https://asteri5m.icu/Asteri5m的小破站Halo v2.21.7zh-cnSun, 7 Jun 2026 10:30:49 GMThttps://asteri5m.icu/archives/fff7d8fa-947e-4636-8783-d7dc3165c649最近刷视频刷到一个全屏弹幕的视频，所以我自己也做了一个。 先看视频：https://v.douyin.com/P8WIeYN3vsI/ 代码实现 源码如下 #!/usr/bin/env python3 import tkinter as tk import random import sys fro]]>/archives/fff7d8fa-947e-4636-8783-d7dc3165c649Asteri5m随手记·一些安全之外的技术Wed, 29 Oct 2025 08:30:29 GMThttps://asteri5m.icu/archives/46cb7ec7-c25e-41ca-b5c0-7a2ab973b201在我之前的文章https://asteri5m.icu/archives/0e79ca43-2141-4c51-a4f5-ac0091866c6f中介绍了我在去年12月中旬入手了一台MacBook Air。 配置：M3芯片，16+512]]>/archives/46cb7ec7-c25e-41ca-b5c0-7a2ab973b201Asteri5m默认分类Sat, 18 Jan 2025 15:44:24 GMThttps://asteri5m.icu/archives/81e0c0c4-8686-4aca-8187-701a4fbeb7fdhdc（HarmonyOS Device Connector）是为开发人员提供的用于调试的命令行工具，通过该工具可以在windows/linux/mac系统上与设备进行交互。 hdc分为三部分： client：运行在电脑端的进程，开发者在执行hdc命令时启动该进程，命令结束后进程退出。 server]]>/archives/81e0c0c4-8686-4aca-8187-701a4fbeb7fdAsteri5mReserve基础知识Wed, 15 Jan 2025 17:42:26 GMThttps://asteri5m.icu/archives/0e79ca43-2141-4c51-a4f5-ac0091866c6f前言 在去年12月初的时候，突然发现国补的活动，刚好的我又有买一个笔记本的需求，主要是办公用，公司配的笔记本电脑虽说也能用，但是性能越来越差，而且电池越来越拉垮，开会超过40min就没电了😭，每次都要带电源好麻烦(╥﹏╥) 作为一个重度米粉，我买的第一个本就是小米「小米笔记本Pro」2019款，那]]>/archives/0e79ca43-2141-4c51-a4f5-ac0091866c6fAsteri5m默认分类Wed, 1 Jan 2025 15:04:44 GMThttps://asteri5m.icu/archives/530d1ea2-ea26-4035-b7ed-ce4392900e0e来自知乎の提问 事情是这样的，我向往常一样打开电脑开始冲浪🏄，突然，发现一篇小有意思的知乎提问：谁会写这道Python啊？求求了? 我一看这标题，心想：“我会啊，我倒要看看是什么题，都快要给孩子难哭了” 这么一看，也没什么啊～这不是简简单单，我还能给你封装一下，要多少田字格都行]]>/archives/530d1ea2-ea26-4035-b7ed-ce4392900e0eAsteri5m奇怪的知识增加了Mon, 30 Dec 2024 16:41:51 GMThttps://asteri5m.icu/archives/a6dc4a9b-72fb-446e-93a0-418287f4807c在我们生活的这个三维世界中，还有额外的一个维度，有人认为它不存在，有人认为它不仅存在，还能穿越。我不会想那么多，我只感觉到，它走的愈来愈快了。至于是它真的走的太快了，还是我社畜生活太充裕带来的错觉，我无法求证，也无需求证。 因为我知道，这是特别的一年，离开校园的一年半，本来我是没有写日记，做总结的习]]>/archives/a6dc4a9b-72fb-446e-93a0-418287f4807cAsteri5m默认分类Tue, 24 Dec 2024 02:37:32 GMThttps://asteri5m.icu/archives/9fc29fbb-7311-4f5f-9566-d246f3f2765c缘起 事情缘起于8月19号，我像往常一样下班回家，打卡电脑刷剧，吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙，因为我的网站基本没有什么流量，而且本来就是为了搭着玩。因为自建博客，需要图床，最开始使用的github搭建图床，但是访问太慢，就转用了gitee，后来gitee防盗链的横生变故，导致一]]>/archives/9fc29fbb-7311-4f5f-9566-d246f3f2765cAsteri5m默认分类Wed, 21 Aug 2024 15:22:15 GMThttps://asteri5m.icu/archives/ee2e3a09-311c-49bf-b6df-93c85f0b6fde一、漏洞概要 在5月1日，微软发文披露了有关“DirtyStream”（脏流）攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关，可以实现任意文件读取，通过特殊方法可以实现任意文件覆盖，从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用，该系统管理对旨在在不同应用程序之]]>/archives/ee2e3a09-311c-49bf-b6df-93c85f0b6fdeAsteri5m漏洞细细研究Mon, 3 Jun 2024 09:46:56 GMThttps://asteri5m.icu/archives/7357069d-d7f0-4a2f-a156-e307decf598c0x00 绪论 在学习和使用任何技术框架的时候，难免会碰到各种各种的问题，这些问题也许微不足道，但是依旧存在学习的必要，在闲暇时写写随笔，做做笔记也是好的。 0x10 HSTS 起因是这样的，因为我使用halo博客也有一段时间了，因此推荐给我朋友使用，然后我朋友也是兴致勃勃的注册了域名，备了案，然后]]>/archives/7357069d-d7f0-4a2f-a156-e307decf598cAsteri5m随手记·一些安全之外的技术Thu, 23 May 2024 07:30:00 GMThttps://asteri5m.icu/archives/eaa3e32b-a5fb-497d-bd83-43c4f32019750x10 Magisk简介 Magisk 是一套用于自定义 Android 的开源软件，支持高于 Android 6.0 的设备。 主要模块功能如下： MagiskSU：为应用程序提供 root 访问权限 Magisk 模块：通过安装模块修改只读分区 MagiskBoot：用于解压缩和重新打包 An]]>/archives/eaa3e32b-a5fb-497d-bd83-43c4f3201975Asteri5mReserve基础知识Mon, 29 Apr 2024 09:47:01 GMThttps://asteri5m.icu/archives/2c8ce0b4-c7a2-4b6b-9753-7af8a5cc6257安卓分析-Frida：绕过模拟器检测 在对安卓应用进行分析时，一般都会对测试机进行刷机处理，具有root权限才能更好的知道app都干了什么。 0x01 发现问题 在一次分析应用时：出现以下问题： 应用无法打开，当然我也可以选择找一个]]>/archives/2c8ce0b4-c7a2-4b6b-9753-7af8a5cc6257Asteri5mReserve基础知识Fri, 23 Feb 2024 07:28:00 GMThttps://asteri5m.icu/archives/5740206b-7062-4cbf-bf15-5e3f392de64d书接上回，使用docxtpl可以依据模板快速生成文档，但是当我的模板文件内容变得复杂之后，它就不支持了。 在我的实际生产过程中，碰到了以下两个问题： SmartArt 表格数据中的tag不会被渲染 统计图表数据，无法渲染 于是我对这两个问题进行了分析和尝试解决，现在勉强能用了，于是进行记载。 0x0]]>/archives/5740206b-7062-4cbf-bf15-5e3f392de64dAsteri5m奇怪的知识增加了Tue, 16 Jan 2024 10:53:00 GMThttps://asteri5m.icu/archives/2949e0ba-1933-4e15-9d40-4ce079e4adb5在日常任务中，难免会碰到“大数据”处理，那么并发编程就是一项必须的技能了。对于脚本语言而言，并发是一件的很容易的事情，难的是如何合理利用资源。 在学习的道路上，也是看到了很多种多线程的解决方案，遂做记录，以便日后使用。 0x00 虚拟场景 假设现在有一项任务处理流程fun如下，返回值在多线程中一般用]]>/archives/2949e0ba-1933-4e15-9d40-4ce079e4adb5Asteri5m奇怪的知识增加了Mon, 8 Jan 2024 15:36:00 GMThttps://asteri5m.icu/archives/873a7769-cd9d-4bdd-b864-a261a32a9dfa上班了，就不能像以前一样快乐的写文章了，作为一个安服仔，当然是客户让干嘛，我们就干嘛。 本次的需求来源：客户的每隔段时间就会有一批数据需要转化为word文档，每次手动就很麻烦，然后今天研究了下，发现一个很好用的库：docxtpl，基于python-docx和jinja2的库。 安装 pip inst]]>/archives/873a7769-cd9d-4bdd-b864-a261a32a9dfaAsteri5m奇怪的知识增加了Wed, 20 Dec 2023 13:10:00 GMThttps://asteri5m.icu/archives/83ac588d-a1c2-47f5-952a-c134e8719976安卓相关环境的配置，可用于Android应用开发，当然，我主要是用来进行Android逆向分析。 一、安装JDK 在官网下载需要版本，这里以JDK21为例，选择安装程序]]>/archives/83ac588d-a1c2-47f5-952a-c134e8719976Asteri5mReserve基础知识Sun, 3 Dec 2023 10:33:00 GMThttps://asteri5m.icu/archives/37cda3d0-2b07-42bc-82c2-879b2e55fab5写在前面 迁移这小站还是花了一些时间和精力，目前只是做了最基础的配置，后续我还会进行一些DIY魔改。当然，也会和之前一样，一些改动的地方和代码也会进行记录，所以这篇文章也会是Halo博客的魔改笔记。 基础环境搭建 搭建的前提是：有一台自己的服务器 这里我采用的是]]>/archives/37cda3d0-2b07-42bc-82c2-879b2e55fab5Asteri5m默认分类Sat, 2 Dec 2023 09:48:00 GMThttps://asteri5m.icu/archives/e368422d-fd9a-41c5-bcb3-aadf4cb94b210x00 抄错的字符 描述： 老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW 根据提示，需要恢复原来的字符串才行。首先是数字转数字的： 1 : l(小写L)、I（大写i） 2 : Z/z]]>/archives/e368422d-fd9a-41c5-bcb3-aadf4cb94b21Asteri5m练题&学习记录Fri, 2 Dec 2022 13:44:00 GMThttps://asteri5m.icu/archives/c8d18a25-f1fc-4339-b09b-d163f94dec2a0x00 rushB 0x01 代码分析 首先进行查壳，无壳，64位程序。拖入IDA和虚拟机。 IDA分析代码发现代码存在混淆，但是还是可以捋出来逻辑。 __int64 __fastcall main(int a1, char **a2, char **a3) {]]>/archives/c8d18a25-f1fc-4339-b09b-d163f94dec2aAsteri5mCTF赛后总结Thu, 17 Nov 2022 15:02:00 GMThttps://asteri5m.icu/archives/fbe8b520-d089-44f9-a8e8-47e1f6eab416本篇主要参考了https://xz.aliyun.com/t/10650?page=1 对其中的知识点进行了理解和重新排序，便于对其更好的理解 0x00 堆的数据结构，申请与释放 堆和栈都是一种数据结构，在内存中线性分布储存数据，栈由高地址向低地址伸展，堆由低地址向高地址伸展。堆的位置一般都在bss]]>/archives/fbe8b520-d089-44f9-a8e8-47e1f6eab416Asteri5mPwn基础知识Thu, 3 Nov 2022 14:10:00 GMThttps://asteri5m.icu/archives/678196f7-d4d9-441f-a03d-6e5c4093bc1e0x00 前言 栈溢出攻击比较常见而且比较简单，所以为了保护程序免于栈溢出攻击，就出现了Canary。 {% note primary %} canary的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒，金丝雀由于对毒性敏感就]]>/archives/678196f7-d4d9-441f-a03d-6e5c4093bc1eAsteri5mPwn基础知识Fri, 8 Apr 2022 13:09:00 GMT