1.解析WebWxApp代码来增强wechaty功能(一)
2.我的码分世界里him真的存在吗?网上的那些是不是真的?
3.威胁猎杀实战(一):平台
4.himå°åºåä¸åå¨
解析WebWxApp代码来增强wechaty功能(一)
通过解析WebWxApp与wechaty代码,成功为wechaty增加新特性,码分本文回顾了菜鸟如何着手解决github上提出的码分issue #,即无法使用MediaMessage发送PDF文件,码分以及陆续提交的码分多个pr来增强wechaty功能的过程。在这一过程中,码分emwin542源码阅读WebWxApp及wechaty的码分源码,了解其功能结构与typescript知识显得尤为重要。码分
在wechaty V0.8.x版本中,码分通过阅读webwxapp中相关代码逻辑结构与流程,码分实现并完善了发送不同文件类型、码分转发消息以及处理撤回消息等功能。码分需要注意的码分是,webwxapp并未对所有事件和信息进行同等处理,码分某些特性wechaty默认捕捉不到,码分如RECALLED类型消息,因此必须深入阅读webwxapp源码,梳理其代码流程,找到解决问题的切入点。
wechaty设计采用分层、抽象化封装的方式,其中puppet功能通过浏览器驱动(selenium-webdriver、puppeteer)创建浏览器环境,加载WebWxApp,并通过websocket与wechaty进行通讯。scrapy源码交易为了操作webWxApp,需要将js代码注入web环境执行,确保操作的同步性。在wechaty中,信息发送会经过一系列步骤,最终在webWxApp与wechaty之间完成。
为了实现发送文件、消息转发、处理撤回消息等功能,需要深入了解wechaty-bro中如何监听webWxApp事件,通过websocket将事件信息发送给puppet-web,以及如何通过浏览器驱动执行js代码以操作webWxApp。例如,在wechaty中发送一条信息时,会按照特定顺序执行一系列操作,涉及获取功能模块、监听事件、执行操作等步骤。
通过分析webWxApp代码,发现messageProcess()方法中对RECALLED事件的处理方式与其他类型信息不同,导致wechaty无法捕捉到此类事件。为解决此问题,可以通过hook t._recalledMsgProcess()方法来获取RECALLED事件信息,分析_recalledMsgProcess()方法,东方钱包源码解析撤回信息内容,并通过websocket发送给puppet-web。
最终,通过一系列代码实现,成功解决了无法发送PDF文件、消息转发、处理撤回消息等问题,为wechaty增添了新功能。这一过程不仅加深了对WebWxApp与wechaty代码的理解,也展示了在实际项目中通过阅读和解析代码解决技术难题的重要性。
我的世界里him真的存在吗?网上的那些是不是真的?
Herobrine发音,有时在中文社区中被简写为HIM(可能是一个误传,因英文社区并无这种简写),是Minecraft有关社区创作出的一个恐怖故事的主角。它是Minecraft社区里的一个重要标志形象。
Herobrine从未在任何版本的Minecraft中出现过。
Herobrine传说的“经典”版本,通常被认为是首个和它相关的帖子里的图像/故事,或Brocast直播的视频。任何在这两个事件之后出现的视频,图像或故事均被看做是基于经典版本二次创作后的社区变种/改写。
Herobrine是什么
经典版
Herobrine身份的经典说法是Notch的已故兄弟,由第一张Herobrine相关的所述。然而Notch自己并没有死去的dr算法 源码兄弟,经典版的故事显然是脱离事实的。
先放下它的幽灵身份不谈,经典版本还提出了两点似是而非的理论。
Herobrine拥有很多病毒的特征,比如说更改和操纵Minecraft的游戏世界,删除论坛上的帖子或者通过论坛传递信息。甚至还拥有能够黑进Notch的电子邮箱来回复证明它自身存在的信息的能力。 又或,Herobrine也许只是用户自己捕风捉影想象出来的。所有这些由Herobrine账号发出的“信息”和电子邮件可能只是用户们自己脑补的。这就是为什么Notch非常排斥经典版的故事,因为它完全没有实际依据。
Herobrine的原型部分来自于Slenderman,末影人的设计灵感也来源于它。
社区版
玩家和用户间流传最广的理论是:Herobrine是一个幽灵。其他的理论包括:比人类更高等的存在;恶魔;恶兆;或者其他从经典版设定衍生出的解释。 然而,大多数的其它理论/设定貌似都将Minecraft视为了现实世界,而不是一个由玩家操控游戏角色进行游玩的虚拟游戏。经典Herobrine传说的设定并没有混淆游戏和现实,而是严格地将其界定在科技范围内。
外表
经典版
Herobrine是一个人类实体,和史蒂夫有着一样的皮肤。唯一的ppmessage源码解析不同点在于他的眼睛:不仅全白,而且还和光源一样能在黑暗中发光。
社区版
Herobrine有时会手握工具出现。这个设定来源于社区玩家普遍相信的Herobrine的矿工身世。通常来说它都是双手空空的。
Herobrine经常被描述成一个在玩家来到这个世界前很久就死去的矿工,虽然他的外表完全和这个描述搭不上边。 不过,由于Minecraft的世界中有许多废弃矿井和要塞,挖矿也是重要的游戏组成部分,玩家会接受这个设定也就不奇怪了。
移动能力
经典版
根据起源贴的内容,Herobrine应该拥有能在游戏中奔跑的能力。Brocast频道的视频则是将其表现为总是手直直地站立着,看着玩家的形象。在视频里它并没有进行任何肢体动作,但是却能够移动它的位置。 Herobrine的游泳,使用交通工具或使用传送门的能力尚不明确。像大多数幽灵一样,他很有可能不会,也不需要上述任何能力来进行移动。
社区版
和被激怒的末影人类似,据信Herobrine有瞬移的能力。社区上下基本都认为Herobrine会跑,和经典版不符。
Herobrine不会飞,也没有任何一个故事变种在这点上认同经典版。 然而,他却好像有滑行的能力。也就是说:能在不运动任何肢体的情况下移动。估计他就是用这种方式退回到雾中的。
Herobrine通常被描述成拥有歪曲或抽搐的头。很有可能是因为他大部分时候都被看做是一个病毒/潜行实体而不是幽灵。
和Minecraft的互动
经典版
Herobrine能够在Minecraft中进行建筑或破坏。原帖里的图像显示出Herobrine建造的2×2的长隧道,大海中央的金字塔和没有叶子的树。 Herobrine的完整建筑能力尚不明确,但从已知的设定来看,它有分辨出不同形状和材料程度的能力。
Herobrine的目标貌似总是人类玩家。它在Brocast的视频中从来不和其它的生物进行互动,比如 僵尸和骷髅。原版中所述的更多的生物生成的说法也让故事变得迷雾重重。 起源贴的截图中有一只鸡,但是Herobrine貌似完全没有对它表示任何兴趣,而仅仅是看着玩家。
社区版
Herobrine偶尔会和其它生物互动,比如说控制中立生物或复活/生成亡灵类生物。
Herobrine貌似拥有可以使用环境中没有的资源进行大幅改造能力。比如说放置圆石,建造地牢类建筑,使用红石火把来建造陷阱等。 它的行为模式十分符合一个创造模式的游戏玩家。
Herobrine貌似不能够进入下界或末路之地。
不同的版本
Herobrine的意图在各个版本中都有所不同,但它们大多数都可以被归类到以下两大类。一类纯粹是出自社区中用户的自行解读和创造,另一类则是基于经典传说的。
经典版
在跟踪者版本中,他会尾随并跟踪玩家,一旦被发现或靠近就消失。这个设定直接取自经典版本的故事。
社区版
在复仇者版本中,他会试图将玩家引诱入他布下的陷阱里,然后偷走他们的物品。他会等待玩家进入他建造的地牢中,之后将出入口封死,或者直接传送到玩家的身后,将玩家杀死。 其它较为罕见的版本则说他会破坏玩家的作品并从箱子里偷东西走。这个版本的灵感可能来源于多人游戏中的众多小白和恶意破坏者。
起源与流行
Herobrine的故事
Herobrine's在Brocast视频中的第一次“登场”。
Brocast观众们在直播中断期间被导向的页面截图。
首个和Herobrine相关的帖子只有一张描述玩家目击Herobrine过程的(见右图)。它在论坛发表后只有很少人注意到。这张上的文字说明中叙述了Herobrine是如何在自己的单人游戏中到处建造小金字塔和2格高的隧道的。
Herobrine的流行则要归功于某个Brocast staff的直播视频:直播中出现了Herobrine(这就是最为人所知的那个Herobrine出现的视频)。虽然是个恶作剧,不过还是立刻为Herobrine聚集了大量人气。 Herobrine在这个视频的分秒左右出现。
不久之后,另一个Herobrine相关的视频出现了:这次Herobrine出现在了一个玩家自制的岩浆池里。直播在这个玩家逃跑并保存游戏之后中断了,分钟之后直播重新开始,但是Herobrine已经消失了。
在直播期间,观众能听到这个玩家对自己的妻子说自己是如何在调戏群众的,结果导致直播评论数量直线上升。这个玩家随即放出了一个假的游戏崩溃画面。
在游戏崩溃期间,所有的观众都被导到了一个新的页面,内容是Herobrine的脸。但是和平常的Herobrine不同:它有着非常真实的眼珠,而且还能传动。颜色也被改为全黑,很是吓人。
在查看这个网页的源代码时,会看到一大堆字符和字母。将所有非字母字符去掉后,就有了以下这段文字。
It has been reported that some victims of torture, during the act, would retreat into a fantasy world from which they could not WAKE UP. In this catatonic state, the victim lived in a world just like their normal one, except they weren't being tortured. The only way that they realized they needed to WAKE UP was a note they found in their fantasy world. It would tell them about their condition, and tell them to WAKE UP. Even then, it would often take months until they were ready to discard their fantasy world and PLEASE WAKE UP.
译文:
据传有一些受害者,在被折磨期间将自己的意识回退到了一个幻想世界,一个他们无法醒来的地方。在接近崩溃边缘的心理状态下,他们虽仍然过着和正常人一样的生活,同时也不断地受到折磨。唯一能够让他们意识到需要醒来的,是一个藏在幻想世界中的提示。它会让玩家知道自己的处境。然而就算他们找到了它,也需要数月才能真正去摆脱那个幻想世界,请醒过来!
这段信息不断地暗示观众们在一个幻想世界中,并且需要“醒来”,而这些文字就是那个“提示”。
大多数人都认为视频中出现的Herobrine把戏只不过是用更改过材质的挂画,铁门,MOD实现的;或者只是让一个头上的名字被去掉,更改过皮肤的玩家扮演的。
自那以后,Herobrine之名一下红遍了Minecraft社区。相关的名称和流行文化也随之遍地开花。Herobrine也就此成为了Minecraft社区的标志。其流行也导致了一大批相关MOD,艺术画和视频的涌现。
以上摘自minecraft wiki
威胁猎杀实战(一):平台
在国内,"威胁追踪"或"威胁狩猎"常被用于描述Threat Hunting,我们强调的是"攻防并举"的理念。蓝方不再局限于被动防守,而是能主动出击。本文系列将从搭建基于Elastic Stack的威胁猎杀平台开始,只需简单几步就能完成。后续文章我们将不断优化这个平台。实战步骤
部署Elastic Stack(容器化)
方式一:通过官方软件包安装
方式二:源码编译安装
方式三:采用Docker容器部署
配置Bro
2.1 安装步骤
2.2.1 Bro配置文件定制
2.2.2 利用systemd管理Bro服务
整合Elastic Stack
3.1 用Elastic Stack处理Bro日志(CSV格式)
3.2 通过Elastic Stack和Kafka处理Bro的JSON格式日志
3.2.1 安装Kafka
3.2.2 安装kafka插件
3.2.3 配置Bro日志发送到Kafka
3.2.4 Logstash接收并处理Kafka日志
一键部署脚本
致谢
感谢HardenedLinux、Rock NSM和Security Onion团队的支持himå°åºåä¸åå¨
himä¸åå¨ããMinecraftã游æåä½è 亲å£è¯å®himä¸åå¨ï¼æé£ä¹ä¸æ®µæ¶é´ï¼æ¸¸æä¸é½å¨è¯´himæ¯Notch以èªå·±çå¼å¼ä¸ºååæé çï¼å ¶å®å¹¶ä¸æ¯ï¼ææååºäºæ¥è¯¢è¿ãæçä¸çãæºä»£ç å游ææ件ï¼å¹¶æ²¡æåç°åHIMæå ³èçæ件ï¼èä¸ä½è ä¹äº²å£åè¯æ们并没æHIMç设计ã
himå¨ãæçä¸çã广为æµä¼ è¿æ¯å 为Brocastçä¸åºç´æï¼ä¸å°åéçæ¶é´ï¼Brocastå°±åé äºç´æ人æ°çæé«ãè³æ¤ï¼HIMè¿ä¸ªåå¨ä¸å¦ççç©å¨ææMCç©å®¶å¿ä¸é½æ·±æ·±æäºæ ¹ãå¨HIMè¿ä¸ªè¯é¢ææ¼æççæ¶åï¼Brocastçç´æ被è¯å®æ¯ä¸åºæ¶ä½å§ã
himçå ¶ä»å°æ äº
æ®å½å¤ç©å®¶æè¿°ï¼ä»å¨ç©å人游æï¼è¿å ¥æ¸¸æåç°éè¿æä¸å¤´å¨ç©ï¼æ³è¦å»æ¶å²ä¸äºç®é©å°±è¿å»äºï¼æ¥è¿ä¹ååç°è¿ä¸ªçç©ä¹æ¯ä¸åç©å®¶ï¼ä½æ¯ä»åç¼æ³çç½å ï¼åæ®éç©å®¶è¿¥ç¶ä¸åã
æ¬ä»¥ä¸ºæ¯èªå·±ééäºæ¸¸æ模å¼ï¼å人模å¼ï¼ä½è¿åå½å¤æåæ³è¦æ¥è¯¢è¿åç©å®¶çåºæ¬ä¿¡æ¯ï¼ç«ç¶æ¥è¯¢ä¸å°æ¯ç©ºç½çï¼å¨ç½ç»ä¸åå¸è¿è¡è¯¢é®ï¼è¢«å å¸å¹¶ä¸æ¶å°ä¸åå为herobrineçç«å ä¿¡ï¼å 容就åªæ¯STOPåæ¢çææï¼å次å»æ¥çè¿ä¸ªç©å®¶çä¿¡æ¯ï¼å°±åç°æ¯çé误ã