Frida 是一款轻量级 HOOK 框架，可用于多平台上，例如 Android、Windows、iOS 等。
Frida 分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在系统机器上。
Frida 上层接口支持 js、python、c 等。
Frida 官方 Github 地址为：Frida 官方 Github 地址

这几天为了搞个微信机器人, 在 Node.js 和 Python 之中纠结来纠结去, 最终由于 Node.js 复杂的依赖处理放弃了, 选择了 Python, 花了些时间搞了几天, 突然发现当初因为感觉 Python 是门胶水语言而对它嗤之以鼻, 现在真是追悔莫及.

讲道理, Python 确实香, 平时想搞个小工具, 一直都是轻量的 shell 重量的 java/kotlin, kotlin 虽好但架不住需要专门安装运行时环境, 并且 jvm 内存消耗大, 自己的羊毛服务器稍微跑几个 jvm 内存就所剩无几, 直到这几天用 Python 搞出来了这个微信机器人, 才发现这不是就是我一直在找的东西吗?

• 简单上手快
• 消耗内存小
• 能写带界面的程序
• 支持编译为可执行文件
• 和 Node.js 比较安装依赖简洁且包体积小

综上所述, 简直是用来作为一个工具语言的首选!

好了, 切入正题, 开个文章来记录一下 Python 使用上的一些常用但容易忘的内容.

Linux 下有很多文本编辑器，其中系统（不管哪个分支）都会自带 Nano 和 vi 这两个最基本的编辑器。vi 相比升级版 vim 并不是那么丝滑。今天将重点介绍一下 Nano 的功能及用法。

OpenWrt 新安装之后用户名是 root, 密码为空. 如果需要登录 ssh, 需要在 Web控制台 或 Telnet 先设置密码.

安装 Docker

正常安装

https://docs.docker.com/engine/install/debian/#install-using-the-repository

镜像安装

1
2
3
4
5
6
7
8
9
10
11
12
13
14

# 清理:
sudo apt-get remove -y docker docker-engine docker.io
# 安装依赖:
sudo apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common
# 信任 Docker 的 GPG 公钥:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
# 添加软件仓库:
sudo add-apt-repository \
   "deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \
   $(lsb_release -cs) \
   stable"
# 安装
sudo apt-get update -y
sudo apt-get install -y docker-ce

https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/

这两天准备全面从 CentOS 切换到 Debian, 记录一下 Debian 安装过程, 安装镜像用的 DVD 镜像. 为了能让 Debian 兼具 CentOS 服务器的稳定和 Ubuntu 桌面环境的便捷, 这几天各种尝试再重装不下于几十次, 总算摸索调教出比较满意的效果, 而且 Debian 本来也是一个通用操作系统, 以后走哪都可以 Debian 一把梭.

安装建议

• 无论有无安装桌面环境, 都建议都把 SSH server 选上;
• 如果需要桌面环境推荐安装 GNOME, 个人感觉比较漂亮和协调(并且还有丰富的扩展可以装);
• 安装时选择了桌面环境建议断网安装, 等完成安装了再来配置, 能节省不少时间(即便在 使用网络镜像吗? 选择了 否, 安装时也会强制联网下载更新);
• 安装时如果没有选择桌面环境建议联网安装并选择"不使用网络镜像"安装, 避免没有安装桌面环境时安装完还需要手动配置网络(没有安装桌面环境安装完插上网线不会自动配置网络, 需要手动配置网络);
• 综上所诉, 实测发现安装时在 配置软件包管理器 的 使用网络镜像吗? 时选择 否 并断开网络连接, 在装完重启前恢复连接, 能够达到自动配置网络, 又能避免安装过程中 强制更新 浪费时间;

JUnit4、Mockito、PowerMockito 和 Robolectric 是一个牛逼的组合，在写单元测试用例时简直溜得飞起。通过 PowerMockito 弥补 Mockito 测试框架不能 mock 静态方法、final方法 和 private方法 的不足，通过 Robolectric 可以实现在 JVM 中就可以很方便的调用 Android 相关的类和方法，相比 Android 官方的真机测试解决方案，那爽了不止一点点。

前言

笔者是 Let's Encrypt 的重度用户, 在今年初注意到 Let's Encrypt 使用 DST Root CA X3 为根证书的证书链的中级证书 ISRG Root X1 由于根证书 DST Root CA X3 即将在 ‎2021‎/09‎/30‎ 22:01:15 到期, 届时该条证书链将失效, 会使得 Let's Encrypt 将证书链全面迁移到自有的 ISRG Root X1 根证书之中, 如果这个方案实施, 会使笔者一些设备无法访问使用 Let's Encrypt 证书的网站.
但最近笔者在浏览 Let's Encrypt 文档时注意到, Let's Encrypt 已经找到一个 新方案 使一些使用 Android 老系统的设备可以持续正常使用到 ‎2024‎/10‎/01‎ 02:14:03, 这个操作很骚啊, 于是根据公开的相关文档做了一个与原理分析.

转载自: https://segmentfault.com/a/1190000021559557

前言

在上篇文章HTTPS详解一中，我已经为大家介绍了 HTTPS 的详细原理和通信流程，但总感觉少了点什么，应该是少了对安全层的针对性介绍，那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。

强制使用 ssh 协议

1
2
3
4

# 所有域名 https 协议改为 ssh 协议
git config --global url.ssh://.insteadOf https://
# github.com 域名 https 协议改为 ssh 协议
git config --global url.ssh://github.com.insteadOf https://github.com

地址加上用户名

1

git config --global url.ssh://git@bitbucket.org/.insteadOf ssh://bitbucket.org/

引用

• https://git-scm.com/docs/git-config#Documentation/git-config.txt-urlltbasegtinsteadOf