#net #os #java tcp“黏包”🤔 https://tttttt.me/dsuses/5151

#china #net #security https://gfw.report/publications/usenixsecurity23/zh/#fig:first-six-exempt

VMess,SSR 使用一些无特征(结构)的传输格式 ，或许可以被检测与黑名单 ，但是GFW也有不少豁免规则减少假阳性

ref:https://tttttt.me/laoself/7084

#news #net #tech Hub.Docker.com 是 Docker 官方仓库，提供了一系列的镜像和容器。用户可以在这里浏览、获取并使用不同的 docker 镜像，运行容器服务，并通过这个网站进行分享和协作来管理它
docker pull ros:melodic 啥的对方便性挺重要(这是使用 http://index.docker.io
https://tttttt.me/TestFlightCN/17972?comment=4304057

😅现在 #bilibili 还有爱国程序员，认为中国的 DNS Root 是被西方列强排挤，被伟大的IPv6支持吓疯啦。 MD 中国特色 hosts 文件，能不能冷静点

还反文革呢， 基本的事实和是非、逻辑都要辩证地客观看待

更优解：为手机添加固定主机名，就没有DConf(uid=1000)连接问题 😓
dconf write /system/proxy/socks/host '"ipr"'
cat>/etc/udev/rules.d/99-usb.rules <<OK
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c '(sleep 2;eval \$(base64 -d<<<c2VkIC1FaSAicy8uKiggaXByKS9gaXAgcnxoZWFkIC1uMXxwY3JlZ3JlcCAtbzEgJ2RlZmF1bHQgdmlhIChcUyopJ2BcMS8iIC9ldGMvaG9zdHMK))& '"
OK

ipr: sed -Ei "s/.*( ipr)/ip r输出\1" /etc/hosts

爆赞必应的解读和API搜索，但貌似逼他写出这的难度，还不如自己写两小时.. 😭.conf 内嵌脚本坑太多。
#bing 在USB插入后2s，更新etc/hosts 的ipr项为默认网关的脚本
也能写个差不多，但它拿cmd autorun 去执行bash 还扯到lsusb! 总之，运维就没 #docker 那样1键化的🤪
#tool dwhelper/全局代理.sh:

cat>~/proxychains.conf <<OK
strict_chain
proxy_dns
[ProxyList]
socks5 $(getent hosts ipr|awk '{print $1}') 10808
OK
proxychains -f ~/proxychains.conf -q bash #xfce4-appfinder

btw. 原理是LD + hook dlsym。 F,C浏览器都可能有不兼容的问题

#net #hack m3u8 和 HLS 格式下载器
9xbuddy源解析 - 可爬取iframe ，不过 Lj Downloader 才支持有域名混淆的Hydrax播放器(那种弹窗真是烂
hlsloader.com
cococut.net 支持 资源探测

#bug fix https://github.com/ytdl-org/youtube-dl/pull/31003/files

#site-packages/yt_dlp/extractor
from . import dood
T=dood.DoodStreamIE
k=T.__name__;exec(f'_ALL_CLASSES.insert(-1,T); extractors.{k}=T; T.ie_key=k[:-2].strip')

链接 sed -E 's/(d|doo)ood.\w+/dood.la/g'
下载列表

tmux-each() { a=("${@}");
tmux new-session -d -s Vi
tmux new-window x -t Vi

# 循环创建新窗口，并在每个窗口中执行指定命令
for (( i=0; i<$#; i++ )); do
  tmux send-keys "$cmd ${a[$i]}" C-m
  tmux splitw;tmux select-layout tiled
done

tmux attach-session
}

我真觉得 #linux 圈是一群脚本小子，ytdl还用substr 写JS解释器 parser #plt ，各种conf 遍地跑 无非是监听器和条件模式匹配，结构和显示都分不清 ，支持pwsh 这样的新势力整顿职场。。

对图2的回怼 真的笑死，什么攻坚总统府 🤣无链分析师 真以为台湾有中南海那种皇家大院呢？ #sb
那个府也是选举作秀用的，比驻日美菌更开，每天都向各国开放，当指挥部 「定于一尊」？ 真不被纳税人喷死
我就在这随口骂蔡英文猪头、马英九无能，粉绿粉蓝也不会恼羞举报了-我犯啥法?

2300万人会保卫家园和财产的，每个立委里长都会贡献自己的政策，人家的土地是世袭制、信用保险也没有暴雷一说啦
人家才不会吃草根书皮，所以能造出核制衡和Patriot拦截网！🤪 长惊湖呢？让军人活着回家 很耻辱吗？
「一个中国」 是美国逼共军讲点理，不要打「中国」的省啦，什么人会理解成万国来朝？

洼地核心技术·造墙,锁区卖课 自己打脸大一统一家亲🥰 用墙赚钱赚恩情

狭技居奇, 这顶帽子 🇺🇸美籍开源者可戴不起。中国专利太多， 夸不完🙄
台湾反锁区都不用花钱租各种VPN， TorProject.org 管道是P2P,免费的 #net ，可惜祖国不允许你有隐私管道

不涉及政治倾向、友好交流、键政没用 说的好，自己先挑起台中对立 先骂TMD的，又白莲花了 👨‍🎓上行下效，上梁不正下梁歪

原来，指出皇帝没穿衣服的公德就叫政治！格局真大
🕊AK爷还是被祖国“自私无底线”(躺平反战) 的陆民和台湾B友抨击了(13:00)。还是聪明的签证官多啊

#android #tool 安卓逆向常见步骤：

使用 APKTool 来反编译 aapt，解出明文xml-资源和dex；重新打包并用 apksigner debug 签名
使用 {JD,jadx}-GUI 来反编译 javac,kotlinc,dx ，观察(混淆函数名的) Java 源代码
尝试 RetDec,Snowman(x86),r2 以反编译 gcc
- #reveng 一般是做不到 dnSpy 那种局部重编译的，只能用来琢磨 frida.re 等函数替换,andbug 等调试断点
- 但手动的 enjarify/dex2jar; smali 能重编译, 就像 hex editors 能修改 C strings 常量

对 UI 了解多少？
UI 的设计需要考虑美观性、易用性、功能性：
- 布局颜色整洁、平衡、一致，图标要易识别。
- 动效流畅、不做作、有趣。
- 指示文字简明、准确、友好等原则。

对 #net TCP 了解多少？
TCP 是传输控制协议，与UDP的乱序丢包不同
- 序列号和确认号来标识和确认数据段。
- 重传机制来处理丢失或者校验失败的数据段。
- 三次握手建立连接，四次挥手断开连接。
- 窗口机制来实现(利他的)流量拥塞控制。

利用 socket 通讯的过程如何？
- socket(AF_INET, SOCK_STRM) 文件 利用了tcp传输层
- unix 服务器把它 bind(('0.0.0.0',80)端口) ，开始 s,addr=accept() 新文件
- 客户端 connect(dial host,port) 后，用send写入，recv(N)读取，
HTTP/1 在请求响应后就close()掉管道
你还可以用 (AF_BLUETOOTH, , BTPROTO_RFCOMM) 让设备可发现(类似 mDNS); 也可用 bluetooth-agent 1234; 指定配对码

#china #net 🙉 🙈 🙊

#net #history Tim Berners-Lee：我不要專利！
“ info.CERN.ch 的某棟大樓有放伯納斯李的紀念獎牌
但那層樓都貼滿海報，跟國小生的獎狀一樣，要找還不好找

Tim 真的有遠見，看到資訊傳遞的重要性。
如果上網每次點擊都是花費，現在資訊落差肯定會更大。 不然是無處不是的廣告，代替任何付費服務。

沒有了普及化的網路，或許，人類會往另一個我們無法想像的方向發展

#china 方脸：
“中国的支付宝、滴滴、TikTok，就是甲午战争时海面上的船， 它们在贸易战下的命运，如同慈禧时期的北洋水师

如果昭和日本的战斗力为10，慈禧需要北洋水师的战力就全等于11 。打不赢可以割地赔款，但赢得民声、把中体西用变为全面现代化，受损的就是慈禧家的皇宫了”

>如何看待著名编程软件 VSCode 官网跳转国家反诈中心（目前为无法访问）这一现象？ 👍
“ 我不想每天都讨论敏感话题，但是敏感的东西正在每天向我靠近，如同深处液压机之内”

#china 方脸：恒大债务比鹅爹的国债总量还高 🥰
- 通过期房，向消费者借钱
- 通过商票，向生产者借钱
- 通过理财，逼员工们借钱
- 通过收购银行和自融，借「不用还」的钱

为何这时才爆呢：
- 地价泡沫是从2015股灾开始的，让地方政府和当时的中产爽到了
- 但中国的土地本身并不值钱（更不可能一直涨），开发商也只能是比谁会借钱（养蛊），没什么技术力
- 维尼说房住不吵，但既要不卖地，又要给公务员发高额工资，最后到2022开始用各种政策逼得房价跌停，但导致资金无法回笼，白手套就爆了 😅

教训：伴君如伴虎。与虎谋皮，许以为只是谋中国低阶人矿的皮， 但泡沫破灭后最终被「抓典型」的还是买办不利的自己。就像蛋壳公寓，丛林社会即便「民族企业家」也随时都是「美帝资本家」，「[解放]军首长」也会随时消失。
如果恒大的电动车挤进Top5，或许就被细颈瓶的下属们保了呢！ 这大概就是「舔功与实力不可兼得」的教训 🕊

小郑：我的個資被曝光 #statement
玻璃心的人，会把不相关的批评(eg.业主反对物业涨价)和不幸，理解为恶意伤害自尊心；对不够正能量的现实，触发精神胜利等复读机技能

玻璃心常常分不清批评甚至比喻的主体(就像咬House的狗一样)，这需要「过度控制」。只要只剩一种声音， 大雄就会以为自己是用胖虎的声音在讲话了

巨婴的人，不敢直面缺陷和成长， 甚至会把欧美日韩台有后续的「社会新闻」也当成不听不看不说的正能量宣传部 ，试图让正常人不比烂就也要把负面事实删光光， 直到自己被不法的权力 暖心强拆强欠的那天 🕊

冷知识：
-「上海铁路局主任」省略了部处，应该说「中铁某局副厅局级干部」
-小郑是2022年6月4日开始做yt
-日本没有「寻性姿势罪」，只有有XX罪和无罪，没有「莫须有」罪和「不能触犯党没告诉你的法律」的道德
-🇹🇼🏳️‍🌈 台湾无法避免辱华，因为有全民健保劳保的中文人，即便是好好活着，就已经在揭示三皇五帝们的丑陋跟底细了


#ai #jp 月租版 GPT-4 TTS ，可以解答「老鼠生病能吃老鼠药」「只剩一个心脏还能活吗」这类问题
#net #ru 鹅爹 马上全面禁止VPN 😅 之前就叫嚣不让国民传播网络代理
#news 迷笛音乐节惨变 零元购 ，文革大爷大妈的传统哄抢 教育了那些没吃过苦的小年轻 🥰
左派冷知识：☺️

波士顿清茶是为了涨价？实际上：
目标 为了抗议英国议会对茶叶征税， "无代表不纳税"。

而且中国农民的水果，运/卖不出去也会喂猪的,不倒，运费你出
经典社会主义的税收和公务员，都是免费的， (永动机)政府来做是不用花钱的，无(透明资)产阶级政府是高尚的义务劳动。

美国是有 food bank 的，日本我不知道

发现了奇特的OSI术语定义：HTTP是L7(应用层)协议

没错，在IP4层模型里，HTTP只能是应用层， 但就我对操作系统和Web传输的了解，负责MIME、托起HTML的http: 居然比FTP/NFS,SQL还高两层？

- 没错，HTTP自己就能作静态站应用，就像IRC。 一个被淘汰很多年的方向了
- HTTP如果是应用层，它的用户就是bot user 或者测试工程师吧？
- 那么，比HTTP高的HTML还是表示层吗？ socket() 字节流「三次握手」称为会话？？ 所以TCP,TLS不该叫传输层了？
- 那么，Accept-Encoding:gzip 和HTML里的charset="" 也算应用层属性？ MIME这些由Blink或Flash处理的玩意，并不比HTML更应用层？

- RFC7230 的说法都是错的，对js和java而言，连接并不是无状态的
- 越来越多人在用 long-poll 轮询和cookie，而Header字典毫无疑问就是为了配置这些缓存缓冲
- 这种stateful 并不比 mysql:login 链接弱--SQL也支持多客户端
- SOCKS5 和HTTP代理， 因为需要登录，是否能算会话层？ 但SOCKS明显和TLS一样，是传输层

算了，反正SOCKS也不够用，还不是要有人再外套一层混淆协议

当然这些OSI模型都无所谓， 那些XML,cookie,请求响应，投射到编程的世界，也就只是对象、句柄和回调 文件上传什么的
原来下发个文件就能叫应用层，curl wget netcat 叫客户端，这也太IP了 #linux #net #learn

#history #net GFW🤔
编程随想的身份似乎并不难找到。编程随想说他有豆瓣账号，很轻易就可以查到一个注册于2009年1月12日的豆瓣账号也叫“编程随想”：https://www.douban.com/people/program_think/
犯了同昵称这个非常低级的社会工程学错误。只要发一封公函就可以轻易获取编程随想的注册信息。虽然2009年时尚没有如今全面的网络实名制，但依靠IP地址追查并不难。通过豆瓣泄露的数据库，我们甚至发现这个昵称“编程随想”的豆瓣账号绑定了手机号和网易邮箱

在编程随想博客涉政前的4个月里，他分别在2009.1月22日和3月9日发表了《C++ 101编程规范》和《人月神话》两本书的书评 🥰

如果真是这样，他的BlogSpot被人保十几年了，因为豆瓣并不是冷门或不可搜索的墙内社群

#china #net https://youtu.be/UCr5Es83gW4?t=764 🇨🇳 🥰

#reveng #java #net
>一眼盯疹，11年前的这编译器还不如EDSL，不就相当于加个auto x=mat2x2() ，这算什么简化gl

至少我手上需要读取fn.kwarg ，要提取({k=1})=>的默认，你说该不该留源码

jvm/clr那种栈机，高级版gnu dc， 一个jadx/dnspy就还原了，不il2cpp不混淆掉命名，怎么都没必要
py还默认发布pyc呢

duangsuse:
对了，说起来jvm->clr应该可以转化吧，这样就能用对方的反编译器

https://github.com/ikvmnet/ikvm/blob/main/README.md
- Convert bytecode to a .NET assembly to directly access its API in a .NET project

上位虚拟机当然能兼容执行jar了

dnSpy(wine) v6.final Install-Package IKVM
一共200m https://github.com/dnSpy/dnSpy/releases
https://github.com/ikvmnet/ikvm/releases/download/8.8.1/IKVM-8.8.1-image-net8.0-linux-x64.zip

可以配合调试 unity games https://github.com/K0lb3/UnityPy?tab=readme-ov-file#mesh

#net 已注册2年 https://wojs.org/ by hostinger

https://blog.csdn.net/dog250/article/details/100998838 #net #os #design

POSIX 中实际上有3种类型的文件： hex=block=buffer读写, ktty=char=内核终端文件, ptty=基于pid的终端文件, syn=socket=分pid/fd生成的文件
分别用于管理磁盘和内存(/dev/mem)、kmodule（ioctls)、虚拟终端(就是有width的，能控速的hex, $ stty)、socket(tcp/udp)

“一切皆文件”和其它的原则比如“组合小程序”等是相辅相成的。如果“一切皆文件”被破坏，那么便很难简单串接小程序实现复杂逻辑

socket没有标准文件的open和close操作，不能cat一个socket，也没法向一个socket里echo数据。因此就出现了socat，netcat这种大家都说好，但实际上没有必要的微型网络程序。

系统内核，其实就是会用MMU 4K页表保护自己的libc。
这就像，js要用 eval() import PATH 里的模块对象，同时需要沙箱技巧(setInterval..) 保证自身的设备和CPU不被独占
但因为C的代码都是unsafe{}， 需要用一种丑陋的方法隔离"syscall, ioctl" 这些类似于HTTP的调用，不能像WASM那样，内核和PATH里的代码存在一个地方。

你们可能听说过 gopkg/mvn 和 goroutine/jvm线程 ，那就是safe的PATH/函数对象和线程(池)调度器，这些虚拟机都有等同于操作系统的功能
而且更快速，例如， Looper() 调度不同的 ()=>函数 不需要保存和恢复>4K调用栈， 仅仅=闭包.call(返回地址在回调里)
这也是为什么有libuv这些东西

https://blog.lxscloud.top/2022/12/29/记一次请求伪混淆实验/ #net #freedom
https://www.zhihu.com/question/653647449 🙉大记忆恢复术！
>想抓的话一抓一个准

真是有点佩服贱忠圈互联网对自由世界隐私意识的意淫能力。 都2024了什么技术没有，靠偷开源，就精神胜利是吧？不够本。 有能耐把爱因斯坦和胡适抓回来批斗 😊

红小将恨民党能找到阮老师，是因为他揭露权贵/腐败前就在豆瓣。搜索引擎上都公开有，搜同图搜同书名就知道，即便这样，这帮法西斯饭桶还是找了10年。 阮只是装作重视匿名性，如同反贼声称自己在国外(yt上有不少北上广)，红小将就被带歪了方向，那如果是真的呢？ 和忠教品牌华为的芯片一样可悲。
而恐吓爆炸的韩裔学生，在哈佛网络ISP上直连Tor+10min mail ，这种特征都不会藏，学个毛的心理学。

>国内一般是蜜罐代理给VPN当前置，最后一步再接Tor， tor over rdp.. 现在大把Tr的sni还是用 update.windows.com 伪装成 windows 升级的流量
>接入Tor的是自己的海外服务器，而接入网络的方式是餐馆咖啡店的匿名wifi。

这些讽刺日本能信用卡诈骗的贼始终不知道，警察社会才是运行不下去的。 以前地铁在那表演安检，现在国内频繁歼35还不知情，无新闻，如同鲁迅所言的那个黑屋子， 啧啧

https://tttttt.me/solidot/25790?comment=139185 #net #freedom

SSR的祖师爷-Tor obfs 流
这是一种模拟https流量的代理编码

#tool #net https://cimbar.org/
在web端把文件拖进去，会不停的编码二维码。用手机扫描二维码，就能源源不断接收数据。
用的是一种叫里德-所罗门码（RS codes）的校验机制，可以纠正一定数量的错误信息，不需要请求服务端重发
码不断滚动，发完最后一张立刻回到第一张继续发送不断循环，检测到丢失之后等服务端下一个循环到丢失的那一张然后继续就行了。

传输速度可以达到110KB/S， 单htm可以用 BadUSB Digispark 输入 😨
需要配合特定客户端使用。

https://file.pizza/ #tool #net

有没有公网点对点传送的工具？大概要给别人传 300 GB 的数据。

#net #tool FRP(获取公网ip/https地址, 局域网穿透反代)

https://raw.githubusercontent.com/sky22333/shell/refs/heads/main/dev/cf-tunnel.sh
需要在 sock.sh 加速下在 sudo bash 里执行，可以多次配置

systemctl restart cloudflared-tunnel.service
HOST_FRP=$(cat /var/log/cloudflared.log |grep -oE '|  https://.* ')

#下面是自定义域名的
cat >~/.cloudflared/config.yml<OK
ingress:
  - hostname: a.com
    service: http://localhost:80
  - service: http_status:404
OK
cloudflared tunnel {create,run} a

免登录，登录($ cloudflared login)也免费，每次一小时，可以作小程序调试用