通知:我們更換了域名 (We changed the domain name)

原域名不用了,現更換為 yariaa.lol本博客地址:blog.yariaa.lol

娛樂Youtuber推薦

Kai Carlo Cenat III 是一個非常有趣的Youtuber,更新的視頻很快,内容搞笑爲主、同時更新著熱門游戲,他對觀衆很用心,本人强烈推薦關注!!!😊Kai Carlo Cenat III is a very interesting Youtuber. He updates videos quickly, the content is mostly funny, and he also updates popular games. He is very attentive to his audience. I highly recommend following him!!!😊Youtube地址 || twitch地址

我開通了頻道!!!

前言:如果你有更好的想法、更便捷的方法,可以在博客裏面留言聯係,或者加入我的TG頻道。喜歡我的文章可以訂閲我的TG頻道,同步更新本博客的文章。My wallet address:Tron:TPv9sCMBphTcsjtpYM3hpJ4FzjkTSas6LiEthereum:0x0b64A637885cD01EF8a1f55f49BBA85290Cf7c37Bitcoin:bc1pgqcdk6dxrcvek0ty48tadmpfa3vm63jya7awj0qgcu2jvpslan3sxenttf我需要一位外語精通的科技愛好者和我一起經營這個博客使機器翻譯的差錯得以彌補,以及討論一些有趣的問題,以便促進更好的文化交流,若您有興趣,可私信我的TGI need a technology enthusiast who is proficient in foreign languages ​​to run this blog with me to make up for errors in machine translation and discuss some interesting issue

挂機賺取被動收入(Make money with electronic devices)

本文所有都是經過測試的,可走我的邀請鏈接領取5$賺取收益honeygain優點:這家收益很高,一個安卓設備兩天/三天1元左右,部署到VPS的要求很高,建議直接用自己的設備挂機,支持大陸地區IP不足:限制同一網絡下的設備數,可通過WireGuard來更換網絡節點挂機注冊地址以下可挂VPS:注意修改脚本内的值,<>要去掉(必須安裝Docker才可以運行下列脚本)traffmonetizer注冊地址docker run --name tm -d traffmonetizer/cli_v2 start accept --token <Your_Token>= --device-name <Your_Docker_Name>repocket注冊地址docker run --name repocket -e RP_EMAIL=<Your_Email> -e RP_API_KEY=<Your_Key> -d --restart=always repocket/repocketpacketstream注冊地址代碼後臺有,直接Docker部署e

一些脚本分享

環境:Linux合集脚本(快捷命令Tool):wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool若出現以下内容:E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?運行:sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/lib/dpkg/lockDebian/Ubuntu查看伺服器架構:apt install -y virt-what && virt-w

[雪莉云] Free VPN

latest news:https://blog.yariaa.lol/plane/1795.htmlWe will continue to provide free VPN to help you break through the network firewall. You can register on our website to get your exclusive promotion link. You can earn commission through the invitation code.自家機場,已開放免費節點,歡迎使用。VIP用戶均可享受中轉流量服務,貴點的套餐轉發則更加穩定。免費用戶可搭配優選IP來提高網速體驗:教程地址探針地址雪莉云地址

機場節點Cloudflare優選IP加速

可選:在綫優選IP網站。或者以下:儅機場節點套用Cloudflare CDN加速時,部分用戶會分配到較慢IP造成使用體驗不佳,所以帶來一期優選IP教程,來加速你用的機場節點優選IP前一定要關閉所有代理。優選IP不定時會失效可能,有可能被墻了,造成超時。,但沒有必要頻繁優選,一般來説能用蠻長時間的。原理:本地網絡直連VPN節點可能因綫路問題造成不穩定,通過優選Cloudflare IP獲取適合本地的IP作爲代理,於是此時通過本地 >> CDN IP >> 節點VPN前言:如何判斷是否為套用Cloudflare的節點呢?必要條件:WS協議。下面隨便選擇一個方案即可。A.只需要複製域名通過瀏覽器訪問,看看是否有類似以下内容B.將僞裝域名隨便填寫或者清空,看看能否正常連接,若修改后不能連接,那麽即該節點套用了Cloudflare(大部分適用。)那麽教程開始:1.下載CloudflareSpeedTest項目地址2.運行CloudflareST.exe3.複製優選的IP地址,打開你的節點,替換地址就可以了,其它不用動,最後連接測試

常見的代理軟體使用教程

本文順序:Windows-安卓-IOSWindows:v2rayN、Clash安卓:NekoBoxIOS:Shadowrocketv2rayN教程開始:1.下載V2rayN:Github項目地址2.添加訂閲信息並啓動自動更新:3.手動更新一下訂閲:4.選擇一個節點5.訪問Google測試:測試地址Clash:項目地址填入訂閲地址后導入自行選擇規則吧。安卓教程開始:1.下載NekoBox:Github項目地址2.添加分組訂閲然後點擊更新就獲取到了配置,然後連接就好了參考地址IOS教程:1.海外蘋果商店下載 Shadowrocket或者可以選擇在綫安裝:下載地址1下載地址2下載地址32.選擇類型,然後添加訂閲地址(機場複製訂閲那裏獲取的鏈接):3.回到主頁面,更新一下節點信息,然後選擇一個節點,最後開啓就可以使用了參考地址

搭建Xboard面板

本次環境:Ubuntu 22首先域名解析到你的VPS IP確保80端口、3306端口沒有被占用。域名不能是子域名,例如a.com可以,a.a.com就不行(無法申請證書)。硬盤大約所需5G.有的商家提供的系統可能會不適配,可以通過DD系統來進行安裝。1.安裝1panelwget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool拉取庫git clone -b docker-compose --depth 1 https://github.com/cedar2025/Xboard && cd Xboard2.安裝 OpenResty、Mysql 5.7、Redis注意:若出現80端口被占用,通過lsof -i:80查看時哪個服務占用,然後禁止掉,再安裝。sudo service apache2 stop3.添加一個數據庫4.在Xboard目錄下執行,

IPV6 VPS搭建一個專屬VPN節點(cloudflare cdn)

條件:本地有ipv6環境最好,若沒有則選擇一個機場連接后含有ipv6的地址就行。IPV6環境檢測本次環境:Alpine,用本博客的一鍵脚本命令(若安裝失敗則可能需要修改DNS、GitHub解析等等...脚本裏面有一鍵修改)提示:脚本運行時選擇初始化環境再安裝其他脚本會比較方便。1.apk update && apk upgrade && apk add wget curl lsof sudo bash && wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool2.安裝x-ui3.安裝完成后訪問[IPV6地址]:port訪問web頁面4.修改、保存、重啓。5.請求頭那裏修改的域名是你套在cloudflare上面開啓雲朵的域名。6.地址可以改成套用cdn的域名,僞裝域名不可修改!7.然後測試連接。

Cloudflare自定義回源端口(給Nat VPS添加CDN)

假設您有一臺Nat VPS想要通過Cloudflare CDN來優選IP給節點加速,或者有網站部署,想要通過域名訪問而不是後面再輸入端口號等...條件:域名一個,且綁定到Cloudflare假設我要使用的端口為4444,這裏我的域名是 test2.mukyu.asia以x-ui部署的節點爲例:

Free VPN (Dvpn)

地區蠻多的,通過dvpnbot獲取APP,再瀏覽器打開QR碼自動跳轉APP,連接就可以使用了。

關於Python安裝程式時 PEP 668

如果必须使用 sudo,使用 --break-system-packages:如果你非常确定要使用 sudo 安装,并且了解这样做可能对系统产生的风险,可以按照提示使用 --break-system-packages 选项来跳过该警告:sudo pip3 install -r requirements.txt --break-system-packages然而,这并不推荐,因为这可能会破坏系统的 Python 安装或与其他系统软件产生冲突。

小知識 · 20 天前 · 6 人浏览

强制突破長城防護墻最新方案

强制突破長城防護墻最新方案:外面看不到------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------做啥夢呢?哈哈快过年了,别再讨论什么Trojan、Xray、V2ray、SS、Hy2,也别再沉迷于PPanel和SSPanel的各种优化。你以为自己搭了个机场、开源了点翻墙工具,就走在了时代前沿,实际只是在服务器后端默默调试配置,折腾各种供应商延迟问题。朋友们在追剧、刷短视频、打游戏,你却在测试各种节点速度,研究负载均衡和分流策略。亲戚朋友聚餐问你

隨筆 · 24 天前 · 224 人浏览
强制突破長城防護墻最新方案

愛奇藝登錄逆向參數分析

參數很少,就兩個需要分析,先分析password,dfp是設備信息之類,可以固定webpack,直接扣: var n !function(modules){ /******/ // The module cache /******/ var installedModules = {}; /******/ /******/ // The require function /******/ function __webpack_require__(moduleId) { /******/ /******/ // Check if module is in cache /******/ if(installedModules[moduleId]) { /******/ return installedModules[moduleId].exports; /******/ } /******/ // Create a new module (and put it

滲透逆向 · 24 天前 · 15 人浏览
愛奇藝登錄逆向參數分析

绕过cloudflare tls指纹

用正常的requests模块请求不到这个网站,可以通过 curl_cffi模块来测试

小知識·滲透逆向 · 24 天前 · 18 人浏览
绕过cloudflare tls指纹

a標簽url加密分析

如下所示,a標簽的url地址打開后返回403,而手動頁面點擊后則是另一個url,代表這個a標簽的url内容是經過點擊后加密,我們找到事件監聽,click那裏,斷點剩下交給gpt吧代碼如下:const CryptoJS = require('crypto-js'); function encryptUrl(hh, s) { if (!hh || hh === '#') { return null; } const aa = hh.split('/'); const aaa = aa.length; const bbb = aa[aaa - 1].split('.'); const ccc = bbb[0]; const cccc = bbb[1]; const r = /^\+?[1-9][0-9]*$/; if (r.test(ccc) && cccc && cccc.indexOf('jhtml') !== -1) { const srcs =

滲透逆向 · 27 天前 · 14 人浏览
a標簽url加密分析

{天翼云} 參數分析

獲取賬號密碼然後通過url編碼最後使用des加密代碼如下:z = function(e) { for (var t = e.length; t < 24; t++) e += "0"; return e } K = function(e) { for (var t, n, r, o = new Array(0,4,536870912,536870916,65536,65540,536936448,536936452,512,516,536871424,536871428,66048,66052,536936960,536936964), a = new Array(0,1,1048576,1048577,67108864,67108865,68157440,68157441,256,257,1048832,1048833,67109120,67109121,68157696,68157697), i = new Array(0,8,2048,2056,16777216,16777224,16779264,16779272

滲透逆向 · 28 天前 · 9 人浏览
{天翼云} 參數分析

便捷扣webpack的方法

首先斷點,然後進入加載器再斷點,再執行,跳轉到加載器裏面控制臺輸入(可變通,n是根據文件的參數決定的):n ={};aaa = {}加載器的斷點取消,再添加條件斷點:aaa[r] = e[r],0然後在第一個斷點的下面添加一個斷點,防止加載過多然後跳轉,打印變量:result = '{'; for (let x of Object.keys(aaa)) { result = result + '"' + x + '"' + ":" + aaa[x] + ',' } result = result + '}'參考地址

小知識·滲透逆向 · 28 天前 · 16 人浏览
便捷扣webpack的方法

{天安财险} webpack 參數分析

本次分析參數為:jsonKey斷點,找到位置 this.newEncrypt(JSON.stringify(f));f為提交的内容,先固定住,然後找到 newEncrypt然後找 pwebpack類型,一如既往的找到加載器,模塊就行了。var t !function(e){ var n = {} , o = { 2: 0 } , a = []; function f(r) { if (n[r]) return n[r].exports; var t = n[r] = { i: r, l: !1, exports: {} }; console.log(r) return e[r].call(t.exports, t, t.exports, f), t.l = !0, t.exports } f.e = function(e) { var r = []

滲透逆向 · 28 天前 · 9 人浏览
{天安财险} webpack 參數分析

{财新网}網站參數分析

可以看到需要分析的參數為一個斷點后進去,最後轉爲nodejs格式 const crypto = require('crypto'); // Node.js 内置模块用于加密 function encrypt(t) { const key = Buffer.from("G3JH98Y8MY9GWKWG", 'utf8'); // 密钥 const cipher = crypto.createCipheriv('aes-128-ecb', key, null); // 使用 AES-128-ECB 加密模式 cipher.setAutoPadding(true); // 启用 PKCS7 填充 let encrypted = cipher.update(t, 'utf8', 'base64'); // 加密输入字符串并输出为 base64 encrypted += cipher.final('base64'); // 结束加密过程 return encodeURIComponent(encrypted); // 对加

滲透逆向 · 29 天前 · 12 人浏览
{财新网}網站參數分析

{中國移動}逆向算法分析

要分析的參數為:digest conversationId smsCodesmsCode 對應的是驗證碼全部代碼: window = global const NodeRSA = require('node-rsa'); // 引入用于 RSA 加密的模块 const crypto = require('crypto'); // 引入 Node.js 自带的加密模块 // 当前时间 const curtime = Date.now(); function formatNumber(num, n) { let rv = num.toString(); const length = rv.length; if (length <= n) { rv = '0'.repeat(n - length) + rv; } else { rv = rv.substring(length - n); } return rv; } function getConversationId(curtime) {

滲透逆向 · 29 天前 · 28 人浏览
{中國移動}逆向算法分析

{Max} 請求頭參數分析(待更新)

看上去參數蠻多的,請求内容倒是沒加密,主要是請求頭的這部分:traceparent 和 tracestate 蠻簡單的,一個是直接扣就行,另一個是webpack,像之前一樣扣就行,這兩個參數搞定了。後續的參數等我更新吧。var Tool_obj function k(e) { return Array.from({ length: e }).map(( () => "0123456789abcdef".charAt(Math.floor(16 * Math.random())))).join("") } traceparent = `00-${k(32)}-${k(16)}-${"00"}` console.log(traceparent) !function(o){ c = {}; function l(e) { var t = c[e]; if (void 0 !== t) return t.expo

滲透逆向 · 30 天前 · 17 人浏览
{Max} 請求頭參數分析(待更新)

{fedex}站點分析(待更新)

這個網站的邏輯大致如下:第一次访问后:https://auth.fedex.com/am/json/realms/root/realms/alpha/authenticate?authIndexType=service&authIndexValue=LP_user_login&_si=0获取網頁返回的authId后作为第二个url:https://auth.fedex.com/am/json/realms/root/realms/alpha/authenticate?authIndexType=service&authIndexValue=LP_user_login&_si=1的请求体获取第二个url返回的authId网页内容,作为第三个url的请求体:https://auth.fedex.com/am/json/realms/root/realms/alpha/authenticate?authIndexType=service&authIndexValue=LP_user_login&_si=2最後獲取到結果。雖然這個邏輯搞清了,但是實際操作好像有點麻煩,有個參數似乎蠻難辦的,如下

滲透逆向 · 2024-12-11 · 28 人浏览
{fedex}站點分析(待更新)

888starz 站點算法分析(待更新)

找到登陸包,看到需要兩個參數,comp_d 和 uLogin(下面password的加密算法相同。)我先找的 uLogin,抓包定位,然後找到 crypt.encode 方法,跟進去,這個方法只會執行後面那個,所以從後面開始扒下。直接給出算法cb_utob = function(R) { let oe = null; return R.length < 2 ? (oe = R.charCodeAt(0), oe < 128 ? R : oe < 2048 ? fromCharCode(192 | oe >>> 6) + fromCharCode(128 | oe & 63) : fromCharCode(224 | oe >>> 12 & 15) + fromCharCode(128 | oe >>> 6 & 63) + fromCharCode(128 | oe & 63)) : (oe = 65536 + (R.charCodeAt(0) - 55296)

滲透逆向 · 2024-12-10 · 20 人浏览
888starz 站點算法分析(待更新)

{DSW} 網站Cookie參數分析

測試過了,headers并沒有加密的東西,必須携帶Cookie才能獲取響應内容,經過篩選,找到如下三個必備參數.bm_sz 參數是第一次訪問這個網頁,網站返回的,JSESSIONID 在不同網頁訪問返回的,第三個是固定值。那麽主要就是獲取 JSESSIONID,發現請求頭有加密,測試了,只要解決這個參數就順水推舟了。找到 this.calculateDigest(V + z + K + W["x-dbi-app-id"] + W["x-dbi-app-version"] + W["x-dbi-build-number"]);webpack,扣解釋器后傳入模塊就好了,這裏遇到一個問題,解釋器上面的好像有些問題,改成以下就行了。那麽下面是全部代碼:var encryption_obj; var window = global; !function(g){ // var e, g = {}, v = {}; v = {} function t(e) { var f = v[e]; if (void 0 !== f)

滲透逆向 · 2024-12-08 · 12 人浏览
{DSW} 網站Cookie參數分析

{TOD}視頻網站分析

一般的網站接口都是固定的url地址,但是這個網站有點特殊。以下是正常請求網頁地址,會返回一些cookie,後面發包需要用到。這個是登陸包,箭頭指向的是會變化的。也就是説,根據每次打開瀏覽器訪問這個登錄接口,都會生成不同的地址,構成不同的url(我在這裏卡了好久,明明headers和cookies還有請求内容都正確但是一直訪問失敗。)搜索這個值,回到第一個請求包的響應内容裏面。這個網站沒什麽難度,考驗的是細心。第一次訪問頁面會返回csrf、cookie,保存后第二次用之前獲取的參數拼接url,配置好headers和cookies,最後發包就行了。

滲透逆向 · 2024-12-06 · 28 人浏览
{TOD}視頻網站分析
本站立足于美利堅合衆國,請讀者自覺遵守當地法律!如有違規,本站不承擔任何法律責任! This site is based in the United States of America, readers are requested to abide by local laws! If there are any violations, this site does not bear any legal responsibility!
2025 Xue Li Li's Blog. All Rights Reserved.
Theme Jasmine by Kent Liao