Q的小站

AI Search接入博客

Wed, 18 Mar 2026 00:00:00 GMT

前言

偶然间看到Cloudflare的ai search，不需要自己配置向量化模型和问答模型就可以完成ai知识库配置，只需导入内容即可，遂尝试构建自己的ai知识库，并接入博客作为ai增强搜索以及ai知识库问答助手

知识库AI助手接入

搭建

在cloudflare中AI -->AI搜索中创建项目，数据来源可选R2存储桶和网站，先搭建知识库，所以这里选R2存储桶作为数据来源

我习惯使用Obsidian作为笔记工具，所以使用Obsidian和Remotely-Save插件将本地笔记同步到R2存储桶，然后下一步给AI网关和API等授权，cloudflare会自动处理创建网关等操作，并在ai搜索项目首次创建时进行一次索引构建，后续会定期同步数据源更新索引，也可以手动同步。

接入

在项目设置中启用Public URL，完成自定义样式设置，在src/layouts/Layout.astro文件约159行位置插入如下代码，替换<hash>和自定义的样式设置

<!-- src/layouts/Layout.astro -->
<!-- 在布局文件末尾，</body> 之前添加 -->
<script type="module" src="https://<hash>.search.ai.cloudflare.com/assets/v0.0.25/search-snippet.es.js"></script>

<chat-bubble-snippet
api-url="https://<hash>.search.ai.cloudflare.com/"
placeholder="Search..."
theme="light"
hide-branding="true">
</chat-bubble-snippet>

<style is:global>
/* 可选：自定义样式，作用全局 */
chat-bubble-snippet {
--search-snippet-primary-color: #74a7d8;
--search-snippet-primary-hover: #92c6f7;
--search-snippet-focus-ring: #74a7d8;
--search-snippet-surface: #ffffff;
--search-snippet-hover-background: #ffffff;
--search-snippet-border-color: #f0f9ff;
}
</style>

效果如下：

AI搜索接入

搭建

流程同上，这里作为网页内容搜索，所以数据来源选择网站，设置完sitemap后启用Public URL

接入

编辑src/components/Search.svelte，这里给出我用ai生成的代码，仅供参考，替换<hash>和外观配置，可能存在一些小bug，请自行修改优化：

<!-- src/components/Search.svelte -->
<script lang="ts">
import I18nKey from "@i18n/i18nKey";
import { i18n } from "@i18n/translation";
import Icon from "@iconify/svelte";
import { url } from "@utils/url-utils.ts";
import { onMount, tick } from "svelte";
import type { SearchResult } from "@/global";

let keywordDesktop = "";
let keywordMobile = "";
let result: SearchResult[] = [];
let isSearching = false;
let pagefindLoaded = false;
let initialized = false;
let showAISearch = false; // 新增：控制AI搜索显示状态
let aiSearchContainer: HTMLElement; // 新增：AI搜索容器引用

const fakeResult: SearchResult[] = [
  {
    url: url("/"),
    meta: {
      title: "This Is a Fake Search Result",
    },
    excerpt:
      "Because the search cannot work in the <mark>dev</mark> environment.",
  },
  {
    url: url("/"),
    meta: {
      title: "If You Want to Test the Search",
    },
    excerpt: "Try running <mark>npm build && npm preview</mark> instead.",
  },
];

// 新增：点击外部关闭AI搜索框
const handleClickOutside = (event: MouseEvent) => {
  if (!showAISearch || !aiSearchContainer) return;
  
  const target = event.target as HTMLElement;
  const searchBar = document.getElementById("search-bar");
  const aiButton = searchBar?.querySelector('button[aria-label="AI Search"]');
  
  // 检查点击是否在AI搜索容器、搜索框或AI按钮内部
  const isClickInside = 
    aiSearchContainer.contains(target) ||
    searchBar?.contains(target) ||
    aiButton?.contains(target);
  
  if (!isClickInside) {
    showAISearch = false;
  }
};

// 新增：切换AI搜索显示
const toggleAISearch = async (event?: MouseEvent) => {
  // 阻止事件冒泡，避免立即触发外部点击检测
  event?.stopPropagation();
  
  showAISearch = !showAISearch;
  
  if (showAISearch) {
    // 等待DOM更新，确保容器已渲染
    await tick();
    
    // 添加全局点击监听器
    setTimeout(() => {
      document.addEventListener('click', handleClickOutside);
    }, 0);
    
    // 如果开启了AI搜索，加载Cloudflare AI搜索库
    if (!document.querySelector('script[src*="search.ai.cloudflare.com"]')) {
      const script = document.createElement('script');
      script.type = 'module';
      script.src = 'https://<hash>.search.ai.cloudflare.com/assets/v0.0.25/search-snippet.es.js';
      document.head.appendChild(script);
      
      // 添加样式
      const style = document.createElement('style');
      style.textContent = `
        search-bar-snippet {
          --search-snippet-primary-color: #74a7d8;
          --search-snippet-primary-hover: #92c6f7;
          --search-snippet-focus-ring: #74a8d8;
        }
      `;
      document.head.appendChild(style);
    }
  } else {
    // 移除全局点击监听器
    document.removeEventListener('click', handleClickOutside);
  }
};

// 新增：组件卸载时清理事件监听器
const cleanup = () => {
  document.removeEventListener('click', handleClickOutside);
};

const togglePanel = () => {
  const panel = document.getElementById("search-panel");
  panel?.classList.toggle("float-panel-closed");
};

const setPanelVisibility = (show: boolean, isDesktop: boolean): void => {
  const panel = document.getElementById("search-panel");
  if (!panel || !isDesktop) return;
  if (show) {
    panel.classList.remove("float-panel-closed");
  } else {
    panel.classList.add("float-panel-closed");
  }
};

const search = async (keyword: string, isDesktop: boolean): Promise<void> => {
  if (!keyword) {
    setPanelVisibility(false, isDesktop);
    result = [];
    return;
  }
  
  if (!initialized) {
    return;
  }
  
  isSearching = true;
  try {
    let searchResults: SearchResult[] = [];
    if (import.meta.env.PROD && pagefindLoaded && window.pagefind) {
      const response = await window.pagefind.search(keyword);
      searchResults = await Promise.all(
        response.results.map((item) => item.data()),
      );
    } else if (import.meta.env.DEV) {
      searchResults = fakeResult;
    } else {
      searchResults = [];
      console.error("Pagefind is not available in production environment.");
    }
    
    result = searchResults;
    setPanelVisibility(result.length > 0, isDesktop);
  } catch (error) {
    console.error("Search error:", error);
    result = [];
    setPanelVisibility(false, isDesktop);
  } finally {
    isSearching = false;
  }
};

onMount(() => {
  const initializeSearch = () => {
    initialized = true;
    pagefindLoaded =
      typeof window !== "undefined" &&
      !!window.pagefind &&
      typeof window.pagefind.search === "function";
    console.log("Pagefind status on init:", pagefindLoaded);
    
    if (keywordDesktop) search(keywordDesktop, true);
    if (keywordMobile) search(keywordMobile, false);
  };
  
  if (import.meta.env.DEV) {
    console.log(
      "Pagefind is not available in development mode. Using mock data.",
    );
    initializeSearch();
  } else {
    document.addEventListener("pagefindready", () => {
      console.log("Pagefind ready event received.");
      initializeSearch();
    });
    document.addEventListener("pagefindloaderror", () => {
      console.warn(
        "Pagefind load error event received. Search functionality will be limited.",
      );
      initializeSearch(); // Initialize with pagefindLoaded as false
    });
    
    // Fallback in case events are not caught or pagefind is already loaded by the time this script runs
    setTimeout(() => {
      if (!initialized) {
        console.log("Fallback: Initializing search after timeout.");
        initializeSearch();
      }
    }, 2000); // Adjust timeout as needed
  }
  
  // 返回清理函数
  return cleanup;
});

$: if (initialized && keywordDesktop) {
  (async () => {
    await search(keywordDesktop, true);
  })();
}

$: if (initialized && keywordMobile) {
  (async () => {
    await search(keywordMobile, false);
  })();
}

// 新增：当AI搜索关闭时，移除事件监听器
$: if (!showAISearch) {
  document.removeEventListener('click', handleClickOutside);
}
</script>

<!-- 桌面版搜索容器 -->
<div class="hidden lg:flex flex-col relative">
  <!-- search bar for desktop view -->
  <div id="search-bar" class="flex transition-all items-center h-11 mr-2 rounded-lg
        bg-black/[0.04] hover:bg-black/[0.06] focus-within:bg-black/[0.06]
        dark:bg-white/5 dark:hover:bg-white/10 dark:focus-within:bg-white/10
  ">
      <Icon icon="material-symbols:search" class="absolute text-[1.25rem] pointer-events-none ml-3 transition my-auto text-black/30 dark:text-white/30"></Icon>
      <input placeholder="{i18n(I18nKey.search)}" bind:value={keywordDesktop} on:focus={() => search(keywordDesktop, true)}
            class="transition-all pl-10 text-sm bg-transparent outline-0
          h-full w-40 active:w-60 focus:w-60 text-black/50 dark:text-white/50"
      >
      
      <!-- 新增：AI搜索按钮 -->
      <button 
        on:click={toggleAISearch}
        aria-label="AI Search"
        class="ml-2 p-2 rounded-lg transition-colors duration-200 hover:bg-black/[0.08] dark:hover:bg-white/10"
        style:background-color={showAISearch ? '#92c6f7' : 'transparent'}
      >
        <Icon 
          icon="material-symbols:smart-toy-outline" 
          class="text-[1.25rem] transition-colors {showAISearch ? 'text-white' : 'text-black/50 dark:text-white/50'}"
        ></Icon>
      </button>
  </div>
  
  <!-- AI搜索栏（桌面版，在搜索框下方弹出） -->
  {#if showAISearch}
    <div 
      bind:this={aiSearchContainer}
      class="absolute top-full left-0 right-0 mt-2 z-50"
      role="dialog"
      tabindex="0"
      aria-modal="true"
      on:click|stopPropagation
      on:keydown={(e) => {
        if (e.key === "Escape") {
          showAISearch = false;
        }
      }}
    >
      <search-bar-snippet placeholder="使用AI搜索..." api-url="https://<hash>.search.ai.cloudflare.com/" hide-branding="true"></search-bar-snippet>
    </div>
  {/if}
</div>

<!-- toggle btn for phone/tablet view -->
<button on:click={togglePanel} aria-label="Search Panel" id="search-switch"
        class="btn-plain scale-animation lg:!hidden rounded-lg w-11 h-11 active:scale-90">
    <Icon icon="material-symbols:search" class="text-[1.25rem]"></Icon>
</button>

<!-- search panel -->
<div id="search-panel" class="float-panel float-panel-closed search-panel absolute md:w-[30rem]
top-20 left-4 md:left-[unset] right-4 shadow-2xl rounded-2xl p-2">
    <!-- search bar inside panel for phone/tablet -->
    <div id="search-bar-inside" class="flex relative lg:hidden transition-all items-center h-11 rounded-xl
      bg-black/[0.04] hover:bg-black/[0.06] focus-within:bg-black/[0.06]
      dark:bg-white/5 dark:hover:bg-white/10 dark:focus-within:bg-white/10
  ">
        <Icon icon="material-symbols:search" class="absolute text-[1.25rem] pointer-events-none ml-3 transition my-auto text-black/30 dark:text-white/30"></Icon>
        <input placeholder="Search" bind:value={keywordMobile}
               class="pl-10 absolute inset-0 text-sm bg-transparent outline-0
               focus:w-60 text-black/50 dark:text-white/50"
        >
        
        <!-- 新增：移动端AI搜索按钮 -->
        <button 
          on:click={toggleAISearch}
          aria-label="AI Search"
          class="absolute right-2 p-2 rounded-lg transition-colors duration-200 hover:bg-black/[0.08] dark:hover:bg-white/10"
          style:background-color={showAISearch ? '#92c6f7' : 'transparent'}
        >
          <Icon 
            icon="material-symbols:smart-toy-outline" 
            class="text-[1.25rem] transition-colors {showAISearch ? 'text-white' : 'text-black/50 dark:text-white/50'}"
          ></Icon>
        </button>
    </div>
    
    <!-- AI搜索栏（移动端，在搜索框下方） -->
    {#if showAISearch}
      <div 
        class="lg:hidden mt-2 mb-4 relative z-10" 
        role="dialog"
        aria-label="AI Search"
        tabindex="-1"
        on:click|stopPropagation
        on:keydown={(e) => {
          if (e.key === "Escape") {
            showAISearch = false;
          }
        }}
      >
        <!-- 包裹容器，确保AI搜索组件能够正常展开 -->
        <div class="ai-search-container-mobile">
          <search-bar-snippet placeholder="使用AI搜索..." api-url="https://<hash>.search.ai.cloudflare.com/" hide-branding="true"></search-bar-snippet>
        </div>
      </div>
    {/if}
    
    <!-- search results -->
    {#each result as item}
        <a href={item.url}
           class="transition first-of-type:mt-2 lg:first-of-type:mt-0 group block
       rounded-xl text-lg px-3 py-2 hover:bg-[var(--btn-plain-bg-hover)] active:bg-[var(--btn-plain-bg-active)]">
            <div class="transition text-90 inline-flex font-bold group-hover:text-[var(--primary)]">
                {item.meta.title}<Icon icon="fa6-solid:chevron-right" class="transition text-[0.75rem] translate-x-1 my-auto text-[var(--primary)]"></Icon>
            </div>
            <div class="transition text-sm text-50">
                {@html item.excerpt}
            </div>
        </a>
    {/each}
</div>

<style>
  input:focus {
    outline: 0;
  }
  .search-panel {
    max-height: calc(100vh - 100px);
    overflow-y: auto;
  }
  
  /* Cloudflare AI搜索组件样式 */
  search-bar-snippet {
    --search-snippet-primary-color: #74a7d8;
    --search-snippet-primary-hover: #92c6f7;
    --search-snippet-focus-ring: #74a8d8;
    width: 100%;
    border-radius: 0.5rem;
    box-shadow: 0 4px 6px -1px rgb(0 0 0 / 0.1), 0 2px 4px -2px rgb(0 0 0 / 0.1);
  }
  
  /* 移动端AI搜索容器样式 */
  .ai-search-container-mobile {
    position: relative;
    width: 100%;
    min-height: 60px; /* 确保有最小高度 */
  }
  
  /* 确保AI搜索组件在移动端能够正常展开 */
  .ai-search-container-mobile search-bar-snippet {
    position: static !important; /* 覆盖可能的绝对定位 */
    max-height: none !important; /* 移除高度限制 */
    overflow: visible !important; /* 确保内容可见 */
  }
  
  /* 针对Cloudflare AI搜索组件的特定样式 */
  .ai-search-container-mobile ::ng-deep search-bar-snippet,
  .ai-search-container-mobile ::slotted(search-bar-snippet) {
    position: static !important;
    max-height: none !important;
    overflow: visible !important;
  }
  
  /* 确保搜索结果列表能够正常显示 */
  .search-panel {
    overflow: visible; /* 允许内容溢出 */
  }
  
  /* 当AI搜索激活时，调整搜索面板样式 */
  .search-panel:has(.ai-search-container-mobile search-bar-snippet[expanded]) {
    overflow-y: auto; /* 恢复滚动 */
    max-height: 80vh; /* 增加最大高度 */
  }
</style>

效果如下：

完结撒花

cf的AI搜索省去了自己配置嵌入模型和前端查询响应模型的繁琐步骤，并且每天提供10k神经元额度，这个评价必须给到夯。目前模型响应速度和国内访问速度都还不错，写完笔记点点Remotely-Save就能推送到知识库😋

题外话

AI发展真的太快了，从最初chatgpt发布，只觉得这玩意儿能聊天还挺好玩，受限于没有境外信用卡和网络环境，对gpt的使用仅限于网页聊天。到deepseek发布，第一次知道ai可以通过api接入到自己的程序里面，那时候deepseek每个月还有10元的免费额度，低廉的调用成本带来了巨量的使用量，可能还有竞争对手的攻击，让其api接口一度瘫痪，甚至连官网的reasoner模型都基本无法响应。后来国内各厂商也是紧追其后，阿里、字节等都发布了自己的模型。

从高中到大学短短几年，见证了ai从娱乐聊天机器人，变成了实打实的生产力工具，自己对ai的依赖也是越来越重。初学逆向时，我经常把整段的代码贴给ai，可往往一个花指令就能骗过ai，到现在比赛，配好agent，配好ida-mcp和wsl，接个powerful的模型api，ai接管了从代码分析到动态调试、接收报错继续修正的所有流程，除了烧token外几乎不需要额外介入。很难想象，赛场上隐藏在屏幕之下和你对线的，可能不是碳基生物。

openclaw发布后，总能刷到“付费上门安装龙虾”或是“付费卸载龙虾”一类的推文，且不论是博人眼球亦或是确有此事，ai对日常生活渗透之快是不可置否的，使用技术的门槛降低也许是好事，但对于我而言，对ai的依赖总是无声无息的消磨着我学习的欲望，盯着电脑花几个小时调试程序，不如问ai来的快，甚至容易产生"这就是我的水平"的错觉，希望自己能时刻保持清醒，继续学习🫡

闲谈

Mon, 02 Mar 2026 00:00:00 GMT

寒假

原来的博客平台从云服务器上迁移到本地已经有半年了，但是运行博客的主机在寒假期间宕机了，而服务器被我留在了学校里，并且没有配置WOL唤醒一类的重启方式，只能让博客被迫关停了一个月，同样部署在这台主机上的umami也用不了了。为了增加安全性和减少不必要的服务器支出，我计划只保留一到两台大带宽的公网服务器作为穿透主机，将所有服务都迁移到本地的NAS和服务器上。博客主站使用的typecho框架发布了1.3.0版本，出于和主题兼容性问题的考虑我也不打算很快升级，但又看到1.2.1版本有xss漏洞。

所以想要把博客迁移到这个站点，大概就是这几点原因：

本地服务器运行的可靠性以及维护的便利性不如云服务器
动态博客网站存在一定安全隐患
astro可以直接用腾讯云的eo来部署，可以享受到cdn的加速的同时还无需关心证书续期等问题

而fuwari主题最大的遗憾就是不能支持评论，但是通过参考学习网上的教程，我也试着把twikoo评论系统加到了这个站点，将twikoo通过docker部署在了本地的飞牛上。

说到飞牛，不得不提飞牛NAS在前段时间爆出的重大安全漏洞，只需要在NAS的URL后面加上/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../，无需认证就可以目录穿越访问整个NAS根目录下的文件，也听说有被植入木马的，具体攻击手法不太了解。官方最初似乎是想将补丁插在版本更新里面，对用户只是说公网http明文不安全，没有做出明确的说明，但社区早就传遍了🤦‍♂️。后续官方也是发布了木马查杀脚本和重大安全更新，并停用了所有fn connect，强制用户更改强密码。万幸的是我当时使用frp穿透+nginx-proxy-manager反代，而npm的Block Common Exploits选项过滤了目录穿越，随手点的安全配置算是保住了我的NAS😋

迁移

主要问题，还是评论迁过来比较麻烦（其实也不多），需要写个脚本从数据库提出来改成json格式，文章已经陆续完成迁移。比较担心的是fuwari主题很多地方都有经过大大小小的修改，如果将来主题更新，诸如评论之类可能需要全部重新配置一遍😂

twikoo的集成

感谢Fuwari 主题魔改 - 给你的Fuwari添加Twikoo评论支持和Astro | 为 Fuwari 主题添加 Twikoo 评论两篇文章的保姆级教学，包括fuwari主题的修改以及css的样式设计，这两篇文章已经写得很详细了，这里不多赘述。

字体

参照文章在Fuwari使用自定义字体。我这里将@import url("https://example.com/css/theme.css");添加到了main.css中，直接引入切片过的字体css。

友链

参照文章Fuwari 博客添加友链页面详细教程

记一次梯控卡复制

Wed, 06 Aug 2025 00:00:00 GMT

麻麻说上班要刷梯控卡太麻烦，因此让我帮她拷进手环里，一看她的手环没有nfc，不过没关系，买一张nfc手机贴一样能解决

前置知识

卡片类型（IC卡）	特性
M1卡	标准卡，UID全球唯一，0扇区0区块不可修改，其余扇区可写
UID卡	所有扇区均可写，使用后门指令操作，因此可被防火墙识别后门指令拦截
CUID卡	所有扇区均可写，没有后门指令，使用协议标准指令写卡
FUID卡	0扇区0区块只允许写入一次，写入后即锁定（一次性写入，写入完成后同M1卡）
UFUID卡	可手动控制卡是否锁定，锁卡即为M1卡，不锁定即为UID卡

其他
ID卡	只有卡号，安全性低，并且频率与IC卡不同，手机nfc读不了
CPU卡	内置CPU、内存等，加密等级高，难解

卡片容量
- 标准m1卡及复制卡（s50）：1KB，16扇区
- s70复制卡：4KB，32扇区

不得不提一嘴，4KB的复制卡真的很难买到😒

滚动码：梯控常用，每刷一次卡片滚码和系统同步更新，制作复制卡并刷卡后即会导致原卡滚码位与系统内不一致，导致原卡报废，有些系统刷了滚码不一致的卡片也可能会封卡号，导致旧卡新卡都报废，复制可以使用gdm卡，一卡变多卡需要发新卡

工具准备

1kb cuid复制卡
小熊猫gp3
pcr532软件

尝试

首先用pcr532软件进行解卡，解出的数据是16个扇区，并且根据分析是康拓1梯控（这时也许可以直接发卡，这里只研究复制）
我使用了一张1KB的cuid复制卡进行复制写入

交给麻麻后让她去试一试，结果说刷卡不通过，只能刷了原来的卡

再次解卡，这次同时解密了原卡和被刷过的复制卡，发现了两点问题：
1. 原卡的滚码位没有发生变化，说明没有滚码验证机制，我不需要使用专门的gdm卡进行复制
2. 复制卡的0扇区0块被清空了，显然系统做了防复制卡的机制：尝试写入0扇区0块，因为标准m1卡的0扇区0块出厂写死，是不可更改的，能写入的必然是复制卡
这么看，只需要用一张1KB的fuid或者ufuid复制卡就可以解决这个问题

结束

其实如果仅仅需要复制，其实gp3就有变色龙功能，可以直接模拟m1卡
pcr532的Windows端有bug，打不开4kb s70的dump文件，可以用手机pcr532

fnOS体验

Mon, 07 Jul 2025 00:00:00 GMT

作为第一批体验飞牛nas系统的玩家，这款国产nas系统刚发布时，我的主力还是在用黑群，没有过多关注，现在似乎热度挺高，又拿出来玩玩，顺便写一篇使用体验

安装

在虚拟机里设置好网卡桥接，路由器会为虚拟机中的飞牛os分配新的ip，注意管理员用户名密码同ssh用户名密码，重置是比较麻烦的，要重置linux密码
我这里用的是最初公测的版本

优点

作为首款国产nas系统，初次接触让我很震惊的是居然兼容x86平台，而且免费，这让这款nas系统的可玩性大大提高，随便买一台二三十的工控板就可以跑起来。
在这之前想要在第三方硬件上玩nas，除了群晖能抄到作业外，铁威马、威联通这些nas自己的系统很少能装在第三方平台上，黑群的兼容性也并不是绝对完美
飞牛nas还提供免费的公网访问，甚至其FN Connect还提供免费的域名和证书，现在带宽策略进行了优化，可以付费获得更高的带宽，相比之下黑群是用不了qc的，公网访问除非爆金币洗白或者开ipv6~~，现在要运营商给v4地址咱就别做梦了~~
相册和影视功能也是一大亮点，对标极空间、绿联这些国产nas的相册功能，飞牛的相册功能做的是不错的
飞牛nas的ui设计也非常符合我的审美，简洁清爽
飞牛nas虽然应用商店套件较少，但是支持docker，可玩性很强，虽然群晖同样支持，但是受限于硬件性能，不如飞牛DIY硬件玩的爽
在系统更新方面，对比黑群是更省心的，黑群一更新就废了，当然白群没有这个问题

不足

这里使用的是最初的飞牛公测版，后面很多功能应该有所升级完善

群晖支持系统盘RAID1，飞牛似乎是不支持的，稳定性略低，个人感觉影响不大
仅支持传统RAID（0/1/5/6/10），但玩得起RAID10的估计也不会拿这个当主力 ~~，就是说咱垃圾佬也够用了~~
不支持kvm，只能用docker
GPU直通加速优化没有做的很完善

总的来说

都说nas的尽头是群晖，群晖给人一种硬核的风格体验，但是飞牛作为一款新兴国产nas系统，兼容x86平台，社区生态逐渐完善，ui做的不错，应该说是低成本、低技术门槛体验nas的最佳选择了。

如果你是追求极致稳定的商务男和不在乎白群这点小钱的富哥，那也许群晖完善而封闭的生态、强大的虚拟化功能以及稳定的系统更新更适合你；但对于多数入门玩家而言，飞牛的功能完全可以满足所有需求了，而不需要花费大量的时间精力整dsm系统，更多功能请自行探索

第二届“Parloo”应急响应CTF

Wed, 28 May 2025 00:00:00 GMT

第一次参加应急响应比赛，题目不是很难，比较新奇~~估计太实战也很少有人做得出来了~~

应急响应

这部分火眼立大功，大部分flag丢进火眼全局搜索就已经出来了，虽然最后有两个base64没搜出来

关于后门文件（非木马）md5，其实是将cmd程序复制改名为sethc.exe，也就是替换了粘滞键，其实替换Utilman.exe也可以，在win7就有一个bug用于重置密码：异常断电后进入异常恢复，在打开版权声明的时候用的是记事本😂，在记事本的文件管理窗口就可以将Utilman.exe替换为cmd.exe，再正常启动后就可以在锁屏界面就可以按五下shift调出cmd窗口，用net user重置密码，这题应该也是这个意思
反制攻击机，拿回收站文件，CVE-2024-23692 HFS2.3远程代码执行漏洞，可以执行任意代码自然就可以爆出来，但也可以更暴力一点：
1. 执行reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber拿远程桌面端口
2. 执行net user Administrator "password"改掉管理员密码
3. 远程登录看回收站flag文件
4. ~~顺便把flag改掉~~
木马的分析，主要看各种日志、bash_history、自启动任务，找到丢云沙箱或ida简单看下
横向扫描工具，看到HFS上有个nmap盲猜对了，在服务器上名字改过，不叫nmap

Misc

两题0解，流量分析，我也不会

勒索病毒

给的是一个被勒索的Windows计算机远程桌面，文件是都被锁了，大致看一下有XAMPP和wordpress，估计就是从博客打进来的，一般都是博客洞最多

加密器放在用户文件夹下，文件名比较明显异常
数据库文件名称在XAMPP的MySQL日志里找
漏洞CVE编号这个带点猜的成分，在网上搜wordpress当前版本的公开漏洞，没找到，再看wordpress，有Kubio插件，再去搜插件漏洞，找到CVE-2025-2294 - Kubio AI Page Builder 本地文件包含漏洞，那应该就是这跑不了了
网站管理员邮箱也是很离谱，居然在浏览器历史页面打开后有缓存，但是一刷新就再也回不来了（靶机是断网环境），也许这是非预期？
攻击者邮箱更是让人挠头，yopmail那玩意儿是不需要密码的公开邮箱，要拿管理员邮箱登上去才能找到😒（我一度觉得就是勒索信里留下的联系邮箱，但是怎么交都不对）

作为国内首个应急响应ctf，比赛整体是想要脱离传统ctf的模式，模拟实战环境，挺新颖的，难度控制的比较低，攻击的手法也都是比较简单经典的，比如木马有用metasploit编译的（第一眼die看到是用MASM编译的，后来想到metasploit本身就支持对导出的载荷加壳加密之类的操作），希望下一届能办更好

ImgHub图床

Wed, 02 Apr 2025 00:00:00 GMT

续上文在vercel部署博客，railway的数据库试用额度快用完了，但是想要把小组的网站尽量低成本的运行下去，于是找到了更完善的方案，并部署图床解决图片的存储问题

准备：

MySQL数据库：SQLPub
图床：ImgHub
cloudflare账户

SQLPub

在网上无意发现SQLHub提供500m的免费空间，升级9.9/年就有1g，存储文本5m都绰绰有余，也是很良心了，希望可以一直运营下去

数据库连接配置在config.inc.php中改就行，同样是MySQL数据从railway迁移还是很方便的，方法网上都有

ImgHub

图床项目就叫CloudFlare-ImgBed，顾名思义是放在cloudflare上，页面放cf的pages，存储就用cf的R2存储桶，有10g空间，100000次请求和1000次删除（好像），小网站也是足够用的

先创建R2存储桶，设置默认即可

创建KV命名空间，名称img_url

然后创建pages，连接git，fork之后直接deploy就行（注意不是workers）

部署成功后，来到设置，选择绑定，分别绑定KV命名空间和R2存储桶

最后设置环境变量，这里我只设置了几个需要用到的，分别是访问密码和后台用户密码，更多配置方法的可以看CloudFlare-ImgBed项目GitHub主页

至此创建完成，可以在图床上传图片并获取外联，访问https://domain/dashboard访问后台管理

七牛云、腾讯等平台的对象存储都可以存图片，但是图床随传随用更方便

vercel部署typecho

Tue, 01 Apr 2025 00:00:00 GMT

前言

网上教程都已经不适用最新版本的部署，抄作业都跑不起来，所以写个自己实际部署过程

准备

GitHub账号
railway账号
typecho源码

创建数据库

最初是想使用vercel提供的postgres数据库，省点力，虽然Typecho是支持postgres的，但是初始化过程中却提示无法加载支持，是个谜。有能力可以尝试解决

点击这里前往railway官网可以直接使用GitHub登录，登陆后创建MySQL数据库点击create，选择database 记录以下变量值备用

改动代码

将typecho源码fork至自己的仓库（设置成private），前往Typecho GitHub页面fork
在根目录下新建api目录，在api/目录下新建index.php文件，并写入以下内容：

<?php
$file= __DIR__ . '/..'.$_SERVER["PHP_SELF"];

if(file_exists($file))
{
   return false;
}
else
{
    require_once __DIR__ . '/../index.php';
}

在根目录创建vercel.json文件，写入以下内容：

{
  "functions": {
    "api/index.php": {
      "runtime": "vercel-php@0.7.3"
    }
  },
  "routes": [
    { "src": "/(.*)", "dest": "/api/index.php" }
  ]
}

删除写入检测部分代码

vercel部署的应用程序没有写入权限，Typecho检测到目录没有写入权限无法继续安装，需要将这部分代码删除或注释

在根目录install.php文件中搜索上传目录无法写入字段，将判断写入权限的部分全部删除或注释

    if (!$writeable) {
        $errors[] = _t('上传目录无法写入, 请手动将安装目录下的 %s 目录的权限设置为可写然后继续升级', $uploadDir);
    }

配置Typecho初始化设置

在项目根目录下创建config.inc.php文件，写入：

<?php
/**
 * Typecho Blog Platform
 *
 * @copyright  Copyright (c) 2008 Typecho team (http://www.typecho.org)
 * @license    GNU General Public License 2.0
 * @version    $Id$
 */
/** 开启https */ 
define('__TYPECHO_SECURE__',true);

/** 定义根目录 */
define('__TYPECHO_ROOT_DIR__', dirname(__FILE__));

/** 定义插件目录(相对路径) */
define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins');

/** 定义模板目录(相对路径) */
define('__TYPECHO_THEME_DIR__', '/usr/themes');

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

/** 设置包含路径 */
@set_include_path(get_include_path() . PATH_SEPARATOR .
__TYPECHO_ROOT_DIR__ . '/var' . PATH_SEPARATOR .
__TYPECHO_ROOT_DIR__ . __TYPECHO_PLUGIN_DIR__);

/** 载入API支持 */
require_once 'Typecho/Common.php';

/** 程序初始化 */
Typecho_Common::init();

/** 定义数据库参数 */
$db = new Typecho_Db('Pdo_Mysql', 'typecho_');
$db->addServer(array (
  'host' => '数据库地址',
  'user' => '数据库用户名',
  'password' => '数据库密码',
  'charset' => 'utf8mb4',
  'port' => 数据库端口,
  'database' => '数据库名',
  'engine' => 'MyISAM',
), Typecho_Db::READ | Typecho_Db::WRITE);
Typecho_Db::set($db);

这里的数据库密码等从railway中MySQL数据库Variables中获取，需要注意的是这里的MYSQLHOST和MYSQLPORT是内部地址，需要在Settings页中Networking获取外网的映射地址

请将仓库设置成私密，或者使用更安全的环境变量

比如可以这么写config.inc.php：

/** 定义数据库参数 */
$dbHost = getenv('DB_HOST');
$dbPort = getenv('DB_PORT') ?: '3306'; // 默认端口
$dbUser = getenv('DB_USER');
$dbPassword = getenv('DB_PASSWORD');
$dbName = getenv('DB_NAME');

if ($dbHost && $dbUser && $dbPassword && $dbName) {
    $db = new Typecho_Db('Pdo_Mysql', 'typecho_');
    $db->addServer([
        'host'     => $dbHost,
        'port'     => $dbPort,
        'user'     => $dbUser,
        'password' => $dbPassword,
        'database' => $dbName,
        'charset'  => 'utf8mb4',
    ], Typecho_Db::READ | Typecho_Db::WRITE);

    Typecho_Db::set($db);
} else {
    die('数据库环境变量未正确配置');
}

然后在vercel平台中配置对应的环境变量即可

或者觉得配置这么多环境变量麻烦，可以自动解析MySQL地址，只需配置MySQL公共地址即可：假如你的MySQL地址是 mysql://username:password@host:port/database 写入

/** 定义数据库参数 */
$databaseUrl = getenv('DATABASE_URL');

if ($databaseUrl) {
    $dbParts = parse_url($databaseUrl);

    $dbHost = $dbParts['host'];
    $dbPort = isset($dbParts['port']) ? $dbParts['port'] : 3306; // MySQL 默认端口
    $dbUser = $dbParts['user'];
    $dbPassword = $dbParts['pass'];
    $dbName = ltrim($dbParts['path'], '/'); // 去掉路径前的 "/"

    $db = new Typecho_Db('Pdo_Mysql', 'typecho_');
    $db->addServer([
        'host'     => $dbHost,
        'port'     => $dbPort,
        'user'     => $dbUser,
        'password' => $dbPassword,
        'database' => $dbName,
        'charset'  => 'utf8mb4',
    ], Typecho_Db::READ | Typecho_Db::WRITE);

    Typecho_Db::set($db);
} else {
    die('DATABASE_URL 环境变量未配置');
}

部署

将改动push到项目后，在vercel上连接GitHub，部署项目，vercel会给分配免费的二级域名访问https://分配的二级域名/install.php开始初始化安装

当然vercel的二级域*.vercel.app是被墙的，建议使用自己的域名CNAME解析到cname.vercel-dns.com（不要解析到分配的二级域名），然后在Domains页中添加自己的域名，也可以在us.kg上申请免费的域名，托管至cloudflare，可以参考文章免费域名申请

关于主题

目前测试下来只有官方预装的两款主题可以正常使用，其他第三方主题无法显示出图片，原因不明 ~~最初看上了Stack主题移植Typecho版，只能泡汤了~~

结束

至此就完成了Typecho在vercel上的部署，可以正常发布文章。当然在serverless上装动态博客总归有些小bug，比如更改外观php页面时不能直接改，需要重新部署，比如不能直接上传图片等等。但是都有办法解决，不影响正常使用 ~~一分没花，要求别这么高~~

第二届獬豸杯取证复盘

Sat, 08 Mar 2025 00:00:00 GMT

计算机取证

网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

找到网络驱动器，试一下每个网卡的Mac地址

00-0C-29-BF-8B-30

系统内部版本号是多少？[标准格式：12345]

找到系统信息查看

18363

计算机系统开机密码是多少？[标准格式：根据实际值填写]

Windows便签中可以找到（不要去爆破hash了，我以为是弱口令，结果从比赛开始到结束都没爆破出来）

WAXD9128@

分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123]
分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X]

观察浏览器标识

SM-G955N

分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1]

我的建议是瞎猜

5

分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]
请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写]
接上题，请问勒索apk软件的解锁密码是什么？[标准格式：qwer.com]
signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

找到setup_share_game_signed_xz.exe，算一下

8955b1

signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

上题的文件，丢IDA（不要忘记0x，~~我倒腾了半天居然是没加0x~~）

0x4393c0

signed_xz.exe程序中节名为.reloc的虚拟地址是多少？[标准格式：0c526n5624]

丢die 0x035b5000

请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

找找，瞪眼法

com.suijideszzuiji.cocosandroid

请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

瞪眼法（猜的未加固，还真是）

未加固

请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]
请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]
请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]
请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

服务器取证

待完善

手机取证

待完善

第一次打正式比赛，赛前准备是不够充足的，主要是工具的使用，用平航手机取证没能打开手机镜像，又临时下了美亚的取证工具才解决，使用也不熟练（赛后复盘使用了火眼）。计算机部分更多还是对工具的掌握，手机则是对安卓系统的一定了解，服务器取证应该更难一些，需要熟练掌握命令以及服务器常用软件的熟知。第一次个人赛打的是比较艰难的，后续的团队赛希望可以配合打好

Vercel😉umami

Mon, 06 Jan 2025 00:00:00 GMT

Umami

作为一款在github上有23k+Star的开源统计项目，umami广泛用于统计网站访问数据，并且可以自托管，保护隐私
demo可见本站<a href="https://umami.colix.cn/share/QzOJnDTlwBLFFzdQ/blog.colix.cn">『访问统计』</a>

部署

项目官方提供免费的服务，注册即可以使用，如果注重隐私，可以选择托管至vercel（官方提供的数据存储在us或欧洲的服务器上，并且免费版本数据只保存六个月，限制网站数量三个）。
部署很简单，在github打开umami项目官网后fork至自己的仓库，在vercel创建数据库连接数据库有两种方式

可以直接在环境变量中添加key的值为DATABASE_URL,value的值为你的数据库地址
在项目创建完成后选择connect你的数据库

等待部署完成

使用

部署完成后访问vercel提供的页面地址，设置账号密码后登录
在设置中添加网站，设置名称和域名
选择跟踪代码
将下面提供的script脚本嵌入到你需要统计的页面的<head>跟踪代码</head>之间，即可开始统计

共享统计数据

启用共享链接

这里会提供公开可见的访问数据统计查看连接

至此完成部署，Enjoy it~

Vercel部署Blinko(尝试中)

Sun, 29 Dec 2024 00:00:00 GMT

Blinko

Blinko是一款我一直在用的自托管笔记平台，目前应该没有memos那么有名，但是其功能丰富，轻量（程序本体加数据库空间也只占用300m左右，虽然远不及memos，但是功能和资源占用总得有取舍🤷‍♂️），UI设计也非常友好，并且可以配合AI使用，功能更强大（需要API）。Blinko可以将闪念或笔记公开实现类似memos广场的效果。我的Blinko

附上Github链接

部署

官方页面给出的部署方式是docker容器(也是我目前在用的方式)，这样部署只需要pull一下镜像或者直接使用官方给的脚本即可

curl -s https://raw.githubusercontent.com/blinko-space/blinko/main/install.sh | bash

但是官方的demo是放在vercel上的？官方demo ~~为了白嫖~~ 为了给服务器减减负，我决定大胆尝试一手

Trying

我在网上没有找到相关的教程可以抄作业，只能自己动手😶‍🌫️ 首先在vercel创建postgres数据库（其他博主都说有postgres这个选项，但是我在storage里并没有找到这个，只找到叫Neon的Serverless postgres，原因不明🤔） vercel部署docker需要在next.config.js文件中加入如下代码添加docker支持

// next.config.js
module.exports = {
  // ... rest of the configuration.
  output: "standalone",
};

当我去配置next.config.js文件时候发现已经存在这段代码了，并且也许作者本就是设计了将Blinko丢到vercel上？(如图) 既然如此，将Blinko项目fork之后，就直接在vercel导入，这时候部署是会失败的，因为还没有连接数据库。将数据库连接到项目之后再次部署，提示成功，Blinko主页可以正常打开（如图）。 Blinko并没有默认用户，使用前是需要先注册一个用户的，将注册的第一个用户作为管理员，注册完第一个用户就会默认关闭注册（虽然但是貌似有一个bug，即使设置禁止注册，直接访问/signup页面还是可以注册，提交bug后作者在0.31.9版本已经修复这个问题）

但是登陆的时候就开始出bug了

访问注册页同样正常，但是注册的时候会提示已经设置成禁止注册（？？？这时候设置生效了？？？）

也许是数据库的问题？数据库应该是连接成功的，storage页可以看到数据库已经有占用一定的空间

问题解决中……

作者回复

作者回复关于注册bug时说不推荐vercel部署（在vercel上程序确实是没有写权限的，只能连接数据库，也许我应该自己改改……）

🤔🤔🤔