Featured image of post 使用 Step CLI 模拟 TLS 证书签发、证书链验证全流程操作

使用 Step CLI 模拟 TLS 证书签发、证书链验证全流程操作

在完全搞懂 TLS 证书原理的基础上,使用 step cli 这个比 OpenSSL 更加人性化的证书工具模拟 CA 生成、中间证书生成、叶子证书密钥对生成和 CSR 生成、证书签发、证书链打包和证书验证的全过程,帮助你进一步熟悉 TLS 证书的运作流程。

Featured image of post JavaScript 逆向遇到请求加密,直接把爬虫代码注入到浏览器中执行的技巧

JavaScript 逆向遇到请求加密,直接把爬虫代码注入到浏览器中执行的技巧

在逆向 JavaScript 写爬虫的过程中可能会遇到一些不太容易推演其加密算法的场合,这时如果满足一定条件(例如加密相关的函数是直接暴露在顶层 window 或 document 对象中),可以尝试直接用 JavaScript 写爬虫,把代码注入到浏览器中,这样就可以用我们自己的 JavaScript 调网站上加密相关的函数。

Featured image of post Rclone、rsync、Docker 的 COPY/ADD:加不加「/」的含义大不相同!

Rclone、rsync、Docker 的 COPY/ADD:加不加「/」的含义大不相同!

详细解析了在使用 Rclone、rsync 和 Docker COPY/ADD命令时,路径末尾是否添加斜杠(`/`)对文件复制和同步行为的影响。通过多个示例,文章展示了不同工具在处理文件夹到文件夹、文件到文件夹、文件到文件等场景时的差异。总结要点包括:Rclone 对斜杠不敏感,rsync 斜杠影响源路径行为,而 Docker COPY/ADD 斜杠决定目标路径是文件还是文件夹。

Featured image of post Firefox 使用 userChrome.css 自定义垂直标签栏(Vertical Tab Bar)

Firefox 使用 userChrome.css 自定义垂直标签栏(Vertical Tab Bar)

介绍了通过 userChrome.css 自定义 Firefox 浏览器界面的方法,特别是实现垂直标签栏。回顾了 Firefox 与 Chrome 的比较,探讨了 Tree Style Tab 插件的使用,并详细说明了如何创建和编辑 userChrome.css 文件以隐藏原生标签栏,提升用户体验。还提及了原生标签栏设置及 CSS 定制标签栏外观的代码示例。

Featured image of post 当 Windows 键盘语言有三种或以上时,使用快捷键在其中两种语言输入法间切换

当 Windows 键盘语言有三种或以上时,使用快捷键在其中两种语言输入法间切换

提供了一个详细的指南,解释了如何在 Windows 操作系统中设置和使用键盘语言和输入法。介绍了两种方法来优化键盘语言切换的过程:一种是通过删除不常用的键盘语言来简化切换过程,另一种是使用 AutoHotKey 脚本来覆写 Windows+Space 快捷键,从而实现在两种常用键盘语言之间快速切换。

Featured image of post Proxmox VE 配置 NAT IPv4+IPv6、分发独立 IPv6 之网络配置模板和理解

Proxmox VE 配置 NAT IPv4+IPv6、分发独立 IPv6 之网络配置模板和理解

PVE 的配置,包括三个网卡(一个处理独立 IPv4,一个处理 NAT4 和 NAT6,一个处理独立 IPv6),适合有一个独立 IPv4 和一个子网 IPv6 的机器。文章详细解析了/etc/network/interfaces 网络配置文件中的各个参数和网卡的作用,适合有一定网络知识和 Proxmox VE 使用经验的读者阅读。

Featured image of post Go 爬虫:三行代码伪造 JA3 等 TLS 指纹,绕过 Cloudflare 五秒盾和各种防火墙!

Go 爬虫:三行代码伪造 JA3 等 TLS 指纹,绕过 Cloudflare 五秒盾和各种防火墙!

探索如何使用 Go 语言伪造 TLS 指纹,绕过 Cloudflare 五秒盾和其他防火墙。本文详细介绍了 JA3、JA4+ 等 TLS 指纹技术,分析了互联网上已有解决方案实现都太过繁琐、而且不支持用于第三方 HTTP 请求库的不足,并提供了一个简单有效的解决方案:实现一个自定义的 http.RoundTripper。相关代码已经开源在 GitHub 上。

Featured image of post SydneyQt - 一个越狱 New Bing 的第三方客户端;顺便谈谈围绕 New Bing 越狱官方与民间至今的博弈

SydneyQt - 一个越狱 New Bing 的第三方客户端;顺便谈谈围绕 New Bing 越狱官方与民间至今的博弈

本博文介绍了针对 New Bing 的越狱技术和第三方客户端的发展。越狱 New Bing 旨在解除其限制,提供更好的体验和功能扩展。博文详细解释了越狱的原理和微软的审查机制。此外,还介绍了一些其他越狱方法和限制的加强。其中,SydneyQt 是一个基于 Qt 的第三方客户端,提供了更多实用特性和设置选项。该博文强调了越狱的重要性和对 AI 发展的影响。