引言

第一次接触Canokey还是在2021年，当时跟风买了CanoKey Pigeon首发，到手以后把GPG密钥塞进去再加到几个网站做认证器以后就一直是半吃灰状态，毕竟网站的登录不会天天掉，而GPG更是一万年没人给我发加密的信息，连用来git签名的次数都少（我懒）。

前段Canokey群抽奖送Canary测试版，本人有幸中得一个：

那这不再折腾一下似乎就有点不合适了。

环境确认

硬件信息：
  CanoKey Canary（3.0.0-rc2-0 dirty build）
操作系统：
  Windows 10 LTSB 21H2
软件版本：
  gpg4win 4.4 (gpg 2.4.7)
  OpenSC 0.26.0

Do not 手欠

前段时间给宽带改了个套餐，公网IPv4没了，要也不给了，被迫开始转IPv6。

环境

主路由：
  ImmortalWrt 21.02
系统：
  Windows 10 LTSB 21H2
  Debian 12(bookworm)
  Ubuntu 22.04 LTS(jammy)
ISP:
  中国电信(DHCPv6-PD)

前言

首先：这个东西有什么用？
答：没有任何用处，但是能让你内网的设备时间精度达到亚毫秒级

当然，不要以这个网页为参考，实际误差要远远低于显示：

实际应该是几个微秒的误差。

起因

某天，我的朋友在QQ上转发给我了一个带密码的Zip压缩包

我看了一眼，双击后默认用WinRAR打开了，然后复制粘贴密码：

啊？密码错误？

指路

使用Portainer建立Stacks

打开Stacks，Add stack 粘贴以下代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

version: '3.4'

services:
  go-cqhttp:
    image: silicer/go-cqhttp:latest
    container_name: zxbot_go-cqhttp
    restart: unless-stopped
    volumes:
      - go-cqhttp_data:/data
      - bot_data:/bot
    links:
      - bot:bot  #配置为ws reverse，地址 ws://bot:8080/onebot/v11/ws

  postgres:
    image: postgres:14
    container_name: zxbot_postgres
    restart: unless-stopped
    environment:
      - POSTGRES_USER=zxbot
      - POSTGRES_PASSWORD=zxbot
      - POSTGRES_DB=zxbot_database
    volumes:
      - postgres_data:/var/lib/postgresql/data

  bot: #需要将 .env.dev 中的监听地址改为0.0.0.0
    image: ghcr.io/d9lab/zhenxun_bot:latest #ghcr.io
    #image: d9lab01/zhenxun_bot #DockerHub
    container_name: zxbot_zhenxun_bot
    depends_on: 
      - postgres
    restart: unless-stopped
    environment:
      - SU=114514 #管理员QQ
      - DB=postgres://zxbot:zxbot@postgres:5432/zxbot_database
    volumes:
      - bot_data:/bot
    links:
      - postgres:postgres

volumes: 
  bot_data:
  go-cqhttp_data:
  postgres_data:

镜像有问题了开issue，看见了就回。

安装Portainer

https://docs.portainer.io/v/ce-2.11/start/install

docker volume create portainer_data

docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce

建立Stacks（docker-compose）

https://github.com/dimalo/klipper-web-control-docker

打开Stacks，Add stack 粘贴以下代码

version: '3.4'

services:
  klipper:
    image: dimalo/klipper-moonraker
    container_name: klipper
    ports:
      - 7125:7125
    restart: unless-stopped
    volumes:
      - gcode_files:/home/klippy/gcode_files
      - klipper_data:/home/klippy/.config
      - moonraker_data:/home/klippy/.moonraker
    devices:
      - /dev/serial/by-id/usb-1a86_USB_Serial-if00-port0:/dev/ttyUSB0 #根据实际情况更改

  fluidd:
    image: dimalo/fluidd
    restart: unless-stopped
    container_name: fluidd
    ports:
      - 8010:80
    depends_on: 
      - klipper
    links:
      - klipper:klipper

volumes: 
  gcode_files:
  moonraker_data:
  klipper_data:

访问 http://{IP}:8010 即可看到fluidd

常见问题

1.fluidd显示无法连接...

该镜像自带了启动时检查更新，查看Container klipper 的日志可以看到启动卡在了git pull上，等一段时间或者自行解决。

2.无法在网页重启klipper

应直接重启对应Container

3.上传文件名可以为中文，但是打印时必须换成英文

买了个Beatsaber， 每次Steam更新游戏都会让自己装的插件失效，而不更新又没法启动游戏……

2019年时给博客配置了Travis CI 自动构建，然后前几天准备发个文章，写完反手一个git push博客就崩了。

配置 GitHub 仓库

注意：以下全部操作尽量不要在Windows系统下操作
建立一个source分支，放入scaffolds source themes文件夹和_config.yml package.json文件

1
2
3
4
5
6
7
8

mkdir source
cd source
git init
git remote add origin [email protected]:Disappear9/disappear9.github.io.git
git checkout --orphan source
git add .
git commit -m "Initial commit"
git push origin source:source

创建 .travis.yml

1
2

language: node_js
node_js: stable

配置 Travis CI

用Github登录并且关联项目

配置Deploy keys

让Travis CI可以push到你的仓库

起因：

最近在使用 bilive_client挂B站的直播和主站日常任务，由于每次更新都需要重新编译+管理node环境太麻烦，所以开始使用Docker

遇到的坑：

首先，Google一下找到了这个https://github.com/docker/hub-feedback/issues/1261 和 https://github.com/davidecavestro/mariadb-docker-armhf 这个示例，按照里面说的在Dockerfile同级目录下建立hooks文件夹，并放入post_checkout和pre_build

1
2
3
4
5

hooks
|——pre_build
|——post_checkout

Dockerfile

pre_build

1
2

#!/bin/bash
docker run --rm --privileged multiarch/qemu-user-static:register --reset

post_checkout

1
2
3

#!/bin/bash
curl -L https://github.com/balena-io/qemu/releases/download/v3.0.0%2Bresin/qemu-3.0.0+resin-arm.tar.gz | tar zxvf - -C . && mv qemu-3.0.0+resin-arm/qemu-arm-static .

然后在Dockerfile里加入一行

1

COPY qemu-arm-static /usr/bin

然而并没有卵用

几个星期以前，我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道，非常有意思，结合分析，我认为，还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论，如何以MITM方式在html页面中注入javascript，让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本，可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透，实现掌控大量电子设备开展“挖矿”目的。

测试场景

要在在一个公开的WIFI网络环境中实现该种目的，CoffeeMiner测试者要试图拦截用户和路由器之间的流量，如下所示：

CoffeeMiner：劫持WiFi网络接入设备进行“挖矿”的恶意框架

最近因为种种原因，经常有网页强奸你的手机剪切板，今天我们就来探究一下，这些网页究竟是怎么强奸你的剪切板的。