通过注册表修改文件管理器的右键菜单

百度一下应该就有了,单纯记录一下。

比如文件夹的右键菜单:

1
2
3
4
5
6
7
8
[HKEY_CLASSES_ROOT\Directory\shell\<名称>]
@="<显示在右键菜单的文字>"
; 显示Icon
"Icon"="C:\\some_file.exe"

[HKEY_CLASSES_ROOT\Directory\shell\<名称>\command]
@="<要运行的程序以及命令行参数>"
; 如:"notepad.exe" "%1"

在文件夹里面右键背景的选单:[HKEY_CLASSES_ROOT\Directory\Background]

Linux下的路由机制

参考:https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture

iptables#

正常来讲,当数据包到达Linux系统时,都会经过一个防火墙进行基于规则的匹配过滤,决定该数据包继续进行转发还是直接丢弃等。iptables则负责担任这个防火墙的角色。自顶向下讲,iptables包含了若干个表(如rawmanglenat表等等)和若干个chain(如PREROUTINGINPUT等),组成一个2维的关系表:

表/Chain PREROUTING INPUT FORWARD OUTPUT POSTROUTING
(路由决策)
raw
(连接跟踪)
mangle
nat (DNAT)
(路由决策)
filter
security
nat (SNAT)

不同的chain根据数据包的来源或者去向分别进行匹配过滤,内置的chain包含:

  • PREROUTING传入流量到达本地网络栈时触发(此时还没进行任何路由决策)
  • INPUT:传入数据包经过路由决策后,目的地址为本机时触发
  • FORWARD:传入数据包经过路由决策后,目的地址为其他主机时触发
  • OUTPUT本地流量进入本地网络栈时触发
  • POSTROUTING:路由决策后的传出流量转发流量将数据放置到网线前触发

每个chain则包含若干个表对数据包进行过滤/修改,iptables的表大致可以分为以下几类:

  • filter:是否允许数据包继续转发到目的地址(还是丢弃)的表
  • nat:进行源/目的地址转换(即网络地址转换,NAT)的表,源/目的地址转换分别对应上表的SNAT/DNAT
  • mangle:更改数据包的IP头字段或者标记数据包的表
  • raw:将每个连接的数据流视为一个个独立数据包并对其进行标记的表(前三个表会受到iptables的连接跟踪机制影响,即只对连接的首个数据包起效)
  • security:跟SELinux有关,没接触过

因此,传入到本机的流量会依次经过PREROUTING下的rawmanglenat表,然后再经过INPUT下的manglefiltersecuritynat表。转发到其他主机的流量则经过PREROUTINGFORWARDPOSTROUTING这3个chain,本地的传出流量则是OUTPUT再到POSTROUTING

每个表可以通过iptables -t <表类型> -L进行查看,如iptables -t nat -L,不指定的情况下是filter表。

iptables的规则首先进行匹配,匹配成功则执行该规则的动作。匹配的规则是非常灵活的,可以根据协议类型、源/目的地址、连接状态等进行匹配。而动作目标target)则是规则触发时所执行的动作,由参数-j决定,主要有两类目标:终止目标和非终止目标。iptables会依次执行chain中的规则,直到遇到终止目标时返回,遇到非终止目标则会继续执行相应的规则(如跳转到某些子chain进行匹配)。

连接跟踪:将每个packet组成一系列的连接,并对其进行状态跟踪,状态有:

  • NEW:首个valid的TCP/UDP packet到达且并未关联任何已有连接
  • ESTABLISHED:首个valid的反向响应
  • RELATED:不属于已有连接但与已有连接相关的packet,如FTP协议中除了控制连接外,还有一个传输数据的连接,该连接则属于RELATED
  • INVALID:不属于已有连接且不能视为建立连接的packet
  • UNTRACKED:见下
  • SNATDNAT:源/目的地址经NAT改变后的虚拟状态

raw表标记为NOTRACK会跳过该机制(即状态设为UNTRACKED)。

另外有一点值得一提的是POSTROUTING的target MASQUERADE,本质上相当于一个自动化的SNAT,不需要自己填写外部的IP地址,但相对地,该target则需要指定一个网卡。

iptables的路由决策#

上文提到了iptables的众多功能,但还有一点略过没讲的就是里面的路由决策部分。这一部分不是iptables的工作,而是ip route的工作(注:route命令与ip route相似,但现在更偏向于使用ip route)。

一般情况下,系统默认会有3个路由表,可以通过ip rule进行查看:

  • local:本机路由和广播的表,本地网络连接的路由将参考这个表
  • main:用于传输数据的路由表,对应网卡的网络设置
  • default:默认为空的路由表

每个表中通常会包含若干个路由规则,可以通过ip route [show table <表名或表ID>]查看,不过这部分没怎么深入了解,以后有时间再看了。

iptables可以配合路由表一起使用,如在iptables的mangle表中执行了MARK的动作时,ip可以根据该mark执行不同路由表下的路由规则。举个例子:在iptables中设置了iptables -t mangle -A FORWARD -i eth1 -j MARK --set-mark 1以及在ip中设置了ip rule add fwmark 1 table 10时,在iptables标记为1的数据包会执行ip中路由表10下的规则。

misc

青年大学习API分析+自动打卡姬

事不过三,确实是被好几次“10分钟倒计时”折磨到了。把手机扔一边放个视频不是问题,问题是中间还得手动点个地方,还可能答几道题,被烦到了,于是有了此文。(适用于广东共青团,其他地方未知)

抓包分析#

从电脑端的“12355青年之声”开始,用Fiddler抓包,如图:

第一次登录需要微信的授权,紫线以上都是微信的授权请求,而蓝线就是个人主页了,右下角可以看到纯文本形式的样子。不过没想到微信接入居然还是用http,真不怕中间人劫持吗(虽然也没啥好劫持就是了,最多拿拿个人资料)

微信授权的作用范围是tuanapi.12355.net开头的请求,内部用Java的Session Cookie进行追踪,在点开始学习后,会有这么一个请求,然后跳转到最新一期的学习页面。(下面的youthstudy.12355.net/h5/就是开始学习的页面了)

一波胡乱分析,保持登录状态无非就两个要素,一个是Session Cookie(微信授权给tuanapi请求的那个set-cookie),另外一个是url中的mid参数了。万幸的是,这个接口只验证了mid,没检查cookie是否存在(即使没有cookie,mid合理时请求依然会返回成功,而mid没给的时候会提示bad request)。如果真要这个Session Cookie,可能还真一时半会不能解决,毕竟这需要伪造微信授权了,已经超出目前能力范围了……

那么mid从何而来,Ctrl+F查找一番,之前一个请求被高亮标出了:

它包含了获取当前用户的所有数据,其中有一栏就是mid=xxxx,直接搬过来用就好了。这个请求就要用到头疼的Session Cookie了。

在正常情况下,输入完来自……之后,就会跳转到当前最新的一期,这时候的请求是这样的,章节ID和url就拿到手了:

由于session cookie是在tuanapi.12355.net域名下有效的,因此青年大学习(youthstudy.12355.net开头的API请求)需要另外一个认证机制,这里它用的是token,就是上图红色框出来的那一段。它从何来,就在前面一点的一个post请求,post的内容就是前面用mid请求的那个API返回的URL后面的那一坨sign,token就在响应JSON的data下的entity里面,就叫token。注意这里的header也有X-Litemall-IdentiFicationX-Litemall-Token,只不过token留空了而已。

获取完最新一期的数据后,反手就是POST保存学习的进度,内容很简单,就一个章节ID,前面获取最新章节的id就是了(那个pid不是,别搞混了): (真良心啊,是我我就写播完视频之后用一段js触发保存了,什么没保存?那麻烦请重新看一遍)

由于我们还要学完截个图,所以还得整个 假装已经 学完的页面出来,不过既然有URL,翻翻图片就好了,就这个以..../end.jpg结尾的文件,然后自己写个网页,套点css,用微信打开,截个图走人就好了。

实现代码#

整个代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
#! /usr/bin/python3
import requests
import pickle
import argparse
import logging
import sys
from typing import *
import re
import os

wechat_user_agent = 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116' \
                    ' Safari/537.36 QBCore/4.0.1326.400 QQBrowser/9.0.2524.400 Mozilla/5.0 (Windows NT 6.1; WOW64) ' \
                    'AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2875.116 Safari/537.36 NetType/WIFI ' \
                    'MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x63010200)'
root = logging.root
global_session = requests.session()
host_schemas = re.compile(r'^(https?://[^/]+)/.*$')


def configure_logging(verbose: bool = False) -> logging.Logger:
    class ScreenOutputFilter(logging.Filter):
        def filter(self, record: logging.LogRecord) -> int:
            return record.levelno in (logging.DEBUG, logging.INFO)
    fmt_str = '[%(asctime)s] [%(levelname)s] [%(name)s] (%(filename)s:%(lineno)d) %(message)s'
    fmt = logging.Formatter(fmt_str)

    # ROOT logging config
    stdout_handler = logging.StreamHandler(sys.stdout)
    if verbose:
        stdout_handler.setLevel(logging.DEBUG)
    else:
        stdout_handler.setLevel(logging.INFO)
    stdout_handler.setFormatter(fmt)
    stdout_handler.addFilter(ScreenOutputFilter())
    stderr_handler = logging.StreamHandler(sys.stderr)
    stderr_handler.setLevel(logging.WARNING)
    stderr_handler.setFormatter(fmt)
    root.addHandler(stdout_handler)
    root.addHandler(stderr_handler)
    root.setLevel(logging.DEBUG)
    return root


def parse_args(args=None):
    parser = argparse.ArgumentParser()
    parser.add_argument('--mid', required=True, type=int, help='MID from MyProfile response')
    parser.add_argument('--save_chapter_file', type=str, default='chapter_id.pkl',
                        help='A pickle file storing the finished chapter IDs to prevent redundant request')
    parser.add_argument('--deploy_webpage_path', type=str, default='/var/www/html/youth_study.html',
                        help='Path for deploying the finished page, used for screenshotting')
    parser.add_argument('--verbose', action='store_true', default=False, help='Log verbosely')
    return parser.parse_args(args)


def generate_webpage(study_page: str, title: str, deploy_path: str):
    study_url_pattern = re.compile(r'^(https?://h5\.cyol\.com/special/daxuexi/[^/]+/)(?:m|index)\.html$')
    page_match = re.match(study_url_pattern, study_page)
    assert page_match is not None, 'Unrecognized page %s' % study_page
    url_prefix = page_match.group(1)
    finished_img_url = url_prefix + 'images/end.jpg'
    # test img exists
    root.info('Testing end image: %s', finished_img_url)
    _http_get(finished_img_url, url_prefix + 'css/index.css')
    root.info('Test OK')
    data = f"""
<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8" />
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <title>{title}</title>
 </head>
 <body style="margin: 0;">
  <div style="background-image: url({finished_img_url}); position: absolute; background-size: 100% 100%; width: 100%; 
  height: 100%;">
  </div>
 </body>
</html>"""
    with open(deploy_path, 'w') as f:
        f.write(data)
    root.info('HTML file generated to %s', deploy_path)


def _get_origin_from_referer(referer: str) -> str:
    match = re.search(host_schemas, referer)
    if match is None:
        raise ValueError('%s does not match the URL scheme', referer)
    return match.group(1)


def _merge_dict(origin: Dict[str, Any], default: Dict[str, Any]) -> Dict[str, Any]:
    ret = origin.copy()
    for key in default:
        if key not in origin:
            ret[key] = default[key]
    return ret


def _http_ops(method, url, referer, params, headers, retries, timeout, ensure_http_ok, **kwargs):
    default_header = {'User-Agent': wechat_user_agent, 'Referer': referer, 'Origin': _get_origin_from_referer(referer)}
    # merge param "default_header" to "headers"
    get_header = _merge_dict(headers or {}, default_header)
    last_ex = None
    while retries > 0:
        try:
            resp = method(url, params=params, headers=get_header, timeout=timeout, **kwargs)
            if ensure_http_ok and not resp.ok:
                raise ValueError('HTTP Request failed with status code %d' % resp.status_code)
            return resp
        except Exception as ex:
            ex_type = type(ex)
            root.warning('HTTP Request "%s" failed: Exception %s.%s: %s', url, ex_type.__module__, ex_type.__name__,
                         str(ex))
            last_ex = ex
            retries -= 1
    ex_type = type(last_ex)
    root.error('HTTP Request "%s" failed: Max retry exceeded. Last exception: %s.%s: %s', url, ex_type.__module__,
               ex_type.__name__, str(last_ex))
    raise last_ex


def _http_get(url: str, referer: str, params: Optional[Dict[str, Any]] = None, headers: Optional[Dict[str, Any]] = None,
              retries: int = 5, timeout: float = 20, ensure_http_ok: bool = True) -> requests.Response:
    root.debug('HTTP GET: %s with Referer: %s', url, referer)
    return _http_ops(global_session.get, url, referer, params, headers, retries, timeout, ensure_http_ok)


def _http_post_url_encoded(url: str, referer: str, data: Optional[Dict[str, Any]] = None,
                           params: Optional[Dict[str, Any]] = None, headers: Optional[Dict[str, Any]] = None,
                           retries: int = 5, timeout: float = 20, ensure_http_ok: bool = True) -> requests.Response:
    root.debug('HTTP POST: %s with Referer: %s', url, referer)
    data = data or {}
    return _http_ops(global_session.post, url, referer, params, headers, retries, timeout, ensure_http_ok, data=data)


def do_study(mid: int, chapter_file: str) -> Tuple[str, str]:
    root.info('Do the fucking study')
    root.info('Current mid: %d', mid)
    resp = _http_get('https://tuanapi.12355.net/questionnaire/getYouthLearningUrl?mid=%d' % mid,
                     'https://tuan.12355.net/wechat/index.html')
    root.debug(resp.text)
    url = resp.json()['youthLearningUrl']
    sign_pattern = re.compile(r'sign=([^&]*)')
    sign_match = re.search(sign_pattern, url)
    assert sign_match is not None, 'Failed to match sign from url %s' % url
    sign = sign_match.group(1)
    litemall_header = {'X-Litemall-Token': '', 'X-Litemall-IdentiFication': 'young'}
    resp = _http_post_url_encoded('https://youthstudy.12355.net/apih5/api/user/get', 'https://youtustudy.12355.net/h5/',
                                  headers=litemall_header, data={'sign': sign})
    root.debug(resp.text)
    token = resp.json()['data']['entity']['token']
    litemall_header['X-Litemall-Token'] = token
    resp = _http_get('https://youthstudy.12355.net/apih5/api/young/chapter/new', 'https://youtustudy.12355.net/h5/',
                     headers=litemall_header)
    root.debug(resp.text)
    new_chapter = resp.json()
    if os.path.isfile(chapter_file):
        with open(chapter_file, 'rb') as f:
            chapters = pickle.load(f)
    else:
        chapters = dict()
    chapter_id = new_chapter['data']['entity']['id']
    chapter_name = new_chapter['data']['entity']['name']
    chapter_url = new_chapter['data']['entity']['url']
    if chapter_id in chapters:
        chapter_info = chapters[chapter_id]
        root.info('Returned cached chapter, ID: %s, Name: %s, URL: %s', chapter_id, chapter_info[0], chapter_info[1])
        return chapter_info
    chapters[chapter_id] = chapter_name, chapter_url
    resp = _http_post_url_encoded('https://youthstudy.12355.net/apih5/api/young/course/chapter/saveHistory',
                                  'https://youthstudy.12355.net/h5/', data={'chapterId': chapter_id},
                                  headers=litemall_header)
    root.debug(resp.text)
    with open(chapter_file, 'wb') as f:
        pickle.dump(chapters, f)
    return chapter_name, chapter_url


def main():
    args = parse_args()
    configure_logging(args.verbose)
    try:
        finished_img = do_study(args.mid, args.save_chapter_file)
        generate_webpage(finished_img[1], finished_img[0], args.deploy_webpage_path)
    except Exception as ex:
        root.critical('Process exit with exception %s', str(ex), exc_info=ex, stack_info=True)


if __name__ == '__main__':
    main()

有一个int类型的必要参数:--mid,这个靠自己抓包了,爱莫能助。复制粘贴保存为xxx.py然后用python xxx.py --mid xxx差不多就这样了。其他参数--save_chapter_file用于避免多次请求保存(虽然有没有重复请求其实都差不多,但是科技玩家还是低调一点比较好),--deploy_webpage_path是生成的网页地址,这里默认是我apache2服务器的根目录下的youth_study.htmlhttps://cdn.zhouxuebin.club/youth_study.html