- 2022/07/10
- |
- 程序资源
- |
- 0 Replies
起因是公司需求,要求我们的部署程序最终可以构建出一个文件,上传全新的纯内网服务器后,自动化部署。而这个服务器是连 unzip 或 tar 都没有的环境,无奈只能通过 sh 脚本释放 tar 来解压自带的安装包了。核心代码为如下两行:tail --lines=+${attachment_start_line} "$0" > ./_tmp为实现将 sh 脚本若干行后的内容提取到文件head --bytes=${file_size} ./_tmp > ${file_name}为实现将 文件的前若干字节提取到文件。所以思路上就很简单了,这种所谓的自释放、自解压,其...
- 2020/12/20
- |
- 心得分享
- |
- 0 Replies
这年头谁写代码还不是面向文档编程来的,无奈公司电脑配置不高,配合上 learnku 文档页面臃肿加载速度特别卡且慢...无奈手撕代码,写了个爬虫把文档 Markdown 文件爬了下来重新编译为 uTools 插件,查起来速度又快又方便。而且网页版的文档部分页面的链接跳转还有问题,插件版就不会有问题,在想要不要自己重新编译个在线版的出来?使用截图预览:开源:Github
- 2020/05/25
- |
- 程序资源
- |
- 2 Replies
博客有很久一段时间都没有 “开启反垃圾保护”,也不是我不想开,而是....我特么开了以后,就无法留言了...而我又比较懒,所以就干脆把反垃圾关掉了,反正也没几个人评论。不曾想,是啊,没人评论,垃圾评论机器人可真不少,每天都有一堆垃圾评论怼进来,删删删的翻了,我要看下到底是为啥反垃圾评论会吞评论...找了一通,发现问题了...打开页面时程序给的 “反垃圾 Token” 和提交评论时程序再次生成的 “反垃圾 Token” 不一致。具体影响代码在 /var/Widget/Security.php:115: /**
* 保护提交数据
*
*/
publ...
- 2020/05/21
- |
- 程序资源
- |
- 0 Replies
论坛上有人问《请教一下, Padavan 固件如何实现启动后每隔三天执行一次命令》,有时间就写了这个脚本:实现:首次启动后每隔若干时间,执行一次脚本,最低执行精度到分钟级。使用方法就是把这个脚本放到任意地方,然后在 cron 加入定时任务,并把脚本设置为开机启动即可。#!/bin/bash
# 如果此文件被放置于启动目录,则应该修改此处 $1 为 start 或 start_run
run_type="$1"
# 用于记录上次启动时间的文件
time_record_file="$0.time"
# 获取当前时间错
now_time=`date ...
- 2020/05/20
- |
- 程序资源
- |
- 4 Replies
博客一直在使用 CDN (减速),不是为了给网站加速,因为我站内本身图片等大文件就少,而且(几乎)所有的静态资源都已经放在单独的 CDN 域名上托管了,而页面是动态内容没有缓存,经过 CDN 中转一道铁定是起到了减速作用,但为了安全起见,你懂得...众所周知,使用 CDN 后, 一般程序默认使用 $_SERVER['REMOTE_ADDR'] or $_SERVER['HTTP_CLIENT_IP'] 获取 IP 的话,都是 CDN 服务器的 IP,而我其实一直不是很关心这个,但是最近看到很多垃圾评论都进来了,还 IP 都一样,就看着很不爽了,于是决定把这个 “脚底的沙子” 掏一掏......
- 2020/05/03
- |
- 程序资源
- |
- 0 Replies
纯 Shell 实现,无登录功能,需要手动设置 Cookies。原则上,同样适用其他论坛,自行改动部分代码即可。登录后,取 Cookies 写到 txt内,然后修改脚本中的配置即可。#!/bin/bash
#
# v2ex 自动签到
# 博客: https://www.qs5.org
# 作者: ImDong(青石)
#
# 2020年05月03日21:00:46
#
# 使用方法: 将网站登录后的 Cookies 保存到 txt 内,然后修改下面的配置即可
#
# crontab:
# * * * * * /bin/bash /home/pi/Projects/load_v2e...
- 2020/05/01
- |
- 程序资源
- |
- 0 Replies
起因最近有个小需求,需要用到这样的功能,本来是打算直接随机生成写到数据库的,可是这样会有重复的可能(虽然概率极低),而如果做序号生成,就又会有连续生成结果相似的情况,花了一下午搞了这么一个(可能)简单的生成算法。特点这个算法还包含了时间信息,可加入过期数据,可以离线生成,不查数据库的情况下就核验授权码。而且这个缺点是日期中的年份部分,当前只能表示到2031年或共31年。序号26位有 67108864 种选择,量小的话,足够使用,如果量大,可以配合日期使用。一天六千万条序号,只要不是同一天大量生成,应该绰绰有余。如果真的同一天大量生成,我估摸着应该就没有日期了,可以把日期位拿来用。这样序号...
写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...
- 2019/08/30
- |
- 程序资源
- |
- 8 Replies
前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...
- 2017/05/05
- |
- 心得分享
- |
- 0 Replies
不知道别人有没有这样的需求,今天下午需要做一个自己的命令系统。需要解析来自用户传递的命令行字符串。例如这样的命令行,把里面的命令和参数都提取出来。cmd -y 10 'test'考虑一般比较常见的兼容,正则表达式可以直接使用。// 带分组名
(?:(?<s>['"])?(?<v>.+?)?(?:(?<!\\)\k<s>)|(?<u>[^'"\s]+))
// 不带分组名
(?:(['"])?(.+?)?(?:(?<!\\)\1)|([^'"\s]+))一个自己写的比较极端的命令行解析情况c...
- 1
- 2
- 3
- »