朽木博客

scrcpy 是 Genymobile 开源的一款通过USB或TCP/IP连接 Android 设备的跨平台应用，它可以投射和控制 Android 屏幕，且无需root权限。

scrcpy 需要 Android 5.0 以上版本并开启USB调试，并且支持多设备和录屏，详细参数可查看项目说明。

先说结论，HTTPS大面积普及的情况下，免费Wi-Fi的安全性虽然不高，但是绝对没有那么差！关于这个话题炒的未免太过了

虽然不能说SSL/TLS加密是绝对安全的，但是如果使用的设备本身没有携带后门，你不是FBI正在调查的国际逃犯，也没有在网监的监控名单，对普通用户来说公共Wi-Fi仅仅是用网银App是没有安全方面问题的

信息泄露很多情况是因为你不知道什么App是用HTTP明文通讯或者允许假证书HTTPS访问的，因为大流量的App开启HTTPS加密对服务器也是一个额外的负载，用HTTP是可以直接节省下真金白银的，在公共网络中尽量不要使用小众App，尤其是个人开发者的作品，即使你觉得那些信息即使泄露也无所谓，也会带来被社工、撞库的风险

如果你能确定你的设备根证书是可以信任的，加上可信应用商城下载的浏览器（最好是支持HSTS的，如chrome）、官方版本的微信、支付宝、网银App，浏览网页的时候https旁边有绿色的小锁，中间人什么也做不了

不建议在不可信网络环境中进行更新/安装App等操作，尤其是弹出来诱导你安装的App，这可能会给中间人有可乘之机

也不建议访问所有http协议，由于攻击者无法破解TLS加密，所以他们可能会劫持DNS，使本来走HTTPS的流量走自行搭建的反向代理HTTP协议，他们也会精心制作钓鱼网站来诱导你主动提供有用的信息

由于SSL/TLS本身的协议缺陷或者算法漏洞，导致的可能出现的中间人攻击，运营者会第一时间修复的，银行的信息安全专家也不是只领工资不干活的

如果连HTTPS都无法信任的话，电信运营商的服务器就不会被入侵吗，流量就一定安全吗，伪基站了解一下

极端情况黑客精心打造的利用了可以震惊世界的TLS协议本身漏洞或者设备的0day来攻击你，你躲在地下室接入在家里拉的专线也未必就安全

如果有自建VXN，以上都是废话了

OpenWRT 支持的硬件环境非常多，很多你懂的软件源码残缺不全导致没办法自行编译，而别人发布的bin固件又不是你需要的，这时候我们就需要解包bin固件来提取想要的文件。

本文为了小白能看的懂，码的比较啰嗦，有个心理准备哈

OpenWRT 是基于 Linux 的系统，bin格式固件是 Linux 文件系统，Windows 几乎没有办法操作，所以我们需要 Docker 容器或 Ubuntu on Windows 来操作。

首先默认你是全新安装 Docker for windows

开启命令行执行

docker run -it ubuntu bash

启动一个 ubuntu bash ，docker hub 官方提供的这个 ubuntu 镜像很迷你，所以“一般”常用的软件都需要自行安装。

首先根据喜好安装一个文本编辑器，这里选择 nano
apt-get install nano

因为环境需要下载的包比较多，所以第一步还是切换软件源为清华大学国内的镜像

nano /etc/apt/sources.list

接下来安装解包所需要的软件

apt-get install binwalk squashfs-tools

复制需要解包的bin文件到docker中，新开一个windows命令行窗口，使用 docker ps 命令 获取当前运行的 ubuntu 系统的id，然后执行

docker cp D:/test.bin dad510f38fd1:/root/

这里的 dad510f38fd1 是每个人不同的，不要直接复制
使用 binwalk 查看文件格式

binwalk /root/test.bin

如果你可以看到分区信息，那么 直接使用 binwalk -e *.bin 解压bin文件，我的bin是诡异的 POSIX tar archive (GNU) ，所以先解压tar

tar -xvf test.bin

cd 到 tar 解压的文件夹

ls -lht

找到体积最庞大的那个文件，我这里是 root，这次执行 binwalk root 就可以看到详细的分区信息了

binwalk -e root
# 解压成功会生成一个 .extracted 文件夹
cd *.extracted
# 开始解包固件内容
unsquashfs -dest output *.squashfs

OVER!

wordpress.com 没有提供批量删除的功能，如果需要清空站点数据会比较麻烦

打开wordpress.com控制台 输入以下代码

// 自动确认
var oldConfirm = window.confirm;
window.confirm = function (e) {
    return true;
};
// 循环删除
for (var i=0;i<50;i++){
  $("div.post-actions-ellipsis-menu > span > button").click();
  $("div.popover__inner > div > button:last-child").click();
}

该脚本只是简单模拟了js的事件，所以需要尽量下拉滚动条，使得文章加载出来，然后在执行命令，代码中为每次50篇，可根据网络环境自行修改。

# 卸载php7.0
apt-get remove -y --purge php7.0*
# 安装 PHP7.3 及相关拓展
sudo apt-get install php7.3-cli php7.3-curl php7.3-dev php7.3-zip php7.3-fpm php7.3-gd php7.3-xml php7.3-mysql php-mcrypt php-mbstring php7.3-opcache -y
sudo service php7.3-fpm start
# 重启 nginx
sudo service nginx restart
# wordpress 5 推荐安装
sudo apt-get install php-bcmath php-imagick

在GitHub的隐私设置中勾选了Block command line pushes that expose my email后，再次提交的Git项目中如果提交暴露私人邮箱地址的commit时会报错

remote: error: GH007: Your push would publish a private email address.
remote: You can make your email public or disable this protection by visiting:
remote: http://github.com/settings/emails
To github.com:xxxx/xxxx.git
 ! [remote rejected] master -> master (push declined due to email privacy restrictions)
error: failed to push some refs to '[email protected]:xxxx/xxxx.git'

网上搜索了一下，大多提供的解决方案都是取消Keep my email address private，这显然违背了GitHub提供这个功能的初衷，并且会公开你的私人邮箱
真正的解决方案应该是修改Git中的邮箱地址为GitHub提供的匿名邮箱才对

# 修改全局邮件地址
git config --global user.email "用户名@users.noreply.github.com"
git config user.email "用户名@users.noreply.github.com"
# 重置 commit 的作者信息
git commit --amend --reset-author
# 再次提交
git push

Directory Opus是一款优秀的Windows平台文件管工具，功能强大不亚于Total Commander，是系统默认资源管理的很好替代品，很适合有经常性的文件操作需求的朋友。

个人比较倾向于黑色主题，之前有下载过几款别人做的，有一些辣眼睛，还有的配色还可以但是总觉得各种不舒服，于是自己动手做了一款，最近升级了新版本，抽时间修复了一些问题，整理一下公布出来，希望可以帮助有需要的人。

下载链接

由于微信安全限制，默认情况下无法通过内置浏览器下载APP，主流的做法一般有两种：

一是将应用上传到腾讯应用宝，使用腾讯系的应用宝捆绑下载，这样一来会丢失很多流量。

二是弹出一个提示，引导用户点击右上角菜单并通过系统浏览器打开页面。

这样也会流失很多不会操作或者嫌麻烦的用户。

实际推广过的朋友都知道，这两种实现方法都不理想，今天介绍这个方法可以直接从微信拉起系统默认浏览器下载apk文件，演示：

有兴趣研究的朋友 欢迎联系我交流

那么，费曼学习法到底是什么呢？

这要从费曼说起。费曼，全名理查德·费曼，美国著名物理学家，于1965年获得诺贝尔物理奖。在沉迷于美妙的物理世界的同时，他还热衷于教育事业，喜欢向人们深入浅出的讲解艰深的物理知识。在他的自传里，他提到曾纠结于某篇艰深的研究论文。他的办法是，仔细审阅这篇论文的辅助材料（supporting material），直到他掌握了相关的知识基础、足以理解其中的艰深想法为止。费曼学习法，亦同此理。对付一个知识枝节繁杂如发丝、富有内涵的想法，应该分而化之，切成小知识块，再逐个对付，你最终能填补所有的知识缺口，否则，这些缺口将阻挠你理解这个想法。

拿出一张白纸和你所要理解的一本书，然后翻开书本，开始阅读你所要理解的内容，在把所要理解的内容阅读完之后，把你所要理解的知识点概括性的写在你所准备好的白纸上，最后是关键性的观点信息以及过程信息。

10年以前，北京的房价还没那么高，如果有钱随便买套都能翻上几番;5年以前，腾讯股票还没贵的离谱，稍稍入手如今就能“财务自由”;3年以前，小米雷军给了我个中层的offer，但凡入职如今也能身价千万……

很多人感叹，如果我当年看准机遇买了会怎样怎样，为什么抓住机会的总是别人而不是我?

其实高手之所以是高手，并非在于他比你有更多的机会，而在于他比你能用更立体的视角看待问题。

今天我们就看看那些生活中的“少数人”，我们眼中的“高手”都是如何判断机会的，为什么别人总是比你更先看到机遇，抓住机会。