教程 on 阿珏酱のBlog

幻想领域图床使用帮助

xxx@example.com (MoeJue) — Mon, 19 Mar 2018 11:56:29 +0000

幻想领域图床使用帮助

作者：MoeJue（xxx@example.com）

介于较多人在安装使用过程中遇到问题，所以还是得总结一下，如果还不能解决可以加群向万能的群友提问

验证码不显示

查看服务器是否支持GD图形处理库
查看服务器WEB环境

Apache：如果你的程序是安装在二级目录下，修改程序根目录下的.htaccess文件

RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f Rewritebase /你的二级目录名/index.php RewriteRule ^(.*)$ /你的二级目录名/index.php?/$1 [L]

Nginx：找到配置文件nginx-conf，在location / 段中修改加入以下内容

try_files $uri $uri/ /index.php?$query_string;

或者是这个

if (!-d $request_filename){ set $rule_0 1$rule_0; } if (!-f $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = “21”){ rewrite ^/(.*)$ /index.php?/$1 last; }

IIS伪静态同Apache一样
宝塔面板使用现成的thinkPHP的伪静态

邮件发送失败

先确定你的25端口是否被封禁，如果封掉，尝试让主机商启用(如果不启用就换服务器)
关掉注册验证或者等下个版本更新（注：改端口是没有用的，465端口需要ssl支持）

数据接口异常

伪静态重定向失败，请参考上方的再做设置
如果是nginx服务器，找到路径/framework/core/Framework.php第51行到第53行注释或者删除，具体代码如下(一般Apache服务器不会遇到这个问题，只有nginx的服务器才会)

if ($path != ‘’) { $path = strstr(trim($_SERVER[‘REQUEST_URI’],’/’),$path); }

本文2018-03-19首发于阿珏酱のBlog，最后修改于2025-09-06

什么是Web3.0，和区块链又有什么关系？

xxx@example.com (MoeJue) — Mon, 17 Jun 2024 12:59:22 +0000

什么是Web3.0，和区块链又有什么关系？

作者：MoeJue（xxx@example.com）

又是一个莫名其妙的词语的新起-。- 我大致归纳为以下几个点

什么是web3.0

Web 3.0（Web3）是下一代互联网的发展方向，旨在创建一个更加去中心化、用户控制和数据保护的网络环境。与之前的Web 1.0（静态网页）和Web 2.0（动态、交互式网页和社交媒体）不同，Web 3.0的核心理念和技术包括以下几个方面：

去中心化：

区块链技术：Web 3.0的核心是区块链技术，它提供了一个去中心化的账本，记录所有的交易和数据变化。这意味着数据不再由单一的中央服务器控制，而是分布在多个节点上。
分布式应用（DApps）：这些应用程序运行在区块链网络上，没有中心化的控制者。DApps的用户可以直接进行交易和互动，而无需通过中介机构。

用户控制和数据保护：

用户主权身份：在Web 3.0中，用户可以完全控制自己的数字身份和数据。通过加密技术，用户可以决定谁可以访问他们的数据以及如何使用这些数据。
数据所有权：用户的数据存储在去中心化的网络上，用户拥有数据的所有权，而不是由大公司集中管理和控制。

智能合约：

自动执行协议：智能合约是在区块链上运行的自动化协议，当满足特定条件时自动执行。这种技术可以用于各种场景，如金融交易、供应链管理和法律合同。互操作性：
跨平台和跨链技术：Web 3.0致力于实现不同区块链和分布式网络之间的互操作性，使得数据和资产可以在不同平台之间无缝转移。

去信任化和透明度：

无信任机制：Web 3.0通过区块链技术实现了无信任机制，即参与者无需互相信任或依赖第三方中介，就能进行安全的交易和互动。
透明性：所有交易和数据变更记录在区块链上，公开透明且不可篡改，提高了信任度和安全性。

Web 3.0的应用场景

去中心化金融（DeFi）：通过智能合约和区块链技术，提供无需中介的金融服务，如借贷、交易和投资。
数字身份：用户可以创建和管理自己的数字身份，控制个人数据的访问和使用。
供应链管理：通过区块链技术，实现供应链的透明和可追溯性，防止伪造和欺诈。
内容创作和分发：艺术家、音乐家和作家可以直接与观众互动和交易，获得更公平的收益分配。

那什么又是区块链呢？

区块链技术是一种分布式账本技术（Distributed Ledger Technology, DLT），用于记录交易和信息的不可篡改、去中心化的数据库。区块链技术的核心思想是通过去中心化的方式实现数据的安全、透明和可信。

区块链的基本原理

区块（Block）：
- 区块是包含交易记录的数据包。每个区块包含多个交易和一个哈希值（用于唯一标识该区块）。
- 区块还包含上一个区块的哈希值，从而将所有区块连接成链，形成区块链。
链（Chain）：
- 区块通过哈希值相互连接，形成一个链式结构。每个区块包含前一个区块的哈希值，这使得区块链中的数据难以篡改。
- 如果试图更改一个区块中的数据，将导致该区块及其后续所有区块的哈希值发生变化，需要重新计算所有这些区块的哈希值，这几乎是不可能的。
去中心化（Decentralization）：
- 区块链网络中的所有节点（计算机）都保存一个完整的区块链副本，这些副本通过共识机制保持一致。
- 没有中央机构控制或管理区块链，数据由所有节点共同维护。
共识机制（Consensus Mechanism）：
- 区块链网络使用共识机制来确保所有节点对区块链的状态达成一致。常见的共识机制包括工作量证明（Proof of Work, PoW）和权益证明（Proof of Stake, PoS）。
- 工作量证明（PoW）：矿工通过解决复杂的数学问题来验证交易，并将其添加到区块链中。解决问题需要大量计算能力，确保了区块链的安全性。权益证明（PoS）：验证者根据其持有的加密货币数量和其他因素来验证交易，并获得相应的奖励。
加密技术（Cryptography）： -区块链使用加密技术确保数据的安全性和隐私性。每个交易都使用公钥和私钥进行签名和验证，确保只有合法的所有者才能发起交易。

本文2024-06-17首发于阿珏酱のBlog，最后修改于2025-07-06

Git简单的使用步骤

xxx@example.com (MoeJue) — Tue, 03 Apr 2018 12:04:32 +0000

Git简单的使用步骤

作者：MoeJue（xxx@example.com）

本文并不阐述任何概念性知识，仅仅只是做一个笔记，简单是使用步骤，如遇障碍，请Google一下

使用SSH 完成 Git 与 GitHub 的绑定

1. 生成 SSH key

ssh-keygen -t rsa

指定 RSA 算法生成密钥，之后就就会生成两个文件，分别为id_rsa和id_rsa.pub，即密钥id_rsa和公钥id_rsa.pub. 对于这两个文件

2. 添加 SSH key
github.com -> Settings -> SSH and GPG -> New SSH key
将公钥id_rsa.pub的内容粘贴到Key处的位置（Titles的内容不填写也没事），然后点击Add SSH key 即可。

3. 验证绑定是否成功

ssh -T git@github.com

把本地项目推送到github的命令

(1) 打开你的目录

cd demo

(2) 初始化版本库，用于生成git文件

git init

(3) 将所有文件添加到缓存区

git add *

(4) 提交当前工作空间的修改内容

git commit -m “first commit”

(5) 将仓库连接到远程服务器

git remote add origin (就是上面你仓库的地址)

(6) 将改动推送到所添加的服务器上

本文2018-04-03首发于阿珏酱のBlog，最后修改于2025-06-02

[笔记] Git 常用命令大全（按场景分类）

xxx@example.com (MoeJue) — Mon, 02 Jun 2025 06:58:42 +0000

[笔记] Git 常用命令大全（按场景分类）

作者：MoeJue（xxx@example.com）

适用于日常开发中对 Git 的常见操作。通过分类整理，帮助你快速上手或查阅。

📦 基础命令

命令

作用

git init

初始化一个 Git 仓库（创建 .git 文件夹）。

git clone

克隆远程仓库到本地。

git status

查看当前工作目录状态（文件修改、暂存等）。

git add

添加文件到暂存区。

git commit -m "message"

提交暂存区文件到本地仓库，并添加提交信息。

git log

查看提交历史。

🌱 分支管理

命令

作用

git branch

查看本地分支列表。

git branch

创建一个新分支。

git checkout

切换到指定分支。

git switch

切换到指定分支（推荐使用的新命令）。

git merge

合并指定分支到当前分支。

git branch -d

删除已合并的分支。

git branch -D

强制删除分支。

🌍 远程仓库操作

命令

本文2025-06-02首发于阿珏酱のBlog，最后修改于2025-06-02

谁是Po主？

xxx@example.com (MoeJue) — Mon, 25 Jun 2018 07:53:09 +0000

谁是Po主？

作者：MoeJue（xxx@example.com）

自从我率先使用了微博的云储存作为二次元随机API的图片储存库后，网上便延伸出很多类似的二次元随机API，在我知道的这些中挑选了几个访问看了下，发现很多图片都相当眼熟。并且图片链接也能在我数据库中找到，这不就是我上传的吗？
难道他们都是采集我的吗？
当然口说无凭，需要依据
然后选取了我已知的十个API接口，均为储存在新浪图床的二次元API。挂在服务器上采集了一早上，采集了差不多10万张，经过筛选重复无效的后仅剩一万张左右。令人诧异，说明十个接口数据基本相同
接着通过程序分析出链接的上传者，在这一万张中，有75%的图片均来着幻想领域图床
虽然通过新浪图片地址识别出新浪用户已经不是什么秘密了
在线演示地址这个是js版本的，代码可直接右键获取
通过识别可发现，API中的大量图片均来自幻想领域图床微博上传，也就是我自个上传的，那些所谓的API是不是盗版我的，自己心里有b数

原理揭秘：
由于现在注册的微博账号uid都是很大，上传的图片基本都是007打头的，所以下面这张图片是我随便在微博上挑了个老号复制过来的
链接为 https://wxt.sinaimg.cn/thumb300/9d0d09ably1fsn7m0jyzzj20m80cidgm.jpg 的图

提取文件名 9d0d09ably1fsn7m0jyzzj20m80cidgm，前 8 位 9d0d09ab用 16 进制转换下变为 2634877355，就是用户 uid
然后拼接上微博用户主页地址:https://weibo.com/u/+uid

如果出现是这种 http://wx1.sinaimg.cn/mw690/0072Vf1pgy1foxkfv4t7bj31hc0u018w.jpg ，005、006、007 开头的这种就用 62 进制转
至于为什么出现这个应该是发现 8 位 16 进制存不下了。
https://weibo.com/u/6456124939

本文2018-06-25首发于阿珏酱のBlog，最后修改于2018-06-25

网页抓包之我的歌单

xxx@example.com (MoeJue) — Tue, 05 Jun 2018 11:04:05 +0000

网页抓包之我的歌单

作者：MoeJue（xxx@example.com）

最近见不少人博客都发了关于网页抓包的教程，然后也激起了我的兴(zhuang)趣(bi)，就诞生了这篇文章
也刚刚好前段时间，我的歌单对接酷狗的API失效了，趁机修复下，顺便撸个图文教程。那么就拿酷狗“开刀”
关于抓包的概念

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

——来自基佬百科

我们这里讲的是对网页传输的数据进行截取，并不涉及重发、编辑等影响网络安全的操作。
其实关于抓包的文章，我早在16年的时候就已经发布了多篇，但是由于文章年久失修，图片丢的丢，坏的坏，顺序全乱
抓包对于做WEB开发的人来说，可能会比较陌生，尤其是后端，但我是做桌面应用程序出身的，使用起来就得心应手。
目的：

解析酷狗歌曲直链 - 修复我的歌单

目标网站：

http://t.kugou.com/1md5hf5t8V2 酷狗我的歌单分享短网址

使用工具：

谷歌浏览器F12（或 Ctrl + Shift + I、或直接点击右键>审查元素）开发开发人员工具

（注意以下教程请结合图片食用，看不清的右键新窗口打开图片）
然后我这里抓的是手机版页面，因为电脑版整个歌单的列表是直接返回到源代码中，不方便我们解析。手机版则是返回json
Preserve Log：作用是在页面跳转后保留之前的日志
左上角的手机标志：切换当前浏览界面的UA为手机UA

输入网址回车访问，网页发生跳转

状态码302，得到重定向地址（务必看图片，文字描述被精简）

抓包就到此结束，下面开始分析：
可以确定的是酷狗网站的音乐链接绝对不是固定的
已以往的经验来说，这都是可疑参数

在抓包日志中寻寻觅觅，得到整个歌单列表的获取方法 list。并且包含歌曲的基础信息

分析list链接，就很明显，这里的参数和之前的很像

接下来就是分析每一首歌曲的链接
歌曲直链的有效期差不多为24小时左右，就会失效了
继续查看抓包日志

带上歌曲的hash值即可获取到歌曲的相关信息和直链（hash值在前边的歌曲列表中已经返回了）

总结：

短网址 -> 网页链接参数 -> 获取歌单列表 -> 获取歌曲（循序渐进，把上一步得到的参数带上访问下一个网址）

相关的代码自个撸去….-。-
很久没发这种很教程性的教程文章了。
最后说一句，谷歌开发人员工具真特喵好用！
水一波，逃~~

相关推荐
（1）使用PHP抓取Bing每日图像并为己所用.孟坤博客.
（2）抓包入门（一）
相关代码
（1）酷狗歌单获取歌曲信息的接口源码

本文2018-06-05首发于阿珏酱のBlog，最后修改于2018-06-05

Linux下安装PHP环境

xxx@example.com (MoeJue) — Mon, 07 May 2018 06:52:32 +0000

Linux下安装PHP环境

作者：MoeJue（xxx@example.com）

学习环境：Centos 7.2 正式版_64位

# 更新源 yum update

安装nginx

yum install nginx -y

安装mysql

wget https://repo.mysql.com//mysql57-community-release-el7-11.noarch.rpm yum localinstall mysql57-community-release-el7-11.noarch.rpm

安装PHP7.2

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum update yum install -y php72w-cli php72w-common php72w-dba php72w-devel php72w-fpm php72w-gd php72w-imap php72w-mbstring php72w-mysql php72w-pdo php72w-pdo_dblib php72w-pear php72w-pecl-igbinary php72w-pecl-xdebug php72w-process php72w-xml php72w-xmlrpc php72w-opcache php72w-pecl-memcached php72w-pecl-mongodb php72w-pecl-redis

启动服务

service nginx start service mysql start service php-fmp start /usr/sbin/php-fpm –nodaemonize –fpm-config /etc/php-fpm.conf > /dev/null 2>&1 &

本文2018-05-07首发于阿珏酱のBlog，最后修改于2018-05-07

各种语言的OEP大全

xxx@example.com (MoeJue) — Fri, 19 May 2017 03:08:23 +0000

各种语言的OEP大全

作者：MoeJue（xxx@example.com）

确实平时找OEP对照的时候也比较麻烦，我就整理了一下，直接在本文查看认识OEP，
或者右击图片保存到本地去点击可以查看大图
对你们有帮助的话，留言评论个呗~

VC6和易语言

Delphi7

VB5

VB6

BC++

**VS2008Debug

**

**VS2008Release

**

**VS2012-VS2015Debug

**

**VS2012-VS2015Release

**

本文2017-05-19首发于阿珏酱のBlog，最后修改于2017-05-19

各种语言按钮事件特征码

xxx@example.com (MoeJue) — Mon, 15 May 2017 05:31:08 +0000

各种语言按钮事件特征码

作者：MoeJue（xxx@example.com）

调试软件，最重要的就是下断点，那么如何下断点，就是一门重要的技巧

比如：弹提示框，就下MessageBoxA，注册表的，就下RegOpenKeyA等等
当然，能直接下到按钮事件，当然更为方便，因为到了按钮事件后，很快就会到达核心代码，离你的破解也就不远了
本文就总结一下各类语言找按钮事件的方法，当然也可以借助工具，如VBexplorer，DEDE，ECE等等

一、VB程序

其实，VB的按钮事件的找法是最为普遍的，也就是大家所谓的万能断点，其实也不仅仅是针对按钮事件，还有很多其他的用处，如取消NAG，启动框，灰色按钮或隐藏按钮，启动时的timer事件等等，具体的就自己去总结吧，这里只讲按钮事件!
OD载入后，CTRL+B 查找 816C24

二、Delphi和BC++程序

Delphi和BC++都是同一公司开发的，故查找方法都一样，当然你也可以使用DEDE.
OD载入后，CTRL+G，转到00401000处
然后就CTRL+B,查找特征码740E8BD38B83????????FF93????????
下面的工作就是不断的CTRL+L继续查找和F2下断了

三、易语言

易语言的这种查找方法，同样适合有壳的程序，其他的就必须脱壳后再继续操作了
OD载入后，就F9运行程序吧，当程序运行后，
然后CTRL+B，查找FF 55 FC 5F 5E

四、VC++程序(非MFC程序)

OD载入后,单击鼠标右键，选择"查找"，然后是"所有命令”
在弹出的输入框里，写入特征代码 sub eax,0a
然后断下后，F7跟进，F8几次,就来到按钮事件了

五、MFC类程序

当然判断MFC和非MFC的程序,靠大家自己去判断了
运行程序然后就CTRL+F，查找特征代码:sub eax,0a
断下后F7跟进,F8几次,就会来到按钮事件代码处了!

总结类：各种语言按钮事件特征码

VB：
816C24

Delphi & BC++ ：
740E8BD38B83????????FF93????????

MFC：
sub eax,0a

VC++：
sub eax,0a

易语言：
FF 55 FC 5F 5E或(e-debug)

万能断点：
F3A58BC883E103F3A4E8

按钮事件如何使用请去看我的零基础学破解系列教程

本文部分摘自网络

本文2017-05-15首发于阿珏酱のBlog，最后修改于2017-05-15

零基础学破解系列教程大纲第一季

xxx@example.com (MoeJue) — Mon, 08 May 2017 02:00:51 +0000

零基础学破解系列教程大纲第一季

作者：MoeJue（xxx@example.com）

目的：本套教程目的是为了防破解，虽说这是一套讲破解方面知识的教程，但是我们只有知道了破解者是如何破解我们的软件，我们才能更好的更有效的防止我们的软件被破解

基础入门篇

   1、中文搜索与Nop                       [第一节下载地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14017567)： 如何对程序进行编译保存

   2、je与jmp使用 z标志位               [第二节下载地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14018591)：实战了一款不知道什么的网络验证的爆破

   3、本地重启验证                          [第三节下载地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14019645)：通过两次的编译保存进行爆破

按钮事件篇
1、易语言按钮事件，万能断点按钮事件篇下载地址：依靠易语言体区分真正的易语言程序

提高篇

            1、网络验证        [提高篇第一节下载地址](http://bbs.125.la/thread-14022484-1-1.html)：单步调试过程中注意寄存器和堆栈窗口的变化，注意可疑跳转

          2、带壳程序的调试(401000处)，打补丁(内存)     [提高篇第二节下载地址](http://bbs.125.la/thread-14023855-1-1.html)：（白宝云网络验证快速破解技巧）

脱壳篇
1、ESP定律脱壳篇下载地址：注意一定要在xp系统下脱壳

        2、单步跟踪法，修复IAT     [第二节的下载地址](http://bbs.125.la/thread-14025607-1-1.html)：(两节是一起录制发布的)，打包了教程中用到的所有工具、奉上了最后一课的小礼物





    **在这忙忙碌碌的五月底，迎来了零基础学破解系列教程第一季的完结。感谢一路以来一直支持我的小伙伴们！**  **如果有机会出第二季，我会提前在我博客更新大纲说明的，还请继续关注啦！**

补充：
在线观看地址：易语言TV网

本文2017-05-08首发于阿珏酱のBlog，最后修改于2017-05-08