大李

一、准备工具1、v2ray：https://github.com/2dust/v2rayn/releases?after=latest 2、gost：https://github.com/go-gost/gost/releases/tag/v3.0.0 3、gmsocks：https://www.gmssl.cn/gmssl/index.jsp 4、wireshark：https://www.wireshark.org/download.html 5、PC 6、同个网络 二、配置v2ray在设置中需要开启允许局域网连接 添加一个sockes代理 三、配置gost这里gost的作用是把v2ray的socks代理的5437端口转发到gmsocks的1080端口，下载后解压，在目录的地址栏执行cmd后执行启动命令 在命令行窗口执行命令：gost.exe -L tcp://:5437/127.0.0.1:1080 之所以需要用到gost，是因为gmsocks软件只监听本地回环地址127.0.0.1:1080，而使用了gost可以设置监听所有地址0.0.0.0:5437,然后让gost接 ...

1、本地端口转发语法1ssh -L 本地ip:本地port:目标ip:目标port user@ssh—server 这时 SSH 客户端会监听本地的端口 ，把所有发给改端口的TCP连接都发给指定的服务器，然后再连接到目标机器。这个目标机器通常是服务器自己，也可以是任何其他机器。在目标机器看来，这个请求来自 SSH 服务器，相当于连到了服务器的内网。 我只有一台服务器，可以是以下命令： 1ssh -N -L 0.0.0.0:2000:127.0.0.1:8000 user@ssh-server 这里的0.0.0.0:2000指的是PC监听的所有ip端口，127.0.0.1:8000指的是ssh-server服务器上的本地8000端口。

1、安装前准备官网下载、安装java版本：https://www.oracle.com/java/technologies/downloads/#java21配置环境变量：验证环境变量是否配置正确 2、下载burp_suite①burp_suite安装包链接：https://pan.quark.cn/s/cfee0d15aced提取码：2sE4②burp_suite密钥链接：https://pan.quark.cn/s/08945c6b0ffa提取码：wjna 3、安装burp_suite双击“创建桌面快捷方式”，桌面会出现两个快捷键，一个是中文界面的，另一个是英文界面双击“burp-loader-keygen.jar”打开密钥文件把右边的license复制到左边的空白框，然后点击“下一个”点击手动激活如下操作

1、安装gmsocks代理https://www.gmssl.cn/gmssl/index.jsp 2、启动gmsocks在指定的目录下执行cmd命令 1.\gmsocks -a 0.0.0.0 -p 1080 3、burp配置❶添加本地http代理，127.0.0.1:8080❷浏览器安装代理插件，使数据交给本地burp代理❸burp设置上游gmsocks代理❹网络拓扑参考如下❺此时访问国密网站就抓到应用层数据包国密测试网站：https://ebssec.boc.cn没有开启代理访问网站的情况开启代理访问网站的情况 4、抓包使用wireshark抓包查看burp抓包取应用层数据

一、serv00服务器1.1 SSH登录serv00服务器主机（H）的s6.serv00.com可能用不了，可以使用web6.serv00.com、cache6.serv00.com、pane6.serv00.com、panel6.serv00.net、liyilin.serv00.net替换。 1.2 进入博客主路径1cd domains/liyilin.serv00.net/public_html 1.3 下载博客软件下载typecho程序到目录 1wget https://github.com/typecho/typecho/releases/latest/download/typecho.zip 1.4 解压文件1unzip typecho.zip 二、登录博客 安装过程中唯一难度就是这个数据库信息，首先网页登录serv00，创建数据库。 然后把数据库信息填入 typecho 安装界面 WEB界面：https://panel6.serv00.com 博客管理员控制台：https://liyilin.serv00.net

1. CyberChef工具SM2验签 2. 天行常网站SM2验签

1. 提取颁发者公钥查看证书链，可以确定颁发者和被颁发者的证书，查看证书信息，在帧数路径可以查看上下级关系。 这里的颁发者是BeiJing ROOT CA，打开BeiJing ROOT CA的证书，我们需要提取该颁发者的公钥。 提取出来的公钥格式是hex编码，把hex编码转为pem编码。 2. 提取用户证书的待签名数据用户证书的待签名数据为基本证书域的内容，该内容为ANS.1形式的编码，使用Asn1Editor工具提取该内容。 3. 提取用户证书的签名值域提取的签名值域不是要ans.1格式，而是需要TLV中的V值。 4.验签 总结：公钥使用ASN.1编码的上级CA证书的公钥值，待签名数据使用ASN.1编码的用户证书的基本证书域，签名值使用ASN.1解码后TLV中的V值的用户证书的签名值域。

1. 购买云服务器和配置首先你要有一台云服务器，可以在阿里云购买一台，第一次使用有免费使用1年的云服务器ECS。 我已经购买了，直接进入管理控制台。 一个实列代表一台云服务器。 蓝色的i-7xv46utz28q4k2a4nr1v是你的实例id，该值是唯一的，点击进去查看详细信息。 重置密码后你就可以远程连接使用了，一般默认进入的是root权限的用户。 2. 远程接入云服务器2.1 使用MobaXterm软件登录你可以使用任何支持ssh协议的软件远程接入服务器，我这里使用的是MobaXterm。 2.2 使用wsl2远程接入 SL2，全称“Windows Subsystem for Linux 2”，是Windows Subsystem for Linux的升级版。它是一种在Windows上运行Linux环境的技术，其特点在于提供了更好的文件系统性能和更完全的Linux系统内核支持。WSL2运用虚拟化技术，在轻量级的虚拟机 (VM) 中运行Linux内核，但同时仍保留了与WSL1相似的操作体验。 其实就是一个在windows操作系统模拟的linux的平台。具体怎么下载安装 ...

1. nginx的启动我们在linux的ubuntu系统安装nginx可以用 1sudo apt install nginx 安装好启动nginx服务 1sudo nginx 查看运行的进程 1ps -ef | grep nginx nginx的进程可以分为master和worker进程。master进程就像公司的老板，老板只有一个，而worker进程就是公司的“打工人”，“打工人”肯定有很多的啦。worker进程数量可以通过配置文件来调整。 查看80端口被占用情况 1sudo lsof -i:80 其实前面执行完sudo ngnix并且没有报错，那么你在浏览器输入localhost就能跳转到nginx的默认界面。但是不知道什么情况，我的电脑跳转到微软的IIS Windowns的界面，百度一下后把IIS服务关闭就可以了，如果还是跳转的IIS界面就清除一下浏览器的缓存。 这时候在浏览器输入localhost就能跳转到nginx的默认界面。 如果想停止nginx服务,可以执行 1sudo nginx -s stop 或者优雅的停止，也不知道咋个优雅。 1sudo ng ...

2. 选择元素基本方法2.1 选择元素的方法要想定位元素，就是先告诉浏览器，你要操作哪个界面元素， 让它找到你要操作的界面元素。方法就是：告诉浏览器，你要操作的这个 web 元素的 特征 。元素的特征怎么查看？请大家用chrome浏览器访问百度，按F12后，点击下图箭头处的 Elements 标签（中文名叫元素），即可查看页面对应的HTML 元素。 2.2 根据 id属性 选择元素页面上有个输入股票名称的输入框，使用鼠标右键菜单 查看该 input元素，会发现它有一个属性叫id。 我们可以把 id 想象成元素的编号， 是用来在html中标记该元素的。根据规范， 如果元素有id属性 ，这个id 必须是当前html中唯一的。 1234567891011121314import timefrom selenium import webdriverfrom selenium.webdriver.common.by import By# 创建 WebDriver 对象，指明使用chrome浏览器驱动driver = webdriver.Chrome() # 获取xx网站driver.get ...