背景双十一又剁手买了一个红米 AX6000，现在两台 AX6000 只是做个 mesh 用，主打一个暴殄天物（划掉）。 看网友测评说 AX6000 的 openwrt 系统性能做的比原厂要好，于是决定随机抽一台拿出来刷机。 准备工作硬件准备 一台红米 AX6000 路由器 一台 PC（Mac / Windows / Linux 都可以） 技术准备 会 ssh 就行 解锁 SSH确认后台地址先要找到路由器管理后台。红米 AX6000 的后台地址默认是 http://192.168.31.1，如果找不到后台可以重置路由器，恢复到默认后台地址。 我本人有两个 AX6000，组了个有线 me...

问题如果没有折腾过 mac，可能会在某次更新之后无法打开浏览器下载的可执行文件： 这里给几个比较有效的解决方法。 直接允许 “任何来源” App 运行老版本的 macOS 教程里会提醒你在安全性与隐私里面设置，允许 “任何来源” 的位置下载 APP： 但是新版的 macOS 默认没有这个选项： 此时需要执行以下命令，以显示 “任何来源”： 1sudo spctl --master-disable 重新打开 “隐私与安全性”，就能看到了： 如需关闭显示任何来源： 1sudo spctl --master-enable 如果对 macOS 终端操作不熟练的话，建议到此为止，下...

省流项目地址：https://github.com/xiabee/SinaDownLoad 背景之前博客一直白嫖的微博图床，图它免费，而且 CDN 速度快，而且通过 “微博图床” 插件就可以直接一键上传图片，非常方便。 然而，不知某天之后，微博对所有的图片进行了外链限制，直接访问图片会返回 403，只有从微博内访问才能正常打开……比如这张图片：xiabee 唱歌，直接点击链接是打不开的，会返回如下提示： 然后我的博客在抢救之前，所有的图都变成了上面的亚子……全都403，一张都么得（心态崩溃.jpg） 当然，作为 CTF 选手，这种限制还是很容易绕过的。我们随便在微博内打开一张图片，能...

背景最近在研究云服务，Serverless 这些，有些程序已经实现完全自动化运行了，但是返回的结果要反复查看云服务日志或者个人邮箱，非常麻烦。于是决定写一个能自动给手机发送消息的东西——毕竟能时刻在线的，害得是手机（x） 不同的软件有不同的接口，找到对应的接口文档即可。因为我用微信用的最多，这里就先介绍一下如何使用微信进行消息的自动接收。 PS：为什么是接收不是收发呢……因为腾讯在某天之后限制了自建应用的 IP，必须使用白名单，Serverless 这种连主机都碰不到的玩意就别想固定 IP 了……所以暂时先利用不需要绑定 IP 的企业微信机器人，来实现我们传递云服务反馈的功能。 准备工作...

GLADOS 是什么简单来说是一个代理池供应商，具体作用为隐藏真实IP、防溯源等，是安全从业者必不可少的工具之一。 项目地址：Github 注册地址：在项目地址中时时更新 注册邀请码：EEXLM-SZMDH-NJT3P-9NA4V （你用我的邀请码咱俩都可以多白嫖一天） 为什么是 GLADOS因为白嫖很快乐。 GLADOS 有教育计划，如果你还没有毕业，可以用学生邮箱免费试用一年 如果是付费用户，每日签到可以延长一天会员时间，理论上说坚持签到可以一直免费续杯（划掉） 如何进行签到其实本文只是想介绍一下常见 API 的分析方法，并没有摁推的意思。这里我们主要通过 BurpS...

简介 Burp Suite：懂得都懂，不解释了 一款非常流行的应用层抓包工具，做 WEB 安全的人应该都见过，至少都听说过 下载与安装Burp Suite 下载地址：https://portswigger.net/burp/releases Windows : 需要下载jar 文件，通过启动器同时启动注册机和主体文件 Mac : 直接官网下载官方安装包进行安装即可，后文介绍如何注入注册机 注册机下载地址：https://github.com/h3110w0r1d-y/BurpLoaderKeygen 注入注册机移动注册机 将下载的注册机 BurpLoaderKeygen.jar...

概述本篇不介绍如何搭建 VPN，仅介绍如何让 MacOS 的控制台连接到代理服务器，代理其应用层流量。 代理池：Glados 代理工具：Clashx 代理服务器：127.0.0.1 代理端口：7890 终端代理点击图标，可以看到“复制终端代理命令” 复制内容如下： 1export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7890 设置代理把上述命令复制粘贴到终端里就可以了…… 但是作为懒狗，每次输入这么多命令怎...

Homebrew 简介 官网：https://brew.sh/ 可以理解为 MacOS 的包管理器，利用 brew 等命令实现一键安装各类软件与依赖。 新款 MacOS 应该已经预装了，如果没有的话可以参考安装部分。 安装需要在终端中安装，如果没有配置终端可以参考上篇。 终端配置完毕后，直接在终端内执行以下命令： 1/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 安装不难，如果你能顺利解决一些BUG的话（x） 常见问...

环境说明公司发了新电脑，M1 Pro 的 MacBook Pro，用了几天体验还不错，参考 makeoptim 配置了一下自己的终端。 这里介绍一下怎么在 Mac 里打造一个能让颜狗落泪的漂亮终端（划掉） “完美”标准 我是颜狗，终端好看是第一标准 自动补全应该是一个终端的必备需求 最好有语法高亮 最好能通过键盘唤醒 大概长这样： 准备工作需要安装一些软件 / 字体等 字体后面会用到 p10k 相关字体，前往 https://github.com/romkatv/powerlevel10k#manual-font-installation 下载并安装 MesloLGS ...

前置知识 利用 hexo 和 gitpage 搭建博客：https://blog.xiabee.cn/posts/hexo-git-setup/ 利用 git 分支进行源码备份：https://blog.xiabee.cn/posts/hexo-git-backup/ 利用 algolia 启用全文搜索：https://blog.xiabee.cn/posts/archer-algolia/ 迁移过程 起因：工作电脑换成了 MacBookPro，原来写博客的电脑正式退役，只用来打游戏（x） 现状：GitHub 上的 hero_backup 分支保存了需要的源码文件，本地电脑什么文件都没...