前言新办的电信千兆宽带，光猫是烽火HG5143F，这个光猫的管理界面是通过telnet访问的，但是默认是关闭的，需要开启才能访问。 开启telnet 电脑连接光猫的LAN口，IP地址设置为192.168.1.2，子网掩码255.255.255.0（依据光猫初始配置贴纸进行灵活配置） 打开浏览器，输入http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1&key= ，其中key的值是光猫初始配置贴纸上的MAC地址，去掉冒号，全部大写。 如果浏览器显示telnetenable=1 或 telnet开启 ，则表示开启成功。 获取超级密码 打开电脑终端，输入telnet 192.168.1.1 回车，如果出现login: ，则表示telnet开启成功。 输入telecom 回车，如果出现Password: ，则表示用户名正确。 输入nE7jA%5m 回车，如果出现$ ，则表示登录成功。 这时登录的是普通用户，然后输入su 回车，出现Password: ，这时输入密码：Fh@5554A0，这里的5554A0改成你自 ...

1、手动选择修改请求这种适合需要手动修改请求并重发的场景。（需要修改host不需要修改响应） 当我们捕获到想要修改的接口后，可选择接口名然后点击编辑图标进入 在编辑界面，可以编辑请求方式、URL、HTTP版本、请求头、鉴权、入参等。 例如：我修改了URL，让他请求我本地idea中启动的服务进行本地调试。 修改完毕后直接点击 Execute 执行请求即可！ 2、断点的方式自动进入请求和响应的修改这种适合触发后自动进入编辑（可编辑请求和响应，但无法修改host） 当我们捕获到想要修改的接口后，可选择接口名然后右键选中 Breakpoints ，然后当你再触发该接口时会自动跳到编辑页面 请求头、参数等修改完之后可以直接点击 Execute 发送请求，然后等待响应后也会自动跳转到响应编辑页面 例如：我这里修改了响应数据中的 message 和 data.origin 同样点击 Execute 之后就可以把响应发给客户端。 🌧️ 预告 ：下个教程会写Map Remote Settings 和 Map Local Settings 的用法。

👉 本文以红米手机（Android 10）为例，其他安卓手机流程基本一致。 工欲善其事，必先利其器： 电脑（win、mac、linux均可） 一个已经获取root权限的手机 adb 手和脑子 一、安装adb我们先去 官网 下载对应你电脑版本的 Android SDK Platform-Tools 此时你会得到一个zip包，解压等待操作。 win：windows环境下直接解压zip包，然后在环境变量Path中添加该路径(例如C:\platform-tools)。 mac和linux：mac和linux环境下直接解压zip包，然后直接 export PATH=${PATH}:/Users/ebert/Documents/platform-tools 即可。 无论哪个环境哪种方式安装，只要搞完之后执行adb命令会出现帮助信息即为成功。 二、开搞1. 证书导出启动Charles（其他抓包软件操作类似），依次点击 Help -> SSL Proxying -> Save Charles Root Certificate… 将证书导出（window ...

前情提要：最近几天使用trojan-go总是遇到不能上网的情况，经过一系列的排查发现并不是域名或服务器被墙了。然后我开始查trojan的日志，发现有很多read: connection timed out的报错。初步猜测应该是连接上限了，于是我调整了内核参数fs.file-max=1000000。本以为就不会出现这种情况了，但事与愿违，一天之后又出现同样的问题！！！我有点懵了，我开始怀疑trojan没有继承刚才的open files配置，于是又开始了新一轮的排查： 先找出trojan的PID root@ip-172-26-12-41:~# ps -ef|grep trojanroot 2080 1 0 May26 ? 00:00:33 /usr/bin/trojan/trojan -config /usr/local/etc/trojan/config.jsonroot 35254 1 0 03:00 ? 00:00:03 /usr/local/bin/trojan web -p 1080root ...

前言：本教程基于Mac + iPhone环境，Windows和安卓设备不是完全一致，但按照逻辑进行配置也没啥问题。1. 配置调优 打开Proxy - Proxy Settings - macOS 取消勾选Enable macOS proxy on launch。👉 个人不喜欢每次软件打开就默认抓本地电脑的包 打开Proxy - Access Control Settings 将0.0.0.0/0 Add到IP Range中。👉 这样就不用每次有新设备进来手动去allow了 2. 证书配置 电脑端(服务端)：Help - SSL Proxying - Install Charles Root Cartificate 安装电脑端根证书。⚠️ Mac比Windows多了一个步骤：手动去Keychain Access 找到该证书选择永远信任。(根据你的安装位置找，你的不一定在login。也可能在system或system roots中) 移动端(客户端)：Help - SSL Proxying - Install Charles Root Cartificate on aM ...

需求背景👉 有时候我们会有这么一种场景：一个域名下需要挂多个项目或者是多个服务。这时就需要我们通过多个location去处理不同的服务请求。（当然了，一般情况下都是一个子域名对应一个服务） 配置示例 root方式指定 location /p1/ { root /www/project; # 资源目录在/www/project/p1/ index index.html; } * alias方式指定```nginx location /p1/ { alias /www/project/; # 资源目录在/www/project/ index index.html; } ### 总结 👉 root 指定上级目录，并且该上级目录 一定要含有locatoin指定名称的同名目录。 👉 alias 指定的目录是准确的，给location指定一个目录。

前言：我为什么使用Charles？👉 博主一直是Mac用户，很久之前Fiddler和Wireshark(侧重点也不同)在Mac系统上的适配不是很好，所以就用了适配比较好的Charles。第一次接触Charles应该是2017年，从那以后一直再持续使用，没再宠幸过另外俩。【这大概是一个迟到了四五年的教程了😂】 1. Charles简述 官方描述：Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet. This includes requests, responses and the HTTP headers (which contain the cookies and caching information). 博主描述：Charles是一个使用Java语言开发的跨平台抓包工 ...

1、dnspod解析的域名来申请泛域名证书⚠️ 因为申请泛域名证书鉴权需要使用dns验证模式，而不是webroot模式。所以这个时候需要使用dnsapi的密钥。具体每家的设置请看这里。这里的坑是：dnspod的腾讯云API密钥和DNSPod Token。这两个是很多人容易搞错的地方。如下图所示：这里acme使用的是DNSPod Token export DP_Id="297228" #这个纯数字就是DP_Idexport DP_Key="xxxxxxxxxxx" # Token就是DP_Key 🔥 还一个要注意的地方就是：dnspod是有dnspod.cn和dnspod.com两个服务的。注意看一下你是国内版还是国际版。它俩的参数名称是不一样的！！！ 2、Processing, The CA is processing your order, please just wait⚠️ 第二个坑就是申请证书到最后一直提示 Processing, The CA is processing your order, please just wait. ( ...

前言不止一次写过CPU飙高的问题排查(当时并不仅限于Java)，不过由于各种原因这个小破站换了N多个虚拟主机、服务器、域名等中间丢失了很多珍贵的原创博客。最近闲暇的时候看了一下仅存的2018年写的一篇垃圾水文😂当时没有图文并茂的去展现整个流程，今天重新以图文的方式记录一遍。 实战准备首先使用micronaut快速生成一个项目：mn create-app example.micronaut.complete ⚠️ 这个Micronaut是Java微服务框架的一种，可类比springboot，具体的你可以上网找资料看一下。这里不展开讨论，这里使用它的原因是因为它比较快。。。仅此而已👌。 当然了，你也可以用springboot或其他你喜欢的方式生成一个死循环接口。 然后创建controller类，写类似下面这种死循环的请求接口： package example.micronaut;import io.micronaut.http.MediaType;import io.micronaut.http.annotation.Controller;import io.micronaut.htt ...

一、什么是互联网协议网络协议是在网络环境下运行的所有设备之间互相通信的规则的集合，它定义了设备之间通信时数据交换的格式和格式的解释。 二、分层模型提起分层模型，一定有人会有疑问🤔️。为什么有说七层的有说五层的还有说四层的？ 2.1、首先来说OSI七层模型 首先OSI七层模型并不是一个标准，而是一个概念。 其次OSI并没有得到广泛的认可 最后这个模型各层的名字大家不需要去死背硬记，没有意义。下面我会有例子讲到各层解决的问题。 2.2、其次是TCP/IP参考模型 实际上TCP/IP和OSI模型组并不能如上图所示精确的匹配 网络中最核心的技术就是传输层和网络层技术，所以无论是四层还是五层模型这两层都被完整保留 TCP/IP参考模型，更加侧重的是互联网通信核心（也是就是围绕TCP/IP协议展开的一系列通信协议）的分层，因此它不去管此流程中不相关的协议;其次，之所以说他是参考模型，是因为他本身也是OSI模型中的一部分，因此参考OSI模型对其分层。 2.3、五层模型 五层模型是结合了OSI七层和TCP/IP四层模型为了方便学习计算机网络 ...