Archive for 系统

捣鼓同学发的东西,发现有个shell安装脚本加密了,shell从来没系统学过,根据原理肯定是可以解密的。但是看代码头疼,这是我不想学shell的原因,shell可以写的很奔放,然后我都是用到了才去查去学。 没办法想走近路,我就找了一行感觉很有特征的语句去搜一下有没有相同的代码碰碰运气,不巧搜到了,找到了一个gzexe。 google gzexe发现是个linux系统自带命令,mac下也有。然后自带解密功能。尝试了一下。 我写了一个test.sh就打印了一行echo。 gzexe test.sh加密。生成一个加密test.sh 和一个test.sh~源文件。 gzexe -d test.sh 解密。 我看了一下mac下的源码和搜出来的不一样,可以有很多版本。然后我对比了一下gzexe加密的文件和加密文件,发现真的就是个变种加密方式,变量名替换了,很多细节变了,总的一样的。 因为gzexe的简单,一眼瞅出原理,然后再看加密脚本很简单了,分分钟破解之。 这里有几个点,一个是我再测试机上vim编辑的时候,编辑完执行就报错,我感觉就是vim修改文件了,特别是最后一行是

Continue

这个本用了有半年了,mac pro最低配置的,感觉最紧的就是硬盘了。然后再是内存,开几个程序内存基本就满了。别的都挺好。 本来一直没升级,想清理空间的时候网上搜到一个图,后来发现是新版sierra里才有的硬盘分析工具。于是升级了系统版本。 新系统有个siri的功能,连看没看直接没启用,,因为我从来没用过GarageBand,感觉以后也不会用上,就也卸载了 Macintosh HD/Applications/GarageBand.app (1.16GB) Macintosh HD/Library/Application Support/GarageBand (995MB) Macintosh HD/Library/Application Support/Logic (880MB) Macintosh HD/Library/Audio/Apple Loops (up to 10GB)*xx 删掉这几个目录就可以了。使用工具邮件也清理了一下,瞬间释放好多硬盘空间。 等周末再把 不看的pdf移动到nas上 ,空间就足够搞别的了。应用程

Continue

每一列数据使用'\t'分隔,每一行用'\r'分隔。纯数字的太长或零开头,使用引号引起来并使用单引号开头。导出的excel文件后缀为'.xls'。

Continue

这个机器是hp n54l的升级版proliant,主要内存和自带的硬盘容量变大。 准备工作,买的日货,淘宝代购,省了1000块钱,邮费ems300,总共1300。期间“离开处理中心,发往留存(待验)”的快递状态搜了一下以为要悲剧,没想到几个小时就放行了,网上有说是ems的制度问题,来不及处理的货物就这样了。 系统安装到u盘中,翻了一下有金士顿俩个u盘 一个16g 一个8g。8g的里边应该是ubuntu64位的启动安装盘,不动了。正好准备用16g的, 防止容量不够。 下载了FreeNAS-9.3-STABLE-201506042008.iso官方镜像,搜了一下发现mac上没有啥好的制作U盘启动盘的工具,放到windows虚拟机里边制作吧。 哈哈 不是太顺利,wind我说下的以前用的刻盘工具不好用,然后用官网的dd操作。。然后mac识别不出U盘来了。 退出u盘 ,插入启动。然后一个U盘不行,说没有权限安装失败。看来幸好两个u盘了,把那个小的做成启动盘,装到这个大的里边。try 安装成功了,还是官网文档好。 下边重启配置,配置ip.选网卡,重置网络配置,no;dhc

Continue

说说研究这个的起因: 妹子这几天心情不好,频发状态,为了随时了解她的动态,觉得写个接口时刻关注她是否发送新状态。mac下的通知中心是最好的消息提醒了,比ubuntu下的好多了,非常容易看到而且不烦人,所以想看看能不能调这个通知中心的接口。 系统编程肯定是可以了,但是我想用python写脚本,于是google一下,没有。改成英文找到了。。 几个关键的知识点: osascript https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/osascript.1.html https://developer.apple.com/library/mac/documentation/AppleScript/Conceptual/AppleScriptX/AppleScriptX.html#//apple_ref/doc/uid/10000156-BCICHGIE 这应该是osx的系统级脚本语言,类似之前windows的vbscript吧。最早就用VBscript就能写

Continue

说说为啥发现这么个蛋疼方法。昨晚上想测试一个手机app的安全问题,想进行网络抓包。然后mac没法插网线不能开WiFi共享,无法通过在mac上抓包实现了。然后用freebsd虚拟机想试试混杂模式看能不能获取到,搞了半天没成功,今天也没再试。mac好像还不支持混杂模式。然后搜索发现网上有一种代理的方法,看看头就大了。又发现一种使用安卓sdk里的工具进行抓包的方法,试用了一下。 安卓手机usb连接电脑,这个在android studio里会显示,直接插入,在mac下以前都没反应。 adb工具目录在 ~/Library/Android/sdk/platform-tools/adb 。 然后使用./adb devices 可以查看当前连接的手机设备 然后 ./adb push /Users/a0x55aa/Downloads/tcpdump /data/local/tcpdump 1673 KB/s (645840 bytes in 0.376s) copy到手机上 ./adb shell 连接到手机的shell上,可以先ls一下刚刚拷贝的tcpdump是否在,然后

Continue

官网:http://iterm2.com/downloads.html 参考配置 http://blog.csdn.net/zhaoxy_thu/article/details/9409999 vim ~/.bash_profile 然后将下面的代码拷贝到该文件中: export CLICOLOR=1 export LSCOLORS=GxFxCxDxBxegedabagaced export PS1='\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

Continue

lisp群里有人写操作系统,我又想起了以前写的。以前写的没做完,当时有很多不明白的,现在决定看书再做一遍。 环境搭建:系统是ubuntu,编译器gcc,make,nasm,虚拟机bochs,然后应该没了。 bochsrc.txt文件配置 floppya: image=./img/a.img, status=inserted,加载软盘镜像 ata0-master: type=disk, path="./img/c.img", mode=flat, cylinders=20, heads=16, spt=63, 硬盘镜像,这个还没用,建了个10M的文件 boot: floppy,,启动顺序 #boot: disk log: ./log/bochsout.txt 日志记录 parport1: enabled=1, file="./log/parport.out"# 并口的数据记录文件 应该在没啥了,有错误可以再改。 Makefile文件配置 <pre> build/boot : boot/boot.asm nasm boot/boot.a

Continue

今天领导推荐这个项目,中午看了一下,核心就是一个函数一条命令。最后精简为 gdb -p 9252 -batch -eval-command='call PyGILState_Ensure()' -eval-command='call PyRun_SimpleString("exec(open(\"/home/a0x55aa/code/toto/hello.py\").read())")' -eval-command='call PyGILState_Release($1)' 如果提示“ptrace: 不允许的操作.”执行命令:echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope就好了。 用到gdb和python gil相关知识,不怎么懂,感觉就是与正在运行的进程争抢python虚拟机,执行完文件里的代码,over。 正好在grep ps命令的时候,看到执行python manager.py runserver 的进程有两个(为啥两个读源码里读到)。然后我查了一下ps命令的stat字段都是什么意思。 D 不能中断的进程(

Continue

同事使用mtop监控mysql和redis,redis没有流量监控,然后我写个脚本集成到mtop里边。然后查了相关资料<a href="http://blog.0x55aa.com/linux/1216.html">snmp</a>。 发现线上n多的负值,不知道问题,我本地没有问题。我查了64位系统的流量累加没有上限,后来同事说可能snmp是32位的,汗。我在redis流量表中类似mtop的操作,保存临时值然后清除,移动到history表中,也看不到具体问题在哪。我也不能有线上权限,让同事查我看,大约知道在4000多M的时候出现负的,差不多应该上限是4g。然后判断 new-old<0,就new+4096-old,然后没出现负值了。

Continue