雷池社区版动态防护功能小测之JS动态混淆功能分析
这是雷池社区版动态防护功能小测的下篇。 雷池在 v6.2.0 版本中对动态防护功能的能力进行了进一步释放,新版本不仅支持了不限数量的动态加密,还在专业版中支持快速加解密,JS 防护能力也取消了数量限制。 今天我们以 v6.3.0 版本为例,分析一下雷池的 JS 动态混淆功能。 组件架构依托于 t1k-c 优秀的能力,可以对 Tengine 反代的 Response Type 及 Response Body 进行检测。负责 JS 加密的程序是 safeline-chaos,和之前 HTML 动态防护是同一个组件。 动态混淆测试我们先用一个最简单的例子,看一下动态混淆大概做了哪些工作。 这是原 JS 文件的代码: 123456789101112131415161718192021222324252627282930313233var $hello = 'world';// for leichifunction test(){console.log('hello leichi.');}let fun =...
vCenter Server 7.0 Web Client 提示 No Healthy Upstream 的处理方法
今天突然发现我的虚拟化管理平台 vSphere Web Client 无法打开了。提示 500 服务器错误,无法登录了。 随后我登录了 vCenter Server 的设备管理页面(Port 5480),去看是否有服务存在异常,发现页面并没有现实服务异常。抱着重启可以解决 99% 的问题,我就先重启了 vCenter Server 的 VM。 等到重启结束之后,vSphere Web Client 彻底打不开了。提示 No Healthy Upstream。 这种情况,一般是 vSphere 某些服务挂了,于是我又继续检查了服务。发现 vAPI 服务出现了告警,但是提示运行正常的。应该不是这个服务的问题。 对服务列表进行排序,发现很多启动类型为自动的服务当前运行状态均为停止。这就有些异常了。 为了更好的抓取日志,我们登录了 vCenter Server 的 SSH 终端。 切换到 shell 中执行 service-control --start --all 重启服务,果然有服务无法启动报错了。 这个服务无法启动,可能是因为证书过期导致的。 1for i in...
向CCF计算机博物馆(筹)捐赠了一些藏品
2024年7月,我向CCF计算机博物馆捐赠了两个批次共计十四件计算机设备,包括服务器、防火墙、路由器、交换机、存储设备以及网络局域网设备等。 在计算机博物馆各位老师的帮助下,使得捐赠过程非常顺利,再此表示感谢,希望计算机博物馆早日落成! CCF计算机博物馆开工于2021年,位于浙江省东阳市横店镇,占地面积119.88亩,建筑面积超过6万平方米,建成后将成为世界最大的计算机博物馆。 在此也帮博物馆做一个征集,若您家中或者单位有老旧废弃的计算相关物品,若您对计算机科学知识的普及有热情,或者对如何展示未来计算技术有兴趣,欢迎与 CCF 计算机博物馆取得联系。 藏品捐赠 荣誉墙
2024 年 7 月博客更新说明
由于一些原因,本站在今年上半年只允许 CN 的 IP 访问,目前已恢复境外访问,境外访问由 cloudflare 提供 Pages 服务,图床由 cloudflare r2 提供。 目前 Blog 的架构为: 由 DNSPod 进行 DNS 级别的分流 国内 Web:腾讯云COS + 腾讯云CDN 图床:七牛云OSS + 七牛云CDN !国内 Web:cloudflare Pages 图床:cloudflare R2 发布流程: 本地 Push 源文件到 CODING,触发 CI,生成 cn.tar.gz 和 global.tar.gz 的包,发布到对应平台,并执行七牛云到 Cloudflare R2 的同步。
龙芯久久派 2K0300 安装 Loongnix 系统指北【刷系统、网络配置、NGINX 安装】
自带的 LoongOS 目前还没有源,软件有限。所以我们可以去借用 Loongnix 系统来启动久久派,使用 apt 方式安装一些常用的软件。 获取最新的 Loonginx 镜像,可以加 中科云的 QQ 群获取。QQ 群号:876920347,见群文件共享。 以 loongnix_base_20230605.tar.gz 为例。 我手头没有 EMMC 版本的板卡,所以本文以 TF 板卡为例。EMMC 版本可以先从 U 盘引导启动为 LiveCD。然后再写入到 EMMC 中。 烧录 Loonginx 镜像需要一个 Linux 环境,可以是 Arm X86 或者 3A6000 只要是 Linux 就行。 TF 卡转 USB,挂载到 Linux 环境中,使用 fdisk 命令修改为 GPT 分区表,并创建一个分区。 例如我这边是 TF 卡接到 Linux 环境中是 /dev/sdb,我们 fdisk /dev/sdb,来修改分区吧和创建分区,可以按 h 看帮助操作。 创建好之后,我们把这个分区格式化成 ext4,PMON 支持引导 ext4...
龙芯久久派 2K0300 TF 卡版本安装系统说明
龙芯 2K0300 芯片是一款基于 LA264 处理器核的多功能 SoC 芯片,可广泛适用于工业控制、通信设备、信息家电和物联网等领域。该芯片采用高集成度设计,可提供丰富的功能接口,满足多场景应用需求,同时支持低功耗技术,能够在低能耗条件下进行高效处理。芯片主频 1GHz,片内集成 16 位 DDR4 内存控制器,并集成丰富的外设接口:USB2.0、GMAC、LCD 显示、I2S 音频、高速 SPI/QSPI、ADC、eMMC、SDIO 和其他工控领域常用接口。 深圳中科云基于龙芯 2K0300 方案推出了龙芯嵌入式开发板龙芯 99 派。TF 卡版本的开发板 99 元,WIFI 版本的开发板 109 元。这可能是龙芯截止目前最具性价比的开发板了。 购买链接 - 淘宝 SZ 中科云 正常情况下,TF 卡版本的开发板,到手之后 NOR Flash 自带 LoongOS 系统。但是可能种种原因吧,他并起不来,我们就需要自己把系统安装到 TF 卡上来启动系统。 交流群QQ:876920347 从串口连接开发板根据相关文档,连接开发板串口,波特率...
雷池社区版动态防护功能小测
5 月底,雷池社区版 WAF 发布了动态防护功能。传送门:雷池社区版发布动态防护能力 毕竟需要测试这个功能,我先理解了一下动态防护的功能逻辑,应该是一种将后端返回的 HTML(JS)代码进行加密返回到前端,并在浏览器中完成解密、渲染来展示网页原有逻辑的功能。 老规矩,先看动态防护的优势1、在一定程度上保护了前端代码的隐私性,后端只返回加密的 JS 代码,然后由浏览器解析完成真实页面的渲染。 2、能阻止爬虫行为,一些爬虫框架不支持 JS 代码执行,所以无法获取页面的真实内容,就被盾住了。 3、Anti 漏扫,一些漏扫就专门扫框架版本号,只要正则查找到框架版本号就说有漏洞也不做漏洞验证,通过动态加密可以把这部分内容混淆掉,自然就不会被漏扫报漏洞了。 动态防护引入后对网页的影响雷池给网页赋予了新的技术特性,我们应该理解在实现这个特性的基础上可能会产生额外的开销。 1、由于引入了动态加密,加密后的数据会在浏览器中进行解密,所以解密速度和电脑配置以及浏览器内核有关,整体上会感觉页面载入会变慢。雷池这边处理的还比较友好,执行解密的过程会展示等待页面。 2、这个和好处 2...
写于世界防治肥胖日·2024 | 体重的营养干预
2024 年 5 月 11 日是第七个“世界防治肥胖日”,主题是“防治肥胖,拒绝负重前行”。 上学的时候我就挺胖的,加之工作以后,我又胖了 40 斤,体重已经达到 220 斤了。所以今年上半年打算去干预一下体重,借着今天这个日子,打算简单写写自己的感受。 目前的我的情况,就是肥胖,因为工作性质原因,熬夜 + 工作压力大且久坐运动量不够,在开心或者不开心的时候爱暴饮暴食,导致在工作后的一段时间内体重暴增。 每年的体检,除了脂肪肝(胖就跑不掉的),没有发现其它问题,血压血糖都正常。但是从年初开始,我发现自己越来越疲惫,感觉精力越发的有限(毕竟每天背着两袋面)。 刚毕业那会,时间比较宽裕,我尝试去了健身房,通过健身训练将体重控制在了 180 斤左右,但是后面工作了,就中断了。中断之后就开始反弹了,也尝试去健身房,但是确实没有这么大的精气神去投身一项运动了。 干预于是今年 3 月份,我决定尝试用科学的方法去干预一下体重。在 XHS 的推荐下,我尝试挂了一下协和医院的临床营养科。 通过医生问诊 +...
CODING.NET 持续集成插件之腾讯云 CDN 缓存刷新插件
大概从 2019 年,我就开始使用 CI/CD 的方式发布我的博客,例如之前的案例:【玩转腾讯云】腾讯云开发 xCODING 实现 Hexo 博客的持续集成。 CODING.NET 的持续集成功能是基于 Jenkins 实现的,Jenkins 通过插件可以带来很多第三方的能力。CODING.NET 在 CI 流水线中原生支持了很多插件,并且提供了“自定义团队插件”的功能,可以将团队内部的工具或者命令封装为自定义插件,方便其他人复用。 在给这个博客进行 CI/CD 的时候,每次 hexo 打包好的静态文件会推送到 COS(腾讯云对象存储),用户访问时会从腾讯云 CDN 回源到 COS,因为是全静态的网页,所以 CDN 的缓存策略会给的比较严格,每次发布都需要去腾讯云 CDN 控制台刷新 CDN 缓存。 为此我根据腾讯云 CDN 的 API 接口,写了一个腾讯云 CDN 缓存刷新的 CODING 持续集成插件,使用该插件可以对指定的 URL 进行刷新缓存(支持多个 url),可以直接在 CODING.NET...
不到 10 块钱的以太网串口(ZNE-300T 资料分享)
感谢航创强哥送的小盒子(运达风电 Snet2011)以太网串口,这个串口支持 RS232、RS422 以及 RS485 转以太网。并可以工作在 TCP Server、TCP Client、UDP、虚拟串口这几种模式下。 硬件以及拆解 经过拆解,这个以太网串口,里面是一块 ZNE-300T 的模块,这个模块是致远电子(周立功)的产品。 整体采用直插设计,核心板 COM 扩展版分离。 扩展板背面,如图。 去掉核心板,扩展板是一块 2009-01-05 v5.2 的 NETCOM_Board_W。从这个板子上看,它还支持了 100TI/200T/300T/10T 这几种模块。 核心板的背面,是一颗恩智浦的 16/32 位 ARM 处理器,带 10 位 ADC。 资料收集由于该芯片已经停产了,我尝试联系了厂家,厂家的技术支持也找不到这个产品的资料了。通过各种渠道搜罗一番,可能是目前是比较全的资料了,共享给大家。 这个盒子有个问题,当进入 BootLoader 模式下,其它功能都无效,且无法退出,必须要用得给他传个新固件,否则就会一直卡在...
