某东签名算法 jsvmp 插桩法的纯算还原《笔记》
本文系统分享了京东h5st签名算法中jsvmp插桩法的逆向还原流程。作者通过对老版本h5st代码的分析,结合jsvmp(JavaScript虚拟机保护)混淆技术,详细拆解了签名的关键环节,包括时间戳格式化、fp指纹、appId、动态及本地token加密、业务参数签名和env环境信息加密等核心模块。文中重点讲解了对京东魔改的MD5算法的还原思路,结合插桩调试分析了jsvmp虚拟机执行流程和栈操作,揭示了加密数据处理的内在逻辑,最终推导出分段求和后映射字符附加到明文的加盐逻辑。作者强调逆向经验积累和对加密算法特征的敏感性是理解流程的关键。文章还分享了请求接口时需注意的token、tls指纹、请求头、cookie验证等安全点,提醒开发者合法使用,避免触发京东安全机制。全文旨在经验分享,不提供完整工具,帮助研究者理解h5st加密签名机制。
学习笔记
未读
OpenWrt 编译 PostgresSQL 插件
本文详细介绍了在OpenWrt系统中,为支持Lobe Chat服务端所需的PostgreSQL数据库及pgvector插件的编译与安装过程。作者因OpenWrt自带Postgres不支持pgvector,采用iStoreOS源码及官方feeds配置,在虚拟机中编译PostgreSQL。为集成pgvector插件,作者参考pgvector仓库关闭的PR,将插件源码放入PostgreSQL contrib目录并修改Makefile,实现插件随主程序一同编译。初次启用插件时出现“Illegal instruction”错误,经过调整pgvector的Makefile删减编译优化选项成功解决。最终通过修改PostgreSQL的OpenWrt打包配置,在编译过程中自动解压并集成pgvector插件,实现插件正常加载。文章附带了完整的PostgreSQL Makefile与详细步骤,为在嵌入式系统中集成特定Postgres插件提供了实用参考,尽管过程较为复杂但成功解决了功能扩展的难题。
京东
未读
京东H5ST算法接口
京东H5ST算法逆向接口,目前已支持H5ST4.2.0,H5ST4.3.1,H5ST4.3.3,H5ST4.4.0,H5ST4.7.1,H5ST4.7.2,H5ST4.7.3,H5ST4.7.4,H5ST4.8.1,H5ST4.8.2,H5ST4.9.1,XCX3.1.0,XCX4.2.0,XCX4.7.1,XCX4.9.1
学习笔记
未读
使用OpenAI代替Copilot
本文介绍了如何使用OpenAI的gpt-3.5-turbo-instruct模型替代GitHub Copilot,实现代码补全功能。项目源码托管在GitHub(https://github.com/linux-do/override),并提供了免费签到的代理站点供调用API。服务端通过Docker Compose构建镜像,配置文件需修改代理API地址(需带/v1路径)、绑定地址为0.0.0.0及对应密钥。容器启动后,用户需在本地IDE中安装Copilot插件,并修改验证域名为cocopilot.org以通过登录验证,再通过脚本替换插件地址为本地部署地址。文中附示例截图展示代码补全与聊天功能实际效果及日志情况。此方案适合在代理环境下或自行搭建服务,灵活调用OpenAI模型,实现更低成本和更自由的代码生成体验。文末还推荐了结合Azure OpenAI使用的扩展教程。整体流程简洁,适合有Docker和代理需求的开发者参考部署。
逆向
未读
PikPak网盘刷邀请
本文作者重新整理了PikPak注册流程的抓包与分析,重点攻克了新增的图形验证码校验环节。通过抓包和代码逆向,分析并复现了验证码的规则和验证逻辑,发现其实现相对简单,无混淆,滑块验证码位置由固定数组描述,验证请求体格式清晰。作者进一步解密了关键参数如`client_id`、`x-device-id`及新增的`devicesign`和`captcha_sign`的生成方案,利用SHA-1、MD5及特定盐值文件等方法实现参数签名。最终整理了完整的注册接口调用顺序,包括验证码获取与提交、注册以及邀请码激活,还补充了登录接口以避免邀请失效问题。文章配合实测代码和流程细节,提供了一个较为完整的自动化注册解决方案。相关脚本代码已开源发布于GitHub,便于开发者参考和使用。
学习笔记
未读
Nginx HTPP/HTTPS 使用相同的非标准端口
本文介绍了在无法使用常规端口进行项目部署时,如何利用Nginx实现非标准端口上的无感HTTP到HTTPS跳转。通过添加Nginx的`stream`模块,定义基于协议的流量映射,将用户暴露的非标准端口(如8888)上的请求,根据是否开启SSL自动转发到HTTP(如80端口)或HTTPS(如443端口)后端,实现协议无感知跳转。示例中,`stream`模块配置了upstream和映射规则,主配置则为常规的80和443端口HTTPS站点配置,包含标准的SSL证书及安全策略。此方法特别适用于特定场景下的项目升级或备案前阶段,既保证用户体验的无缝切换,也支持后续恢复常规端口访问,兼具灵活性和实用性。
学习笔记
未读
自定义ChatGPT代理接口
PandoraNext 项目已经停止更新了,新教程是使用 ninja 项目。 bncr 插件的 ChatGPT 使用的公开的 fakeopen api 代理是 zhile 大佬很久之前的,而且新项目里面已经说了, fakeopen api 已经是历史了,现在需要我们自己搭建他的项目搞一个代理接口。