Bluore

Linux常用命令-小记

Sun, 08 Mar 2026 00:00:00 GMT

网络

ip address 命令

查看本机网络接口

┬─[bluore@ArchLinux-bluore:~]─[04:24:18 PM]
╰─>$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500qdisc fq_codel state DOWN group default qlen 1000
    link/ether 1c:83:41:ce:04:ea brd ff:ff:ff:ff:ff:ff
    altname enx1c8341ce04ea
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 98:bd:80:34:02:a6 brd ff:ff:ff:ff:ff:ff
    altname wlp3s0
    altname wlx98bd803402a6
    inet 10.218.0.141/15 brd 10.219.255.255 scope global dynamic noprefixroute wlo1
       valid_lft 603914sec preferred_lft 603914sec
    inet6 fe80::6ff3:52be:8bcf:c275/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: singbox_tun: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 9000 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 172.18.0.1/30 brd 172.18.0.3 scope global singbox_tun
       valid_lft forever preferred_lft forever
    inet6 fe80::3dd2:db03:6ace:55c5/64 scope link stable-privacy proto kernel_ll
       valid_lft forever preferred_lft forever`

上面是开启了TUN（虚拟网卡）代理的运行情况，如果需要卸载虚拟网卡执行ip link delete <虚拟网卡名>

iwd 连接网络

iwctl

device list

# 填写你扫描到的设备
station wlan0 scan
station wlan0 get-networks

station wlan0 connect <网络名称>
# 回车后输入密码

示例：

┬─[bluore@ArchLinux-bluore:~]─[05:17:44 PM]
╰─>$ iwctl
NetworkConfigurationEnabled: disabled
StateDirectory: /var/lib/iwd
Version: 3.11
[iwd]# device list
                                    Devices                                   *
--------------------------------------------------------------------------------
  Name                  Address               Powered     Adapter     Mode
--------------------------------------------------------------------------------
  wlan0                 98:bd:80:34:02:a6     on          phy0        station

[iwd]# station wlan0 scan
[iwd]# station wlan0 get-networks
                               Available networks                             *
--------------------------------------------------------------------------------
      Network name                      Security            Signal
--------------------------------------------------------------------------------
      NSU-SDN                           open                ****
      此消彼长                          psk                 ****
      Bluore's phone                    psk                 ****
      来蹭你爹的网                      psk                 ****

[iwd]# station wlan0 connect "Bluore's phone"
Type the network passphrase for Bluore's phone psk.
Passphrase: ********
[iwd]# exit

分区

lsblk

lsblk -f

┬─[bluore@ArchLinux-bluore:~]─[06:15:02 PM]
╰─>$ lsblk -f
NAME FSTYPE FSVER LABEL    UUID      FSAVAIL FSUSE% MOUNTPOINTS
zram0
     swap   1     zram0    9fb3a373-be98-4e93-aba6-88fdb3a6f25c                [SWAP]
nvme0n1
│
├─nvme0n1p1
│    vfat   FAT32          7049-B703       140.4M    30% /efi
├─nvme0n1p2
│
├─nvme0n1p3
│    ntfs         System   249A76BE9A768C54
├─nvme0n1p4
│    ntfs                  E29473BC94739231
├─nvme0n1p5
│    ntfs         Software B65659F95659BB37
├─nvme0n1p6
│    btrfs                 032c17e9-7417-4345-b04f-5ee0561a7ced   30.6G    83% /home
│                     /
└─nvme0n1p7
     btrfs                 9fea03d7-4c78-47cc-83ea-940ff1afc944

fdisk & cfdisk

fdisk -l

┬─[bluore@ArchLinux-bluore:~]─[06:16:43 PM]
╰─>$ sudo fdisk -l
Disk /dev/nvme0n1: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: KINGSTON SNV2S1000G
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: C1F0B2B5-3ACF-4502-A82D-5DB9C5B64466

Device              Start        End   Sectors   Size Type
/dev/nvme0n1p1         40     409639    409600   200M EFI System
/dev/nvme0n1p2     409640     442407     32768    16M Microsoft reserved
/dev/nvme0n1p3     444416  313382911 312938496 149.2G Microsoft basic data
/dev/nvme0n1p4  313382912  315015167   1632256   797M Windows recovery environment
/dev/nvme0n1p5  315015168 1124514447 809499280   386G Microsoft basic data
/dev/nvme0n1p6 1544091648 1953523711 409432064 195.2G Linux filesystem
/dev/nvme0n1p7 1124515840 1544091647 419575808 200.1G Linux filesystem

Partition table entries are not in disk order.


Disk /dev/zram0: 30.52 GiB, 32769048576 bytes, 8000256 sectors
Units: sectors of 1 * 4096 = 4096 bytes
Sector size (logical/physical): 4096 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes

GRUB 更新

grub-install --target=x86_64-efi --efi-directory=<EFI挂载目录> --bootloader-id=<启动项名称>
grub-mkconfig -o /boot/grub/grub.cfg

可用于在 live 环境中修复EFI启动项

杂项

配置镜像源 pacman

#
reflector -a 12 -c cn -f 10 --sort score --v --save /etc/pacman.d/mirrorlist

获取系统相关信息

uanme -a

fastfetch

模仿赛机 - abc题目快捷提交

Wed, 28 Jan 2026 00:00:00 GMT

关于submit的原理和使用

实现原理

使用时执行这个命令

submit abc123d.cpp

会创建一个本地的服务器，监听9974端口，浏览器插件通过http轮训localhost:9974来获取提交的文件（最多监听10s）

浏览器插件可以通过文件名推断atcoder的对应题目的提交链接（使用cph的短名称自动命名），模拟输入代码和点击提交按钮（默认等待5s用来过cloudflare的人机验证）

:::warning 由于chorme对于插件有一定的限制，会在后台10s内杀掉插件，所以需要点击插件进入监听页面 :::

下载和使用

将编译好的exe程序添加到环境变量PATH中

:::tip 下载方式：Github ::github{repo="Bluore/submit"} :::

浏览器安装插件，使用时点击插件图标进入监听页面

:::tip 下载方式：Github ::github{repo="Bluore/submit-plugin"} :::

使用时在控制台中输入命令：

submit <filename>

:::warning 仅支持AtCoder Beginner Contest上的题目，且文件名使用Competitive Programming Helper (cph)插件的短文件名格式 :::

加密客户端

Thu, 22 Jan 2026 00:00:00 GMT

仅提供更加安全访问内网设备和加密访问的方式

下载

v2ray 客户端

Github

:::warning

未知来源，谨慎下载

:::

Clash 客户端

:::warning

未知来源，谨慎下载

:::

FLClash 客户端

Github

我做了个视奸我自己的网站 - CheckMe

Sun, 18 Jan 2026 00:00:00 GMT

关于我做了个视奸我自己的网站 me.bluore.top

本文记录一下纯小白的我在写这个项目中遇到的困难

能够实时视奸自己的网页是如何完成的呢，首先我想到的困难就是数据获取的问题，以及如何长期后台保活的问题

获取数据

如果是Windows系统中，这个问题就很简单，可以写一个简单的py脚本即可获取并传递数据，将文件添加快捷方式到C:\Users\<用户名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup的文件夹下系统就会开机自启动该程序

不过如果是Android系统该如果获取数据呢？

最开始想的是，是否可以通过写一个App，通过申请无障碍权限来进行获取数据，并尽可能后台保活，可是不会Java和Android开发的我很快放弃了这个想法，不过正巧最近换了新的手机 ~（旧的没有放到转转）~ ，顺手刷了机，于是这个问题就简单了

下面记录一下我去是如何获取Android系统中的数据，并后台长期保活

应用进程数据如何获取？

sudo dumpsys activity top | grep ACTIVITY

示例输出 ( MT资源管理器模拟终端 )

➜ sdcard sudo dumpsys activity top | grep ACTIVITY
  ACTIVITY com.v2ray.ang/.ui.MainActivity b6cc31a pid=(not running) userId=0 uid=10334 displayId=0(type=INTERNAL)
  ACTIVITY me.weishu.kernelsu/.ui.MainActivity 3246fc5 pid=(not running) userId=0 uid=10413 displayId=0(type=INTERNAL)
  ACTIVITY org.lsposed.manager/.ui.activity.MainActivity b5ee8f8 pid=(not running) userId=0 uid=10335 displayId=0(type=INTERNAL)
  ACTIVITY com.taobao.taobao/com.taobao.tao.welcome.Welcome f6a9a8c pid=(not running) userId=0 uid=10349 displayId=0(type=INTERNAL)
  ACTIVITY com.jingdong.app.mall/com.jd.lib.productdetail.ProductDetailActivity b14b607 pid=(not running) userId=0 uid=10396 displayId=0(type=INTERNAL)
  ACTIVITY com.tencent.mobileqq/.activity.SplashActivity cfc32cb pid=20711 userId=0 uid=10358 displayId=0(type=INTERNAL)
  ACTIVITY com.suda.yzune.wakeupschedule/.schedule.ScheduleActivity 5364210 pid=7721 userId=0 uid=10432 displayId=0(type=INTERNAL)
  ACTIVITY tv.danmaku.bili/.MainActivityV2 1e0fc74 pid=16964 userId=0 uid=10336 displayId=0(type=INTERNAL)
  ACTIVITY com.twitter.android/com.twitter.app.main.MainActivity 3b31223 pid=528 userId=0 uid=10402 displayId=0(type=INTERNAL)
  ACTIVITY com.google.android.youtube/.app.honeycomb.Shell$HomeActivity 88a1c87 pid=7596 userId=0 uid=10365 displayId=0(type=INTERNAL)
  ACTIVITY com.tencent.mm/.ui.LauncherUI 905c54c pid=24420 userId=0 uid=10356 displayId=0(type=INTERNAL)
  ACTIVITY mark.via/.Shell d839efd pid=666 userId=0 uid=10385 displayId=0(type=INTERNAL)
  ACTIVITY com.android.launcher/.Launcher 4818b2c pid=5268 userId=0 uid=10222 displayId=0(type=INTERNAL)
  ACTIVITY bin.mt.plus/l.ᩳۛ᩵ 27fd27e pid=11838 userId=0 uid=10398 displayId=0(type=INTERNAL)

这个命令可以获取所有的活动的应用进程的包名，不过当前活动的进程包名是哪一个?

经过数据的实践和统计发现，最后一行的包名正是当前正在使用的应用的包名，所以先通过tail -1筛选最近使用的应用的进程信息，再进行正则表达式进行匹配s/.*ACTIVITY $[^/]*$\/.*/\1/p

完整的命令：

sudo dumpsys activity top | grep ACTIVITY | tail -1 | sed -n 's/.*ACTIVITY \([^/]*\)\/.*/\1/p'

➜ sdcard sudo dumpsys activity top | grep ACTIVITY | tail -1 | sed -n 's/.*ACTIVITY \([^/]*\)\/.*/\1/p'
bin.mt.plus

获取手机电量

通用方法

通过dumpsys battery通用的方法可以获取到手机的电量

测试机型: 一加 Ace5 ( 版本号：PKG110_15.0.0.840(CN01) )

➜ sdcard sudo dumpsys battery
Current OPLUS Battery Service state:
  Charger voltage : 4757
  Battery current : -1589
  ChargerTechnology: 0
  ChargeFastCharger: false
  PlugType: 2
  UpdatesStopped: false
  UsbHwStatus: 0
  BatteryHwStatus: -2147483648
  HwStatusIsSet: 1
  BatteryIcStatus: -2147483648
  IcStatusIsSet: 1

  mUsbStatus: 0
  PhoneTemp: 330
  ThermalFeatureOn: true
Current Battery Service state:
  AC powered: false
  USB powered: true
  Wireless powered: false
  Dock powered: false
  Max charging current: 2000000
  Max charging voltage: 5000000
  Charge counter: 4864000
  status: 2
  health: 2
  present: true
  level: 87
  scale: 100
  voltage: 4402
  temperature: 325
  technology: Li-ion
  Charging state: 0
  Charging policy: 0

这里的level: 87就是手机显示的电量，完整筛选后的命令：

sudo dumpsys battery | grep level | awk '{print $2}'

➜ sdcard sudo dumpsys battery | grep level | awk '{print $2}'
88

这样就直接获取到了当前的面板电量

不过这里获取到的手机电量可能并不是真实的手机电量，而是显示的面板电量(即：手机厂商想让你看到的手机电量)

手机真实电量

这里就不展开说了，目前本机型的 $\mathrm{面板电量} \ne \mathrm{实际电量}$

获取当前播放的媒体标题

有了前面的经验，这次就顺利多了，使用dumpsys media_session获取到一大堆信息后用sed -n '/User Records:/,/Controller Records:/p'筛选到用户进程，然后取第一个媒体的数据grep -m 1 'metadata:'( 因为最近播放的媒体会把之前后台播放的给顶掉，直接获取第一个即可 )，拿到媒体的标题sed 's/.*description=//'

sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//'

执行结果：

➜ sdcard sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//'
The Bird Song (with Em Beihold), Noah Floersch/Em Beihold, The Bird Song (with Em Beihold)      
➜ sdcard sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//'
何御, 李姿逸RizRea, 何御
➜ sdcard sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//'
小画家！, 自动连播, null

可以看到，歌曲名重复了一遍

如果是播放B站视频，则歌曲名最后会显示null，这样并不美观而且会让获取的数据冗余，所以我通过cut -d',' -f1进行截取第一项（歌曲名）和第二项（作者名）

sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//' | cut -d',' -f1
sudo dumpsys media_session | sed -n '/User Records:/,/Controller Records:/p' | grep -m 1 'metadata:' | sed 's/.*description=//' | cut -d',' -f2

这两行，分别获取标题（歌曲名、视频标题）和作者（作者名、B站状态）

这样，在安卓系统中的Root环境我们便可以获取数据了

如何发送数据并后台保活

正巧我使用的设备是刷上KSU的Root设备，所以我使用的方案是写一个mksh的Shell脚本，打包成一个模块，刷入到Root管理器中，开机自启动且不会被杀后台（我没遇到过）

其实ADB权限也是可以的，不过会有一些限制，我就没试了（￣︶￣） <-懒

代码编写

解决了核心问题，其他的就简单了

后端选择Golang语言，Gin框架+MySQL数据库，前端选择Vue然后Deepseek自己写 ~( vscode，你已经是一个成熟的ide了，该自己写代码了 )~ ，对于没有写过项目的我来说（刚速通完golang语法），顺便练习一下写代码的能力，所以后端边学边写，关掉了goland的整行提示 ~折磨自己~ ，自己去慢慢搓代码 ~(导致写一堆自己不想修复的Bug)~

本仓库使用前后端分开部署，使用不同域名（或使用Nginx来路由），桌面端支持Windows，手机端支持Root + Android

欢迎大家来部署玩玩

CheckMe - Github

效果演示

桌面端&移动端

::github{repo="Bluore/CheckMe"}

NSU作业平台破解

Fri, 06 Dec 2024 00:00:00 GMT

东软教学平台作业的客观题答案获取与一键作答

// ==UserScript==
// @name         【答案显示|自动答题】成都东软学院(大连东软应该也可以)||4S平台试卷答案显示||一键答题
// @license      MIT
// @namespace    http://tampermonkey.net/
// @version      1.3
// @description  进入题目后，右上角会显示题目的答案，照着选就行了
// @author       You
// @match        *://sep.study.neuedu.com/#/paper/*
// @grant        none
// @downloadURL https://update.greasyfork.org/scripts/519339/%E3%80%90%E7%AD%94%E6%A1%88%E6%98%BE%E7%A4%BA%7C%E8%87%AA%E5%8A%A8%E7%AD%94%E9%A2%98%E3%80%91%E6%88%90%E9%83%BD%E4%B8%9C%E8%BD%AF%E5%AD%A6%E9%99%A2%28%E5%A4%A7%E8%BF%9E%E4%B8%9C%E8%BD%AF%E5%BA%94%E8%AF%A5%E4%B9%9F%E5%8F%AF%E4%BB%A5%29%7C%7C4S%E5%B9%B3%E5%8F%B0%E8%AF%95%E5%8D%B7%E7%AD%94%E6%A1%88%E6%98%BE%E7%A4%BA%7C%7C%E4%B8%80%E9%94%AE%E7%AD%94%E9%A2%98.user.js
// @updateURL https://update.greasyfork.org/scripts/519339/%E3%80%90%E7%AD%94%E6%A1%88%E6%98%BE%E7%A4%BA%7C%E8%87%AA%E5%8A%A8%E7%AD%94%E9%A2%98%E3%80%91%E6%88%90%E9%83%BD%E4%B8%9C%E8%BD%AF%E5%AD%A6%E9%99%A2%28%E5%A4%A7%E8%BF%9E%E4%B8%9C%E8%BD%AF%E5%BA%94%E8%AF%A5%E4%B9%9F%E5%8F%AF%E4%BB%A5%29%7C%7C4S%E5%B9%B3%E5%8F%B0%E8%AF%95%E5%8D%B7%E7%AD%94%E6%A1%88%E6%98%BE%E7%A4%BA%7C%7C%E4%B8%80%E9%94%AE%E7%AD%94%E9%A2%98.meta.js
// ==/UserScript==

(function() {
    'use strict';
    // 定义全局变量
    var getData = null;

    // 创建悬浮窗的函数
    function createFloatingWindow() {
        var window = document.createElement('div');
        window.id = 'floatingWindow';
        window.style.position = 'fixed';
        window.style.top = '10px';
        window.style.right = '10px';
        window.style.width = '300px';
        window.style.height = '400px';
        window.style.backgroundColor = 'white';
        window.style.border = '1px solid black';
        window.style.zIndex = '9999';
        window.style.overflow = 'auto';
        document.body.appendChild(window);
        // 添加列表项
        var title = document.createElement('h2');
        title.textContent = '试卷信息';
        window.appendChild(title);
        // 添加提示信息
        var info = document.createElement('p');
        info.textContent = '试卷信息加载中...';
        window.appendChild(info);
        // 题目信息列表
        var list = document.createElement('ul');
        window.appendChild(list);
        // 创建按钮
        var button = document.createElement('button');
        button.textContent = '一键答题';
        button.style.marginTop = '10px';
        button.addEventListener('click', clickAnswerButton);
        window.appendChild(button);
        // 点击关闭按钮的事件
        var closeButton = document.createElement('button');
        closeButton.textContent = '关闭悬浮窗';
        closeButton.style.marginTop = '10px';
        closeButton.style.float = 'right';
        closeButton.addEventListener('click', closeFloatingWindow);
        window.appendChild(closeButton);
        return window;
    }
    
    // 关闭悬浮窗的函数
    function closeFloatingWindow() {
        var floatingWindow = document.getElementById('floatingWindow');
        floatingWindow.parentNode.removeChild(floatingWindow);
    }

    function ansButtonClick(ansPath) {
        setTimeout(() => {
          document.querySelector(ansPath).click();
          callback(">>>"+ansPath);
        }, Math.ceil(Math.random() * 3000));
    }

    // 点击按钮的函数
    function clickAnswerButton() {
        var data = getData;
        //setTimeout(function(){
        for (var type in data['data']){
            for(var question in data['data'][type]['studentPartQuestionList']){
                var questionJson = data['data'][type]['studentPartQuestionList'][question];
                for(var ans in questionJson['selectReferenceAnswerList']){
                    for(var choose in questionJson['questionOptionList']){
                        if(questionJson['selectReferenceAnswerList'][ans] == questionJson['questionOptionList'][choose]['id']){
                            var ansPath = "#questionId"+ questionJson['markId']  +" > div > div:nth-child(2) > div:nth-child(3) > div > label:nth-child("+ String(choose-(-1)) +")";
                            // const startTime = performance.now();
                            // while (performance.now() - startTime < 100) {}                            console.log(ansPath);
                            // document.querySelector(ansPath).click();
                            ansButtonClick(ansPath,(result)=>{
                                console.log(result);
                            })
                        }
                    }
                }
            }
        }
        //},0);
    }

    // 题目列表删除函数
    function removeListInfo() {
        var floatingWindow = document.getElementById('floatingWindow');
        // 将提示更改为'试卷信息已经完成加载'
        var info = floatingWindow.getElementsByTagName('p')[0];
        info.textContent = '试卷信息已经完成加载';
        // 删除列表
        var list = floatingWindow.getElementsByTagName('ul')[0];
        while (list.firstChild) {
            list.removeChild(list.firstChild);
        }
    }

    // 题目列表添加函数
    function addListInfo(data) {
        var floatingWindow = document.getElementById('floatingWindow');
        // 添加一项data到ul末尾 
        var list = floatingWindow.getElementsByTagName('ul')[0];
        var li = document.createElement('li');
        li.textContent = data;
        list.appendChild(li);
        
    }

    // 发起GET请求并处理响应的函数
    function fetchPaperInfo() {
        // 获取当前URL的哈希部分
        var hash = window.location.hash;
        // 去除哈希前的'#'符号
        var hashContent = hash.replace(/^#/, '');
        // 以'/'分割字符串
        var parts = hashContent.split('/');
        // 获取第一项和第二项，注意检查数组长度以避免越界
        var firstPart = parts[2] || ''; // 第一项
        var secondPart = parts[3] || ''; // 第二项
        //console.log('第一项:', firstPart);
        //console.log('第二项:', secondPart);
        var params = 'candidateId='+firstPart+'&arrangementId='+secondPart;
        var token = localStorage.getItem('token'); // 从本地存储中获取Token
        var xhr = new XMLHttpRequest();
        xhr.open('GET', 'http://sep.study.neuedu.com/se-tool-gateway/biz/test/student/test/paper/info?' + params, true);
        xhr.setRequestHeader('Token', token); // 设置请求头中的Token
        xhr.onreadystatechange = function() {
            if (xhr.readyState == 4 && xhr.status == 200) {
                var response = JSON.parse(xhr.responseText);
                getData = response;
                displayPaperInfo(getData);
            } else if (xhr.readyState == 4) {
                document.getElementById('floatingWindow').innerHTML = 'Failed to fetch data: ' + xhr.status;
            }
        };
        xhr.send();
    }

    // 显示试卷信息的函数
    function displayPaperInfo(data) {
        var testNum = 0;
        removeListInfo();
        for (var type in data['data']){
            addListInfo(data['data'][type]['partName']);
            for(var question in data['data'][type]['studentPartQuestionList']){
                testNum++;
                var questionJson = data['data'][type]['studentPartQuestionList'][question];
                //var result = "题目："+questionJson['stem']+" 答案：";
                var testTitle = questionJson['stem'];
                if(testTitle.length>15){
                    testTitle = testTitle.substring(0,14)+"...";
                }
                addListInfo(testNum+"、题目："+testTitle);
                for(var ans in questionJson['selectReferenceAnswerList']){
                    for(var choose in questionJson['questionOptionList']){
                        if(questionJson['selectReferenceAnswerList'][ans] == questionJson['questionOptionList'][choose]['id']){
                            //result += choose['questionOption']+"</br>";
                            var _listShow = ['A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'];
                            addListInfo(_listShow[choose]+"."+questionJson['questionOptionList'][choose]['questionOption']);
                        }
                    }
                    //console.log(ans);
                }
            }
        }
    }

    // 页面加载完成后执行
    window.addEventListener('load', function() {
        var floatingWindow = createFloatingWindow();
        fetchPaperInfo();
    });
})();

Greasy Fork

学校手势签到/扫码签到破解思路分享

Sat, 09 Nov 2024 00:00:00 GMT

始于一次兴起，想对学校的签到软件进行抓包试试，在一次英语课的签到上尝试了一下，偶然发现:

手势签到破解思路

使用的签到方式是手势签到，以下是本次签到的手势

然后使用手机抓包软件HttpCanary抓了一下响应发现，在没有完成签到的情况下，响应内容竟然有手势密码??!

以下是抓包的响应

HTTP/1.1 200 
Date: Tue, 05 Nov 2024 02:43:42 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: PUT, GET, POST, OPTIONS
Access-Control-Allow-Headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
Access-Control-Max-Age: 1728000

238
{
  "code": 0,
  "msg": null,
  "intercepted": true,
  "data": [
    {
      "calendarId": "1840326648611450882",
      "calendarName": "Mini project 2 - A child’s clutter awaits an adult’s return",
      "calendarOrder": 7,
      "businessList": [
        {
          "collegeId": "2263",
          "termId": "1832946583942795266",
          "calendarId": "1840326648611450882",
          "teachClassId": "1839557950615138356",
          "courseId": "1711200736744427521",
          "teachingArrangementId": "1839557950581583956",
          "type": "1",
          "businessId": "1853629118787575810",
          "attendanceType": 1,
          "insCountDown": 571,
          "attendanceCode": "1,2,3",
          "createTime": "2024-11-05 10:43:15",
          "isAnonymous": null
        }
      ]
    }
  ]
}

可以看到attendanceCode的值为*1,2,3*，这样似乎不太明显，如果像下图这样编号一下呢:

是不是一下就清楚了，这个接口竟然在没有签完到的情况下将数据库的完整信息返回了，理论这个数据不应该返回出来

然后再来看一下签到的请求是怎样的

POST /se-tool-gateway/biz/attendance/studentAttendanceBiz/save HTTP/1.1
token: 66bad09b-edad-4e64-a80c-7c1c1db994c4
Referer: http://sep.study.neuedu.com/
Content-Type: application/json; charset=utf-8
Content-Length: 186
Host: sep.study.neuedu.com
Connection: Keep-Alive
Accept-Encoding: gzip
User-Agent: okhttp/3.10.0

{
  "access_token": "66bad09b-edad-4e64-a80c-7c1c1db994c4",
  "termId": "1832946583942795266",
  "attendanceType": "1",
  "instanceId": "1853629118787575810",
  "collegeId": "2263",
  "attendanceCode": "1,2,3"
}

不出所料，attendanceCode的值被原样传递，甚至不需要更改，直接就可以发送签到的请求

那这样的话签到就简单了，只需要把获取的响应里面的字段拿出来直接放在请求里面理论上就可以实现签到了

扫码签到破解

经过实操，以上的猜测没有问题，于是我有了一个想法，是不是扫码签到也是同样的原理，也就可以做到无须二维码即可签到

虽然是扫码签到，但是可以用二维码扫描软件看出，二维码本质只是在传递13位的随机数字，同样抓包可得attendanceCode字段，和前面一样，直接传递即可，其中需要把"attendanceType": "2"赋值为2

{
  "access_token": "d4b82353-17d2-449c-893e-e58f7c088c26",
  "termId": "1832946583942795266",
  "attendanceType": "2",
  "instanceId": "1854401114356383746",
  "collegeId": "2263",
  "attendanceCode": "1730958814553"
}

登录破解

于是有了这些想法和猜测，接下来便是从登录到签到的请求全部扒干净即可

以下是登录的请求

POST /se-tool-gateway/data/user/systemUser/userLoginPost HTTP/1.1
token: ed8ff7ca-2aeb-43e3-b446-20e61f09fea7
Referer: http://sep.study.neuedu.com/
Content-Type: application/json; charset=utf-8
Content-Length: 87
Host: sep.study.neuedu.com
Connection: Keep-Alive
Accept-Encoding: gzip
User-Agent: okhttp/3.10.0

{
  "p": "YEhIr8eIyWw4mt7Ax61sTA\u003d\u003d",
  "collegeId": "2263",
  "loginCode": "24*********"
}

以及响应

HTTP/1.1 200 
Date: Wed, 06 Nov 2024 01:59:12 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: PUT, GET, POST, OPTIONS
Access-Control-Allow-Headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
Access-Control-Max-Age: 1728000

36e
{
  "createTime": "2024-09-10 10:28:31",
  "createUser": "oshwk1ab5f9e1bc7d4d838b55**********",
  "updateTime": "2024-11-05 19:41:28",
  "updateUser": "system",
  "userId": "2518290",
  "collegeId": "2263",
  "collegeDisplayName": "成都东软学院",
  "mobile": "17200********",
  "realName": "***",
  "roles": "4",
  "sysCode": "24*************",
  "departmentName": "计算机与软件学院",
  "majorName": "计算机类",
  "adminClassName": "计算机类***",
  "enrollmentYear": 2024,
  "email": "************",
  "password": "*****************",
  "state": 1,
  "sex": "男",
  "cardType": "0",
  "isTeaching": 1,
  "stuState": 1,
  "departmentId": "620",
  "majorId": "702",
  "adminClassId": "203*****4",
  "userName": "***********************",
  "accessToken": "d320bdf2-20aa-4f99-a63b-7*************",
  "coorperativeType": 1,
  "teachingType": 1,
  "roleList": [
    {
      "roleId": "4",
      "roleName": "学生",
      "roleCode": "STUDENT"
    }
  ]
}

然后拿到accessToken作为后续身份验证的依据，不过发现了一个问题，请求负载里面的password并不是我所输入的密码，既然没有响应那么就是在本地做了加密

如果要做登录页面的话那就要想办法把登录的加密手段给破解出来，否则使用的用户需要自己抓一次自己的密码加密后的密文，这并不优雅也提高了门槛

于是我尝试试试常用加密算法里面如何将TLgkg96~加密为Xp5R2yTnBP+nBTEIZhdJ+A\u003d\u003d，在各种在线网站上试了各种方法都未能复原这个密文，但是我有了一个思路便是这个加密似乎是需要一个key来进行加密的，这个key是在本地的一个字符串常量，所以我想法是在MT资源管理器里面搜字符串常量有没有结果，不过无功而返，难道要放弃这个功能吗？

几天后...这时我突然想到了一个软件：算法助手，于是我打开了虚拟机试一试

结果也是在如同预期发现了加密的算法，如上图

于是在在线加密网站上验证了这个加密方法

加密采用AES加密，key是固定为757da2be61249c18并写死在代码里面的，这样就能就能通过密码得到密文

软件编写

之后的逻辑便是 获取课程 -> 课程信息 -> 签到任务，这样拿到签到的响应，进行之前的签到请求即可

软件采用欲v6语言编写，使用在移动端设计Android应用的软件iApp来开发，软件演示：

这个猜测在一次高数课上得到了验证

:::tip 视频暂不演示 :::

软件开源地址：（宇宙声明：仅供学习，请勿用于非法用途）

::github{repo="Bluore/NSUedu"}

:::warning

不过现在你别想一些歪门邪道了，这个平台在25年便弃用了

作者声明：未滥用此漏洞，没有逃课（〃｀ 3′〃）

此文章写于2026-1-19，也是在弃用之后

:::

NSU校园网自动连接的教程

Thu, 24 Oct 2024 00:00:00 GMT

:::note

本文主要讲程序的使用

:::

为了解决校园网连接很麻烦，且一段时间后还会自动断开连接的问题，于是写了一个py程序用来自动连接校园网来简化操作和防止断开

当时写的石山代码:

import requests
import time
import json
import os

loginKey = { #默认配置
    "username" : '学号',
    "password" : '一次性密钥',       #网页登录后cookie中获取
    "testtime" : 5,                 #检测网络连接状况时差（单位s）
    "timeout" : 5,                  #超时连接失败失败（单位s）
    "outInFirstRequest" : False,    #第一次请求就连接成功是否退出程序
    "autoOutOtherIp" : True,        #自动踢出其他正在连接的IP
    "networkName" : "学生-移动-100M" #自动连接的网络名称
}

def information(type):
    if type=='loginKey':
        return '''
{ #默认配置
    "username" : '学号',             #填写自己登录校园网的学号
    "password" : '一次性密钥',       #网页登录后cookie中获取
    "testtime" : 5,                 #检测网络连接状况时差（单位s）
    "timeout" : 5,                  #超时连接失败失败（单位s）
    "outInFirstRequest" : False,    #第一次请求就连接成功是否退出程序
    "autoOutOtherIp" : True,        #自动踢出其他正在连接的IP
    "networkName" : "学生-移动-100M" #自动连接的网络名称
}
        '''

if(not os.path.exists("data.txt")):
    print("不存在配置文件，尝试创建文件")
    with open("data.txt", 'w', encoding='utf-8') as file:
        json.dump(loginKey, file, ensure_ascii=False, indent=4)
    print(information('loginKey'))
    print("已经创建配置文件，请编辑同文件夹下data.txt填写账户和一次性密钥后【重新启动】此程序")
    time.sleep(120)
    exit()

with open('data.txt', 'r', encoding='utf-8') as file:
    loginKey = json.load(file)



def testIPState(username,passwordCode):
    urlTest = "https://cc.nsu.edu.cn/Auth.ashx"
    headersTest = {
        "content-type": "application/json; charset=utf-8",
        "x-powered-by": "ASP.NET",
        "server":"Microsoft-IIS/10.0"
    }
    postTest = {
        "DoWhat": "Check"
    }
    cookieTest = {
        "username": username,
        "password": passwordCode
    }
    result = requests.post(urlTest, headers=headersTest, json=postTest, cookies=cookieTest, timeout=loginKey['timeout'])
    return result.json()


def linkNetwork(username,passwordCode):
    urlLink = "https://cc.nsu.edu.cn/Auth.ashx"
    headersLink = {
        "content-type": "application/json; charset=utf-8",
        "x-powered-by": "ASP.NET",
        "server":"Microsoft-IIS/10.0"
    }
    postLink = {
        "DoWhat": "OpenNet",
        "Package": loginKey['networkName']              #"学生-移动-100M"
    }
    cookieLink = {
        "username": username,
        "password": passwordCode
    }
    result = requests.post(urlLink, headers=headersLink, json=postLink, cookies=cookieLink, timeout=loginKey['timeout'])
    print(result.text)
    return result.json()

def loginNetwork(username,passwordCode):
    urlLink = "https://cc.nsu.edu.cn/Auth.ashx"
    headersLink = {
        "content-type": "application/json; charset=utf-8",
        "x-powered-by": "ASP.NET",
        "server":"Microsoft-IIS/10.0"
    }
    postLink = {
        "DoWhat": "Login",
        "remember":True,
        "username":username,
        "password":passwordCode
    }
    cookieLink = {
        "username": username,
        "password": passwordCode
    }
    result = requests.post(urlLink, headers=headersLink, json=postLink, cookies=cookieLink, timeout=loginKey['timeout'])
    print(result.text)

def listLinkNetwork(username,passwordCode):
    urlLink = "https://cc.nsu.edu.cn/Auth.ashx"
    headersLink = {
        "content-type": "application/json; charset=utf-8",
        "x-powered-by": "ASP.NET",
        "server":"Microsoft-IIS/10.0"
    }
    postLink = {
        "DoWhat": "GetInfo"
    }
    cookieLink = {
        "username": username,
        "password": passwordCode
    }
    result = requests.post(urlLink, headers=headersLink, json=postLink, cookies=cookieLink, timeout=loginKey['timeout'])
    print(result.text)
    return result.json()

def delLinkNetwork(username,passwordCode,ip):
    urlLink = "https://cc.nsu.edu.cn/Auth.ashx"
    headersLink = {
        "content-type": "application/json; charset=utf-8",
        "x-powered-by": "ASP.NET",
        "server":"Microsoft-IIS/10.0"
    }
    postLink = {
        "DoWhat": "CloseNet",
        "IP": ip
    }
    cookieLink = {
        "username": username,
        "password": passwordCode
    }
    result = requests.post(urlLink, headers=headersLink, json=postLink, cookies=cookieLink, timeout=loginKey['timeout'])
    print(result.text)
    return result.json()

exitFlag = False
if loginKey['outInFirstRequest']:
    try:
        getStste = testIPState(loginKey['username'], loginKey['password'])
        print("已连接网络，3秒后自动退出")
        exitFlag = True
        time.sleep(3)
    except:
        print("!>>something error")
        time.sleep(3)

while 1:
    if exitFlag == True:
        break
    try:
        getStste = testIPState(loginKey['username'], loginKey['password'])
        #print(getStste)
        print('>>>'+getStste['Message'])
        time.sleep(0.1)
        if getStste['Result']:
            if getStste['Message'] == '已上线IP，免认证！':
                time.sleep(loginKey['testtime'])
                continue
            if getStste['Message'] == '已登录IP，免认证！':
                print("!>>尝试上线本机")
                getStste = linkNetwork(loginKey['username'], loginKey['password'])
                if getStste['Message'] == '同时登录数已达上限！':
                    if not loginKey['autoOutOtherIp']:
                        time.sleep(loginKey['testtime'])
                        continue
                    #print("其他设备正在上线中，将在10秒后重试")
                    print(">>>其他设备正在上线中，正在尝试查询其他设备")
                    getStste = listLinkNetwork(loginKey['username'], loginKey['password'])
                    time.sleep(0.1)
                    print(">>>其他设备正在上线中，正在尝试查询其他设备")
                    getStste = delLinkNetwork(loginKey['username'], loginKey['password'], getStste['Data']['OIA'][0]['IP'])
                    if(getStste['Result']):
                        print(f">>>已成功下线IP({getStste['IP']})，正在尝试上线本设备")
                        time.sleep(0.1)
                        continue
                    print(f">>>下线IP({getStste['IP']})失败，请求返回信息{getStste['Message']}")
                    time.sleep(5)
                continue
        if getStste['Result'] == 'needLogin':
            print("!>>尝试自动登录")
            loginNetwork(loginKey['username'], loginKey['password'])
        if not getStste['Result']:
            if getStste['Message'] == '请求太频繁，请稍后再试...':
                print("3秒后重试")
                time.sleep(3)
    except:
        print("!>>something error")
        time.sleep(3)

exit()

::github{repo="Bluore/NSUnetwork"}

使用方法

下载程序Github

:::tip nsunetowrk_console.exe版本运行后会有控制台输出

nsunetowrk_NO-console.exe版本运行后没有控制台输出，后台无感运行 :::

使用软件

首次打开时会出现提示：

不存在配置文件，尝试创建文件

{ #默认配置
    "username" : '学号',             #填写自己登录校园网的学号
    "password" : '一次性密钥',       #网页登录后cookie中获取
    "testtime" : 5,                 #检测网络连接状况时差（单位s）
    "timeout" : 5,                  #超时连接失败失败（单位s）
    "outInFirstRequest" : False,    #第一次请求就连接成功是否退出程序
    "autoOutOtherIp" : True,        #自动踢出其他正在连接的IP
    "networkName" : "学生-移动-100M" #自动连接的网络名称
}

已经创建配置文件，请编辑同文件夹下data.txt填写账户和一次性密钥后【重新启动】此程序

打开文件目录下的data.txt文件按提示编辑，如何填写请看后文

填写完成后请再次运行程序即可自动连接

autoOutOtherIp 为 True时会自动踢出其他设备

获取`username`和`password`

先登录账号

按下F12打开控制台，进入存储栏(也可能叫应用、Application)

复制值到配置文件即可

如何开机自启动

按下Win + R按键打开运行面板，输入

shell:startup

打开文件夹，将程序的快捷方式放入该文件夹即可

文章实际发布时间2026-1-19

Bluore

Linux常用命令-小记

网络

ip address 命令

iwd 连接网络

分区

lsblk

fdisk & cfdisk

GRUB 更新

杂项

配置镜像源 pacman

获取系统相关信息

模仿赛机 - abc题目快捷提交

实现原理

下载和使用

加密客户端

下载

v2ray 客户端

Clash 客户端

FLClash 客户端

我做了个视奸我自己的网站 - CheckMe

获取数据

应用进程数据如何获取 ？

获取手机电量

通用方法

手机真实电量

获取当前播放的媒体标题

如何发送数据并后台保活

代码编写

效果演示

NSU作业平台 破解

学校手势签到/扫码签到破解思路分享

手势签到破解思路

扫码签到破解

登录破解

软件编写

NSU校园网自动连接的教程

使用方法

使用软件

获取username和password

如何开机自启动

应用进程数据如何获取？

NSU作业平台破解

获取`username`和`password`