先生请出山

搭建cloudflare worker实现全速下载huggingface大模型

2024-10-17T23:44:25.000Z

序

最近在玩ComfyUI的时候受到了下载模型的强烈痛苦，网上找了一圈也没有找到称心如意的工具，直接用代理下载大模型的话，流量很快就会告急…，而huggingface-cli和ht-transfer也各有各的问题。最后自己想了个办法，通过aria2可以多源下载的特点，在多个开源脚本的基础上自己糊了一个脚本，实现了满速下载大模型，具体细节请看这里。这里主要记录一下cloudflare woker脚本的部署方法。

需要准备的东西

注册一个cloudflare账号
白嫖或者买一个域名，因为cloudflare的域名DNS污染很严重，最好是用自己的域名，再说现在域名也不贵。
如果域名不是在cloudflare上购买的，就需要从其他域名服务商转移到cloudflare，让cloudflare来托管域名。cloudflare的DNS修改是真的快，用了之后再也回不去了。

开始

首先要先登录cloudflare，进入cloudflare的dashboard面板,选择Workers和Pages：

在概述页面点击创建：

点击创建worker：

这里名字可以随便填，如果要创建多个就r1，r2这样的名字即可，填了之后你就会获得一个worker.dev的三级域名，不过因为我们要用自己的域名，所以无所谓。

填了名字后直接点击部署，cloudflare会先创建一个默认的hello world脚本。

创建好后会进入woker详情页面，此时选择编辑代码进入脚本编辑器：

现在到去这里下载worker.js，把其中的内容复制出来，粘贴到编辑器中，或者直接将下面的内容复制进去：

/**
 * Welcome to Cloudflare Workers! This is your first worker.
 *
 * - Run "npm run dev" in your terminal to start a development server
 * - Open a browser tab at http://localhost:8787/ to see your worker in action
 * - Run "npm run deploy" to publish your worker
 *
 * Learn more at https://developers.cloudflare.com/workers/
 */

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})
const specialCases = {
  "*": {
    "Origin": "DELETE",
    "Referer": "DELETE"
  }
}
function handleSpecialCases(request) {
  const url = new URL(request.url);
  const rules = specialCases[url.hostname] || specialCases["*"];
  for (const [key, value] of Object.entries(rules)) {
    switch (value) {
      case "KEEP":
        break;
      case "DELETE":
        request.headers.delete(key);
        break;
      default:
        request.headers.set(key, value);
        break;
    }
  }
}
async function handleRequest(request) {
  const url = new URL(request.url);
  if (url.pathname === "/") {
    return new Response("Please enter the link after the /")
  };
  const actualUrlStr = url.pathname.replace("/", "") + url.search + url.hash;
  const actualUrl = new URL(actualUrlStr);
  const modifiedRequest = new Request(actualUrl, {
    headers: request.headers,
    method: request.method,
    body: request.body,
    redirect: 'follow'
  });
  handleSpecialCases(modifiedRequest);
  const response = await fetch(modifiedRequest);
  const modifiedResponse = new Response(response.body, response);
  modifiedResponse.headers.set('Access-Control-Allow-Origin', '*');
  return modifiedResponse;
}

然后点击右上角部署。

部署成功后点击左上角r5(你刚刚填的名字)返回上一页，选择设置栏，在域和路由处点击添加：

在弹出的侧边栏选择自定义域，填写你托管在cloudflare上的域名，起一个二级域名的名字，比如r5.yourdomain.com。

结束

此时你的代理域名就搭建好了，你可以这样使用：

1	https://r5.yourdomain.com/https://xxx.com/file.zip

下载速度还可以，至少有好几Mb/s。

如果只使用一个代理服务器的速度肯定还是很慢，如何使用aria2实现多个源服务器并行下载来榨干下行带宽，请参考我糊的这个脚本。

更多内容请关注我的博客

一条命令备份容器中的数据卷

2024-10-15T14:14:40.000Z

一行命令备份容器中的数据卷

前言

之前在创建miniflux容器时使用了官方的docker-compose.yml配置：

services:
  miniflux:
    image: miniflux/miniflux:latest
    ports:
      - "80:8080"
    depends_on:
      db:
        condition: service_healthy
    environment:
      - DATABASE_URL=postgres://miniflux:secret@db/miniflux?sslmode=disable
      - RUN_MIGRATIONS=1
      - CREATE_ADMIN=1
      - ADMIN_USERNAME=admin
      - ADMIN_PASSWORD=test123
  db:
    image: postgres:15
    environment:
      - POSTGRES_USER=miniflux
      - POSTGRES_PASSWORD=secret
      - POSTGRES_DB=miniflux
    volumes:
      - miniflux-db:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD", "pg_isready", "-U", "miniflux"]
      interval: 10s
      start_period: 30s
volumes:
  miniflux-db:

后来注意到官方配置用到了命名数据卷miniflux-db，这样做的好处是可以在多个容器之间共享数据库目录，而实际上并共享读取数据库目录的需求，并且这样做的缺点是如果系统出问题时很可能来不及备份docker的数据卷，或者干脆就忘了。而数据库中有长期订阅积攒下来的大量rss链接和文章，这是一份宝贵的数据，完全可以拿来做知识库什么的，如果丢失了就得不偿失了。

然后在网上找了一下资料，翻了几页，方法千篇一律都是创建临时容器、挂载目录、tar压缩打包，然后再用容器解包。后来自己看了下docker命令，发现一条命令就能解决：

1	docker cp miniflux-db-1:/var/lib/postgresql/data $(pwd)/miniflux-db/

在docker-compose.yml所在目录下创建一个miniflux-db作为docker ps命令的复制目的目录，miniflux-db-1是miniflux数据库的容器名，执行后会复制到当前目录下的miniflux-db目录。

这时修改docker-compose.yml中的条目：

db:
  volumes:
    # - miniflux-db:/var/lib/postgresql/data
    - ./miniflux-db:/var/lib/postgresql/data

然后可以删除配置中数据卷的定义（用不上了）：

1 2	volumes: miniflux-db:

更多内容请关注我的博客

微信公众号转换为RSS的方法

2024-10-07T00:00:00.000Z

1.在PC微信上搜索公众号

2.随便点一个标签，将会从浏览器打开一个网页

3.从浏览器地址栏复制这个页面

1	https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzA5MTIxNTY4MQ==&action=getalbum&album_id=2959126655292211206&scene=126#wechat_redirect

4.将微信参数__biz和album_id提取出来组成

1	MzA5MTIxNTY4MQ==/2959126655292211206

转换成如下格式：

1	http://192.168.1.xxx:1200/wechat/mp/msgalbum/MzA5MTIxNTY4MQ==/2959126655292211206

即可得到微信公众号的rss

说明

其中 http://192.168.1.xxx:1200 是自建的rsshub服务和端口号，/wechat/mp/msgalbum/ 是rsshub的微信路由。

后记

这个方法有个问题，如果有的公众号上面没有显示#标签，就无法获取到album_id，而且这个album_id只是公众号的一个tag，只能获取到部分内容，还是有一定局限性。后面再研究看看有没有其他办法。

更多内容请关注我的博客

使用usb-ip将USB重定向到远程主机

2024-06-06T00:00:00.000Z

服务端（小主机）

linux小主机安装usbip：

sudo apt install linux-tools-`uname -r`
sudo modprobe usbip-core
sudo modprobe vhci-hcd
sudo modprobe usbip-vudc
sudo modprobe usbip-host

启动守护程序：

1	sudo usbipd -D

可以将加载模块部分写入/etc/rc.local以达到开机自动加载的目的.

/sbin/modprobe usbip-core
/sbin/modprobe vhci-hcd
/sbin/modprobe usbip-vudc
/sbin/modprobe usbip-host
sudo usbipd -D

端口放行：

1	sudo ufw allow 3240

用lsusb命令查看当前系统下的USB端口详细信息：

$ lsusb
Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 004: ID 203a:fffa Parallels Virtual Printer (EPSON L8160 Series)
Bus 001 Device 003: ID 203a:fffa Parallels Virtual Printer (Print to PDF (Mac Desktop))
Bus 001 Device 002: ID 203a:fffc Parallels Virtual Mouse
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 005: ID 248a:8327 Maxxter 
Bus 002 Device 003: ID 2dc8:3109 Parallels Virtual USB1.1 HUB
Bus 002 Device 002: ID 203a:fffe Parallels Virtual USB1.1 HUB
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

不认识USB的话可以通过拔插USB接口来确定。
我这里的Maxxter是键鼠接收器
通过248a:8327这个ID用usbip list命令查找bus id：

sudo usbip list -l
 - busid 2-2.2 (2dc8:3109)
   unknown vendor : unknown product (2dc8:3109)

 - busid 2-2.3 (248a:8327)
   Maxxter : unknown product (248a:8327)

 - busid 1-1 (203a:fffc)
   unknown vendor : unknown product (203a:fffc)

 - busid 1-2 (203a:fffa)
   unknown vendor : unknown product (203a:fffa)

 - busid 1-3 (203a:fffa)
   unknown vendor : unknown product (203a:fffa)

分享设备：

1 2	sudo usbip bind -b 2-2.3 usbip: info: bind device on busid 2-2.3: complete

成功后设备将无法再在本机使用。

客户端（要重定向的电脑）

最开始使用的是开源项目usbip-win(https://github.com/cezanne/usbip-win)，但是会蓝屏，改为了另外一个项目(https://github.com/vadimgrn/usbip-win2),带GUI的，attach比较方便。

更多内容请关注我的博客

携趣自动设置IP白名单

2024-06-02T00:00:00.000Z

直接上代码,注意替换URL中的uid和ukey：

import requests
import logging
import os

WHITELIST_DEBUG_MODE = 0

if "WHITELIST_DEBUG" in os.environ or WHITELIST_DEBUG_MODE:  # 判断调试模式变量
    logging.basicConfig(level=logging.DEBUG, format='%(message)s')  # 设置日志为 Debug等级输出
    logger = logging.getLogger(__name__)  # 主模块
    logger.debug("\nDEBUG模式开启!\n")  # 消息输出
else:
    logging.basicConfig(level=logging.INFO, format='%(message)s')  # Info级日志
    logger = logging.getLogger(__name__)  # 主模块

# 自定义请求标头
headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
    'Accept-Encoding': 'gzip, deflate, br, zstd',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Host': '2024.ipchaxun.com',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36',
    'sec-ch-ua': '"Google Chrome";v="125", "Chromium";v="125", "Not.A/Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"macOS"'
}

# 获取当前IP地址
def get_external_ip():
    try:
        response = requests.get('https://2024.ipchaxun.com/', headers=headers)
        response.raise_for_status()
        data = response.json()
        if data.get('ret') == 'ok':
            return data.get('ip')
        else:
            logger.info(f"获取IP地址失败，返回内容: {data}")
            return None
    except requests.RequestException as e:
        logger.info(f"获取外部IP时出错: {e}")
        return None

# 获取白名单IP
def get_whitelist_ips():
    # uid和ukey换成自己的
    url = 'http://op.xiequ.cn/IpWhiteList.aspx?uid=xxxxx&ukey=yyyyy&act=get'
    try:
        response = requests.get(url)
        response.raise_for_status()
        ips = response.text.split(',')
        return [ip.strip() for ip in ips]
    except requests.RequestException as e:
        logger.info(f"获取白名单IP时出错: {e}")
        return []

# 删除所有白名单记录
def delete_all_whitelist():
    # uid和ukey换成自己的
    url = 'http://op.xiequ.cn/IpWhiteList.aspx?uid=xxxxx&ukey=yyyyy&act=del&ip=all'
    try:
        response = requests.get(url)
        response.raise_for_status()
        logger.info("已成功删除所有白名单记录。")
    except requests.RequestException as e:
        logger.info(f"删除白名单记录时出错: {e}")

# 添加IP到白名单
def add_ip_to_whitelist(ip):
    if ip is None:
        logger.info("没有IP地址可添加。")
        return
    # uid和ukey换成自己的
    url = f'http://op.xiequ.cn/IpWhiteList.aspx?uid=xxxxx&ukey=yyyyy&act=add&ip={ip}'
    try:
        response = requests.get(url)
        response.raise_for_status()
        if 'success' in response.text.lower():
            logger.info("IP地址已成功添加到白名单。")
        else:
            logger.info(f"添加IP地址失败: {response.text}")
    except requests.RequestException as e:
        logger.info(f"添加IP到白名单时出错: {e}")

if __name__ == "__main__":
    logger.info("正在获取外部IP")
    ip = get_external_ip()
    logger.info(f"外部IP: {ip}")
    
    if ip:
        whitelist_ips = get_whitelist_ips()
        logger.info(f"当前白名单IP: {whitelist_ips}")
        
        if ip not in whitelist_ips:
            delete_all_whitelist()
            add_ip_to_whitelist(ip)
        else:
            logger.info("当前IP已在白名单中。")

更多内容请关注我的博客

实现了一个某继续教育平台的自动学习的脚本

2024-05-19T00:00:00.000Z

直接上代码：

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      2024-05-19
// @description  try to take over the world!
// @author       You
// @match        https://player.cnzx.info/KeCheng/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=cnzx.info
// @grant        none
// ==/UserScript==


(function() {
  'use strict';
  var errcount = 0;
  var listening = false;
  var currentPageURL = document.location.href;
  console.log("当前脚本所注入的页面 URL:", currentPageURL);

  function nextcourse(){
      // 这里是要执行的代码
      console.log('寻找可播放列表');
      // 获取包含章节列表的父元素
      var chapterList = document.querySelector('.m-chapterList');

      // 获取所有没有展开的章节
      var chapterItems = chapterList.querySelectorAll('.chapter:not(.ant-menu-submenu-open)');

      // 展开所有章节
      chapterItems.forEach(function(item) {
          item.click();
      });

      // 遍历所有课时，读取课程名称和有没有学过
      var sections = chapterList.querySelectorAll('.section');

      // 遍历每个 section
      for (var i = 0; i < sections.length; i++) {
        var section = sections[i];

        var courseName = section.querySelector('.ksname').textContent;
        var zhuangtai = section.querySelector('.u-clicon.ksicon').title;

        console.log('课程名称:', courseName);
        console.log('是否学过:', zhuangtai);

        if (zhuangtai == '未完成') {
          section.click();
          break; // 停止继续遍历
        }
      }
  };
  var timerId = setInterval(function () {
    try {
      var playerElement = document.getElementById('chinaHcmPlayer');

      if (playerElement === null) {
        console.log('playerElement is null');
        if(errcount > 100){
            clearInterval(timerId); // 停止定时器
        }
        errcount++;
        return;
      }
      if(!listening){
        playerElement.addEventListener("ended", function () {
          console.log('播放完毕,开始寻找可播放列表');
          setTimeout(function() {
            nextcourse();//学下一课
          }, 1000);
        });
        listening = true;
      }
      
      var XueXiZhuangTai = document.getElementById('XueXiZhuangTai');
      console.log(XueXiZhuangTai.title);
      if(XueXiZhuangTai.title == '未学习') {
        playerElement.muted = true;//必须要加这一句才能在脚本中执行play()，可能是浏览器的安全策略
        playerElement.play();//按播放直接开始
        return;
      }else if(XueXiZhuangTai.title == '学过了'){
        nextcourse();//学下一课
      }
    } catch (error) {
      // 处理异常情况
      console.log("发生错误:", error);
      clearInterval(timerId); // 停止定时器
    }
  }, 2000)
})();

更多内容请关注我的博客

解锁硬盘限制！50块钱的中兴CT321G2小主机用ipxe无盘启动windows

2024-04-23T00:00:00.000Z

先说原因，在家里用apple tv串流到电脑上玩游戏，发现蓝牙连接手柄没有震动功能，手柄直连电脑是可以震动功能的，玩地平线时试过那个手柄震动功能之后，就再也回不去了，于是想找个便宜的方案曲线救国，海鲜市场50块钱淘了这个小主机，x86/64构架，只有2g内存和4g硬盘，可玩性不高，但是cpu跟j1900差不多，usb口也很丰富，4个USB2.0+2个USB3.0接口，完全可以做书房电脑主机的usb延伸，顺便还可以跑点小程序也是没问题的。

找了个usb串流软件只能在windows下用，所以我准备装一个windows，但是4G硬盘存储太拉跨，装windows是完全不够用，也考虑过windows to go安装到u盘里，而windows to go对u盘的要求挺高，最便宜的价格都要100多了，已经超出了小主机的价格，完全无法接受，所以想到了用iscsi无盘启动的方式，经过几天的折腾，最终完美启动。

要准备的文件

wimboot:用来启动windows pe
ipxe:这个要自己编译，因为要嵌入自己的脚本
windows镜像
u盘：用rufus等工具把windows镜像写入u盘。如果不想用u盘也可以把镜像挂载到群晖共享文件夹，在windowspe里用net use命令挂载镜像所在的文件夹，执行setup.exe启动，这里为了省事直接用了u盘。
需要的文件可以自己下载编译，也可以用我编译好的版本和镜像，但是注意6111端口号要和我的一样。

（wimboot、编译好的ipxe、windows镜像、我写的ipxe启动脚本）的下载链接:
https://pan.baidu.com/s/1Lb69OU13pGFt-ff78TSGpA?pwd=1234 提取码: 1234
https://url95.ctfile.com/d/44827295-61067476-560716?p=4681 (访问密码: 4681)

0 遇到的坑

0.0 windows的版本

唯一能成功安装的windows版本是windows 1607，在这之前之后的版本都不行，不要问我怎么知道的😭。
本来想讨巧在其他电脑上直接把windows装到iscsi硬盘直接给小主机使用，但是发现用DISM命令直接从windows镜像提取文件再写入iscsi硬盘的方式在网启的时候会报错（ inaccessible boot device）。
后来直接用U盘安装发现错误一样，最终确定是镜像的问题，下次折腾再试试DISM命令直接写入ISCSI硬盘。

0.1 群晖的iscsi格式

我在群晖部署的iscsi硬盘是一个target映射一个lun：

1	sanboot iscsi:192.168.1.225::::iqn.2000-01.com.synology:diskstation.Target-win10

这种死活连接不上，这种::::冒号之间不填都是默认值，第三个冒号后面是LUN的编号，看网上的文章在使用sanboot命令时都是用的默认值，但是经过我的试验使用把LUN的编号改成1才启动成功

1	sanboot iscsi:192.168.1.225:::1:iqn.2000-01.com.synology:diskstation.Target-win10

这里第三个冒号后面的是LUN ID，如果不填默认是0，看来群晖的LUN映射编号是从1开始的。

0.2 群晖iscsi初次登录的权限问题

如果群晖的iscsi target设置了权限的话，在第一次执行sanboot时会连接失败（can not open SAN device）,这个要在群晖SAN管理器中的iscsi target页面等待小主机执行sanboot，执行sanboot后在群晖的san manager的iscsi页面会看到连接过来的客户端IP，这个时候点括号里的create new host，然后给这个客户端设置LUN的可读写权限，再次重启小主机进行引导就能连接成功了。

0.3 ipxe的编译

如果使用我编译好的ipxe就不用看了，要自己编译的话，首先要开个ubuntu虚拟机或者ubuntu docker环境来编译，在macos、windows下是编译不了的，或者说要配置复杂的交叉编译命令，最好还是开个虚拟机方便一点。关于编译命令，官网上说的编译依赖有点过时，经过试验我安装了如下依赖：

sudo apt install git  
sudo apt install git-core   #不装这个编译时会出现文件找不到  
sudo apt install liblzma-dev #不装会出现lzma.h错误   
sudo apt install gcc
sudo apt install make  
sudo apt install mtools  #DOS命令模拟器
sudo apt install mkisofs #不生成ISO不需要  
sudo apt install syslinux #不生成ISO不需要

在src目录下建立一个链式脚本chain.ipxe，内容如下：

1
2
3

#!ipxe
dhcp
chain http://${next-server}:6111/boot.ipxe

${next-server}:6111是我在群晖webstation上放的更完整的引导脚本，${next-server}变量是dhcp服务器返回的下一个服务器的地址，这个在配置软路由章节会提到如何设置，现在开始编译：

cd src
make clean
make bin-x86_64-efi/ipxe.efi EMBED=chain.ipxe
mkdir -p myipxe/64
cp bin-x86_64-efi/ipxe.efi myipxe/64

到src/myipxe/64目录下找到ipxe.efi,拷贝到群晖websation的目录下，用浏览器确保http://192.168.1.225:6111/ipxe.efi可以正常访问。

这个时候小主机使用网络引导时就可以使用ipxe执行http://${next-server}:61111/boot.ipxe中的命令了。

0.4 网口问题

这个主机的网卡是realtek 8168，速率是10/100/1000Mbps自适应的，进入系统后网络接口显示的是100Mbps，折腾后发现是网线问题，换了根网线后，协商速率变成1000Mbps了，不过内网librespeed跑了下，最大只能跑满500Mbps左右，只能跑一半的速度，一般来说也够了。

1 安装步骤

1.0 网络引导流程图

先看完整pxe网络引导流程图：

![[ipxe引导示意图.excalidraw.svg]]

1.0 BIOS选项设置

BIOS的密码：zte-ct
BIOS启动顺序改为网络优先
IDE配置修改为IDE->AHCI,原先是AMDAHCI
启动类型改为uefi启动或者dual boot type
pxe boot capability改为uefi:ipv4

ps:如果bios改坏了变砖，可以把机子拆开把电池扣下来放电就还原回去了～

1.1 配置软路由

首先要配置软路由的dhcp服务器，让dhcp服务器告诉网卡tftp服务器的地址和要获取的引导文件名字，我的软路由系统是iStoreOS（基于openwrt），在网络->DHCP/DNS->PXE/TFTP设置，添加ipxe的信息：

填入群晖的ip地址，名称，和引导固件的文件名：

填这个的目的是让dhcp服务器告诉网卡下一步到哪里里去下载引导文件。

其他软路由类似，一些硬路由也有这个功能，如果没有的话，替代方案是关闭路由器上的DHCP服务，并打开群晖的DHCP服务，用群晖来实现给内网提供ip地址服务。
注意如果要用群晖的dhcp服务，就必须关闭路由器上的dhcp服务，因为整个内网只能有一个dhcp服务器，如果有多个dhcp服务会造成内网ip地址混乱。

1.2 在群晖上配置tftp服务

如果软路由支持开启tftp服务也可以将引导固件放在软路由上，但是为了方便我将文件都统一存放在群晖上方便管理。

打开群晖页面，在控制面板->文件服务->高级设置->tftp，勾上启用tftp服务，并设置根文件夹：

然后把ipxe.efi放到/web/tftp目录下（见前面的编译方法）。
前面提到ipxe.efi内嵌了自己写的脚本，脚本中用chain命令链式启动了一个新的脚本：

1	chain http://${next-server}:6111/boot.ipxe

为什么要这样做呢？因为将引导脚本内嵌到ipxe.efi中的，不方便修改，所以内嵌脚本中直接链式启动一个新的脚本灵活一点。另外前面有提到我发现ipxe.efi启动时似乎会隐式执行autoexec.ipxe脚本，但是我在官网上没有找到使用说明，就没继续折腾了，后面的朋友可以试试这个方法，如果行得通可以省去ipxe.efi的编译过程，直接使用官网release原版。

1.3 在群晖web station服务上建立一个http服务，端口号设置为脚本里的6111

群晖上打开Web Station->网页服务，选择本机脚本语言网站:

名称描述随便填，目录选择web/www，自己要在相应位置创建目录：

然后在网络门户新增一个门户：

在web/www/目录下随便放个文件用http协议访问下，能读取到就没问题了。

1.4 制作windows pe(windows预执行环境)

这一步的目的是为了能进入windows安装程序的命令行界面启动U盘上的windows镜像，但不是真的要使用这些文件来安装windows。所以我做了个最简单的windows pe。
挂载windows镜像，把以下文件按对应目录的方式拷贝到群晖的6111端口的web服务根目录中：

1
2
3

boot/bcd
boot/bcd.sdi
sources/boot.wim

在把前面下载的wimboot也放到目录中，最终web服务根目录如下：

wimboot
boot/bcd
boot/bcd.sdi
sources/boot.wim

到这里一个最最最简单的可以用ipxe启动的pe预安装环境就配置好了。

1.5 boot.ipxe启动脚本

我从网上找了些脚本，做了修改，只实现了两个功能，从iscsi磁盘引导，和进入前面制作好的windows pe环境，内容如下：

#!ipxe
#下面这个3000是菜单等待时间代表3秒，
   set menu-timeout 3000
   set menu-default WINDOWS
   isset ${ip} || dhcp
set initiator-iqn iqn.${product}:${mac:hexhyp}

:start
  menu iPXE Boot Menu
  item --gap --             --------------------------------- WIN --------------------------------
  item WINDOWS                 BOOT WINDOWS(ISCSI)
  item --gap --             ---------------------------- Advanced options ------------------------
  item --key p pe              PE system                                                     -- p
  item --key s shell           shell                                                         -- s
  item --key r reboot          reboot computer                                               -- r
  item --key x exit            Exit iPXE and continue BIOS boot                              -- x
  item --gap --  
  item --gap --             ------------------------------- systeminfo ---------------------------
  item --gap --             DHCP Server: ${dhcp-server}
  item --gap --             IP: ${ip}
  item --gap --             MAC: ${mac}
  item --gap --             netmask: ${netmask}
  item --gap --             Gateway: ${gateway}
  item --gap --             DNS: ${dns}
  item --gap --             UUID: ${uuid}
  item --gap --             initiator-iqn: ${initiator-iqn}
  choose --timeout ${menu-timeout} --default ${menu-default} selected
  goto ${selected}

:reboot
  reboot

:exit
  exit

:shell
  shell
goto start


:WINDOWS 
  chain /mac/${mac:hexhyp} || goto install

:pe
  sanhook iscsi:${next-server}:::1:iqn.2000-01.com.synology:diskstation.Target-win10 || goto shell
  kernel wimboot
  initrd http://${next-server}:6111/boot/bcd         BCD
  initrd http://${next-server}:6111/boot/boot.sdi    boot.sdi
  initrd http://${next-server}:6111/sources/boot.wim boot.wim
  boot

把boot.ipxe放到web根目录下，然后就小主机就可以开机了。

1.6 安装windows

先把安装u盘插到usb口，开机后最终会执行boot.ipxe，就可以看到一个菜单项，第一次要选择第二项：PE System菜单
进入pe环境，注意这个pe环境不像网上的windows pe系统那么完整，它本质上只能进入windows安装界面的第一步，如果真的点install会失败（因为文件不全），我只是用它来进入命令行界面（选择repair computer->trouble shooting，找到命令行选项）：

把前面提到的windows镜像用rufus写到u盘里后插入u盘，在命令行中用dir的方式切换到u盘的目录，dir c:,dir d:这样一个一个的试，然后cd /d c:\ 切换过去，执行setup.exe就可以直接启动u盘上的安装程序了。

1.7 直接启动iscsi磁盘上的windows

我的boot.ipxe脚本启动windows是按照mac地址来启动不同的iscsi磁盘，
要在web根目录下的创建一个文件/mac/xx-xx-xx-xx-xx-xx这也是一个引导脚本，内容如下：

#!ipxe
set keep-san 1
sanboot iscsi:${next-server}:::1:iqn.2000-01.com.synology:diskstation.Target-win10
boot

我是为了方便一个脚本引导多台主机这样写的，如果不需要网络引导多台电脑的话，可以把这几行代码直接写到boot.ipxe中，修改如下：

:WINDOWS 
  set keep-san 1
  sanboot iscsi:${next-server}:::1:iqn.2000-01.com.synology:diskstation.Target-win10
  boot

到这里，启动的时候选择BOOT WINDOWS(ISCSI)菜单，就可以直接进入windows界面了。

最终效果图

刚安装完成时CPU几乎满载，原版windows装好后会运行一堆有得没得的程序，等一段时间后自然会降下来，最好还是找几个windows优化工具关闭一些不需要的服务。

装好后马上关闭系统的虚拟内存，因为如果通过无盘启动windows的话，虚拟内存的页面文件是建立群晖iscsi硬盘上的，多多少少会影响运行速度。

这小主机能装windows，50块钱的价格就值回来了，你也可以装个linux跑点小服务啥的，其他玩法大家就自由发挥了～

更多内容请关注我的博客

使用 VSCode Remote SSH 连接到群晖 DSM

2024-04-04T00:00:00.000Z

使用 VSCode Remote SSH 连接到群晖 DSM

Quick Start

vscode直接ssh进入群晖时会出现：

The remote host may not meet VS Code Server’s prerequisites for glibc and libstdc++

https://community.synology.com/enu/forum/10/post/153781

解决办法如下：

ssh命令行进入群晖

1	ssh yourname@192.168.1.x

1	sudo vim /usr/bin/ldd

1 2	#/bin/sh echo "ldd 2.20"

1	chmod 755 /usr/bin/ldd

开启端口转发

1
2
3

sudo cp sshd_config sshd_config.bck
cd /etc/ssh/
/etc/ssh$ sudo vim sshd_config

修改配置

1 2	AllowAgentForwarding yes AllowTcpForwarding yes

注意一共有两处，文件起始处的参数去掉#注释，另外一处在文档末尾

建议root和admin等账户不要改，在末尾加一项自己的用户名配置，username是你自己的DSM账户名：

1
2
3

Match User username
    AllowAgentForwarding yes
    AllowTcpForwarding yes

重启sshd

1 2	sudo systemctl restart sshd rm -rf ~/.vscode-server/

引用自：microsoft/vscode-remote-release#8132 (comment)

更多内容请关注我的博客

各种开源汇编、反汇编引擎的非专业比较

2015-11-08T00:00:00.000Z

　　由于平时业余兴趣和工作需要，研究过并使用过时下流行的各种开源的x86/64汇编和反汇编引擎。如果要对汇编指令进行分析和操作，要么自己研究Intel指令集
写一个，要么就用现成的开源引擎。自己写太浪费时间，又是苦力活，还容易出错，所以还是使用现成的好一点。

这里对我曾使用过的比较流行的反汇编引擎做个比较，我使用过的反汇编引擎有：

##1. Ollydbg的ODDisassm
　　Ollydbg的ODDisassm，这是我最早使用的一个开源的反汇编引擎，07年在《加密解密》（三）
中我写的一个很简单的虚拟机就是使用的这个库，因为那个时候还没有那么多可选择。不过多亏有这样一个基础库，整个虚拟机从设计到开发完成只用了两个星期便开发完成
（当时对反汇编库的要求不高，只要求能用字符串文本做中间表示进行编码/解码）。
　　这个反汇编库的优点是含有汇编接口（即文本解析，将文本字符串解析并编码成二进制），就拿这个特性来说在当时也算是独树一帜的了，到目前为止开源界在做这个工作的人也很少，
不过近年出现的调试器新秀x64dbg，也附带开发了开源的汇编库XEDParse，功能与OD的文本解析功能相似，并且支持的指令集更加完整，BUG更少，同时还支持X64，维护一直很强劲。
但是ODDisassm的缺点也很多，比如：
　　1. 指令集支持不全，由于Ollydbg年久失修，现在甚至连对MMX指令集都不全，而现在的INTEL/AMD的扩展指令集标准又更新了多个版本，什么SSE5/AVX/AES/XOP就更别提了，完全无法解析。
　　2. 解码出来的结构不详细，比如指令前缀支持不够友好，这点从Ollydbg的反汇编窗口可以看出，除了movs/cmps等指令以外，repcc与其他指令组合时都是单独分开的；
再比如寄存器无法表示ah\bh\ch\dh这种高8位寄存器。
　　3. 作者一次性开源后便不再维护开源版本，对于反汇编上的BUG很难即时修复。

　　不过这些也可以理解，因为在当时作者的开发目的是进行文本汇编\反汇编，所以没有为解码出的信息建立结构体以及接口。总的来说，如今再使用这个反汇编引擎，
已经落后于时代了。

##2. BeaEngine
　　BeaEngine是我用的第二个库，当时使用OD库已经不能满足我的需求了。
在做反编译器的时候，需要一个能够解码信息越多越好的库，于是我找到了BeaEngine，这个库我记得以前的版本不支持高8位寄存器识别，现在的版本也支持了。
在使用过程中基本上没有发现什么明显的缺点，不常用的新的扩展指令集也实现了不少。
　　目前实现的扩展指令集有：

1	FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, VMX, CLMUL, AES, MPX

　　同时它也给不同种类的指令进行了分类，这在判断不同指令时很方便。它还有一个特点是可以解码出每一条指令所使用到和影响到的寄存器，
包括标志位寄存器，甚至精确到标志位寄存器的每一个位置。
这个功能用来做优化器与混淆器再好不过了。
　　但是个人认为BeaEngine的编码风格实在是不咋地，各种变量强制转换，各种命名风格，给人一种乱乱的感觉。
对我这种对编码有洁癖的人来说，实在是无法忍受，所以后来又换了其他的库。如果你不在意这些，BeaEngine的性能还是比较不错的。
还有一点，BeaEngine经常性的爆出一些BUG，所以使用它时要有心理准备。

##3. udis86
　　udis86应该是我最喜爱的反汇编引擎了。
udis86支持的X86扩展指令集有：

1	MMX, FPU (x87), AMD 3DNow, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AES, AMD-V, INTEL-VMX, SMX

　　udis86的代码风格十分简洁，功能函数短小，变量命名清楚又简洁，接口干净意思明白，操作灵活，如果你自己有需求维护一个自己的分支，花不了几十分钟的时间就能熟悉整个代码构架。
　　说了这么多溢美之词，它到底有什么优点呢？
　　udis86的优点就是接口很灵活，你可以选择对一条指令使用ud_decode只进行解码，再对解码后的结构使用ud_translate_intel转换成文本格式，
或者你也可以直接使用ud_disassemble一次性完成整个操作。而且这些接口都只需要一行就能搞定。
由于udis86的这种组合模式设计理念，他可以适应各种场景，如果你要开发一个IDA那样的反汇编器，它能做；
你要开发一个指令模拟器、分析器、优化器、混淆器，它也能做。
　　这种理念直接使udis86在拥有了强大的适应能力的同时还兼顾了性能，我做过性能测试，
udis86是我用过的解码细节能力相近的情况下，解码速度最快的引擎了。
　　至于缺点的话，目前还没发现，不过，udis86不支持BeaEngine那种的寄存器分析，算是点小遗憾。

##4. Capstone
　　capstone应该算是所有反汇编引擎中集大成者了，对于它我要多费点口水，因为我对他是又爱又恨。
capstone是基于LLVM框架中的MC组件部分移植过来，所以LLVM支持的CPU构架，capstone也都支持。
　　它支持的CPU构架有:Arm, Arm64 (Armv8), M68K, Mips, PowerPC, Sparc, SystemZ, XCore & X86 (include X86_64)。
　　而且Capstone对X86构架的指令集支持是最全的，这一点是其他引擎都比不上的，其支持的X86扩展指令集有：

1	3dnow, 3dnowa, x86_64, adx, aes, atom, avx, avx2, avx512cd, avx512er, avx512f, avx512pf, bmi, bmi2, fma, fma4, fsgsbase, lzcnt, mmx, sha, slm, sse, sse2, sse3, sse4.1, sse4.2, sse4a, ssse3, tbm, xop.

　　很强吧？
　　在目前移动端如此火热的背景下，支持ARM的反汇编库还是非常少的，如果要同时进行X86与ARM下的编译器方面的开发，能使用一个统一的接口那自然是更好。
另外capstone的next分支（master分支没有这个接口）中也支持BeaEngine那种解码时分析指令使用和影响到的寄存器这种炫酷的特技，有这样的基础库存在真的可以偷不少的懒。
　　仅从X86/64平台来看，无论是从解码能力还是指令集支持，Capstone可以称得上是一个完全超越了BeaEngine的存在。
　　老套路，说完了好话，又该说缺点了。
　　由于capstone是从LLVM移植过来，capstone是C语言的项目，而LLVM是C++项目，所以在移植过程中做了很多适配工作，显得很臃肿。
　　举个栗子，LLVM中的MCInst是一个单条底层机制指令的描述类，由于capstone是C项目，
移植时将这些类变成了结构，把成员函数变成了独立的C函数，比如MCInst_Init，MCInst_setOpcode等等。并且由于LLVM框架的复杂性和高度兼容性，
里面的所有的概念都做了高度抽象，并且Capstone又做了适配接口将其转换到自己的构架中，这会造成解码时中间层过多，性能下降。一条指令的解码过程用到的重要的中间层结构顺序是这样的：

1	MCInst => InternalInstruction => cs_insn

　　最基础的解码工作依靠LLVM的构架解码到Capstone的InternalInstruction，它是一个包含了解码过程中的所有细节的内部结构，
解码完成后再调用update_pub_insn将认为需要公开暴露出来的内容复制到cs_insn中。而其他反汇编引擎都是一次性解码到目标结构中的。
　　Capstone的解码过程如此复杂，自然会对性能造成影响，我做过一个不太严格的性能测试，Capstone的性能消耗时间大概是udis86的5、6倍
（顺便吹一下，这里我给Capstone提交了一个小小的Pull Request,分别在这里和这里，
PR中附带了一个benchmark，经过测试性能提高了将近有20%），如果换种方式测试，udis86只使用ud_decode进行解码，而Capstone没有独立的解码接口，
需要做一些Hack，也让它不生成汇编文本，那么Capstone的消耗时间大概是udis86的2倍多，
由此可见Capstone的文本操作又比udis86慢更多。
　　其次，Capstone的内存消耗很大，解码一条指令时你传入的指令结构cs_insn必须由动态分配函数来分配，并且还要分配两次，一次是cs_insn，一次是cs_detail。
这会造成巨量的内存碎片，另外，每一条指令的结构体都很大，有多大我不记得了，sizeof(cs_insn)+sizeof(cs_detail)好像至少在2K以上。
必须使用动态内存这一点是Capstone与其他反汇编引擎不一样的地方。
如果要使用Capstone做大量指令分析的话，那么得给它配一个固定对象内存分配器才行，那样能稍微缓解一下内存碎片情况，也能提高一点性能。
　　可能是基于以上理由，x64dbg社区本来最开始是使用BeaEngine作为支撑基础的，但是BeaEngine总是爆出不少BUG，所以后来选择由Capstone替换，
但是也仅用Capstone来做GUI的文本反汇编，因为它解码速度虽然不行，但是BUG很少（毕竟LLVM有苹果那么大个公司做支撑），
而流图和指令分析（还不完善）目前仍然使用的BeaEngine，这也是没办法的事，毕竟性能也很重要。
　　还有一个问题，如果你需要的是解码能力强的反汇编引擎，那么建议你在选择前先对比一下各引擎的解码结构，有没有你需要或者必须有的字段。
　　因为Capstone有一个坑爹的地方，虽然其本身的解码能力其实很强的，但是Capstone把中间层封装了一遍，只暴露其认为需要暴露的字段，
并且其主要维护者有点固执（也可以说严谨），他坚持认为不太常用的字段没必要暴露出来，而接口是越简洁越好。
　　比如说指令中立即数Immediate所在的偏移，内存操作数中Displacement所在的偏移，在内部结构InternalInstruction中本来是有的，但是复制到公开结构cs_insn结构中就丢弃了。
还有REP与REPE前缀，虽然都是同一个常量表示，但是配上不同指令功能还是不一样的，对于这个，capstone内部有一个valid_repe函数可以区别，
但是也没有暴露到公开结构中，都当做REP来识别。虽然这些都很冷门，但是做指令分析和变形，这些还是很有用处的。
　　我个人认为capstone的接口用起来实在让人不爽，但是它的功能又实在太强大，如果研究下其源码的内部构造，会发现很多接口没提供，但是内部却有的好东西，
所以我自己维护了一个分支，痛并快乐着的使用着。

##其他
　　其实还有XDE，不过我没使用过，就不做评论了。
　　另外，blackbone中含有一个长度反汇编引擎也值得一提，名字叫ldasm，其实它也算不上一个引擎，因为它只有一个函数，
作用只是计算一条指令的长度，在hook的时候重定位跳转指令时很有用处。代码传送门

##总结
　　这几款反汇编引擎各有长处（OD除外。。），但是又各自有那么一丁点儿的缺陷，这世上没有完美的事情，人家都开源了，有的用就不错了，自己总要做些事情不是？
挑一款好用的库，使用过程中发现BUG，给社区提交个Issue，或者做个解决方案再发个Pull Request，也算付了使用费了。

特　性	比较
性能	udis86 > BeaEngine > capstone
解码能力	capstone > BeaEngine > udis86 (udis86不支持寄存器分析,其余解码能力是相近的)
平台支持	capstone > (udis86 = BeaEngine)
X86扩展指令集	capstone > (udis86 ≈BeaEngine)

　　如果你需要的是一个X86/64下的性能又好同时解码能力又强的反汇编引擎，并且不需要寄存器分析这种特技的话，那么udis86合适你；
如果你还需要带寄存器分析功能的话，那么BeaEngine与capstone合适你；如果你还需要ARM构架支持的话，capstone应该会更适合你。
　　每一款引擎各有优劣，使用起来仁者见仁智者见智，鞋子合不合适只有自己的脚才知道了。

更多内容请关注我的博客

YY 2015 逆向分析(一) 底层通讯机制

2015-11-04T00:00:00.000Z

YY 2015 逆向分析(一) 底层通讯机制

前言

　　之前研究过YY 6.2版本的协议，今天有没事又看了一次，发现现在的版本8.3.0.0版本较之前又有了翻天覆地的变化，
密钥交互时不再使用ZLIB压缩解压缩，并且所有的命令字是１００％的全部更新了，但是通讯算法还是没变，仍然是RSA + RC4。

底层通讯过程

YY的封包结构是4字节长度，4字节命令字，剩下的就是数据了，也就是说，根据首4字节就可以将包分割开。但是也有一些其他情况，
比如嵌套包，一个命令字包中又包含了一个或者多个子命令包，这些子命令包有时是独立处理，有时需要用到父包的数据。
首先,客户端先给几个(我这里是4个)服务器发送UDP包,请求IP地址,服务器会根据收到的版本号下发对应的支持此版本号的服务器和列表。

61 00 00 00 1E 73 00 00 C8 00 FF FF FF FF FF FF   a....s..?.......
FF FF 03 01 00 00 00 00 00 00 20 00 35 34 64 37     ........ .54d7
63 62 39 31 35 38 31 38 32 30 39 38 65 38 36 32   cb9158182098e862
66 66 38 39 30 64 62 66 61 33 63 30 00 00 30 80   ff890dbfa3c0..0.
07 00 38 2E 33 2E 30 2E 30 02 00 79 79 00 00 00   ..8.3.0.0..yy...
00 00 00 00 00 00 00 04 08 00 00 00 00 00 00 00   ................
00††††††††††††††††††††††    .

然后其中一个会返回0x741E,返回请求到的IP列表(其他服务器可能也返回了,但是这时客户端收到一个就不再继续接收了)。
注意这里每个包的+4处是命令字（下同），比如这里是0x731E。

客户端从收到的ＩＰ列表中随机选几个（我这里是６个）发送登陆请求，其中５个是UDP，１个TCP。包的数据都是一样的。

34 00 00 00 01 14 00 00 C8 00 00 00 00 00 30 80   4.......?.....0.
FF FF FF FF 08 00 62 75 67 73 74 65 73 74 00 00   ..bugstest..
04 08 00 00 01 00 00 00 00 00 00 00 00 00 00 00   ................
00 00 00 00††††††††††††††††††   ....

响应最快的那个服务器返回0x1501命令，+0C处是反馈结果，当为0xC8时表示一切正常，后面的数据就是真正要登陆的服务器
的IP和Port了；如果为其他值（比如97 01 00 00），表示版本过低，需要升级。

54 00 00 00 01 15 00 00 C8 00 00 00 C8 00 00 00   T.......?...?...
02 00 00 00 70 75 DC EB DA 85 3B 14 00 00 03 00   ....pu????;.....
00 00 91 1F 39 04 51 00 6F B2 91 8A 4D E6 3B 14   ..?9.Q.o???M?;.
00 00 03 00 00 00 94 1F 39 04 54 00 00 00 00 00   ......?9.T.....
01 00 11 00 AB 5B 54 76 00 00 00 00 00 00 00 00   ....?[Tv........
F4 01 00 00††††††††††††††††††   ?...

此时才是真正的登陆过程，一切从这里开始。客户端根据收到的登陆用的IP列表，随机选择一个建立连接，连接成功后，客户端主动给服务器发送一条密钥交互包，命令字是0x1104或者0x3204（因为登陆时会连接多个服务器，比如验证服务器＼频道服务器＼好友服务器，
命令字根据类型的不同是不一样的）

53 00 00 00 04 11 00 00 C8 00 40 00 E9 03 40 F2   S.....?@.?@?
4D ED C4 86 32 9B 25 F1 7A D8 94 70 D5 E2 20 6C   M砟??駔財p这 l
F0 B7 AF FD 5A DD A4 A6 F3 CA F5 8C CE 7B 9B CB   鸱Z荬术屛{浰
2D AB 49 45 04 61 93 9C 4F 7D 40 DE E1 E4 8B 19   -獻Ea摐O}@掎鋴
BC 89 C2 E0 76 29 58 2E 2F BB A6 51 01 00 03 00   級锣v)X./沪Q..
00 00 00                                          ...

或者

66 00 00 00 04 32 00 00 C8 00 40 00 E9 03 40 F2  f...2..?@.?@?
4D ED C4 86 32 9B 25 F1 7A D8 94 70 D5 E2 20 6C  M砟??駔財p这 l
F0 B7 AF FD 5A DD A4 A6 F3 CA F5 8C CE 7B 9B CB  鸱Z荬术屛{浰
2D AB 49 45 04 61 93 9C 4F 7D 40 DE E1 E4 8B 19  -獻Ea摐O}@掎鋴
BC 89 C2 E0 76 29 58 2E 2F BB A6 51 01 00 03 13  級锣v)X./沪Q.
00 00 00 13 00 00 00 04 E8 0B 00 C8 00 00 00 05  ......?.?..
00 6C 6F 67 69 6E                                .login

+4处的0x40字节是客户端生成的公钥，即RSA的N；+0x4E处一字节是RSA的E。这个包的作用是通知服务端，下发的RC4密钥使用这个RSA密钥进行加密，

服务器收到客户端的密钥后，返回0x3304\0x1504，以前这个包的key是经过zlib压缩的，现在取消掉了，估计服务器吃不消给优化掉了。

50 00 00 00 04 15 00 00 C8 00 40 00 7B 89 12 1B  P.........@.{...
FE 8F AC 7A BF 02 D4 34 42 D9 52 29 21 EA 0D 13  ...z...4B.R)!...
27 EC C0 11 BB 59 A8 7F 9C 95 AE B7 9C 09 5A 3C  '....Y........Z<
43 A1 55 8E DA A0 2D F6 CA E9 EB F4 DC D3 DC C5  C.U...-.........
64 8E 75 91 AE 32 A4 28 04 88 CA 79 00 00 00 00  d.u..2.(...y....

或者

18 09 00 00 04 33 00 00  C8 00 40 00 22 79 01 D6 .....3....@."y..
58 E0 86 9C A2 57 37 21  89 4B BF 7F C2 F2 BE 64 X....W7!.K.....d
48 00 8B E6 14 82 C3 0E  D0 FF 80 3C 2C 60 F2 DD H..........<,`..
7F BA A4 67 17 C1 DA CA  F4 D6 C0 4E B2 EE A7 90 ...g.......N....
23 3E 46 1D D4 A4 B4 E5  91 14 FE F5 C8 08 00 00 #>F.............
C8 08 00 00 04 E9 0B 00  C8 00 00 00 BA 08 B6 08 ................
00 00 06 00 04 00 00 00  FF FF 00 00 17 27 54 08 .............'T.
00 00 78 DA 8D 57 4D 6C  1B C7 15 7E 43 AD 4D 49 ..x..WMl...~C.MI
D6 8F AD C6 86 64 BB 8E  9A BA 46 0E 75 10 5B 76 .....d....F.u.[v
E5 9C 32 4B 8A 22 F5 47  D2 22 25 45 69 22 7B 45 ..2K.".G."%Ei"{E
...后面省略

顺便一提，3304这个包除了密钥外还下发了一个字节码模块，交给客户端初始化动态环境，这样的数据包后面还有很多，都是服务端下发的动态检测代码。

这两个包的0C处开始的0x40字节便是下发的经过RSA加密过的RC4密钥了，经过RSA解密后的RC4密钥复制成两份，一份是专门用来加密，一份专门用来解密。
到这一步，YY密钥协商过程完成，后面发送的数据都是加密数据了。

至于算法的实现在dwUtility.dll中的导出函数，这里挑出几个用得到的翻译一下功能：

导出函数名称	功能
DwUtility::dwBaseFunc::dwUtilityrgk	初始化RSA结构
DwUtility::dwBaseFunc::dwUtilityrpd	RSA解密算法
DwUtility::dwBaseFunc::dwUtilitybb	将大数转换为二进制
DwUtility::dwBaseFunc::dwUtilityrsk	初始化RC4结构
DwUtility::dwBaseFunc::dwUtilityr	RC4加\解密算法

以上就是几个关键的算法了，这个DLL中还有很多其他基础的功能，有兴趣的可以自己去研究，这里就不一一列举了。

由于收发数据有的加密有的不加密，并且连接的SOCKET太多，只用OD分析实在不方便，为此我写了一个现实加密前和解密后的封包分析工具，
加上了每个原始包对应的SOCKET加以区分。show一下：）

图片丢失

结束

YY在登陆时是一次性给N个服务器发送请求，谁快用谁，这对登陆服务器集群的性能要求特别高，因为这样
每个服务器处理所需要的资源成倍提高。通过建立密钥这个过程可以看出YY把负载均衡真的是做到了极致。

这一章就到此结束，下次有空写下一章YY登陆的封包实际内容分析。

PS:研究仅为学习，没有任何不纯目的：）

如有任何疑问请联系:bughoho[at]gmail.com，欢迎指出错误。

更多内容请关注我的博客