LMark的博客

前言书接上回。自从买了路由器之后，一周都在不停的刷固件来玩，至今也刷了十几个了。其实当初买k2p的主要目的还是想多拨。因为我们学校校园网一台设备只有40Mbps的上下行带宽。在2022年，家里WiFi都已经是几百兆的时代，40兆的校园网真的太拉了。而且一个账号只能连三台设备，我一个人都有6台需要联网的设备（3台手机+1台ipad+1台电脑+1个小爱同学）。所以整了个二手k2p。但是感觉翻车了，现在只能凑合用了。 刷入Openwrt固件k2p有很多很好用的固件，像老毛子，潘朵拉，高恪，op等等。这里我选op。是因为op支持我校园网的多拨。虽然高恪也支持多拨，但是只支持传统的PPOE拨号，不支持DHCP认证。 要是已经刷入op系统可以跳过哦 废话不多说，首先呢我们先要去网上找k2p的op固件，可以自己编译也可以用别人编译好的。找固件可以上恩山无线论坛 (right.com.cn)的斐讯专区里的k2p专区，这里有很多，随便找一个。 需要注意的是，你的k2p的芯片的型号是什么，这个可以在路由器底部的铭牌上找到

前言今天晚上又折腾了一个晚上的路由器，终于搞定了局域网的端口转发到校园网。以后可以在学校的任何一个角落都连接到我的电脑了，乐。详细的操作之后有时间再记录吧，今天先来写一个简单的经验分享。因为路由器需要多拨，我自己设置的自动拨号频率是十分钟一次，但是有时候很容易掉一两个号，这时候就需要我手动拨号乐。以前每次拨号都需要远程连接一下路由器命令行来执行脚本，实在是太麻烦了。所以我就想，能不能直接在电脑上发送一条指令让路由器自动拨号，然后我就找到了ssh客户端的私钥验证方法，但是路由器装的是DropbearSSH，所以和网上的大多数教程不太一样，遂自己参考大神的方法自己写了一个 关于DropbearSSH和openSSH一般我们的windows电脑上都会自带一个SSH客户端，就是这个openSSH，这是一个功能齐全的SSH客户端，在诸多平台上都有存在。 一般的Linux发行版都安装有OpenSSH，但是在路由器上，由于空间不足，很多固件会选择使用DropbearSSH。 关于DropbearSSH: dropbear作为一款基于ssh协议的轻量级sshd服务器，相比OpenSSH，其更简洁 ...

1.前言上几周刚搬校区，来到了一个鸟不生蛋的好地方，三面都是荒地，一面是大海，海的对面是南朝鲜。除了宿舍稍微好点，其他地方都输麻乐。不过，新宿舍有了明显的网线口，这就能让我完成上个学期一直没完成的计划乐——拿我的二手小米5搭个alist服务，这样我就可以，同时管理多个网盘乐。 之前因为校园网账号不够，所以这台小米5就没有拿来用，装了k2p路由器后，再也不缺网乐，所以便有了今天的计划。 2.安装TermuxTermux到处都能找得到，葫芦侠，酷安等等。当然也可以看看官网：Termux | The main termux site and help pages.然后打开首页 有了linux系统，咱一般做的第一步就是——换源。不然默认源的下载速度太慢了，Termux换源方法网上很多，这里推荐一个简单的： 1sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/termux-packages-24 stable main@' $PREFIX/etc/ap ...

报错截图 报错描述 之前写Django后台的时候没遇到过这个bug，是今天写项目才遇到的bug 报错分析 看报错，是出在一个自定义的权限认证函数中，在仔细看看报错，发现是后台登录使用了自定义的权限认证类 在Pycharm中用 Ctrl + shift + N 输入文件地址，找到这个文件__init__.py的77行对应的函数调用， 再 Ctrl + 鼠标左键 点击查看 这个backend从哪里来的 现在可以看到，这个_get_backends函数很可疑，我们再跳转看一下 到这里真相水落石出了， get_backends函数从settings的AUTHENTICATION_BACKENDS里面寻找权限认证类，然而我忘了添加自带的权限认证类，只有我自定义的权限认证类，所以这个函数就使用了自定义的权限认证类。 解决方案 添加 django.contrib.auth.backends.ModelBackend 即可解决问题 一丢丢心得 暑假写的项目，可以说通过这个项目，对Django有了更深入的了解，也学会了往底层找问题，重写某些类的方法，之后浅浅分享一下Pycharm写Djang ...

浅浅记录一下，学的快排与归并与二分。视频地址：第一章 基础算法（一） - AcWing 快速排序听名字就知道是很快的算法，听了y总深入浅出的解释，我对于快速排序的理解进一步加深了。在大一上的计导课里，有一个实验就是让我们用人体计算机的方式实现快排。当时，不记得是王老师还是助教说只能使用单指针的快排，然后我琢磨乐好久也没搞明白该怎么排，后面半推半就做完了那个实验。之后，快排就忘得一干二净了哈哈哈哈。现在听了y总的课，我总结出了以下几个要点，记住这几个要点，可以更容易背住模板。 当递归到最底层，只有一个元素的时候，是不用排序的，所以此时直接return即可，这也是递归的出口，判断条件就是左边界是否大于右边界。 选取一个分界的数，可以选数组里任何一个数，第一，最后，中间都可以，看情况 选取左右指针时，要选在两个指针的外边；左指针就在左边界减一处；右指针在有边界加一处。 对于一次快排，原理就是使所有比 X（选定的数）小的数在X左边；所有比X大的数在X的右边，所以套一层while循环，判断条件是两指针是否相遇。 然后两个指针开始移动，左指针往右移动，遇到第一个比X大的数停下；右指针同理。 两 ...

前言最近这两年陆陆续续收到一些M1卡的数据，每次简单滴破解了一下之后感觉挺有意思的，但是害怕以后没过多久就忘记了，所以打算以我能看懂的形式浅浅的记录一下。 密钥算法算法一这是个非常非常非常简单的算法，只涉及到了异或 UID和Key的映射关系如下图： 具体算法： u2 XOR 12 = k1u4 XOR A5 = k2u3 XOR 34 = k3u4 XOR AB = k4u2 XOR 6A = k5u1 XOR 36 = k6 u1,u2,u3,u4分别对应UID的第一，第二，第三和第四位，k1-k6分别对应Key中的第一到第六位。 一些数据 算法二这个算法是某个学校的水卡的密钥算法，可以说算是非常地复杂了，当时花了一个星期才破解出来。这个对应关系有点复杂，每一位的第一个和第二个数字有其单独的对应。 UID和Key的映射关系： 每一位Key的算法都有点复杂，比如 Key1以这个为原像，建立k1的映射 映射之后如下： 这里我们设第一个数字为a，第二个数字为b，则k1的算法可表示为： a XOR 1 = ...

起因信息安全实在是太重要太重要。不过，在疫情时代下，公民个人隐私信息泄露已经是家常便饭了，今天，来给大家看看，通过合法手段（指在通知群里面拿到的数据），获取到的个人隐私数据，能反映出什么问题。 关于校园网校园网大伙都不陌生，有些是学校自己搭的，有些是外包给运营商来做的。今天我们故事的主人公——某某大学，有自己的校园网，但是这个校园网，有一个问题。就是校园网的默认账号是学生的学号，密码则是学生本人的身份证号后六位。乍一看，这也没什么，起码默认密码不是123456。但就是这样的设计，造成一个问题。学生会认为：别人又不知道我的身份证，所以我直接用身份证后六位这个默认密码，很安全呀！然而，正式这种想法，让许多人的校园网账号在裸奔。 关于信息泄露进入疫情时代以来，人们开始大规模的使用许多的线上在线文档，办公协作，还有视频会议软件。这些软件在大大方便我们生产工作的同时，也为我们埋下不小的信息安全隐患。举个最常见的例子，很多在线填写信息的excel表格，往往是多人在同一个界面填写信息，这其中有些是敏感信息，比如学号，身份证号，手机号等。如果有人别有用心，这些信息就会被他们收集起来，拿去做一些坏事。这 ...

前情回顾终于一路跌跌撞撞，终于来到了网络破防这门课最后一个实验，这次这个实验的可以说四个实验之中最简单的，我只花了不到一个小时就搞定了。 XSS介绍首先，什么是XSS攻击呢？ XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。 ——摘自百度百科 我的理解就是，利用一些输入框，然后输入一些能产生特效果的语句，让网页执行你需要的代码，以达到攻击的目的。 网页一般用的html，如果输入的内容没有进行转义，在输出的时候有可能会变成网页html的一部分，像这种 反射型XSS 除此之外，还有DOM Based XSS DOM Based XSS XSS的过滤和绕过XSS攻击是一 ...

关于这次实验在完成了前两个炒鸡炒鸡炒鸡炒鸡炒鸡炒鸡难的实验之后， 老师终于兑现了承诺——后面的实验不会太难。这个扫雷外挂实验非常滴简单，前前后后从写程序到写实验报告只花了三个小时，但是整个实验还是非常有意思的啊。 前置知识在开始做实验之前，先介绍一点前置的知识： Windows消息传递机制简单解释一下： 消息机制也很好理解，就是Windows的应用程序，硬件，软件都会在交互的时候发送消息，一条消息里面可能包含许多信息。哎呀大概就是这个意思，详情可以看这个。 DLL文件 DLL即动态链接库（Dynamic-Link Library）的缩写，相当于Linux下的共享对象。Windows系统中大量采用DLL机制，甚至内核的结构很大程度依赖于DLL机制。Windows下的DLL文件和EXE文件实际上是一个概念，都是PE格式的二进制文件。 DLL属于动态链接，一般在加载时动态链接或者运行时动态链接。DLL文件可以在程序执行的任意时刻注入以完成自己的需求。 DLL注入实现扫雷外挂首先，先配置一下环境，下载个VS，勾选必要的组件，然后新建一个DLL工程，写一个监听键盘监听的函数 其中Fin ...

东滨路249号的回忆： 好好考试，想朋友，想肥家啦 今天看见好多学校的共享文档 心想着咱浦中也要来一个⑧ 没有人弄的话就我来 人离开了浦中才懂得那段时光的美好与珍贵 所以大家就在这里分享关于浦中的回忆吧！ 希望这个共享文档可以成为大家的一个心灵港湾，累了就来这里看一看，聊一聊，拒绝emo！ 欢迎浦中学子激情转发！ 洁己以进，反身而诚 回忆录规则：为方便阅读，每一个话题前用“**# 话题”式，同时加粗斜体14号字，想到其他的话题大家也可以自行添加；回复时，统一用12号字**，Re加内容，如：Re：回复内容；如果你想附上自己的名字，可以在Re后面加上括号，如：Re（苏总）：回复内容” 还有还有，文明用语！适度调侃！不要人身攻击！ 不要随意篡改别人的编辑内容！！ 互联网不是法外之地！ 编辑的时候尽量小心一点，不要手滑了嗷 可以插入图片噢~ 现在文档录下了炒鸡多浦中的回忆,想方便查找的话 手机查看可以点击右上角的三条杠里的 ​ “显示目录”更加方便快捷哦 ​ 目录参考2021.12.27： ​ ...