https://stackoverflow.com/questions/67627193/how-to-install-httpcanary-certificate-on-android-11-without-root
https://github.com/Magisk-Modules-Alt-Repo/custom-certificate-authorities
https://www.y4f.net/375200.html
HttpCanary 是一个android抓包利器,在这里就不在累述了,大家可以网上搜索一下,
由于已经很久没有更新,并且Android 11及以上,不能再正常的安装 证书,所以不能愉快的抓包了,今天就给大家介绍一下,如何安装HttpCanary证书
首先要感谢前人的分享,他们已经研究过了,我只是在这里再列一下操作步骤。
Android 11及以上,并且已经ROOT, 安装了magisk 24.1及以上(这是由custom-certificate-authorities
要求)。
安装 HttpCanary 3.3.5 版本 (大家可以自己搜索)
Magisk 安装 custom-certificate-authorities
模块
最近想听歌了,就下载了网易云音乐,上面有一些歌曲无法收听(已经变为灰色),搜索之后了解到了UnblockNeteaseMusic
进一步了解可以部署在服务器上,这样所有的客户端只要连接这个服务器,都可以解锁所有歌曲,自己也有v2ray, 那么今天我们就来试一下吧,
https://github.com/nondanee/UnblockNeteaseMusic
https://www.ievo.top/archives/76/【教程】vps上安装unblockneteasemusic解锁网易云灰色歌曲/
本次安装测试,默认熟悉linux命令,已经安装了v2ray,
只需要2步: 1 ,安装UnblockNeteaseMusic, 2,使用v2ray转发,修改v2ray配置,添加outbound和rules
apt install docker-compose
docker pull mariadb
docker pull nmtan/chevereto
创建一个目录用于存放 docker-compose.yml 文件
mkdir chevereto
touch docker-compose.yml
文件内容如下,配置了依赖的 chevereto 以及 mariadb
使用sitecore 10.1 作项目,因为有表单相关,所以就默认使用sitecore forms, 并安装了Sitecore Forms Extensions 这个插件
但是在使用过程遇到了一个问题,form不能成功提交数据,from做的是2个页面,提交成功后自动显示第二页的thank you信息,
(在Sitecore Experience Model下面却可以正常提交表单,并显示第二页Thank you信息。)
还有一点,在之前一个sitecore 9.3 sxa 的项目中同样的sitecore forms + sitecore forms extensions却可以正常提交
最初form提交总是会刷新页面,后来发现在是因为页面没有加载sitecore form 的一些js,在layout上引用如下即可:
@using Sitecore.ExperienceForms.Mvc.Html
@Html.RenderFormStyles()
@Html.RenderFormScripts()
https://doc.sitecore.com/developers/90/sitecore-experience-manager/en/add-a-form-to-a-webpage.html
https://blog.folklib.com/2021/02/04/32/
https://loukky.com/archives/1384
3年前已经写过一篇关于免流的文章,可能是当时刚才开始了解免流,配置比较麻烦,
我们先假定已经有可以的v2ray服务器了,我们只需要在添加一个inbound就行。
通过 Websocket 协议实现免流:
由于服务器的80端口已经被nginx占用了,所以v2ray监听一个其它端口,然后nginx转发这个端口就行了。免流必须使用80端口。
{
"port": 15000, /* 这个端口和nginx设置一致*/
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"alterId": 64,
"id": "xxxxxxxxxxxxxx",
"level": 1,
"email": "[email protected]"
}
]
},
....
https://www.right.com.cn/forum/thread-4057162-1-1.html
https://www.shintaku.top/posts/docker-openwrt/
https://disk.yandex.com/d/srrtn6kpnsKz2
https://forum.armbian.com/topic/12162-single-armbian-image-for-rk-aml-aw-aarch64-armv8/page/38/
https://forum.armbian.com/topic/5549-samba-setup/
https://blog.ztluo.dev/post/0057-phicomm-n1/
我选择的是:Armbian_20.10_Arm-64_focal_current_5.9.0.img
打开https://disk.yandex.com/d/srrtn6kpnsKz2/RK_AML_AW/20.10/20201014 选择相应的文件下载到本地
配置节点完成后,一直无法启动, ssh 到openwrt ,
直接运行 /etc/init.d/shadowsocksr start
提示如下
root@OpenWrt:/etc/init.d# ./shadowsocksr start
ssr-rules[10170]: Can't redirect, please check the iptables.
https://www.gitmemory.com/issue/bobotoy/N1-Openwrt-Actions/1/610933690
https://www.shintaku.top/posts/docker-openwrt/
仅常用端口(不走P2P流量到代理)
就无法启动。https://git.beta.gs/
https://www.hostloc.com/thread-779358-1-1.html
https://gist.github.com/i-sync/1fb1c3d105abda353ba688b6db3992dc
话不多说直接上
#Debian/Ubuntu:
sudo apt-get update && sudo apt-get install -y xz-utils openssl gawk file net-tools
#RedHat/CentOS:
yum update && yum install -y xz openssl gawk file net-tools
wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh
#使用方法
bash InstallNET.sh
-d/--debian [dist-name] #发行版本代号
-u/--ubuntu [dist-name] #发行版本代号
-c/--centos [dist-version] #发行版本代号
-v/--ver [32/i386|64/amd64] 版本号
--ip-addr/--ip-gate/--ip-mask #自定义IP、网关、掩码
-apt/-yum/--mirror
-dd/--image #使用定义镜像
-a/-m #a是自动安装。如果不指定或者指定为 m 则需要去 VNC 手动安装
sudo bash InstallNET.sh -u 18.04 -v 64 -a --mirror 'https://mirrors.163.com/ubuntu/'
sudo bash InstallNET.sh -u 18.04 -v 64 -a --mirror 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu'
sudo bash InstallNET.sh -u 18.04 -v 64 -a --mirror 'https://mirrors.ustc.edu.cn/ubuntu'
sudo bash InstallNET.sh -u 18.04 -v 64 -a --ip-addr 10.0.8.16 --ip-gate 10.0.8.1 --ip-mask 255.255.252.0 --mirror 'https://mirrors.ustc.edu.cn/ubuntu'
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
最后可以禁止密码登录,首先确保密钥登录成功
#PasswordAuthentication no
iHuman Android APP 里面有一些音频资源,直接抓包就可以拿到请求参数,然后直接可以用来请求资源。
由于timestamp没有检验,抓到的请求参数在登录信息没有变更的情况下应该是可以一直使用的,
但是如果你在登录的设备上重新登录或者登录其它账号,那么之前的请求参数就不可用了,需要重新抓包。
Example
{
'uid': '123456',
'app_version': '4.1.0',
'sign': '02049776b9faba39d375e2a44ewgwkqw288sf3sfa6ab16875063d49ad9f0ed494'
'device': 'phone',
'deviceid': '403d8d2wqf32453tre6t34t345yt4ec03a',
'platform': 'Android',
'token': '00MYUISKWU923kjsdfuih3CFzwaw9ku5OAElVvvOg=',
'timestamp': '1611029052'
}
先看一下主要的参数
uid
: 就是用户的唯一ID app_version
: 使用app版本,sign
: 就是使用其它的某些参数,通过一定的加密算法得到的,下面主要讲如何计算该签名 device
: 好像是固定的phone. deviceid
: 每一台设备都会有一个唯一的ID, platform
: 我的是Android, token
: 应该是服务器签发给客户的一个凭证, timestamp
: 就是时间戳 最终我们大概得到这样一张表
Field | value | 8 | 10 | 15 | 27 |
---|---|---|---|---|---|
uid | 1 | ✘ | ✘ | ✔ | ✔ |
deviced | 2 | ✘ | ✔ | ✔ | ✔ |
timestamp | 8 | ✔ | ✔ | ✔ | ✔ |
token | 16 | ✘ | ✘ | ✘ | ✔ |