MapleLeaf

记一次QQ音乐推荐歌单的sign值逆向过程 抓包打开F12,点击QQ音乐的推荐歌单,可知https://u6.y.qq.com/cgi-bin/musics.fcg?_=1742693335800&sign=zzcecbb419p7k2j0ebwdn0bzilh7zdzjrqzo046bf9695为目标 有两个参数,_和sign,由内容1742693335800推测_为当前13位时间戳不需要管,sign为需要逆向的内容,再看请求体为 1{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode": ...

记一次简单的米游社网页端登录逆向 前言为什么写这个呢? 放在文章最后 开始逆向抓包打开米游社官网 原神社区-米游社 直接开始抓包 可以明显的看到目标链接为https://passport-api.miyoushe.com/account/ma-cn-passport/web/loginByPassword 参数分析 有两个参数需要分析,account和password 直接搜索password并在可疑部分加上断点 断在了这里,并account和password与账号密码对应正确,那就基本找对了,继续走一步 根据函数名推断a.Z.encrypt就是需要找的加密函数 控制台打印一下,更像了,跳到该函数,打上断点 t为 12345678910{ "errorToast": false, "errorH5log": true, "errorH5logAdditionalData": { "account": "11111111111&quo ...

[2024年12月03日] CloudFlare更新 服务条款 2.2.1禁止包括但不限于导致（直接或间接）您的 Cloudflare 代理域的流量发送到非 Cloudflare 为该域分配的 IP 地址禁止使用服务提供虚拟专用网络或其他类似的代理服务 若任使用请知晓可能出现的风险, 包括但不限于: 暂停或终止您对cloudflare服务的使用或访问 等等。 FREE套餐CloudFlare每日提供 10w 请求的免费额度,个人用完全足够,但并不能保证很多人同时使用,强烈建议仅自用 准备 一个CloudFlare账号,如果没有就去CloudFlare注册 这不废话 一个可以添加到CloudFlare的域名(可选),主要是CloudFlare的一些域名被墙,导致无法直接访问 创建并配置Workers创建 Workers在 Cloudflare 的面板左侧点击 Workers 和 Pages 进入后点击创建按钮 点击创建Workers按钮 名字随便填,我这里就直接填proxy了,然后点击部署 点击编辑代码进入代码编辑页面 填入代码12345678910111213141 ...

前倾概要0x8007019e在Microsoft Store安装Ubuntu打开后显示错误码0x8007019e 解决方案 以管理员权限打开PowerShell,输入 1Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 安装 Windows 的子系统支持 输入Y或直接回车重启电脑以应用 不是,哥们,0x800701bc 变成了错误码0x800701bc需要升级一下内核 下载wsl_update_x64.msi 由于烂走云盘的问题,需要手动把后缀名改成.msi 直接Next即可,再次打开Ubuntu…… 需要亿点点时间…… 如此,便就好了

准备 一个CloudFlare账号,如果的话没有就去CloudFlare注册 这不废话 一个可以添加到CloudFlare的域名 收邮件进入CloudFlare首页,点击你的域名进入详情页,点击左侧电子邮件 点击开始使用 这里需要注意一下 自定义地址就是@域名前面的部分,比如我填admin,邮箱地址就是admin@MapleLeaf1129.us.kg 目标位置就是向上方的邮箱地址发送邮件后,用于接受邮件的地址,也就是发送给上方的邮件会转发到这个地址 点击创建并验证,这里状态变成待验证 去刚刚你填的目标位置的邮箱找到CloudFlare的验证邮件,点击Verify email address验证 出现以下界面就是验证成功了 返回CloudFlare,可以看见状态变为已验证,点击继续 可以看见DNS记录目前都是缺失状态,直接点 ...

使用1Panel阻止SSH爆破前言今日闲来无事,顺手看了一下1Panle的SSH登录日志,不看不知道,一看……. 1Panel的登录日志在 主机>SSH管理>登录日志 不过查了一下IP发现这还是华为云自己的IP? 安装Fail2ban不管怎么说还是加个防止SSH爆破的Fail2ban比较好 在1Panel面板 工具箱>Fail2ban 可以看见Fail2ban的运行状态,一般是未安装的,接下来就安装一下 RedHat / CentOSUbuntu / Debian1、安装 epel 源 1yum install -y epel-release 2、安装 Fail2ban 1yum install -y fail2ban 3、启动 Fail2ban 服务 1systemctl start fail2ban 4、开机自启动 1systemctl enable fail2ban 5、查看 Fail2ban 服务状态。 1systemctl status fail2ban1、安装 Fail2ban 1sudo apt-get install fail2ban ...

CloudFlare免费内网穿透准备 一个CloudFlare账号,如果没有就去CloudFlare注册 这不废话 一个可以添加到CloudFlare的域名 开通ZeroTrust服务登录你的CloudFlare账号,在主页左侧点击Zero Trust 这里随便取个名字,选择免费套餐即可 然后你会看见一个让你添加付款方式的界面 这里不需要添加付款方式,直接回到CloudFlare主页,https://dash.cloudflare.com 再次点击ZeroTrust,这样就没有添加付款方式直接结进来了 新建隧道在左侧Networks的下拉菜单里进入Tunnels 点击Add a tunnel新建一条隧道,选择CloudFlare,随便取个名字 点击Save tunnel保存隧道,根据你的系统选择下载的应用程序 安装并运行连接器我这里以Windows64位操作系统为例,下载完成直接运行 安装完成不会出现任何提示,回到CloudFlare,复制下方的一键安装命令 在搜索栏搜索CMD,右键命令提示符,选择以管理员身份运行 粘贴从CloudFlare复制的 ...

npm,pnpm,yarn换源以及一些问题前言使用npm,pnpm,yarn时经常出现网络问题,选择并配置国内镜像源可以显著提高包的下载速度和稳定性。 npm查询当前源 1npm get registry 设置淘宝镜像源 1npm config set registry https://registry.npmmirror.com 如果出现一些问题可以换回官方源重试 1npm config set registry https://registry.npmjs.org/ npm首次运行时会出现 123456npm : 无法加载文件 C:\Users\用户名\software\nodejs\npm.ps1，因为在此系统上禁止运行脚本。有关详细信息，请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。所在位置 行:1 字符: 1+ npm run start+ ~~~ + CategoryInfo : SecurityError: (:) []，PSSecu ...