xp 兼容的 go-sciter

现在的 https://github.com/sciter-sdk/go-sciter 项目想要兼容 xp 已经十分困难 我写了一个例子,地址在 https://github.com/akkuman/go-sciter-xp, 旨在提供一个兼容 xp 的 go-sciter 样例。 感兴趣的可以将项目克隆下来后进行自己的开发 环境依赖 go 1.10 https://github.com/golang/dep 工具 sciter-sdk 4.4.4.7 关于环境的说明 上面几个环境务必保持相同 sciter-sdk 为什么使用 4.4.4.7 版本 我使用 rundll32 在 xp 上调用 sciter.dll,最高只能支持到这个版本 我已经将这个版本的 dll 放到本仓库了 sciter-4.4.4.7-normal.dll 来自 https://github.com/c-smile/sciter-sdk/tree/c7d48627e8716bb803bebf2c74f54ab2dd0d7c51/bin.win/x32 sciter-4.4.4.7-skia.dll 来自 https://github.com/c-smile/sciter-sdk/tree/c7d48627e8716bb803bebf2c74f54ab2dd0d7c51/bin.win/x32skia 这两个版本的区别是,skia 使用 skia 进行渲染,并且体积大一些 为什么使用 go1.10 根据 https://github.com/golang/go/issues/23380 ,golang version 1.10 是最后一个支持xp的版本,后续的版本不对兼容性做保证 关于gui库 govcl: go ver>=1.9.2 : 优势: 可以使用lazarus或delphi等界面设计软件直接画界面 go-sciter: go ver>=1.10:优势:使用了完整的web技术栈,但是肯定不能与浏览器的兼容性相比,不过写界面应该是够了,目前使用sciter的明星产品:rustdesk gotk3:go ver>=1.8 gtk绑定 qt:支持1.10,但是安装较为复杂 考虑到美观和兼容的问题,建议使用 go-sciter 注意,go1.10不支持go module,需要使用gopath的模式...

九月 19, 2022 · 2 分钟 · 

frp 源码阅读

首先根据源码梳理出时序图 sequenceDiagram actor u as user participant s as server participant c as client loop 直到登录成功 c ->> + s : login s -->> - c : version+runid+udpport+err end loop 心跳 c -) + s : 心跳ping s --) - c : 心跳pong end activate s s -) c : 发送 ReqWorkConn 消息,根据连接池配置建立连接 c -->> s : 建立连接,发送 NewWorkConn 消息,带上runid s ->> s: 将连接放入runid对应的连接池 deactivate s c -) + s : 根据 client proxy 配置,发送 NewProxy 请求 s ->> s : 启动proxy(监听proxy对应的端口) s -->> - c : 回复 NewProxyResp 消息(带入proxyName) u ->> + s : 访问 proxy 监听的端口 s ->> s : 将用户请求与 client 连接池中的一个可用连接串联起来 s -) c : 在上述可用连接上发送 StartWorkConn 消息,告知有新的用户连接接入该 proxy c ->> c : 处理该连接 frp中 client 和 server 之间的连接有 workConn 和普通连接两类,workConn 主要是为了和用户主动发起的连接打通,而普通连接主要是 client 与 server 之间的业务交流...

八月 17, 2022 · 1 分钟 · 

hugo+NetlifyCMS部署

网上的博客很多关于Netlify CMS的部署都是使用了Netlify的服务,因为我自己的博客已经使用了GithubAction作为CI来自动部署,我的博客源文件放在hugo分支下,对hugo分支commit会触发GithubAction,然后使用进行网站构建并推送到master分支下,并且自定义域名是使用的其他域名提供商来解析的,本文主要是记录一下在这种情况下怎么为博客添加NetlifyCMS Netlify CMS 做什么 安装之前我们需要了解一下Netlify CMS是什么。Netlify CMS 和 Forestry 等工具一样,它可以帮助你管理你的git仓库,我们一般的主要用途就是拿它来管理git仓库中的 blog 源文件,它提供了一个友好的界面来帮助你编写你的 blog 源文件,然后后续的 git commit push 它会帮你效劳,你可以拿它来作为CI,自动帮你构建好网站,也可以只使用他的编辑推送功能,把它当作一个管理后台,让其他的CI来帮你做后面的事情。 举个例子,我有一个博客托管在 github pages,拥有自己的CI来进行博客部署,我只需要推送 markdown 博文源文件到指定分支下,即可触发构建,但是我不想每次都在本地写博客,我希望有个简单的方式来让我随时随地在线编辑发布博客,那我就可以使用 Netlify CMS,当然,你也可以使用 github.dev,不过缺点是你需要另外的工具来处理你的图片,因为 github.dev 不支持图片粘贴(相应的插件也无法安装),但是 Netlify CMS 能够通过配置来完成粘贴图片的功能,麻雀虽小五脏俱全。 如何部署 可能你看了不少说明文档,但是还是处于不可用的状态。其实有很大一部分原因是没有使用 Netlify 的服务,比如你的自定义域名没有托管在 Netlify。 我决定使用 Netlfify 提供给我的 xxxx.netlify.app 域名。最终效果是我可以直接访问该域名(xxxx.netlify.app) 即可管理我的博客后台。 建立新分支 从这里开始可能你就会发现和说明文档有点不一样。因为我不打算把它放置在子文件夹(admin)下。 首先我们 clone 我们的博客仓库。拿我自己的仓库举例子,hugo 是我放置博客源文件的分支。 1 2 git clone [email protected]:akkuman/akkuman.github.io.git cd akkuman.github.io 然后我们新建一个分支用来托管 Netlify CMS。 1 2 git checkout --orphan netlifycms # 新建一个没有历史的分支 git rm -rf ....

六月 25, 2022 · 3 分钟 · 

从arl中学习到的nmap配置

灯塔(ARL)里面有一个namp扫描模块,里面有配置可以学习一下 首先上代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 class PortScan: def __init__(self, targets, ports=None, service_detect=False, os_detect=False, port_parallelism=None, port_min_rate=None, custom_host_timeout=None): self....

四月 13, 2022 · 3 分钟 · 

将Shikata ga nai带到前端

Shikata ga nai是什么 Metasploit-Framework是一个漏洞利用框架,里面有大量的漏洞库,针对shellcode一些混淆编码器可以让用户bypass一些安全软件,其中一个比较核心的编码器是Shikata Ga Nai (SGN)。 shellcode 主要是机器码,也可以看作一段汇编指令。Metasploit 在默认配置下就会对payload进行编码。虽然 Metasploit 有各种编码器,但最受欢迎的是 SGN。日语中的短语 SGN 的意思是“无能为力”,之所以这样说,是因为它在创建时传统的反病毒产品难以检测。 检测 SGN 编码的payload很困难,尤其是在严重依赖静态检测的情况下。任何基于规则的静态检测机制基本上都无法检测到用 SGN 编码的payload。而不断扫描内存的计算成本很高,因此不太可行。这使得大多数杀软依赖于行为指标和沙箱进行检测。 为什么说带到前端 首先介绍下 EgeBalci/sgn,这个项目将msf的Shikata Ga Nai编码器移植到了Golang,使得用户可以不通过msf即可享受到SGN的能力。 既然这个项目是非平台依赖的工具,那我们可以考虑将它移植到前端,这样用户只需要打开浏览器就能用了。 移植思路 首先我们可以考虑:sgn是一个golang项目,所以我们可以编译到wasm,然后暴露api给javascript来调用,这样就可以实现前端使用sgn了。 但是遇到了一些问题。 该项目并不是一个Pure Go项目,它依赖cgo,没办法编译到wasm。 但是我记得 github.com/therecipe/qt 可以编译到wasm,通过一些研究,发现它是采用了go-js-qt的桥接,qt是可以编译到wasm的,go也可以编译到wasm,然后两者之间再桥接起来。那我们可以尝试先将 github.com/keystone-engine/keystone 编译到wasm,然后将sgn项目里面调用cgo的地方全部使用 syscall/js 桥接到keystone上去,此时sgn变成了一个Pure Go项目,可以将其编译到wasm了,然后再暴露出一个接口就可以供js使用了 实现手段 cgo到桥接 sgn里面需要使用cgo是因为依赖 github.com/EgeBalci/keystone-go,看了一下这个项目,其实是keystone的包装,keystone是一个c++写的项目,所以我们可以考虑使用 emscripten 来将keystone编译到wasm,不过该项工作已经有人做了,我们在这边就不自己再花时间搭环境编译了,可以看看 alexaltea.github.io/keystone.js/ 然后我们看看sgn里面依赖cgo的地方,主要是在 pkg/sgn.go 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 package sgn import ( ....

三月 4, 2022 · 5 分钟 ·