 |
kuanatV2EX 第 634702 号会员,加入于 2023-06-19 11:38:40 +08:00今日活跃度排名 8108 |
| V2EX 是否会考虑增加专栏功能? V2EX • kuanat • 30 天前 • 最后回复来自 kuanat | 5 |
| 分享一些 Go 在全栈开发中的经验
12 Go 编程语言 • kuanat • 7 天前 • 最后回复来自 kuanat
|
41 |
kuanat 最近回复了
5 小时 55 分钟前 回复了 swordsmile 创建的主题 › Linux › archlinux hyprland swaylock-effects wayvnc 自动退出 |
你这个组合我没有用过,估计需要排查一下是谁崩了。从描述来看 wayvnc 晚于 hyprland ,是不是与 swaylock-effects 有关不清楚,看一下各自的 log 吧。
不启动 hyprland 这个应该做不到,就像 x11 一定要有 x server 一样。我估计你说的应该是 headless 模式? wayvnc 应该支持,hyprland 不清楚。如果 hyprland 不支持 headless 模式的话,可以用一个 hdmi 欺骗头让 hyprland 输出到这个 hdmi 上。
不启动 hyprland 这个应该做不到,就像 x11 一定要有 x server 一样。我估计你说的应该是 headless 模式? wayvnc 应该支持,hyprland 不清楚。如果 hyprland 不支持 headless 模式的话,可以用一个 hdmi 欺骗头让 hyprland 输出到这个 hdmi 上。
1 天前 回复了 Bo0 创建的主题 › 程序员 › 电脑抓包 APP 的请求失败 |
这个话题搜 ssl pinning 会有很多信息。
如果抓包的时候 App 看不到相关数据了,这种一般只是简单拒绝走代理,或者拒绝了中间人证书,导致连不上了。如果 App 看到的数据正常,说明有 fallback 机制,多数都是非平台默认的 ssl 实现。
不管哪种方式,常规应对策略基本上是 frida hook 掉类似证书加载、证书验证和代理之类的调用。有比较通用的脚本,支持常见的 ssl 库。
但这样做的前提是应用本身没有混淆,调用的方法名没变过,或者有能力推断出混淆过的名字和地址。混淆一般是通过加壳完成的,除了少数基于 vmp 的方案,大多数都有比较通用的应对思路。
脱壳之后一般还会需要绕过 root/签名检测,拦截客户端异常汇报等等,比起脱壳来说要简单。
非常规的应对策略是类似 eCapture 这种非入侵式的方案,可以绕开证书校验。配合虚拟机效果会更好。
如果抓包的时候 App 看不到相关数据了,这种一般只是简单拒绝走代理,或者拒绝了中间人证书,导致连不上了。如果 App 看到的数据正常,说明有 fallback 机制,多数都是非平台默认的 ssl 实现。
不管哪种方式,常规应对策略基本上是 frida hook 掉类似证书加载、证书验证和代理之类的调用。有比较通用的脚本,支持常见的 ssl 库。
但这样做的前提是应用本身没有混淆,调用的方法名没变过,或者有能力推断出混淆过的名字和地址。混淆一般是通过加壳完成的,除了少数基于 vmp 的方案,大多数都有比较通用的应对思路。
脱壳之后一般还会需要绕过 root/签名检测,拦截客户端异常汇报等等,比起脱壳来说要简单。
非常规的应对策略是类似 eCapture 这种非入侵式的方案,可以绕开证书校验。配合虚拟机效果会更好。
3 天前 回复了 noisywolf 创建的主题 › 程序员 › Linux 启动自己的 GUI 应用,不进桌面 |
取决于用途和场景,大致有几个思路,你可以按照关键词去搜对应的做法。
如果以安装的包来划分,整个显示框架大概有:Framebuffer 层( DRM/KMS ),Display Server 层( X.org/Wayland ),窗口管理器,桌面附加组件四层。FB 层肯定都有也不需要关心,Display Server 层必须要有一个,根据你的应用来选。按照你的描述,桌面( KDE/Gnome )这些都可以不要,窗口管理器可以有也可以没有。
这里以 X11 作为显示后端为例:
在某个 tty 启动 X session 。用到的命令就是 `startx`,后面可以直接跟你的 x11 应用,也可以跟 `xterm` 之类的 vte 终端,之后可以在终端里面按需启动 x11 应用。
这里对于 tty 的分配,以及对应到显示器需要你手动配置。如果你是 ssh 连接到远程服务器,需要 ssh x11 tunneling 。
如果需要窗口管理器,可以 `startx` 先启动窗口管理器,然后再启动对应的应用。
如果以安装的包来划分,整个显示框架大概有:Framebuffer 层( DRM/KMS ),Display Server 层( X.org/Wayland ),窗口管理器,桌面附加组件四层。FB 层肯定都有也不需要关心,Display Server 层必须要有一个,根据你的应用来选。按照你的描述,桌面( KDE/Gnome )这些都可以不要,窗口管理器可以有也可以没有。
这里以 X11 作为显示后端为例:
在某个 tty 启动 X session 。用到的命令就是 `startx`,后面可以直接跟你的 x11 应用,也可以跟 `xterm` 之类的 vte 终端,之后可以在终端里面按需启动 x11 应用。
这里对于 tty 的分配,以及对应到显示器需要你手动配置。如果你是 ssh 连接到远程服务器,需要 ssh x11 tunneling 。
如果需要窗口管理器,可以 `startx` 先启动窗口管理器,然后再启动对应的应用。
4 天前 回复了 qinconquer 创建的主题 › 程序员 › app 软件中的热门榜单怎么做的呢 |
榜单如果只有 10~20 个这样,更新频率不高的话,建议人工。
程序只负责筛选出一定量的备选。
程序只负责筛选出一定量的备选。
6 天前 回复了 fu82581983 创建的主题 › Kotlin › Kotlin 2.0.0 正式版发布了 |
@Jirajine #34
官方早就说过不想做 LSP 了,之前我试了一段时间那个第三方做的 LSP ,差得还是有点远。所以我说希望 LSP 跟 IDE 能跟上,达到八成水平,支持我用 neovim/VS Code + LSP 就很满意了。这个事情上有得选是第一步。
官方早就说过不想做 LSP 了,之前我试了一段时间那个第三方做的 LSP ,差得还是有点远。所以我说希望 LSP 跟 IDE 能跟上,达到八成水平,支持我用 neovim/VS Code + LSP 就很满意了。这个事情上有得选是第一步。
7 天前 回复了 busterian 创建的主题 › Android › app 反布局分析调试如何绕过 |
爆破思路的话,跳转无障碍应该是 startActivity(Intent) 的形式,把它拦截了。也有可能是带 Result 的版本,一起把 onResult 也拦截了。
正向思路的话,我不知道 dump activity 相关的 API 是什么,当然应用也不可能监听 API 的调用。只是这个 API 调用会有副作用,应用程序可以检测某个事件或者相关的状态变化来做出页面跳转的行为。
这就需要你逆向看下代码或者动态跟踪一下,目标程序可以利用的方式太多了。
正向思路的话,我不知道 dump activity 相关的 API 是什么,当然应用也不可能监听 API 的调用。只是这个 API 调用会有副作用,应用程序可以检测某个事件或者相关的状态变化来做出页面跳转的行为。
这就需要你逆向看下代码或者动态跟踪一下,目标程序可以利用的方式太多了。
7 天前 回复了 fu82581983 创建的主题 › Kotlin › Kotlin 2.0.0 正式版发布了 |
写 Kotlin 可比写 Java 爽太多了,等 LSP 和 IDE 跟上,体验还会更好。
Select Language