Canokey Canary上手

引言

第一次接触Canokey还是在2021年,当时跟风买了CanoKey Pigeon首发,到手以后把GPG密钥塞进去再加到几个网站做认证器以后就一直是半吃灰状态,毕竟网站的登录不会天天掉,而GPG更是一万年没人给我发加密的信息,连用来git签名的次数都少(我懒)。

前段Canokey群抽奖送Canary测试版,本人有幸中得一个:
1.png

那这不再折腾一下似乎就有点不合适了。

环境确认

硬件信息:
  CanoKey Canary(3.0.0-rc2-0 dirty build)
操作系统:
  Windows 10 LTSB 21H2
软件版本:
  gpg4win 4.4 (gpg 2.4.7)
  OpenSC 0.26.0

more >>

展开全文 >>

使用 Docker 部署 zhenxun_bot(绪山真寻Bot)

指路

Github

Github

使用Portainer建立Stacks

打开Stacks,Add stack 粘贴以下代码 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

version: '3.4'

services:
  go-cqhttp:
    image: silicer/go-cqhttp:latest
    container_name: zxbot_go-cqhttp
    restart: unless-stopped
    volumes:
      - go-cqhttp_data:/data
      - bot_data:/bot
    links:
      - bot:bot  #配置为ws reverse,地址 ws://bot:8080/onebot/v11/ws

  postgres:
    image: postgres:14
    container_name: zxbot_postgres
    restart: unless-stopped
    environment:
      - POSTGRES_USER=zxbot
      - POSTGRES_PASSWORD=zxbot
      - POSTGRES_DB=zxbot_database
    volumes:
      - postgres_data:/var/lib/postgresql/data

  bot: #需要将 .env.dev 中的监听地址改为0.0.0.0
    image: ghcr.io/d9lab/zhenxun_bot:latest #ghcr.io
    #image: d9lab01/zhenxun_bot #DockerHub
    container_name: zxbot_zhenxun_bot
    depends_on: 
      - postgres
    restart: unless-stopped
    environment:
      - SU=114514 #管理员QQ
      - DB=postgres://zxbot:zxbot@postgres:5432/zxbot_database
    volumes:
      - bot_data:/bot
    links:
      - postgres:postgres

volumes: 
  bot_data:
  go-cqhttp_data:
  postgres_data:

镜像有问题了开issue,看见了就回。

展开全文 >>

在Docker中运行Klipper

安装Portainer

https://docs.portainer.io/v/ce-2.11/start/install

docker volume create portainer_data

docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce

建立Stacks(docker-compose)

https://github.com/dimalo/klipper-web-control-docker

打开Stacks,Add stack 粘贴以下代码

version: '3.4'

services:
  klipper:
    image: dimalo/klipper-moonraker
    container_name: klipper
    ports:
      - 7125:7125
    restart: unless-stopped
    volumes:
      - gcode_files:/home/klippy/gcode_files
      - klipper_data:/home/klippy/.config
      - moonraker_data:/home/klippy/.moonraker
    devices:
      - /dev/serial/by-id/usb-1a86_USB_Serial-if00-port0:/dev/ttyUSB0 #根据实际情况更改

  fluidd:
    image: dimalo/fluidd
    restart: unless-stopped
    container_name: fluidd
    ports:
      - 8010:80
    depends_on: 
      - klipper
    links:
      - klipper:klipper

volumes: 
  gcode_files:
  moonraker_data:
  klipper_data:

访问 http://{IP}:8010 即可看到fluidd

常见问题

1.fluidd显示无法连接...

该镜像自带了启动时检查更新,查看Container klipper 的日志可以看到启动卡在了git pull上,等一段时间或者自行解决。

2.无法在网页重启klipper

应直接重启对应Container

3.上传文件名可以为中文,但是打印时必须换成英文

展开全文 >>

使用 Travis CI 自动构建 Hexo 博客

配置 GitHub 仓库

注意:以下全部操作尽量不要在Windows系统下操作
建立一个source分支,放入scaffolds source themes文件夹和_config.yml package.json文件

1
2
3
4
5
6
7
8
mkdir source
cd source
git init
git remote add origin [email protected]:Disappear9/disappear9.github.io.git
git checkout --orphan source
git add .
git commit -m "Initial commit"
git push origin source:source

创建 .travis.yml

1
2
language: node_js
node_js: stable

配置 Travis CI

用Github登录并且关联项目

配置Deploy keys

让Travis CI可以push到你的仓库

more >>

展开全文 >>

使DockerHub的Autobuild自动构建ARM/其他 架构的镜像

起因:

最近在使用 bilive_client挂B站的直播和主站日常任务,由于每次更新都需要重新编译+管理node环境太麻烦,所以开始使用Docker

遇到的坑:

首先,Google一下找到了这个https://github.com/docker/hub-feedback/issues/1261https://github.com/davidecavestro/mariadb-docker-armhf 这个示例,按照里面说的在Dockerfile同级目录下建立hooks文件夹,并放入post_checkoutpre_build

1
2
3
4
5
hooks
|——pre_build
|——post_checkout

Dockerfile

pre_build

1
2
#!/bin/bash
docker run --rm --privileged multiarch/qemu-user-static:register --reset

post_checkout

1
2
3
#!/bin/bash
curl -L https://github.com/balena-io/qemu/releases/download/v3.0.0%2Bresin/qemu-3.0.0+resin-arm.tar.gz | tar zxvf - -C . && mv qemu-3.0.0+resin-arm/qemu-arm-static .

然后在Dockerfile里加入一行

1
COPY qemu-arm-static /usr/bin

然而并没有卵用

more >>

展开全文 >>

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架

几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。

测试场景

要在在一个公开的WIFI网络环境中实现该种目的,CoffeeMiner测试者要试图拦截用户和路由器之间的流量,如下所示:

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的恶意框架

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧

只做了一点微小的工作
谢谢大家