供的基于 node 的 wrangler 开发部署模式,不支持传统的 php、java、net 等语言的动态 web 服务
本地安装wrangler wrangler 是 cf 发布的一个 nodejs 组件包,在本地使用下面命令安装
npm install -g wrangler 全局包安装到 node 路径下的 node_modules 目录 …
入手域名怎么确认是否被墙
前不久搭了一个小破站,然后在 cf 上入手了一个看起来还行的域名,服务端配置了 https 证书访问,然后对 http 进行转发到 https 了
server { listen 80; server_name abc.com www.abc.com; return 301 https://www.abc.com$request_uri; } 由于本地 pc 是长期带魔法棒的,所以在 pc 端访问 http 以及 https 的时候,一切看起来都没有任何问题
然后手机端进行访问的时候,就出现了问题,手机端是没有配置魔法,在访问 https 的时候一切正常,但是在访问 http 的时候就嘎了
开始还以为是 nginx 配置的问题,左右想不明白,为什么没有转发到 https 呢
最终发现,是伟大的墙在搞鬼,拦截了域 …
基于vlc的Player的构建编译
前言 目前流行的播放器无疑是 PotPlayer 和 VLC,其中 PotPlayer 是韩国公司 Kakao Corp 开发,其开发者是曾是著名的 KMPlayer 的原始作者之一
PotPlayer 并不是开源的软件, VLC 是开源的,并且提供了全平台版本的下载,官方地址在这里 https://www.videolan.org/
基于 vlc 的 c++ 开发,需要用到的有两部分:sdk 库文件,以及 libvlcpp 头文件
sdk库文件 官方首页的播放器下载,并没有提供单独 sdk 文件,需要下载 7z 压缩的播放器,然后解压提取里面的 sdk 目录
下载页面地址在这里 https://www.videolan.org/vlc/download-windows.html
然后解压 7z 文件,提取里面 …
v2ray工具的安装和使用
前言 基于国内互联网环境的持续恶化,科学上网已经成为一项必备技能,这里以 v2ray 进行搭建,以下搭建仅供个人使用
官方指导地址 https://www.v2fly.org/guide/start.html 服务端部署 安装前需要有一台海外的 linux 服务器节点,以 ubuntu 为例进行安装 v2ray 服务端,详细参考 https://github.com/v2fly/fhs-install-v2ray
使用下面命令行进行服务端安装
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) 安装后, …
关于宽带网络下公网地址的理解
网络分析 登录不同公网节点,使用 netstat -anp|grep tcp|grep ssh 显示本地的公网地址,可以看到多个不同的地址
使用 ip.cn 查询本地的公网地址
通过 ip138 查看本地的公网地址
将以上地址进行去重,得到 5 个公网地址,以下 143 以及 116 网段的两个地址是不同的,如果通过更广泛的测试,应该能拿到更多的公网地址
而且随着时间以及访问目标地址的变化,这里显示的本地公网地址也可能会发生变化
这里也有一个比较明显的 120.228 网段,也就是说一个区域应该是为数不多的几个固定的网段,但一个具体的请求可能会根据链路优化选择不同的 ip 出口
119.39.114.xxx 120.228.143.xxx 120.228.143.xxx 120.228.116.xxx …
基于wordpress站点的域名迁移
需要对部署的 wordpress 站点进行域名迁移,从旧域名 www.xxx.com 迁移到新域名 www.yyy.com
在迁移前,旧的域名访问正常
1、在域名服务商站点中修改域名 www.yyy.com域名指向服务器地址,不同的域名服务商修改方式相差不大,增加 @ 主机记录和 www 主机记录
修改后域名生效需要一点时间,可以通过 ping 域名来确认 DNS 配置是否已经生效
2、证书申请,因为证书是基于域名颁发的,在域名更换的时候,需要对新域名进行证书申请
之前有写过签发证书的,可以参考这里 https://blog.csdn.net/weixin_53109623/article/details/146275962
分别运行下面两个命令
certbot --nginx -d yyy.com -d …
win10下小米随身wifi驱动的安装
上古时期的小米随身 wifi,在 win10 下安装了官方的驱动程序,启动的时候,会尝试创建 wifi
但是小米随身 wifi 的驱动最初是为 win 7/8 开发的,官方并没有针对 win 10/11 的完整适配,最终创建 wifi 失败
网上提供了两种方式
(1)定位到 C:\Program Files (x86)\XiaoMi\MiWiFi\drivers\Win81x64\netr28ux.inf 文件,然后右键安装,部分机器可能会生效
(2)小米随身 wifi 是基于联发科的无线芯片制造的,因此可以指定使用联发科的驱动
事实上国内大部分随身 wifi 的无线芯片都是联发科,那么使用其他品牌的随身 wifi 无线驱动,理论上也是可行的
这里以指定联发科的驱动为例,完整的操作步骤见下图
(1)设备列表中选 …
使用KMS进行office2013激活
可以使用网上提供的 KMS 服务进行激活,比如这里 https://www.kms.pub/index.html
进入 office2013 的安装目录,默认安装在这里 cd "C:\Program Files\Microsoft Office\Office15"
安装 office2013 激活密钥 cscript ospp.vbs /inpkey:YC7DK-G2NP3-2QQC3-J6H88-GVGXT
密钥安装成功后,分别执行下面的命令,分别是:设置 KMS 服务器,激活 office2013,查看 office2013 激活状态
cscript ospp.vbs /sethst:kms.03k.org cscript ospp.vbs /act cscript ospp.vbs …
国内域名备案的完整流程
整体流程 众所周知,在国内的网站都是要备案的,现在就备案的主要步骤记录下,以供参考
开始备案前,要求个人名下购有经实名验证过的域名以及服务器,并且有效期不低于 3 个月,域名和服务器建议在同一个服务商处购买
以阿里云为例进行个人域名备案,点击 “开始备案”(阿里云主页中右上角也可以点击 “开始备案” 菜单)
备案方式选择为 “自助备案”
从上方的备案步骤可以看到,备案有 5 大步骤
1、基础信息校验
2、填写主办者信息
3、填写互联网信息服务
4、上传图片资料
5、提交订单
备案信息在阿里云上提交后,阿里云会进行初步审核,如果有问题工作人员会联系你进行修改,如果有人联系那都是阿里云的人
阿里云作为服务商也希望你可以一次性通过管局审核,所以接到电话不必紧张,在阿里云审核通过后,就会提交到通信管理局来审核,这是一个 …
流媒体服务SRS环境的搭建
服务部署 SRS 是一款开源的流媒体服务器工具,源码地址 https://github.com/ossrs/srs
这里以 ubuntu 作为服务器,下载源码后切换到 src/trunk 目录,使用以下命令进行安装
cd srs/trunk ./configure make -j4 编译完毕后,启动服务器进行测试
./objs/srs -c conf/srs.conf 从服务端监听端口来看,启动的进程开启了 3 个端口监听,其中:
8080 是 web 页面的监听
1935 是 rmtp 的监听,基于 tcp 协议之上
1985 是 提供 api 接口的 http 端口监听
媒体直播 RTMP直播推流 准备 mp4 文件,然后运行以下命令,将视频流推到服务器上
ffmpeg -re -i mvmusic.mp4 …
windbg添加调试符号
windbg 下输入命令,开启日志记录到 c:\windbg.log 下面
0:040> .logopen c:\windbg.log 0:040> !sym noisy 0:040> .sympath SRV*c:\LocalSymbols*https://msdl.microsoft.com/download/symbols 0:040> .reload /f 直接下载发现无法正常下载,抓包显示会先进行一个重定向,之后重定向建立 tls 连接后,主动发起了一个 FIN 操作
通过 _NT_SYMBOL_PROXY 环境变量设置为宿主机的代理后, 重新进行下载操作结果也是一样的,在建立起来 tls 之后主动进行 FIN 操作
取日志打印的一些 url 记录,在宿主机以及虚拟机下的浏览器 …
