wotting代码是什么

哈喽，各位观众大家好，我是小 c 君，今天的话教各位小伙伴开启赛博朋克二零七七里面的控制台，让你能成为一个真正的武器商。我们先打开史蒂姆库，然后右键赛博朋克，打开本地文件， 打开之后找到一个叫 n 卷的文件夹打开，接着打开一个叫空费的文件夹，最后打开一个叫贝斯的文件夹， 然后找到一个名叫专用的 im i 文件，右键用记事本方式打开， 然后把这张代码复制到里面去，就能开启赛博朋克二零七七里面的控制台也是相当简单的，一看就会， 现在开游戏给各位小伙伴演示一下。 进游戏后我们就按波浪键打开控制台，各位小伙伴注意了，控制台在游戏里面是不显示的，不要以为没成功，按了之后我们就能直接输入代码了， 打开我们的代码复制，然后在游戏里面按 ctrl 加微，这个时候右边就会显示物品刷新成功。一套操作下来也是相当简单的，没有任何难度， 这些物品代码小师军已经给你们分类好了，直接复制就能用，就是为了让一些嫌麻烦的玩家能快速用到，可以说一步到位，希望各位小伙伴不要吝啬自己的善良哦。这些代码一部分我会放在简介里面，还有一部分我会 会放在评论里面， 本期的视频就到此为止了，觉得有用实用的小伙伴记得三连关注哦，期待你们的三连。

嗨，大家好，我是大为，今天我要给大家介绍一下关于编程字体的知识，并推荐一款我个人认为最好的编程字体。 作为一个程序员，每天的主要工作就是写代码，而代码是由电脑屏幕上文字呈现的，所以拥有一款美观清晰的编程字体，可以在提升些许编程效率的同时，带给我们一个美好的心情， 进而让我们的代码少出一些 bug。 所以一个好的编程字体还是挺重要的。编程字体有一个更专业的名称，等宽字体 mono spaced font， 顾名思义就是所有字符宽度相等。我们在用 word 设置字体时，经常会看到一些名称相同， 这是后缀不同的字体，其中的 mono 后缀指的就是等宽字体。其他两种 siri 是指有衬线， sance 是指无衬线。虽然叫等宽，但它其实是有已经限制的。 因为中文汉字是方块字，都是正方形的，中音混合时把英文拉宽 或者把中文压扁都是不可取的。所以在这种情况下，最好的办法就是将英文字符的宽度设置为中文字符的一半。 为了区分这两种宽度，我们分别称之为半宽哈弗位子和全宽佛位子及我们在输入法中常见的半角和全角。至于为什么叫这个名字，我也不知道，相比之下港台地区的叫法半 形和全形则更容易理解。优秀编程字体有很多常见的，比如 windows 自带的 choreo， new cancellus， 麦克自带的 mango monoco， sf mono， adobe 的 sauce code pro， mozilla 的菲若 code， 安卓的 joy 的 sansmono 等等。很多 jack brinth 家的用户朋友用的获取正式上面的某种字体，并且对其表示非常满意，但他们却不知道 vs code 用户的痛， 那就是这些字体都无法与中文对齐。其原因就是这些等宽字体均未包括也未考虑全宽字符。换句话说，如果假设全宽字符的宽度是一的话，这些字体的宽度 均不是零点五，他们大多介于零点五五到零点六之间，并以零点六居多。如果是零点六的话，那还有大约三分之一的概率可以成功对齐那些非 vs 扣子的编辑器。一般可以做到对齐， 是因为他们在将字体渲染到屏幕之前做了一些微调，比如将零点六的半宽字符压缩到零点五， 或者给一点零的全宽字符左右各加零点一的补白。 vs 扣的无法这样做，是因为它是基于 electron 也就是浏览器的 html dom 做的自浮渲染，因此很难做到这一点。当然，如果你不是强迫症患者，你可以选择直接忽略这个问题，不骑就不骑吧。或者你可以强迫自己不 写中文，但这样的话，你的代码可能会从你的代码只有你能看懂，变成你的注视，只有你能看懂。如此一来，唯一能让 vs 扣的对齐的解决办法就是寻找一种宽度为零点五的等宽字体。 我之前寻找过好久，终于寻找到了一款符合这个条件而同时又很漂亮的字体。因 ctrl 邋遢，再搭配上与之契合度很高的中文字体等线，就完美解决了 vs code 中的字体问题。这个字体组合我用了很多年， 直到我发现我们今天的主角为止。 我们刚刚说了 vs code 在字体上的问题，但并不是说 gette brings、 全家桶、 notepad 家家，还有 vs kill 的他爸、 virose 丢丢等这些非遗莱克准编辑器就没有问题。这些编辑器即使能对齐的话，也还有一个另外的问题同样不可忽视， 那就是中文字体显示效果不好，要么是大小不统一，要么是粗细不均匀，或者是另一个方向垂直方向上。对不起，这些问题的根源是你只能指定一个字体， 不能像 vs 扣子一样用逗号间隔指定多个字体搭配使用。也就是说， 在我们指定了某种英文字体之后，系统在遇到该字体不支持的中文字符时，会自动回退到某种系统支持的中文字体，这里我们是没有选择权的。虽然近期版本的 just brings 全家 增加了次要字体的功能，但也只能在某种程度上缓解这个问题，并不能完美解决。 所以对于这个无法指定中文字体的问题，一般的解决办法就是缝合，就是用字体编辑软件将一种英文字体与一种中文字体合并，产生一种新的混合字体， 比如常见的坑色拉丝加亚黑。这种方法虽然可行，但由于都是民间制作，存在一定的融合质量问题。 更重要的是，如果你不喜欢坑色拉斯，或者不喜欢雅黑，那你就很难从网上找到你喜欢的字体组合，而 diy 的难度又不是一般的大。 对于适合电脑屏幕的中文字体，在多年以前温期还没推出的年代， 基本上就只有 cm 送这一种字体，他没有抗拒尺，既不美观，也不能保护视力，支持的字符数量也比较有限，在遇到某些生僻字时会显示为方块。因此微软花费大概一个字一百美元， 两万多汉字共几百万美元的费用，聘请方正为他们制作了一个中文字体。微软雅黑真可谓是一字千金，而又非寥寥数字， 而微软也一点都没有浪费，从最初的温度斯威斯塔，经过温七、温八、温十到最新的温十一，都一直作为系统的默认自己使用。 但他有一个很大的陷阱，就是版权问题。你可以在你的电脑上使用他，你也可以把它显示在你的网站上，但你一旦把他打印出来， 用到书籍、论文、广告、宣传页上，就构成了侵权，就会有方正公司来找你索赔。虽然这个字体是微软提供给你的， 因此我们急需一种美观齐全，关键又免费的中文字体，让我们可以放心的用在任何地方。万众期待之下，阿逗比和谷歌终于在二零一四年完成并发布了这个字体。 思源黑体 souxhans 在公开发布之时，为覆盖字符数量最多的字体，共支持四万四千六百六十六个字符，至今还在不断增补中。 除了免费，他还是开元的，也就是任何人可以自由修改并发布自己的字体，所以现金的很。 很多字体都是在思源黑体的基础上产生的。之前说思源黑体是由阿斗比和谷歌联合领导开发的是没错，但更准确的说，思源黑体是阿斗比发布的版本。 因为谷歌把这个字体换了个名字，又发布了一遍，叫做 note， 取自 nomar tofu， 因为他们把不能显示的文字方块换做豆腐，非常形象。 但这让一般人看来是无法理解的，就像一本小说，内容一字不差，却有两个署名不同的版本。 但这种情况在开源软件的世界里非常常见，了解雷尼克斯发行版的朋友会更加明白，这正是开源世界包容精神的体现。 但其实谷歌并不只是想要个数民犬那么简单，他有一个更为宏大的目标，那就是向秦始皇统一六国、统一文字、统一杜联恒一样，为全世界提供一个统一的字体。 思源黑体的主要成果是在英文字体 sous sans pro 的基础上扩展了汉文化圈，也就是中日韩三国的文字，其英文名称 soushan sans 中的汉就是汉文化圈的意思。 除了这种表示中日韩文字的合称，还有一种表示 cjk， 也就是中日韩 chinese japanese korean 的首字母缩写。这种表示方法对外国人来说比汉更好念，也更容易理解。在谷歌眼里，思源黑体的英文家 中日韩式远远不够的，很多小吕总支持并不够好。所以谷歌又针对全世界八百多种语言文字， 雇用竹溪这些字体的设计师进行补全或重新设计，并找了很多使用那些语言的人进行校对，就是为了让全世界所有语言的文字都能正常显示， 并且在同一个字体下看起来更统一。 the aim is to provide digital representation to all the scripts in the eurical standard that is something that many different language communities could not afford to do on their own and google has been the benefactor in funding this work and in many cases we produce the first font ever to serve a particular language community。 除了思源黑体，谷歌还有都比共同开发了另一个有称线版本的字体，思源宋体 soushan siri， 谷歌也把它融合了进来，作为 note 字体级的有称线版本 note sirif 而存在。 当然，他也关心汉文化圈的程序员群体，提供了一个半宽字幅，宽度为零点五的等宽字体，这就是我们今天的主角 note sansmono。 从命名上看，他就是 note 字体家族的无称线的等宽版本。 你可能会觉得这个分支有点多了，但其实不止，因为这个分支还不全。他是指适用于非 cgk 程序员的不包含中日韩文字的版本。而且中日韩文字本身按照书写习惯又分为简中 sc、 繁中 tc、 香港 k、 日本 gp、 韩国 kr 五个变种。因此真正适合中国程序员使用的等宽字体全名叫做 note sense monocjksc， 是不是让你大开眼界？ 最后就是下载安装，我们进入谷歌字体的官方 gethop 仓库，点击右边的 releases， 找到带 mose base 和简体中文字样的链接下载解压，里面有常规和加速两个版本，分别对他们点击右键， 再点击安装即可。安装完成重启你的编辑器就可以从字体设置中选择，或者在 vs code 的字体设置中手动输入 notes monocjksc 逗号 moo space 来使用了。 刚从零点六宽度切换到零点五宽度，或许会有点不适应。不要担心，这和新鼠标新鞋子一样，有个适应的过程，坚持用上一两天，你就会觉得这个字体真舒服了。 好了，这就是今天的全部内容，中间插了许多貌似与本凡无关的中文字体的知识，但我还是觉得有必要让大家都了解一下的。非常感谢你能看到这里，我们下期再见。

大家经常听到程序员敲代码，那么代码到底长什么样？怎么写出来的呢？他是怎么变成能用的软件呢？带着问题，今天带大家了解一下代码。代码其实就是用一系列的字母、数字、 标点符号组成的，值得注意的是，标点符号需要是英文的标点符号，而不能是中文的标点符号。一般写代码使用的编辑器有， php、 storm、 py、 charm、 sublime vs code。 有编辑器写好代码还不够，这时就需要编辑器进行翻译，计算机才能理解代码的意思。编辑器就类似于翻译官，就比如我们中国人说汉语，外国人听不懂，这时就需要一个翻译员来做翻 翻译才能正常交流。编译器就是这么一个角色，将代码翻译成计算机能够理解的另一种语言，然后计算机才能按照程序员的意思执行任务，完成我们手机上使用的各种各样的功能。

ask 马什么是 ask 马？它的英文含义是美国信息交互标准代码，我们也称它为西文字符编码。 在计算机中，所有的数据在存储和运算时都要用二进质数表示。为了使大家能够相互通信而不造成混乱，大家就要使用相同的编码规则。 于是美国有关的标准组织就出台了 sk 编码，他的设计初衷就是将各种新闻字符以二进制的形式表示。从这张表我们看到， sk 一共有一百二十七个字符，包含了我们常用的数字、大写字母和小写字母等。 由于当时计算机的应用没有那么普及，所以人们认为这些字符已经足够使用了，因此就只定义了这些字符。下面我们来 说一下查表的方法。一百二十七个字符，其实只需要七个二进制的位数即可表示。由于一个字节有八位，因此我们可以用一个字节装下一个 ask 码。我们以大写字母 a 为例，说明一下 ask 表格的查找方法。 首先，我们找到大写字母 a， 他所在的行对应着他的 s、 k 码的第四位，我们找到他的第四位是零零零一。其次，我们再看 a 的列，他所在的列对应着他的 s、 k 码的高四位，我们找到他的高四位是零一零零。 因此 a 的 sk 码就是零一零零零零零一转化成十六，禁制就是四一， h 转化成十，禁制就是六十五地。刚刚我们提到一百二十七个字符，其实只用七个二禁制的 位就可以表示了。那么当我们用一个字符来表示 sk 码时，最高位其实是没有被使用的，这么明显的浪费在计算机中是绝对不允许的，于是这个最高位就被用作通信中的教验。 什么是教验？就是一个自服从发送端被传输到接收端以后，接收端要检验一下收到的信息有没有错误。如何教验呢？有两种方案，机教验和偶教验。 七教宴的意思是，发送端在发送一个字节之前，要保证这个字节中一的个数是激数个。如果一个字符的 sk 马中医的个数不是激数个，怎么办呢？ 就用字节最高未来调整举例说明，大写字母 a 的 sk 马中医的个数是偶数个，不满足基教验的条件， 因此要将最高位变成一。因此即教验后大写字母 a 是一一零零零零零一。大写字母 c 的 s k 马中医的个数是 g 数个，满足 g 教练的条件，因此不需要做任何改变。因此 g 教验后大写字母 c 是零一零零零零一一。 藕教宴的意思是，发送端在发送一个字节之前，要保证这个字节中一的个数是偶数个。如果一个字符的 sk 马中医的个数不是偶数个，怎么办呢？就用字节最高未来调整 举例说明，大写字母 a 的 sk 马中医的个数是偶数个，满足偶教宴的条件，因此不需要做任何改变。因此偶教宴后，大写字母 a 是零一零零零零零一。大写字母 c 的 sk 马中医的个数是基数个， 满足藕教宴的条件，因此需要将最高位变成一。因此藕教宴后大写字母 c 是一一零零零零一一。

如果你使用过 cro 浏览器，那么你一定玩过这样一款小游戏，那么在你的浏览器断网的时候，我们就可以看到这样一只小恐龙，然后你点击空格键就可以玩这个小恐龙的游戏了。哎，那我们今天就来尝试爆改一下这个游戏，看看到底能把它改成什么样子，没想到吧，我还可以把它改成火影忍者小游戏， 我也可以把它改成圣诞老人小游戏。最后呢，我还可以把游戏改成光速模式，让你的跑分达到世界第一。 那么作为一个技术二部主来说，我不是只满足于给大家分享这样一个结果就 ok 的，那么我还会给大家分享如何去把这个游戏改成我们现在的这个样子，那如果你对此感兴趣，千万不要忘了一键三连，接下来我就给大家讲讲这里边是怎么做的 好的，那么依旧来到我们的写代码环节，那么如果我要改这个游戏，那我肯定得知道这个游戏是怎么做的，是吧？那么我得拿到他的元代码， 那么我是怎么去拿他的原代码的呢？啊，其实很简单，那么我在网上啊查了一下，或者看其他的二部主啊，也有分享过一些东西，那我知道在这个 crom 的控制台下边呢，就是这个游戏，他其实已经把他的整个游戏对象给暴露出来了，那么就叫做 ronida instance， 然后在这个 instance 下面我们可以看到啊，我们可以看到下面有很多对象，那么有一个比较明显的， 有一个比较明显的方法，他就叫做 stark game， 也就开始游戏的方法，那么我们就可以通过开始游戏的这个方法，然后给他啊单部调试到他的原蛋白里面去，我们就能够拿到他的原蛋白了，那么怎么样 调试这个元旦满了，在这我们既然有了这个函数，那么我们就可以给这个函数打一个断点，如何给函数打断点？那就是使用第八个这个方法，这个方法在我们平常的调试当中其实是很重要的，就是给一个函数打断点， 那么如果我们拿到这个函数了，那么把这函数作为参数传给他，然后点击 anter， 好，下面呢在这个游戏开始的时候，那么他就会在这个函数处断下来，那么我们接下来点击空格好开始游戏，那么就可以看到呢 这整个的代码就就在我们开始游戏，这个函数这就断下来了，那么我们能够看到这个元代码，就在这，然后我们把元代码拷贝到啊，拷贝到这个 我们的这个啊编辑器里面可以看到，那么他大概有，他大概是有四千多行代码，那么通过阅读这个元代码呢？我就知道到底要怎么样修改这个游戏了。那么其实修改他的方法很简单，我们可以看这个，我们可以看他的这个逗比元素，然后在这呢有一个 啊，有一个这个 of life resources， 也就是也就是他的资源加载的一个动节点，可以看他这有一倍 一倍图的资源和二倍图的资源，那么我们只要替换掉这个图片的资源就行了，我们看看这个图片是啥啊？他其实就是一个这个精灵图，那么我们只需要把这个精灵图替换成我们的这个火影忍者或者圣诞老人的这个精灵图，那么就可以把这个啊，把这个游戏给替换掉了，那么接下来呢，我就啊，我就 把这一行代码给替换掉，那怎么样替换呢？我们首先得通过通过 id 拿到这个， 拿到这个元素，是吧？然后再 cth 标准，然后他的他的 a 三 c， 他的 a 三 c 是什么呢？在这我就把这个呃资源图的这个路径拷贝过来，这个路径拷贝过来， 那拷贝过来之后呢？点击 a， 那么接下来我再重新开始这个游戏啊，我这把先把这个断掉 点给去掉，那去掉断点呢？就是，呃，就是这个安迪吧，好，我们去掉断点，我们现在 替换掉这个资源文件，然后点击开始游戏，然后可以看到是不是他就变成这个火影忍者的场景了，但是我们可以看到这个 这个图片显然是不太对，是吧？那么这是因为我们的火影忍者的这个资源图和我们之前小恐龙的这个资源图，他对应的这些角色的位置其实是不太相同的，所以呢他需要我们去那个重新调整一下这些角色的位置，那么我下去看了一下，那么就把这些角色的位置给重新调整了一下， 那么我把这个调整角色位置的代码啊拷贝下来，然后粘在下面，那么接下来我们再重新运行好，就可以看到这个游戏就正常的运行了，那么我们就可以把这个游戏成功的改成火影， 那么圣诞老人呢，也是同样的道理。好的，那么接下来呢，再给大家演示一下如何把这个游戏改成光速模式， 那么同样的在这个 rono 下面他会有一个 instance， 然后他有个方法叫做 sets b 的，然后我们把这个速度调快一点，比如说调成四千。 好，然后接下来接下来我们在开始游戏就会发现这个分数跑的特别快，然后小恐龙也会跑的特别快，但是呢障碍物永远都不会把它给撞倒，那么我们游戏就变成光速模式了。 好的，如果大家对这个游戏比较感兴趣的话，也可以自己啊在自己的浏览器上试一试，那么我今天的分享就到这，感谢大家的观看，记得一键三联。好，谢谢大家，拜拜。

哈喽，我是冰冰，今天教大家不用敲代码就可以轻松爬举到玩音数据，这个需要用到一个软件加入八爪鱼，这八爪鱼我们直接上百度搜索八爪鱼，然后去他的一个官网去下载就可以了， 直接去爬取一些网站的数据是不用费用的啊，我现在用的是一个免费版， 怎么去爬取呢？首先我们安装完这个八爪鱼之后，我们打开，然后这里一个新建自定义任务，然后这里是任务组，我们随便给他命个名，这里就是我们要爬取的一个网址，我们输入我们要爬取这个网站，点击这里保存设置， 已经打开了这个网站之后，我们看到它上面这里是分两个页面宽，它上面这一个是我们要爬取的一个网站，下面这个是爬取下来的一个字段， 然后右手边这个是操作提示，操作提示他这里是翻页并才提多页数据。比如说我们这个招聘网站，他上面有十页的数据，那他会自动翻另一页，总共有多少页，就啊把多少页的数据给爬取下来。然后 这个是要点击列表中的一些链接，然后并采集下一页的数据，比如说这里是他的每一个招聘信息，他都可以有链接点进去的。如果你要采集里面的一些详细的信息，那你可以点击这个，那我们先采集他目前所有的一些招聘信息，那 我们直接这里是深层采集设置，这里点击保存并开始采集， 点击启动本地采集雷条，然后他采集完了，总共用时是一分十二秒，采集了二百七十一条信息，其中有一条是重复的，然后我们这里点击导出数据， 然后这里是去重数据重复的，我们不要找出为 excel 文件， 然后我们可以倒出在低盘， 这样子就完成了爬取的一个步骤了，是不是很简单呢？今天的分享到这里，明天给大家分享数据分析的全流程，记得关注我哦！

今天做这期视频主要是想给大家介绍一下我在编程的过程中所使用的拍摄开发环境工具。 大家看到的这个四八的是我的一个主要变音器，他的下载安装呢主要是在安装空那里面，大家可以直接打开安装空那的这个官网， 然后点击拍档次里面的 bvdigiliglie 生，就是个人版本， 然后点击下载就可以直接下载，然后直接下一步安装，不需要选择任何的选项， 在安装完之后，电脑里会出现一个安装空调的这个文件夹，然后下面会有一个 spa 的，然后就是我刚刚打开的这个软件， 然后这个软件的界面主要是这个样子分成主要是三大部分，最左边这一块最大的是代码的编辑部分， 然后右上角的这一块是是一个主要的辅助功能，比如说变量的显示键系统一些帮助的这些功能在 里边。下面这部分是叫做打印窗口，运行过程中你如果需要来查看里面的变量，可以在这里面打印输出，或者说在进行里面，在这里也可以进行一些简单的操作，比如说保存文件等等。 比如说我这个软件这个代码大家看到的确实内容挺多，但是不需要大家去看，只主要是想给大家介绍一下这个软件的使用，比如说对这一个文件我进行运行一下， 被我读取的文件比较大，所以这个程序的执行需要耗费很长时间，然后下面会进行快进， 直接调过中间的部分， 然后到这个地方出现了 第二次第二行输入的窗口的时候边意味着我们的程序执行完毕， 然后这个左 上右上角的这个变量列表里面会出现我之前在这里面定义的所有的变量，包括他的类型啊，变量名、类型、长度以及他的值。 一个单车 fm 的话，看一下这个 他的长，他是有十五万条的，然后我们就可以看一下他每一列对应的字段， 这样的话 spa 的他的一个主要的界面以及各部分的功能就大家介绍完毕了。 就是进行拍摄的学习的话，首先大家要注意的就是选 一个好的工具，然后我因为一直是用这一个软件，所以我觉着他挺好用，各方面功能也都比较完备。 但是无论什么软件，他的执行的过程中是都是一样的，包括 派送的语法这些都是一样的，所以大家习惯用哪一个都行的，没有必要说必须得安装我这一个软件。 好了今天就介绍到这里。

现在我们来复线这个 cb 二零二一二幺二二零关我们浏览器的这样一个远程任意命令执行的漏洞，这个漏洞呢？他是，呃， 在八九版本之前的控股浏览器，你要是在没有开杀伤的情况下去访问攻击者构造的恶意网页，嗯，里面的家伙使柜本脚本就会自动执行，然后就会进行你的配漏的。然后现在复建的时候，首先打开这个共浏览器所在的文件夹，然后去复制他的路径 vivo， 打开这个 cnd 命令行，然后先进入这这个目录，然后在这个目录下就可以看到的是有这个 pro 的主程序。 好，现在我们就以以这个 no 三 boss， 也就是不开杀伤的情况下来打开这个空调浏览器，然后现在先来测试一下 他这个漏洞，然后现在我们这里有的这个 htm 文档，他这个里面就是包含了一个书本，然后这里面有个需要扣的，这个需要扣的是自己去生成的，呃，这个生成的话，你们可以直接用卡地上面这个， 用这个东西去生成这样一个六十四位的，然后背到的是 windows， 呃，六十四，然后去执行指令这个模块 cmd， 这是你要执行的指令，是 cloc， 就是打开这个就是打开这个计算器的指令，我们先执行这个来测试一下， 然后现在就在生成这个配漏的，然后你就可以直接把这个配漏的复制下来，复制下来，然后替换到这里面，这边已经替换过了，然后替换完了以后就保存， 保存完以后就可以去访问这个这个泡可这个页面，但是怎么访问呢？访问就是需需要你开一个 app 服务，我这边直接用这条指定用派上。呃，用派上再开一个简单的 app 服务，在八零端口直接运行，然后挂在后台就行。这边是挂了一个 这个这个服务，然后看一下主机 ip 是五零点一三零， 我现在在名气上访问一下，访问的话就是上访问正常一面的，然后这边访问的是刚才我们已经构造好的报给 ht m， 然后你看，呃，直接去访问他，他就直接 弹出一个计算器，也就我们刚刚写的那个 clc 指令，然后这样的话你其实就可以把刚才生成休克的那一步，把 clce 换成你想要执行的任意指令。 嗯，那么直接执行的话，他访问一次还不是很方便，那我们就可以直接用四 s 上线。呃，这里的四 s 就是 cosplaccos max 呢，他是一个呃 团队，团队协作的这样一个申通测试平台，大家可以自己去了解一下。然后我们要做四 s 上线的话，你就要把刚才那个需要扣的那里去做一个替换，那这个需要扣的是怎么生成的？既然是四 s， 我们用的是四 s 这个版本，那就需要是用你的四 s 去生成这样一个需要扣的。至于四 s 他的一个 一个整体的结构，他就是需要有一个呃，四 s 福气，然后你弹需要的话是先弹到四 s 福气上，然后四 s 福气管理者这个绘画，然后你再需要打开一个 cs 的 客户端，然后客户端去连接这个服务器来访问他，反弹回来这样一个社会化。呃，那现在我们就先在先用这台卡利虚拟机来做四 s 的服务器，然后做四 s 服务器的话，这边就有个 tm sorry， 听说了，可以看到他就是一个需要脚本直接把他跑起来就行了，他就是要加一个参数，一六八，这个是 这个参数，是呃服务器的 ip， 然后需要再加一个端口，端口，呃，不是端口，是连接密码，这边随便起一个连接密码，然后记住这个密码跟这个服务器 ip， 然后先把这个挂在后面，然后现在当前这一个就是 呃我们的四 s 伏器，然后客户端的话，这边就用实体机，我们的实体机来做伏器，呃，我们的实体机来做客户端去连接服器， 他这边就直接点 spat 就行了。然后现在我们是打开了 cs 的客户端，客户端我们要连接的服务器主机 ip 制钢材卡力的 ip， 然后端口是五零五零零五零啊，很经典的端口，用名随便，密码是刚才的九五二七，然后直接点击连接， 可以看到现在是成功连上来，然后成功连上来之后呢，我们就需要呃，这边夫妻已经夫妻端准备好了，然后客户端准备好了，我们就需要获取这个绘画，那这个绘画怎么获取呢？就是 呃，我们要构造这样一个 httmil， 需要扣的就是在这里， 就是像刚才说了 cs 的整个一个价格，呃，受害机器，嗯， cs 服务器还是客户端，然后这边 cosplax 就是你要反弹，需要的话他是需要有一个福气嘛，所以这边填的应该是你的福气。 ip 是五零点一三零， 这边是填好了，然后而且 dtv 破的，这边可以随便填一个，比如说八八八九啊这样子，八八九九之类的都可以，然后直接去四 f 保存，保存完以后就是这样一个这样一个监听器模块，然后监听器模块生成之后，我们就要来生成用来返回的这样一些了。 这边是有一个攻击这个模块生成后门配乐的全能威特配乐的生成器，然后你要选择一个接电器去刚才我们生成这个，选择完以后勾选这个使用六十四位的配乐，然后生成以后你可以自己放在一个目录， 然后记得你放在哪，这是一个配乐的点四一文件，然后放完以后你再保存，保存以后把它打开，里面的配乐的像刚才 ms f m 生成的一样去替换到去，去替换到这个这个逍客的这里面就是开了两个就直就直接替换到这里，然后保存就行了。 保存好以后这边就可以直接去访问，访问他这边把 pos 这个页面叫 pos 螺丝 s， 然后这边已经去访问他了，然后访问以后可以在这里看到呃，已经是有有有有连上了， 已经反弹回一个穴位回来了。到这边有上线一个绘画，就是在呃十几秒之前就上线了，然后既然上线一个绘画以后，我们就可以就等于说你想要做什么都可以直接进入贝啃，然后在这里可以执行你所有想要执行的指令，比如说， 嗯，来皮卡，皮卡，当然这边可能会比较慢，你在这边进行指定的话是会慢一些，你可以看一下有一些其其他比较有意思的一些操作，比如说你可以做一些 查看进程列表，可以看到刚才执行的那个 ipcont 的命令已经是执行成功，并且返回结果了。呃，五零点一三五，大家可以看一下，就是 这是这个受这个把机的 ip， 这结果是一样的啊。这边你可以去执行你任意想执行的指令， 然后包括在这里会有一些其他的模块可以让你去去查看。呃，当然这些步骤可能 都会比较慢一点， 大家这边可以去去去自己去探索一下，像一些文件管理啊，屏幕截图啊，然后包括一些键盘记录这类的都可以。 这边已经返回来了，这个会稍微慢一点，可以看到这边的屏幕截图跟这里所显示的是一样的，然后包括访问他的文件也都是可以去随意访问的，就是可能会慢一点。好的， 嗯，本次复线呢，大概就是到这里，然后这一个漏洞他还是可以结合。嗯，微信浏览器之前这个漏洞刚爆出来的时候，微信浏览器他内置的那个就是 pc 端，微信 他内置的那个浏览器是用的跟库尔姆一样的，是 v 八的引擎，然后他是默认没有开插销模式的，呃，所以说就，呃如果在微信里面点击这一个恶意链接的话，然后也是可以执行任意指定的， 就不会像说，呃，普遍这些浏览器都有默认开杀伤模式，然后，呃，但是微信是没有开的，之前啊，呃，现在微信都已经修复了。嗯，就算你找得到比较老旧的微信版本，呃，他还是在 你打开的时候会直接默认更新，并且你现在新版本的话，呃，基本上网上能下载到也是新版本，你就算保留有旧的，打开也是会要求强制更新的，所以现在就没有没有办法做复线了。 但是他原理是一样，这边用的是之前漏洞刚爆出来的时候做的一个测试的一个截图，原理是一样的。嗯，然后至于这个如何防范防范的话，嗯，这个漏洞现在 暖气在最新版他已经是做了修复了，然后大家只要去做及时的更新就行了。至于微信就不用担心了，因为毕竟腾讯他提亮一个公司，嗯，他肯定是要把这么严重问题肯定是要做好处理的，所以只要 打开微信，他都是有默认强制更新的。嗯，所以只要你能正常使用，基本上是不用担心这个问题的，就做好更新就行。呃，不光是控制浏览器，还有很多，呃，其他跟共用的是一样的内内核的，他都是会存在这个漏洞，所以大家要把浏览器做好更新。 好。今天的复兴到这里就结束了，谢谢大家的收看，我们下次再见。

check this out。