helisi是什么工具

大家好，今天教大家怎么在 windows 系统中卸载龙虾 openclaw。 首先我们先打开终端，输入 openclaw 微，看看我们的电脑是否安装了 openclaw 和版本。 好，我们看到有返回，就说明有安装了。我们先试试第一个命令， 回车之后提示要卸载它的哪些附件有网关配置和工作目录，默认是全选，我们就全选后回车，根据提示信息看是没有卸载成功啊。 我们再执行 open glove v 看一下，说明还没有，现在我们再试试第二个命令， 回车后还是一样啊，我们再试试第三个命令， 效果还是一样，没有卸载成功。我们再试试这个命令 回车提示多少个包被移除了？再次查看时提示这个错误，就说明 openclaw 被卸载了， 电脑加目录下面就没有 openclaw 文件夹了，就说明卸载成功了。 nice！

时长一个小时的爬虫逆向实战，本期视频主要是带大家来讲解无限的 bug 以及向高度的一些反馈，小的一些处理，其次还有向 web socket 等相关的一些处理，一口气来带大家把这些技术啊全部 安排。如果你也对前端逆向攻防感兴趣，老何啊我专门给大家准备了爬虫逆向实战的一个直播课，还会透露制了全套的逆向入门学习视频，大家记得在粉丝群里面来进行获取。首先我们使用鼠标右键啊来查看当前的一个右键，点击检查打开开发的工具， 然后我们像在开发者工具当中来选择网络来进行他的数据监听，那么首先大家请看啊，呃，我们会发现像这个网站，当我们打开我们的开发者工具的时候，我们首先会发现在这里他出现了一个什么反调试对不对？就出现了一个反调试， 那么如果我们一般遇到像这种反调试的时候，我们需要去了解一下，就是当前的这个反调试到底是以什么形式来进行构成的，因为目前像我们最常见的有两种反调试，一种是直接构造器构建返回为空 对吧？还有一种就是构造器对吧？构建返回对象的他会有两种情况，而且这两种情况的话，我们的处理方式都是不一样的， 对不对？这个大呃，之前我讲过很多期啊，应该朋友都有了解，对吧？那么我们首先可以在这里你看啊，首先我们在不确定他是什么情况下的，我们直接鼠标右键点击一定不再次停止，然后把它释放，然后我们就会发现他其实还是会不断的给我们来进行他的一个触发， 是吧？还是会触发，那么如果出现这种情况的话，我们只能通过以后客的方式来过掉当前的一个反调试功能， 对不对？通过后客，那么在这里我们可以使用浏览器插件啊，你看我们可以使用浏览器插件，因为目前其实现在有很多的成品的一些工具，像这些工具的话，我们都是可以直接使用的，是非常方便的。你看这有个脱环镜的一个装置啊，打开开启当前插件， 然后开启当前插件之后，在当前页面里面打开我们的扩展程序，打开我们的插件，然后在插件里面会有一个叫做绕过无线的 bug， 看见没有，把它开启，然后开启之后进行页面的刷新，记住啊，一定要刷新一下啊， 啊，刷新一下，好，那么当我们刷新之后再次去进行检查，我们要看看它有没有开启啊，因为有些情况下它可能因为浏览器缓存的问题，从而导致我们没有开启，所以我们在这里可以多试几遍 呀，这个是开启成功，那么当他开启成功之后，我们再次的打开我们的开发工具，我们就会发现，对吧？还是有一个地方来我们来看，那么像在这里，你看为什么我们现在我明明已经把这个东西给他开启了，为什么他还会出现像这种情况呢？对不对？ 那么如果出现这种情况，我们可以点击下一步，对吧？来进行调试，点击下一步来进行步入，对吧？来步入，来步入，对吧？来步入，我们步入之后可以来看一下他在这个地方有什么样的一个逻辑。那我们来看啊，然后我们先在这里来看一下啊，在这行代码的上面打在这个地方啊，这个地方其实就是当前的这个构造器的一个构建，是吧？你看我们可以把这个代码给它拿过来，你看 就是由这个代码它来构造了我们刚刚所看到的一个 bug， 记住了这个就是它的一个构建方式。那么像在这里我们可以把这个代码去进行拆分，你看我们首先可以怎么拆呢？第一个我们先来看一下它的第一个部分，这是它第一个部分，看有个小列表，对不对？是主，我们看它结尾，你看首先可以把这个地方，它这个是进行的混淆啊，朋友们进行的混淆， 所以我们在控制台当中啊，我们直接把它进行输出，然后你看它输出内容是不是？你看上面这个是为混淆的代码，下面这个是我们当前输出的结果，也就是当前代码它会执行一个什么样的事情，我们会发现你看它是什么？它是一个构造器，对不对？是不是一个构造器？然后它通过当前的这个构造器在后面的话有个小括号，我们看这个小括号的结尾在哪里啊？ 然后这个小括号的话一直到这里结束，对吧？我们可以把这个小括号里面的内容把它拿过来看一下是一个什么，你看是不是一个 bug？ 是 不是一个 bug？ 然后我们再往后推，再往后推，我们可以看到它后面在这里又有个中括号，我们把这个中括号内容把它拿过来，对吧？ apply 然后去载入一个对象，对不对？你看 是吧？那么也就是说我们当前的这个代码，其实它实际上我们看起来是混淆的。构造器，然后我们的括号， 嗯啊，先写一下啊。第 bug 点 apply 是 吧？然后这个 apply 的 话是载入了一个我们的对象，然后这个地方的话应该也是一个括号，对吧？这个地方应该也是一个括号，对吧？应该也是一个括号来构造了一个 bug， 因为它是一个方法嘛，应该是这样的形式， 对吧？它差不多就是这种形式，它就是这种形式，对吧？这个就是我们还原之后代码，我们可以看一下啊，因为它这里有个小括号嘛，对吧？你看它这里有个小括号， 你看构造器低 bug， 然后 oppo 来载入一个对象，那么像这种的话，我们一般我们当前啊，我们开启的这个无线低 bug， 其实它也是可以解决的，只是说它，嗯，这种比较简单，所以它没有检测到，那么像这种我们可以怎么办呢？其实啊，我们可以自己尝试，就是以手动的方式去进行注入，也是可以把它解决掉的， 明白吗？怎么怎么样进行手动注入呢？来我举个例子啊，我把当前的插件给它关掉了啊？你看我先把插件给它关闭， 来，我重新刷新一下，然后把插件关掉，那么如果我们把插件关闭的话，那有没有什么方法嘞？呃，就是我们可以通过手动的方式来编辑一个 hold 代码来进行注入，然后也是可以解决的。稍等一下，这个网站它已经卡死了， 我重新加载一下脚本哪里？呃，同样呃，点点关注就可以了啊。点点关注，点点关注。然后在粉丝群里面啊，在粉丝群里面记得添加粉丝群啊，然后我们来看一下，那么像在这里的话我们可以在这个地方啊，你看我们不使用插件的方式啊，就是你刚刚跟我用的插件，但是我把插件关掉了，对不对？ 是吧？脚本在哪里勾选呢？脚本你就直接里面有个反调式啊，有个反调式你把勾选就可以了，对吧？哦，您说脚本是吧？不好意思啊，我以为你说啊插件那 脚本的话它是不是勾选的？脚本是需要我们自己来写的啊？你看，首先我们理解了它当前的构造方式，我们可以打开我们的左边的一个面板，在这个左边这个面板里面它会有一个叫做代码段，大家看啊，有个代码段你可以点击新建一个代码段， 然后新建一个代码段之后你们在这个地方你们可以用 ai， 就是 我们很多朋友们可能很多时候就不会写代码，对不对？不会写代码，那么不会写代码的话，我们要学会使用 ai， 目前像 ai 在 市场可以说是用的非常火的，而且我建议在座的朋友们大家都可以去玩一下啊，就是基于我们本地的 open cloud 的 一个部署， 我最近的话把 openblu 的 一个部署是已经部署完成了，整体来说的话我是直接部署了，在我的优根图里面，说实话还挺不错 的，是吧？挺好玩的是吧？挺好玩的，就是完全的是把音乐、视频还有像图片，对吧？像这些东西把它整合在一起进行使用，非常方便。呃，当然了，我们做编程的话可以直接使用这种，也可以，你看，比如说你看它当前是一个什么，对吧？网页当中出现反调试，也就是 bug， 通过构造器 构建的 debug 对 象和 debug 方法返回一个对象，现在需要进行 code 注入修改为空。 那么像在这里的话，其实你看就是这种提问吧，一个很简单的一个提问，对吧？一个很简单的提问，然后像在这里的话，他会告诉我们使用他的一些方式，你看他这下面有个非常常见的一个方法就行，代码看到没有，对吧？这个不是说全部要复制啊，就是你可以只用方式一、方式二、方式三，这两种都是 ok 的， 就是我们只要使用其中的一种方法就可以了， 明白吗？他这个无非就是说把当前的构造方法给它进行置空，对吧？最常见的一种方式，你看置空我们可以来到这个地方，是吧？可以在代码段这里去新建一个代码段，新建完成之后把当前代码复制过来，记得 ctrl s 保存一下，然后点回车并执行， 然后执行之后我们点击执行这个地方，那么当前的 bug 已经为空，点击一律不再是停止，然后可以尝试一下，你看其实就把它解决掉了啊。但其实像这种的话，你们要注意啊，就是像这个地方有个坑，有个什么坑呢？因为当前我们通过 ai 的 方式，它帮我们生成这个方式啊，它是没有进行，比如最基本的向 print 的 一个处理的，也就是圆形念， 对吧？圆形念它并没有去对于我们相对的圆形念来进行处理，所以说我们可以额外的给它增加一些体式尺，比如说我要再处理一个构造方法里面的圆形念的一个 bug， 是 吧？人会更加好一点，呃，总体的核心代码的话，我们就是通过这种方式来进行编辑就好了。来，我教一下你们啊，这网站卡死了， 就是你们看这个网站，他如果说你没有注入成功，你的 bug 没有过掉，他会直接卡死。就是主设是吧？这个叫做内存爆破，明白吗？叫做内存爆破，就是直接进入了一个主设的一个状态啊，可以重新访问，重新访问之后我们像在这个页面当中啊，你看啊，哎，卡住了，然后我们来看啊， 是吧？那么如果说我们想通过像有带有一个像他的 type， 也就是圆形链的一个逻辑的话，我们就换一种方式，对吧？呃，我就问他说你还没有发给他，哎，我就昨天讲的， 我现在发给他，稍等一下我现在发给他，我现在发给他。你是曼曼老师而已，是吧？ 还有点慢，稍等一下啊，等下打开了，我们先把这个讲完啊，然后像这个构造的话，我们来看一下是如何构造的啊？我们可以直接来通过，你看这里会有一个我们的构造的一些方式，我们可以通过像，你看啊，这有个 bug， 你 看这就是以圆形面的逻辑来作为一个基础的一个处理了， 你看它会有个 print， 是 吧？会有圆形链的逻辑，可以把它执行，你看把它执行，然后把它执行之后执行之后，那么现在的话它是可以把它成功过掉的哦，然后我们像在这里我们来继续。那么当前像这个 bug， 我 们把它过掉之后啊，我们可以来到网络页面，你看现在它其实没有卡了，看没有是没有卡了，这就成功把它过掉了， 这就是一个反调试啊，反调试非常简单，有我教你们很多方法，你可以通过我的这个浏览器的扩展程序，也就是通过这种插件来直接把它过掉啊，也可以通过向后壳注的方式来把它过掉。好吧，根据自己需求来，然后我们现在来进行监听，来看一下这个网站，我们点分页，第二页分页，大家有没有发现它没有数据？ 各位你，你会不会很奇怪？就是我们当前，你看正常来讲的话，我们进行监听，我们是不会来监听到我们当前的服务器跟数据，服务器跟我们的客户端他们之间的一个交互的一个 logo 信息啊，现在没有没有信息，看没有它里面没有看没有它，没有它就一张图片，一个 p n g， 是 吧？为什么会出现这种情况 哒？为什么会出现这种情况？一般这种情况大致分为以下几种了。第一种就是可能它是第一次在做加载的时候，就直接由 add x 接口来全部把所有数据全部都加载过来了，这是一种。第二种，它可能是基于 套接制，也就是 webstick or webstick 的 方式来进行它的一个数据的一个传递的，对不对？它是基于一个 webstick 的 方式，所以你看我们在这个地方啊，我们要额外去做一个处理，就是进行整体页面的刷新，但是不要清空啊，你看整体页面进行刷新， 然后刷新之后我们重新来注一下这个 bug 啊，来注注，这个就是你们用脚本注注，它可能每次都要自动注注，每次都要去手动去注一下啊，但是用插件就不用插件，它会自动给我们过掉。 好，我们来看，那么在这里朋友们请看是不是在这里是不是有一个 websocket 的 一个链接，是吧？里面是不是有很多的消息队列啊？你看是不是有很多的消息，你看像这种，朋友们，你要记住啊，今天这个比较特殊，它采用的是一个以 web socket 的 方式来进行它的一个数据的一个加载， 然后还有记住一个坑，就是 web socket 一 般给我们所返回的这种消息队列啊，它是，呃，就是这个地方啊，它是要解密的，这个地方它也是要解密的，你看啊，我们可以把里面的数据先清空，清空之后我们点击，你看删掉，这里还有轨迹，先不管它了，我们点击分页了。哎，我怎么把 web socket 给删掉了？重新刷新一下， 就是像 web socket 的 话，它是做的是直链，对吧？像这种的话，我们不要把它清空的话，它会导致我们当前的数据会有问题啊， 你看我们不要清空这个，我们清空这个就可以了，就是把里面的数据给它清掉，然后我们现在在页面当中，你看我们下滑来把全部清除，清除之后我们去点击分页，然后我们的鼠标在上面的话，它这个地方应该还有验证码， 这个网站很明显其实还是有验证码的。那为什么说是还有验证码的呢？因为像在这个地方我们有没有发现，就是当我们把鼠标光标去放到上面的时候，今天这个网站比某红书更有意思，这个网站不比某红书难的多，某红书这种东西说实话目前市场比较简单。然后来看啊，那么在这里你看他这个其实就是有轨迹， 那一般像这种 webs 如果有做轨迹验证，基本都是有验证码的，只是说我们可能还没有触发明白吧？还没有触发，你看把清空，清空之后鼠标光标，你看是不是？好，那么我们同样的去点击第二页，当我们去点击第二页的时候，你会发现它在下面去额外的给我们加载了更多的一个数据， 是不是加载了更多的一个数据，对不对？而且你们要记住啊，一般像我们这种像这个它所返回的，其实上我们是还要做一个简易的啊，给大家讲一下，就是这个地方它所返回的数据 还需要做一次解密，那还需要做一次解密。那么在这里我们又该如何来找到当前的 webs 的 它所返回的这个密文呢？把如何找到这个密文呢？因为你要记住我们在网页端里面所看到的其实是一个明文状态，对不对？比如说他从服务器来给我们返回的这个叫做消息队列， 可能是一个字节，对吧？或者说是呃，被额外的处理过的一些东西，对吧？就是加密的就这么一个东西，所以呢，我们在这里我们还要去找到它的解密的位置， 对吧？还是要去找到它解密位置，明白吗？然后这个 web socket 我 们怎么做请求呢？我给大家讲一下啊，一般像 w s s 的 请求，你们可以直接鼠标右键点击复制里面的 c u l， 也就是背斜格式，然后我们可以直接基于 ai 来帮我们编辑 使用 python 代码完成 wss 的 请求，把这个 c y 啊，把它复制过去。那么像在这里的话，你看啊，在这个地方的话，它会直接去给我们做一个处理，但是我给大家讲一下啊，这个它会给我们生成啊，我们等一下再回来。但是我在这里有个重点需要给大家讲一下啊，就是 ws s 的 派帮会有个 key， 大家请看啊，它会有个密钥，会有个 key， 是 吧？有个 web socket 的 一个 key， 其次在它的请求地址里面，这些信息啊，它也是变化的，那么这个数据它又是怎么来的嘞？基本目前市场大多数的像 ws， 也就是 web socket 的 这种数据流，它首先会先有进行一个 key 的 一个加密， 会有个 k 加你这个 k 的 文件是叫做 cc， cc 的 一个文件的，这个 cc 的 一个文件它里面是会返回很多的密文，密文数据，这个密文数据我们在进行解密，解密之后我们将会得到 w s s 的 一个 k， 我 们才会得到它的 k， 得到 k 之后，然后再进行带入，然后再来请求 webs 的 链接，然后获取数据，然后还要解， 而且像上面的姐妹跟下面的姐妹是不一样的啊啊，这里面给大家讲一下啊，你们来看一下，它在这里会有一个叉 h r， 对 吧？叉 h r 的 这个结构里面啊，它里面会有个 c c s， 大家请看它是不是有个 c c s， 这个 c c s 它里面的话会包含我们很多的一个密文数据， 目前在市场基本，嗯，目前我遇到的 webshop 的 网站起码有二十多个网站了啊，起码也是有二三十个 webshop 的 网站，那么像这些网站我可以明确告诉你，不管是国内还是国外基本都是这种价格方式 啊。所以说其实现目前 web socket， 你 们基本只要学这么一个，你就能够把目前市场基本的 web socket 的 逻辑你都能搞定 明白，你都能搞定，它里面的核心其实就是在于解密，然后我们可以看一下这个 c 序式的接口，它里面的请求体也是加密的，你们需要注意一下啊。首先我们要先来解决什么呢？首先我们如果想来成功的来构建我们当前的这个 web socket 的 它的一个执行条件，那么我们首先一定要先得到 web socket， 就是 wss 请求它里面的 k， 对吧？那么我们想得到它的 k， 它的 k 的 话又来源于这个 c s 文件，这个 c s 它里面需要解密，然后才能得到 k。 那 如果说我想把这个 c s 来构建成功请求，我是不是还要把里面的这个请求体里面的 data 也还需要来额外进行处理， 是不是啊？好，那么在这里你看，我们既然分析清楚之后，我们先做第一步请求，先来请求当前的 c s s 的 一个文件来右键来复制里面的 c o l 我 们的 base 的 一个格式，然后来快速的先来构建一个基本的 python 的 request， ok， 把它复制过来，来， 我们来创建一个文件啊，这个加密案例合集，我重新新建一个啊，新建一个文件夹， 来，我们来创建一个 python 的 文件，来创建一个 code， 好， 我们来看把这个代码先改套过来。那么在这里我们首先因为我们要记住这个地方它会返回的数据，我们需要解密，要写个注示，是吧？需要，对吧？返回的数据解密来获取 w f s 的 一个 key 啊。然后其次在它的接收 data 里面，我们会发现它会有一个 data 的 一个加密啊，会有个 data 加密， ok， 我 们首先要来先解决一下这个 data 加密，因为记住哦，它这个是动态的，你每次进行页面的刷新它都会变， 它都会变，明白吗？那么在这里我们现在来尝试一下来解决一下这个 ccs 里面的 data， 那 么怎么做呢？首先像这种啊，我们可以直接去看到它的后面这个地方啊，有个启动器，我们点过去，然后在启动器里面是会有它对应的一些请求的量对战， 对吧？当然其实像这种我跟大家讲一下，它加密定位，我们去掉它的请求对战会非常的麻烦，我建议大家是通过候客来直接候客里面的 x m l 对 象，这是 x m l 对 象，可能是更加的完美一点，明白吗？那么在这里我们来试一下吧。好吧，来试一下，首先我们先来处理一下它的请求掉队赞啊，来，我把这个插件开一下， 因为这个反调试的话，等一下啊，一直触发，我也懒得去搞这个反调试，我也懒得去搞了啊。好，那么在这里我们现在首先找到请求掉队赞这个地方，我们可以做叉叉断点，当然我们直接点过去，点击进入这个肾的这个地方来点进去，然后打一个断点，我们在页面当中进行刷新， 刷新之后会进行断点，然后当前断点之后，朋友们你们需要来注意啊，大家请看在他当前的请求头里面也存在一个加密，我们看一下啊，是不是他不止一个地方加密， 对吧？他的请求头也是属于一个加密的一个状态，那么像在这里我们继续向上回溯，你看我们回溯一下，看一下我们当前的接口是不是我们要的 没问题啊，我们当前的 data 也是属于我们的密文状态，对吧？我们继续回数打根对战嘛，然后这有个 d， 这个 d 里面的话，它对应的是我们当前的 data 的 值，对不对？是不是啊？ d 里面是包含的是我们的 data 的 密文，那么我们去观察一下当前这个 d 是 怎么来的，我们来选中当前的 d 方法， 然后当前的 d 方法的话，我们可以看到 d 方法是在这个地方是来做了一个值的一个接收， 来看啊，他是不是在这个地方是来做了一个值的一个接收，而且是纯混淆的一个接收，那他是一个纯混淆的接收。那么在这里我们很多朋友会想啊，像这种混淆接收，那么我们可以做还原对不对？但是做还原你们要注意啊，我们可以去往上翻，大家有没发现就是在这个文件的主体当中，我们会发现他有很多地方是没有混淆的， 是不是啊？如果说我们直接把这整个文件给它掏过去做还原的话，我告诉你是不现实的，对吧？是不现实的，那么我们在这个地方我们应该正确的是该怎么去做呢？首先我们可以大概的去往它的上下附近去翻一翻，我们会发现就是它的这个构成的格式啊，朋友们有没有发现它们是这种形式构成的？我们可以把它折叠， 我们可以把它折叠，这是一个什么形式？这是不是一个 mypark， 对 不对？这种格式是不是一个 mypark 啊？看出来吗？朋友们，这个格式是不是一个 ypark 的 一个形式？这个是什么模块，对不对？是模块。那么在这里我们可以直接来尝试进行搜索，来找到我们当前需要的模块，它的开头的位置也就是它的上一个位置，也就是这个吧， 对不对？我们当前要的整体的部分是不是在这个里面？是不是在这个里面？我们把它里面的加密的主体部分也都是在这里啊？我们可以把它里面的代码进行折叠，或者我们可以先单独把这个复制下来啊，把这个复制下来， 我们把它放到我们的本地，这样我们才好分析。来，我们新建一个 js， 来，新建一个 m e， 然后把当前复制的 wifi 的 模块给它全部拿下来，右击点击全部收起，然后依次折叠 来，朋友们我们来看，首先在这里的话，其实我们很清晰的可以看到啊，我们的主体的加密的逻辑在哪里了？我们可以尝试进行搜索来找到它来，我们定位一下，我们当前的 d 方法有四个啊， 是这个吧？这个地方是不是就是我们当前所对应的一个加密位置，那么在这里我们就可以去尝试来对当前的代码来进行还原，但是我们要去注意当前的就是给大家讲一下啊，因为还原啊，在浏览器里面 它也它也是有那个还原的一个数组的，它会有个数组，或者它也会有对应的方法，因为浏览器它也需要还原它才能够来进行，所以我们需要在这边我们要去看一下它当前这个，比如说这个 y 方法，这个 y 方法我们是否有的嘞？ 对不对？它的还原法，我们点击进入这个 y， 然后我们可以看到 y 的 话在上方是有一定的声明，那么在这种情况下我们就可以尝试来对它来进行还原。 呃，可以把不要的部分我们可以把它删掉，前面有很多地方，我们像这种不要的部分可以把它删掉，是吧？当然我们也可以在这个地方可以做手动还原，也没关系啊，那手动还原也可以啊，因为这种我们还不一定能还原成功。来吧，来，你看这个 f， 我 看这个 f 是 负值，是谁啊？我发现这个 f， 你 看我们找不到 他，是吧？我们这个 f 我 们找不到他，所以啊，我们当前需要在浏览器里面去观察一下当前这个 f 他 手指向的是谁，以及他的 y 的 指向是谁，你看这个 y 的 话，它是指向的一个 x， 这里面有 i v。 呃，感觉有点像是我们的 a s 的 加密和 a s 的 解密啊，有点像啊，有点像。然后这里的话有个 f， 我 们点击跳转对应的 f， 然后把还原啊， f 的 话在下面有个 n， 对 吧？它是在 n 里面去知道 n 的 话有对应的 a， ok， 来，我们这样啊，我们直接操作一下啊，我们直接试一下啊，我们把这当前这个全部复制粘贴，我们来做一个 o b 还原试一下，好不好？那我们做一个还原试一下， 朋友们如果有什么不懂的地方可以及时提问啊。来我这里话有个还原的文件，来，我们首先把这个混淆代码给它复制过去，那把它复制过去，那好，然后我们把它复制过去之后，对吧？然后在这里我们去尝试对它进行还原，我们来试一下啊，进入我们的 c、 m、 d 命令终端， 然后在终端当中使用我们的 p、 n、 p、 m， 然后执行 e m p 执行还原，看能不能还原啊？不能还原 里面缺少了它的还原的主方法，对吧？它里面有些对象我们是没有看，对吧？然后如果说我们把代码全扣，然后来进行还原的话，那更加的不现实，因为它里面的代码太多了，朋友们给大家看一下，好吧，不然等一下会出个疑问。你看啊，这是它全扣代码，它的全扣的代码将近有， 呃，五万多，我们可以尝试一下，没关系，可以尝试一下，因为像这种东西我们可以试啊，来我们来看，然后我们同样的方式去进行它的一个执行，你看啊， 是不是也是还原不了的？因为它这里它还加载了其他的文件，看到没有，是吧？还加载了其他文件，所以像这种的话，其实我们就不能够还原，还原不了，这种文件是属于还原不了的文件，那么如果说我们自己还原不了，那么我们就只能尝试手动还原了，明白吗？这个地方我们一步步撤 除了，手动还原之后，你们也可以用 s t 嘛，对不对？ s t 大 知道吧？ ok。 然后像朋友们，像我们很多新进来直播间的小伙伴，如果说觉得老胡讲的不错啊，可以点点关注，刚刚还有朋友讲到某红书的视频啊，要呃，可以点点关注，然后在粉丝群里面去找个小助理，让小助理发给你就 ok 了， 你看嘛，朋友们，你看一下你们自己有什么问题没有啊？那么手动还原又是一种什么样的一个还原方式呢？其实手动还原的方法其实很简单，就是一个一个来，你看啊，今天咱们处理一下啊，首先我们把当前这个代码拿过来，因为我们当前我们知道这个 d 它里面所生成的就是我们的 data 的 结果， 知不知道？ ok， 那 么手动还原无非就是这个地方我们把它进行选择，然后把它进行替换， 替换来把后面这个部分啊，我们也把它全部替换，你看我们把后面这个部分也把它进行替换，我们就是把它纯这种手动还原，这个就叫做手动还原，对吧？里面还有个 m 啊，但是这个地方我们可以来看一下这个 m 啊，它有没有做额外的处理，还是说直接就是铭文？ 然后我们能够看到这个 m 的 话，它里面是包含了我们的浏览器的一些信息和一个 u i d， 对 吧？甚至可能会有指纹， 是吧？里面还有指纹，你看它其实就是我们的浏览器的一些呃，指纹信息和我们的 u a 信息， u a 是 在这里啊，然后还有个 u i d， 这个地方暂时不确定是否固定，我们先把它拿下来。这个地方比较难啊，来生成一个 m 来先把它复制过来，等下再改啊。好，然后在这里我们还需要去注意一下，因为在当前像这种混淆的，它可能会有层层签套。层层签套是什么意思？就是在这个里面它可能还会有签套其他代码， 对吧？所以我们要去重点去观察一下当前这个方法，他在这个方法里面是否还有签套，还是直接返回的。我们进入这个方法啊，输出，输出之后点击跳转看点一下跳转，然后跳转之后我们可以看到他是跳到了这么一个方法里面，然后在这个方法里面，其实上我们是可以，哎，我们这点错了， 哎，是这个方法，我要把地方先删掉先啊，然后我们来看啊，来手动还原做映客啊，我们在这个地方把它进行选中，对吧？把它进行选中，然后进行跳转，呃，就是它，对吧？就是它，然后当它跳转之后，在这个代码里面它其实上是有做了很多的一些处理， 我们把复制一份，我们先把复制一份啊，我复制一份，好，复制一份。复制一份之后我们来观察一下，就是在这里面它肯定有很多东西是我们不要的，对吧？它最终的返回是在这个地方嘛？这里有个 return 对 不对？有个 this， 所以 我们当前在当前的这个 this 的 前面给他打一个断点，然后回车 来，我们重新刷新页面来进行调试，记住啊，来重新刷新一下页面。嗯？怎么卡不溜叽的？堵塞了，堵塞了。稍等一下啊， 可能我的内存可能溢出了，因为我我好像本地的很多服务没有装，因为我今天下午在部署了个 ai， 有 很多东西可能没装， 然后把我的内存都占掉，我内存是三十二 g 的 内存，三十二 g 的 内存都占满五十了，因为我搞那个 ws l 的 一个部署， ws l 的 话，它里面装那个东西它就占了我十六 g。 好，这个地方是断点了啊？断在外面，对吧？我们进去，然后来看，呃，我们首先在这个地方我需要来分析一下当前这个代码啊，这个代码它的结尾在哪里？我们可以翻一下它结尾后面括号是在这个地方吧，那么也就是说这个地方是为它的一个主体的一个 bug， 看一下是不是密文，是不是会返回我们加密好之后的 a 卡， 这返回了我们加密好的一个 beta， 然后这一串代码我们同样的可以把它拿到本地下面的代码可以先不管它这个代码其实它里面都是还原法，这个地方才是它里面的，就是这个 in trap ches， 它里面的核心加密的返回其实就是它，对吧？那么在，那么在这里我们同样的我们需要去做一个手动的一个还原， 这样的话我们就会更加的清晰嘛。好，这个地方你可以把代码格式也稍微整理一下啊，比较好看一点，因为它后面这个地方它也是一个还原啊，你看我们可以把 copy 看到没有，它也是一个还原，其实我们可以看到它在这里核心其实做了一些曲值，看到没有？首先取一个 e 值，看下 e 是 谁？ e 值，然后再是我们的一，然后还有个 iv。 嗯， 我跟你说那么简单，你是要原码是吧？原码的话我们是不提供的啊， 新版的它新版的跟之前老版的没有什么区别啊，区别不是很大呀，就是这个就是这样的，它新版的无非就是说它额外的就是它的那个 gsp 代码啊，它那个 gsp 代码你要压缩一下， 就新版的它其实说白了就是之前它不是有个那个环境检测嘛，之前是在其他文件嘛，但是现在的话，它里面是把整个文件都堆在一起的嘛，然后里面的检测点它只是多了些圆形面的强检测， 那核心就是那个 m n s v i， 你 可以说一下你是什么问题？天海同学，你是这个 m n s v i 补不出来吗？很多时候你环境补的差不多了， m n s v i 它如果没有，那么你少了一个 win 点 top， win 点 top， 把 win 点 top 补一下可以了，对吧？ win 点 top 还有一个是 safe， 就 这个地方，当然你可以补个了。 this 也可以补 word 啊，都是一样的啊，一个是我们的 safe， 还有一个是 word 点 top， 这两个你把它补上基本就可以出现了， 明白吗？因为很多人他在用黄金代理检测的时候，我们会可能就没有注意到这个 windows 点 top， 因为 windows 点 top 目前新版的话是在 google this 上面进行。知道啊，好，那我们继续。那么在这里我们可以仔细观察，我们会发现，其实当前的这个 e 以及这个 this 里面的取值和这个 this 里面的 i v， 它里面取的值是不是取的就是这个 m 里面的值 啊，朋友们，他是不是就是，哎，好像不对，不是，这个 e 的 话是我们的 m 里面的值，但是后面的这个 gs 这两个值好像是重新声明的啊，看一下，这两个值好像是重新声明的，但其实我们能够大概可以看到这个地方，它有点类似于我们的 aes 了啊，十六位，那它可能就是啡药和 iv， 是不是啊？密钥和 iv 可能就是我们的密钥跟我们的 iv， 当然了这个地方可能它也是固定的啊，这个地方我给大家讲一下，可能是固定，当然它有可能是固定，但是我们可以先把它固定，就是我先教你们里面的核心的主体方法啊，像这些参数啊，这个等一下我会给你们讲到的啊， 对吧？ ok， 那 么在这里可以看到它里面现在又有一个重点的一个调用方法，它重点的一个调用方法其实是要的是它吧？ 是不？它？那么也就是说我们当前在这个地方啊，我们可以直接把它进行替换的，其实就是它是这么一个结构，只是说当前这个一值，我们要额外的使用我们的节省点。 str 转一下，我们大写的， 对吧？把它整理成一行代码，这个就是反混响的一种处理方式，就是手动还原啊，手动还原，对吧？然后其次我们现在重点的需要来分析这个方法对不对？然后在这个方法里面我们会发现它所指向的是谁？它所指向的是不是在这个地方， 对不对？然后在这个地方它里面也是做了一大堆的，呃，工装什么的啊，我们同样的可以把它 copy 下来， copy 下来之后然后再次依次裁剪啊，某东的风控，你是说哪方面？ 你是账号还是验证码还是什么？搞定，然后我们来看，然后在这个地方啊，同样的就是我们很多时候遇到这种情况，我也不知道该怎么去处理，对吧？我们可以同样的就是稍微花点时间去把它里面的一些核心点把它分清楚，或者我们可以看结果。什么叫看结果？结果就它最后一行代码， 就它最终的返回的位置，我用三点一一二，三点幺二或者三点一三几都 ok。 好， 来我们来看啊，那么这个地方就是有时候我们遇到这种它比较复杂的这种逻辑的时候，我们可以看结果，然后根据它当前的结果所依赖的一些内容，然后再向前推， 对不对？向前推。所以啊，我们在这里你看我们可以进入这个方法，在它最终的结果的位置打上一个半点，你看像这种带你们硬搞这种混响，说实话啊，你自己听好。那么在这里我们是能够看到它总共是会有两段值的返回啊，请大家注意啊，首先这是第一段值， 然后在屁股后面它还有一段值，有没有发现它还有一段值，看一下后面这个地方是干嘛的？来我们把它， 我们可以看到这两段值的话是返回的是相同结果，结尾是 g i f c q， g i f c q， 是 吧？我们可以看到这两个地方它返回的是一样的， 对吧？那么我们在这里我们就以它作为结果来进行推导。朋友们看啊，这个代码我们可以先全部先暂时把它清清空，就是上面这种我们可以先全部都不要，可以先全部都不要，免得麻烦，晓得吧？然后这个地方把它改一下啊，直接改成方法， 看我怎么做。那么现在我们首先这个地方是不是我们的结果？我们结果我们来做反混小，把这个结果的位置进行反混小，首先可以尝试进行还原，你看啊，我们在这个地方手动去把它进行还原， 也不还原是吧？不还原只是抠代码的微点，对吧？不还原抠代码的微点来我们手动还原，下面这个也是一样的，我们就是把这种数值取值的内容啊全部进行还原， 哦，下面这个地方就是做了一个替换，对吧？其实当我们把它的主体代码解析的比较清楚的时候，我们会发现它下面其实做了一个替换， 对微值进行了一个替换，这个地方大家能看明白吧？然后我们现在再往上推，推的重点结果在哪里？重点结果的话我们应该是在于这个这里有个方法，这个方法看是干嘛的？我们先从后面猜，后面猜，前面它的返回结果是直接返回 e 或 t， 是吧？返回一或 t 就是 直接返回他没有处理的，对不对？他是没有处理的，那么也就是说当前这个方法其实我们要不要都无所谓， 因为他会直接返回他返回他或他是不是两个都可以，那么我们这个里面的其实最后这行代码其实没有什么用，对吧？我们最终发现他其实实际上是没有任何帮助的，那么也就是说我们当前的重点是不是只有这行代码，对吧？首先是一个微值，我们可以看一下微值的构成 是不是一个 v 值，然后 v 值它在屁股后面还会有个拼接，这个拼接它到底是拼接的什么东西呢？看一下是吧？会拼接一个柱状 是吧？那我们一个个来，首先我们先去找到我们当前的 v 值的构成，找到 v 值， v 值的构成和 h 的 构成是不都在这里？你看我们继续向上推来，把我们当前的 v 值跟我们的 h 给它找下来，你看这里也是混响的，那么混响的怎么办？手动去进行还原对吧？硬钢里面的混响 像这种难度可能很高啊，请仔细听啊，来把还原。其实我们还得差不多的时候，其实我大概可以看出来它应该是一个算法啊，它这个地方它其实有涉及到了关于 i v 什么一个处理，我们其实可以去换种方式。 呃，券后架的接口和几千个就封号了，需要搞数据听嘛？呃，你这个封控账号了，你可以去试一下，看一下你的手机端，去登一下你的账号，看一下会不会出现人脸，看一下是不是验证机制的问题。正常来讲你你如果是一个实名的话，账号的话它不可能封的那么快， 你看是不是触发人脸了或什么的，是吧？你看一下就是你那个，你看一下是不是触发人脸，就是你在 y， 就是 你现在应该做的，就是通过协议也是做的 app， 最后一下你一般只有 app 能看得到吗？是不是你？如果你也是做的 app， 很多公司估计想撕了你吧。撕了我干嘛是吧，又不干啥，是不是撕了我啊？这个 w x 朋友是吧？然后像这个同学讲到的啊，就是迪拜的朋友，就是你这个地方是你自己可以去验证一下，看一下到底是什么原因，对吧？你不一定是账号，正常来讲你一个老号怎么可能几千个就得把账号封控了呢？ 啊？它是提示你说账号不行了吗？是不是出现人脸了，你看一下啊。 好， ok， 来我们继续，那么在这里的话，其实你看我们能够分别可以看到我们当前的 v 和 h 是 不是都 ok 了，继续向上的推，那么下面我们该怎么去推呢？其实大家请看啊，其实我们再往上推的话，其实我们在这个地方我们现在缺了个东西，就是这里缺了一个 d 括号，它我们没补值，对不对？ 我们来看一下他是谁，记住补代码千万要一个一个来，尤其这种反混销，我们要一个一个来，不要，对吧？补着补着补着，不知道自己都不知道补到哪里去了，明白吗？所以我们像在这个地方啊，记住先把被加密的内容进行处理， 明白吗？先把被加密的内容进行处理，再去处理它外部的加密方法，晓得吧？那么在这里你可以验证一下嘛，看一下它其实就是一个 bc 四，看见没有？你像这种如果说你没有去处理的话，你说实话是不是很麻烦？ 这个地方它其实就是一个 percent 四，对不对？然后我们再来看它的方法，那么在它的方法这里我们可以看到这个 h 的 生成，它里面会有三个字叫做分别为 p、 t、 n， 对 吧？可以先不管它，我们先处理这一行，那么这个是 v 的 生成，那么在 v 的 生成里面会有个 h， 基于 h 添加了一个 update， 对 吧？有个 e， 然后有个 d， 来一个个处理，首先看一下 e 是 谁， 这个 e 的 话，它所传入的这个 e 值是不是就是我们进行接收化处理之后的我们的 m 值其实就是它吧，这没有问题。然后再是 d 值，这个 d 里面 d 里面有两个值啊，大家请注意 d 里面有两个值， u t m 八，这种固定的值可以直接替换，你看像这种固定的值，我们可以直接把它替换，然后是 base 四， ok， 其实到这个地方其实我们也可以大概可以看出来了，这个地方的话，它应该就是执行的我们的标准的 a s 的 一个加密，然后把它的输出结构以 v 六四形式再次额外的进行了一个编码， 这个网站有朋友处理过没有？其实我们处理到这里的时候，我们应该大概就可以猜测到它可能视为标准的 a s 了， 是不是？朋友们，那当然喽。呃，其实我们还可以测有很多方式，等一下我再教你们一个更加高级的方式，可以直接来看一下它是否为标准而言呀，等我教你们一个后口方法。好，那么在这里我们现在继续回头，对吧？这个地方我们是补的差不多了， 然后我们再往上推，就是 p、 t， n， 我 们分别观察这三个值，一个 p t， n， 哎，怎么是 e 啊？ e t n， 那么我们可以看到 p 值输出结构是 a s 一 二八，然后是我们的一个 c b， c， 是 吧？然后 t 值和 n 值分别对应的就是我们传入的密钥和 iv， 是 不是密钥跟 iv， 那 么其实到这个地方的时候，我们已经大概明确了， 是吧？我们其实说实话，我们已经不用再继续去扣下来了，不用继续去扣代码了，我们可以直接把当前代码丢给 ai， 然后 ai 来帮我们直接来快速键 a s 一 百十八 c b c 的， 然后输出结构为一个色， ai 会帮我们自动去补全， ok？ 不？ 废话啊，我们继续先把今天这个案例讲完，有点难，那么当我们写到这个地方的时候，其实我们就已经可以尝试。当然了，我们如果还不知道没关系，如果还不知道，我们可以额外的再继续分析，因为我们可以看到当我们分析到这种情况下的时候，我们的主方法只有这一个， 是不是因为当我们分析到这个地方的时候，我们会发现当前的 h 点 add， 其实 h 是 不是也在这里？然后 v 的 话它里面指向的也是 h， 说白了现在只有这一个， 对不对？我们现在的核心，如果你想继续分析，那么你可以来到当前的这个方法里面，看一下这个方法里面他又做了什么事情，然后在这个方法里面以同样的方式可以把他呃一个一个去拿下来，这里面你可以看到他在这个地方进行了一个识别化，这个地方大家请注意一下啊，因为他有可能是采用的，是， 对吧？不一定是 a s， 呃，这个要给大家讲一下，它不一定是 a s， 对 吧？但其实实际上它是的啊，因为这个点已经写明了，对吧？但是你们要注意，如果在未来你们有发现它这种没有写明的，它可能只写了幺二八 c b c， 它有可能是古文译。我记得之前有个网站叫什么网站来着呢？ 呃，也是 webservice， 然后它讲的是国密，那讲的是国密，那你们注意一下。好吧，那么其实我们当前写到这个地方之后，你看我们可以把当前代码进行复制，直接可以让 ai 来帮我们进行实现。你看 windows 系统里面使用 node 键， 记住啊，可以指定，对吧？可以使用第三方库来实现。 那么像在这里的话，我们就可以尝试在这个地方啊，它就会看一下。当然了，技术你还是要会，不能完全依赖于 ai， 如果你不会的话， ai 给你生成的东西你不用，那很很尴尬，是吧？里面可能有些报错，你不知道什么情况？我这个网怎么这么慢呀？ 稍等一下啊，我这个代理好像有点问题啊，延迟三百多。难怪我说了，那怎么这么慢？来，我换一个 mini， 用这个 mini 三就快一点。 然后你看一下这个地方，你看他是直接可以实现，看到没有，在这个地方他会直接告诉我们来进行他的一个实现，是吧？你看其实就是一个表达方法都有没有发现把复制复制之后把镜替换，那么你看，其实我们看起来很高级，很高端，很复杂，但其实上当我们最终分析之后，我们会发现其实他原来如此的简单， 是不是原来如此的简单？所以其实你看我们很多看起来他很高级的逻辑，其实实际上当我们正常去把它分析处理之后，我们会发现他好像也 对吧，但是不要小看了它，它在这里面的话肯定是有风控的，你要肯定是有风控的，就是这里面的话，你可以看到它里面有一些 u a， 是 吧？这种可以不用管，但里面像这种 uzi 是 吧？可能要重点关注。然后其次还有里面的 u i d 和这个 c i d 这三个它有可能是变化的值，你需要处理一下。 好，那么在这里现在还有两个问题，就是我们当前我们是否还要去注意当前的 k 和 iv 是 否变化，那有可能是变化的呢？所以啊，我们要回到当前的网站来继续向前推导，我们要推到哪里去呢？我们其实啊就是在这个地方，对吧？在这个地方因为我们刚刚的传入的方法其实就是在这里。 哎，好像没有，我们看一下，来，我们直接打断点啊，这个后面不要了，我们重新刷新网站，来，我们重新刷新一下网站，来，我们重新刷新一下它啊，然后我们将在这里我们去看一下，因为我们当前要去确定一下当前的 i v 啊，还有当前的 k 啊，是个动态的，对吧？ 然后还有解密，解密的话其实当我们分析到这里，其实我们也可以大概，大概的可以知道它当前的解密应该也是为 a s， 前面应该也是没颜色，来，我们直接走来，我们走到我们的低的这个位置，因为我们在这里我们可以看一下，因为我们当时的传入好像是在这个方法里面传的吧，是吧？我们可以进去，然后进去之后，然后往后推，往后推 是哪里来的？哦，这里这个，这是对吧？我差点都不知道是哪里来的。然后我们来看一下，我们可以看一下，首先看一下这里来 v， 我 看什么片 变的 ok？ 朋友们，这动态好尴尬呀，是吧？我们还要继续，那么像在这里，我们现在同样的需要来重点分析一下，看一下当前的 iv 跟当前的 k， 它到底是以什么样的方式来进行构成。那么这里它采用的其实是一个 this 的 方式，所以我们可以直接看一下当前这是谁，你看当前这一次指向是一个 x 对 象， 我们可以点过去，你看当前的 x 对 象是一个非常庞大的一个对象，你看这就是一个整体的 x， 然后在下面会有额外的一些添加，添加了我们核心的一些方法。 当我们到这个地方的时候，我给大家重点讲一下啊，它当前的这种情况大多数有可能是服务器反悔的， 我们后面这个是什么？来看一下，忘记了，这地方没有还原，我要把还原一下， 我做何老师对吧？啊？我做我干啥是吧？我又不能煲汤喝是吧？你把我喝的能长生不老是吧？是，然后来看一下它，在下面的话，你可以看一下嘛？可以大概了解一下，你是没有， 这没得呀，对吧？朋友们，这没得呀，那么像这种没有的话，那我们再去考虑一下它有没有可能是接口返回的，因为我们当前它的返回的数据结构不是以密文状态，对不对？所以我们把所有的清除， 等一下啊，这个还要留其他全部删掉删除这个地方留着啊。好，那么我们现在我们来做一件事情干嘛呢？分析它最终的 response 的 数据，我们看一下它里面的 k 和 iv 是 否有统计版， 是吧？它有可能因为我们通过我们当前的观察，我们是发现它是有逻辑的啊，那么在这里我们又该怎么办呢？现在我们要来调它里面的这个 response， 对 吧？今天还讲后壳方法，肯定讲，对吧？我的 response， 我 就是带你们大家来学后壳看啊，是不是你刚刚这个你也没搞清楚， 这个的话我教你们，我把两个都讲合在一起讲，好不好？我先给你们讲一下，就是，呃，那么我们如果通过后壳的方式来捕捉它里面的逻辑，看啊，首先如果说像这种标准算法啊，我们打开这个后壳工具，它里面是有一个叫做我们的后壳，我们的 trap 键打开，对，打开， ok， 然后右键点击开发工具，那么在这里刷新一下，它没有加载出来。好，那么刷新之后我们可以看一下当前它有没有输出， 这种好像 hock 不 到，它这个网站进行了混淆，我们 hock 不 到， 你看像这种我们 hock 不 到，它进行了混淆， 这个 hock 不 到啊。像这个观察者同学，其实我们通过 hock 去 hock 里面的这些算法密钥什么的，我们发现 hock 不 到，因为它这个可能混淆太深了， 密码混响太深，那么我们如不行，我们可以你看，我教你们 hok response 啊，来，在这里怎么去 hok 你 们的 response 呢？很简单，首先我们把它关掉啊，我们直接可以去 hok 我 们的 json， 记住啊，直接 hok 我 们的 json 是 里面的 json 数据的一个转变，因为记住服务器所返回的数据都是需要在浏览器里面来进行呈现的，那么它都是需要来通过我们的 json 来进行转变成名 json 数据，然后才能渲染到我们的页面之上。因为现在目前大多数的前端所接收的是不都是阿贾克斯或 jumper 相关的渲染内容 动态的嘛，对不对？所以啊，我们叫后台节省来直接刷新，那么当我们刷新界面之后，朋友们请看在这里它是不是有数据返回， 而且这个返回的数据它是完整的包含着我们的 webs 的 一个返回结果，但是我们现在这些都是不要的，我们要谁？要密钥，那么如果我们是需要要密钥的话，我们可以往上反太多了。像这种用插件的话就有这么一个弊端，你看我们用插件的话就是有这么一个弊端，它数据是不是在这里， 这是它的数据，这个是 websocket 所返回的消息队列然后解析出来的数据啊，它不是我们现在的 c 学接口啊，注意一下啊，那么我们当前的 c 学接口的话，应该我们还在很前面去在这里的 id 我 看一下啊，有没有对应的币，有有有，朋友们在这个地方，你看 a s 一 百二十八 iv model a s 一 九二二五六，它这里是掉了包， 然后这个地方的话是做的哦，就是在这里，你看这个应该就是我们当前这个 c c s 接口，是吧？解析之后所返回的内容 看一下是挺多的， 你看这个就是后果插件使用，但是用这种插件的话，它有个坑。稍等一下，我们看一下啊，这里是密文，那么密文下面的返回应该是在这里，应该是这个，我们要获取这个 id 跟这个 token， 我们往下看一下还有没有啊？重点观察一下当前数据， 这个 id 和 token 是 我们前面所发的，这个是 c 写的一个 uid， 这个 token 这个应该也不是，这个是我们的 m 值啊，这个是我们的 m 值，就刚刚看到这个打 m 打大写的，然后直接返回数据， 那么也就是说我们当前的第一次它的返回应该就是这个， 但它这里面还有全套式，这个我看一下是不是直接就是密钥是这样子的啊？它有可能密钥就是这样子的，那也有可能这个地方还要做外的处理。 来我们换一种方法。怎么换呢？不要用插件的，因为插件的话我们会发现它捕捉的内容输入的结构是太多了啊，所以把它关掉， 不要用插件啊，用插件，这是它的插件，一般只是说记住什么时候用这种插件呢？就是它的通用性较强的情况下我们就用插件，通用性较强的情况下我们可以使用插件， 那么如果说通用性较差的情况下呢？我们就手插件会好一点啊。首先我们先来触发它当前的 bug， 触发 bug 之后来进行后壳，首先后壳两个地方，第一个后壳 bug 来点击后壳输入，然后注完成之后我们还需要来后壳里面的一个 json 后可能接收，当它触发我们的接收的数据格式转变的时候，来进行一 bug 的 一个断点，这个工具代码什么的，你们需要直接找小数据发送就可以了啊，把它也引入，然后执行代码处发，出发之后观察当中的 ads， 这样的话我们就能够更加精准地来捕捉啊，不是的， 这个也不是的，它这里有数据嘛，我们要看的是我们的 dsn， 呃，就是我们当前请求 ccs 接口所返回之后，这个地方怎么这么诡异？ 数据已经加载了，这个地方数据是已经加载了，我们换一种方式来把页面整体刷新看啊，我们换一种方法，这个方法有问题，来像这种网站调试就是要不断的试错，来，我们首先在这里我们直接去先找到它的请求接口，记住啊，你看这个是不是当前它的请求接口的加密位置，这是我们刚留的一个地方，把它打叉断点， 然后进页面刷新，刷新之后我们来看啊，触发 bug 啊，注入先解决 bug， 然后当前的话是请求是还没有响应的，在还没有响应之前来 hok 里面的 jason， 哎，我刚刚 hok 里面的 jason 来把里面的 jason 进 hok， 好， 那么 hok 里面的 jason 之后注入成功，注入成功之后我们进触发，看一下会不会触发。 ok， 这个是我们的 m 内容，对吧？你看这是我们的 m， 这个 m 里面的图片是变化的， 这个 u i d 也是变化的，这个地方大家注意啊，它这个是动态的，展示动态好，然后其次我们继续触发，触发 c 也是 id， 看一下是不是放掉，放掉之后继续触发，我们来看一下啊，还不是放掉 a a a， 好， 当前触发的是我们的 hock， 如果触发的是 hock， 那 么我们就进行 hock， 但是这个地方大显注意它失效了， 有没有发现它失效了？如果它失效了，我们就重新注入，这个可能便便麻烦就变麻烦。这个地方可能会变麻烦，因为我们用的是标本注入好行触发， 它没走接收，那这个地方没走接收，如果它没走接收的话，那它有可能是什么？宿主 来这个地方给大家讲一下，有问题。呃，有什么问题呢？就是它没走接收，咳，它没走接收，那么像这种如果说它是没走接收，我们该怎么办？如果没接收的话，我们在这里我们可以直接通过它的，因为我们看啊，给大家讲一下，我们在调的过程当中，其实我们很明显的可以看到啊。来我们先把这个输入， 我们在调的过程当中，其实我们是很明显的可以看到它在这个地方加载数据的时候，它的启动器里面是不是有个 promise， 朋友们还记得吗？它是不是有个 promise？ 你 看我用插件啊，这个不了，我用插件的话，等一下它一直触发。第八个我也拿拿的到，哪个一直输入啊？把它开启， 你看啊，就是它在这个地方的话，它其实会有一个很明显的一个痕迹给到我们啊，就是会有个 promise， 我 们在 promise 里面直接去调它的拦截器，我们看一下它里面的密文到底是什么？其实我们刚刚其实已经看到密文的输出了，只是我们当前还不确定。来刷新一下， 这个地方有放点，这个放点我们先放掉，这是请求的放点， 你看它在这地方会有个 promise， 看到没有是吧？会有 promise， 我 们可以直接快速来到它的 promise 这个位置。 不行，它这个地方不是拦截器，对吧？这也不行，如果说它是拦截器的话，那我们在这里可以直接快速去调它的 promise 来，我们回到它的请求这个地方，我看一下在它的请求的地方有没有不建 议稍等一下，我看一下啊，它其实里面的核心的组合方法其实都是自己的， 算了，太麻烦了，我们还是这样搞，然后来看啊，那么在这里如果说我们像这种，呃，也不是说搞不到，只是说他可能是以数字的方式来添加。呃，那就思考一下啊，那就只能慢慢调了。各位，那这个地方我们就只能慢慢调了 一半，我记得之前这个网站通过后台是可以复制的到的。稍等一下啊，换车了？我看一下这个地方，我记得之前我们是直接可以通过 jason 是 可以直接， 它是宿主，宿主就很奇怪，如果是宿主的话，算了，那我们就直接这样调吧。 我看一下啊，我们直接来后台里面的 excel， 稍等一下，我直接后台里面的 excel， 我 先看一下它具体格式是什么。来后台里面的叉叉 r 后台里面的叉叉 r 在 控制台这个地方我们是可以看到它的数据，我们来看一下这个叉叉 r 里面就是它给我们所呈现的数据。是什么样的方式？ 我先看一下数据啊，稍等一下，我在下面。我们进分页，我们先看一下数据，来点击分页，第二页 是直接由 webshop 的 一次性进账。来，我们往上翻，我看一下这个 c 形式返回的结构到底是什么？这个是， 咳咳，我们向上翻看一下啊，这些 open 都是请求，可以不用管啊， 它没有呃，输出在这里，这是数据，这个地方指向的是数据，就是呃 web site 链接成功之后所返回的数据，然后会进行解密， 这是 c s s， 诶，奇怪了，它的第一次的请求所返回的，你看返回的 response 点 test response test 是 一个密文，但这个密文这个好像不错， 你看这个是我的，这个就是 data c h s 里面的 data s w v p。 哎，看下这个结尾，是 n 加零等号， 那结尾是看不到，我们再往上推一下，这个是请求头里面的加密参数，然后这个是我们刚刚的 u a 这个地方，这个直接是数据，你看 n 加零 w 的 号，这个就是直接我们刚刚那个 caches 接口里面所请求返回的 response， 但是没有看到铭文， 这个节， 它下面的铭文的呈现直接就是这个，是，下面这个地方是什么？下面这个地方所呈现的是我们的 web socket， 对 吧？ 奇怪哦，这个地方给大家讲一下啊，下面这个地方啊，所呈现的这个地方啊，它其实就是我们当前这个是 web socket 的 消息队列来解释出来的 comma 数据，然后再往下走也是 comma， 那 也是我们的 web socket 的 返回数据，这个也是 web socket 的 返回数据， 是 web socket 所返回的消息队列，然后把它转变成了我们的数据嘛。你看就是我们当前所看到信息嘛，就是某某某某某建议公告了，它就是这些信息了，它就是这些信息。所以我们当前的 c c s 的 一个接口，它是没有的，不可能的，然后可能这个网站是一个假的 web socket， 是 可以不用处理密钥，直接固定就可以进 来。呃，我回到这个地方用的是 i g， 然后 i g 会掉了上面的 o g。 这里啊，我们在这个地方去打一个断点，试一下，我看一下啊，因为我记得当时它好像是在这个里面会有返回， 不行，我们就一步步去调啊，这里做了个 json， 但是很奇怪网站为什么它不返这个 json 的 接口，它没有做处理，是吧？然后我们看一下这个地方它返回是什么，看格式就是我们刚打断， 然后像在这里的话，我看下这个地方返回一下，看下括号的，然后它的结尾是到我们把这个输入一下，看是什么， 这个框应该是到这里这个地方来，我们看下这个地方的结果啊，稍等一下，测试一下 u a， u a， 不 用管， 这个地方是我们刚刚的请求，然后这个地方会有再次的做一次的它的一个返回。我看一下啊，是不是这个地方做编码，这个地方也是 u a 啊，这是 u a 啊，是我们的 u a 信息。 这个这个加密我们已经处理完了啊，这个地方我们已经处理完了，这是请求里面的 data， 哎，不对啊，它这个地方现在变明白了， 哎，哦，我知道了，知道了，就是它的加密和解密好像都是执行的，这个方法 只是说它可能解密，你看它这个地方加密和解密都是执行的这个方法，我们去看一下它这里面掉的逻辑啊， 我们进去这个方法来把它选中，我们在控台里跳转，我们进去这个方法，然后在这个方法里面，它最终的返回是返回了在这个地方，但它掉的方法不一样， 它调用方法不一样，我们在这里打一个断点试一下，然后在当前这个地方它返回的结果是不是看一下 是我们的铭文，那么这里的话是有。呃，解密，解密它应该就这个地方，然后解密的话，我们可以看到啊，它在这里也是调用的 h 里面的 update， 说白了它其实也是 a s 的 一个解， 然后我们来看一下这个地方对应是什么一样的，然后 h 的 最终声明是在这里，这个是 h 的 最终声明，我看一下啊，然后把这地方还原。呃，我大概明白了，它这个地方其实也是一个 a s 啊， 它的数据的解密也是一个 a s 的 一个解密啊。屏，这个是那个一个 g o v 网站，一个屏箱的 g o v， 你 看我们可以看到这个网站它里面其实上它的解密也调用的是这个 a s 的 一个解， 我们可以试一下嘛？这个地方可以试一下啊，来这个地方，来我们同样的方式，就是把这里面的主体的这几个部分把它拿下来呀，这就它几个主体的，我们重新新建一个解密的文件啊，稍等一下，我重新新建一个解密的文件，来右击新建一个 json 解密， 然后这个解密的文件里面，同样的，我们采用手动的方式去把它里面内容填还原 来试一下是一样的，是一样的，是一样。 ok， 这个地方是一样的啊，给大家讲一下，只是说我们加密的话调是加密方法，然后解密的话调是解密方法，核心逻辑是一样的， 然后这个里面的话刚刚讲过，这里面是它的一些密钥什么的法定化， 对吧？不是模改的 a s 就 不用直接往下写就行了。呃，可以， ok， 那 我快速把这个地方把它弄出来，这个地方的话我们可以看到它其实就是一个标准的 a s， 也是标准的 a s 的 一个解密，对吧？只是说它代码是进行了很多的混淆，看得我们眼花缭乱的，整体来说你看还是比较简单的， 你看比这就是还整体 ok， 那 么像在这里我们同样的只需要把它还原就可以了，我们分别输出一一，嗯， ok， 把它改掉啊一，这个地方我就直接复制 ok 了啊，我测试一下它能不能成功一 好，然后还有个密文的。一，这个一是密文啊，我们可以直接把它复制过来，一直好，就这样啊， 下面这个地方做打印， 嗯，写错了，不好意思，这个地方我们直接做打印就可以了。直接做打印，然后把它改成 a s 的 解密，对吧？直接把它放到 ai 里面 做解密，非常简单啊，就是说我们在里面可能踩了一些坑，但其实上我们最终我们分析下来的话，我们会发现还是特别简单的啊。你看它这也是内置的一个逻辑来做的一个解密输出，直接把方法 我们试一下，看它能不能成功解密啊，我们试一下没问题，对吧？ ok， 然后解密， ok 之后我们就把它里面的密钥给它套进去就可以了啊。然后这两个请求头饰吧，这个因为今天时间问题讲不完了。 ok， 大家去看一下，其实我们今天我们会发现啊，我们其实学了一个非常简单的一个 a s 和 e， 呃，就一个简单的 a s 的 一个加密和加密的一个操作，对不对？但是你们可以看一下这个网站，它真的非常复杂，就是如果说你没有这种调试技巧以及这种分析经验，其实你很难搞出来它是 a， 对不对？你看它里面的各种这种乱七八糟的 o b 混响啊，这里面没有 o b 混响，这个是叫做数值数值混响，而且像这种我们还还原不了的，你看在这种情况下，我带你们去抽丝剥茧，然后实现了纯算的一个还原，朋友们，纯算的一个还原，打一个 web socket。

介绍个全新的 ai 工具，它能让 ai 最真实的动起来，给他换上这套衣服，再让他转个身，再给他换上这套衣服，换几个角度。想做这样的模特换装视频都不用专门请模特了，现在只需要用 ai 工具就可以做到。首先第一步，生成一个可以放心使用的无版权的模特图， 打开香蕉，输入这段提示词，一张精致的摄影棚质感模特图就生成好了。第二步，给模特换装。先准备好服装评估图，上传刚刚生成好的模特图和服装图，输入这段提示词，给图一的人物换上图二的衣服， 其他所有细节保持不变。最后点击生成，就能得到像这样无替换掉服装的模特图。最后让模特动起来，这次我们用可零他在视频生成这一块真的是个狠角色。点开这个图生视频，把刚刚做好的模特图片上传上去，输入这里想要的对应动作提示词，点击生成，就能得到最终的效果。 我们是专注女装 ai 带货赛道的团队，每天更新女装各种玩法描述词。

看，这是一个 mp 四文件，我把它的后缀改一下，它就变成了 mp 三，而且可以正常播放。 这是一个 pdf 文件，我把后缀也改一下，它就变成了 word， 并且可以直接在 wps 里打开。而这是一百张 h e i c 格式的图片，是无法直接上传的，我只需要批量重命名为 p n g， 再次上传网站就能准确识别，并且轻松去背景了。改个后缀名就能自动转换格式，这在以前肯定会被笑话使电脑忙，但现在一款叫 console 的 工具把这变成了现实。 下面我们来看一下它是怎么用的。安装完成后，进入配置界面，首先需要受阅 console 磁盘访问和消息通知权限。接下来切换到 forza 选项卡，这里是设置监控范围的地方， 可以把它监控整个系统，也可以只监听指定的文件夹，或者把不需要处理的文件夹排除掉，这里我就只监听这个测试文件夹。 ok， 配置就这么简单，接下来见证奇迹。我随意修改文件夹里任意文件的后缀名， carson 就 会立刻捕捉到这个动作，并弹出一个窗口给你确认转换信息。 通常情况下，你直接保持默认，点一下确认，稍等个一两秒，格式就转换好了。如果你觉得每次弹窗确认太麻烦，那可以在设置里开启直接转换， 这样就能实现刚刚视频开头的效果。你只管改名，转换过程完全无感，改完即可生效。那如果你改错了怎么办？康 sir 也给你准备了后悔药。 在 history 中找到对应的转换记录，点击 on do， 文件就可以恢复成原来的样子。好的，这里是小优和小迪，我们下期再见。

这个是我用 ai， 用自然语言表达开发出的一个小程序，比如说我现在输入五百人，他就可以计算出我想要得到的搭建的方案， 这是前端基本上已经开发完成以及租赁的价格，然后 呃采购的价格我全部把它弄上去。这个小程序呢就是解决呃，拍摄大韩影这个行业，摄影师，摄像师他解决他们的一个痛点，因为每次出去的话搭建站架都要计算比较一个很麻烦比较繁琐的一个事情， 那么前端基本上都已经搭建完成，现在呢，我让他啊，通过自然语言帮我优化这个后台，有时候他会教我怎么去搭建后端，大家看到啊，比如说 现在我让他啊，请你测试看有没有 bug， 有 没有优化的建议，然后他爸爸爸爸给我讲了一大堆需要优化的东西，那么我会选择啊， 第一个，第二个帮我去优化，然后呢这里他已经帮我优化完成了，然后呢教我怎么去上传后台部署这个数据库， 那我也不懂啊，到这一步我就不懂，那我就问他啊，创建数据库这里我不会操作，那么他也很详细的步骤的去告诉我怎么去部署这个云后台啊，然后我点击确定保存，我看一下云后台啊，点击这里，然后点击上面的云开发， 现在正在加载当中啊，他的环境帮我已经部署啊，比如说刚才我不会，对吧？那我我就一步步的截图发给他，然后呢 他会也会一步步的教我怎么去操作的事情，就说你想去操作他都会啊，这个是云端后台，那现在我需要他 啊，然后呢，我就按这个步骤来说说，太好了，数据库已经建立完成，然后匹配，然后他会给我建议，比如说啊，需要我帮你开发后台管理吗？说可以 啊，这些是他给我的建议，然后一步步的优化。那现在他正在自动的去执行这个东西，那待会之后他可能就会已经帮我优化好了 前端，以及跟后端怎么去键连，怎么去调试。然后我这里就看到用户，比如说用户点击进来，他会授权啊，获取到用户的一个信息，然后比如说有哪些用户是付费的，有哪些用户是 vip， 然后以及计算次数， 以及我们后面做的一些营销手段。比如说像，比如说你分享之后，他会有一定的计算的次数。是这样子啊，全程都是用自然语言去开发 qcloud， 比如说每天他有一个四千万的一个额度免费去用，基本上都够用的，基本上都是够用的。

老师，为啥一眼就能看出你的论文是 ai 写的？这些细节一定要留意！用豆包、 deepsafe 等工具写的内容复制到论文里，下面这几个细节得注意！细节一，打开显示隐藏段落标记，正常段落结尾都有特定标记。而从 ai 复制过来的内容后面常出现向下箭头，这是复制粘贴标记。 按 ctrl 加 h 查找替换。鼠标放查找内容处。在特殊格式里，选手动换行符，再把鼠标放替换处，点击特殊格式，选段落标记，然后点全部替换就行。细节二， ai 生成内容里的双引号是英文直引号，论文要用中文弯引号， 选中论文正文，按 ctrl 加 h 查找替换。查找内容。输直引号，替换处，输弯引号，点击替换。细节三，复制到 word 文档里的内容常出现多余空格，选中内容，按 ctrl 加 h 查找替换 查找处。敲一个空格，替换处，不输入内容，直接点全部替换。除了这三个细节，文章内容表达更重要。 ai 写的内容有浓浓的机械味，看多了一眼就能察觉，再加上动辄五六十的 ai 率，谁会信是你自己写的？直接选中跟学校要求对应的平台上传文档，几分钟就能把 ai 率降到安全线以内，文章语言表达自然又有学术性，超安心写论文就好， ok！

ai 写书违规吗？ ai 写网文最多能月入多少？今天聊一下这个话题就一分钟，我冒着可能会被喷的风险表达一下我的一个观点， 因为我看到很多人老是见 ai 见魔杖啊，各个论坛什么的都能看到说他发现了榜单上都是 ai 书呀，什么三江上面哪本书又有 ai 痕迹就挺奇怪的。 ai 真人剧是未来的大方向， ai 慢剧，人家平台也在大力扶持，怎么轮到小说里面有一些 ai 痕迹，大家就这么异愤填膣呢？本质上 ai 就是 工具，你用工具难道还犯法或者违规吗？你用 ai 写到金平万地，能月入破万甚至月入十万，那是你牛逼，不是 ai 牛逼啊。我们得搞清楚一个问题， 就哪怕你给戏纲让 ai 帮忙生成文字段落，那核心也是你身为创作者的价值体现，不是一句轻飘飘的 ai 文就可以抹黑作者本身的作用。 所以我对这方面一直比较宽容，本质上都是看呈现效果，看你的内容好不好看。说句难听的，你用 ai 写个精品万定试试嘛，你看哪个网站会说你违规，把你封输了？很多时候大家都是杞人忧天或者不理解这里面的区别。 网站怕 ai， 那 怕的是低质量灌水混权情这种，它伤害用户，破坏算法，影响平台，能出成绩，能写好能输出精品文，没人管呀， 不看新闻吗？各大公司都在积极的拥抱 ai 呀，毕竟绝大多数情况下，使用 ai 的 能力和自身的写作审美能力成正比，用的好，反而 ai 会帮你节约大量的时间和思考创作成本等等等等。因为真的有一些成绩很不错的书能看到 ai 使用的痕迹，但事实是不影响人家读者继续看继续喜欢追读呀， 那动漫 ai 视频这些全网平台都删了得了，本质上他们也是用 ai 创作的。那大家不也看得津津有味吗？就你们随便喷吧，反正我个人是这个观点，我会尽量让自己跟得上时代的发展。大家如果有不同的意见，可以评论区留下你对 ai 写作的看法，一起讨论。

美业面诊沟通费劲成交难，会员 ai 设备端三秒扫脸，让客人自己看清问题，干美业的都有体会，咨询师明明能精准判断面部问题，跟客人解释却总被半信半疑。 你说法令纹身、苹果肌下垂被认为是制造焦虑，推荐专业方案反倒被当成只想赚他钱。专业分析成了客人眼里的套路，单客面诊动辄超四十五分钟，沟通费劲成交难突破 核心问题从来不是专业不够，而是缺一个让客人自己看见问题的实用工具。慧研 ai 设备端专为解决这个痛点而来。客人到店一键启动，三秒完成全脸精准扫描， 泪沟凹陷、细纹、色斑松弛等三十多项面部问题全捕捉，当场生成。可视化检测报告，与颜值平分，问题位置量化数据一目了然，客人一眼看清，心里有数。 此时咨询师在讲解改善方案，对话性质彻底改变，不再是我觉得你需要做，而是 ai 报告显示这里有问题，我们针对性调整， 新人也能照着报告专业解读，无需长期代缴，单客服务效率大幅提升，检测数据自动建档留档，后续到店可随时调取，对比改善，效果直观可见。复购推荐有实打实的依据。 会演 ai 设备端，让面诊更高效，流程更数据化，成交自然更轻松。

e、 d c 都指的是些什么呢？像这种解压玩具、多功能刀具、战术手电等等便于携带的物品都可以称为 e d c。 今天分享的几件 e d c 好 物，价格有高有低，看看里面有没有你中意的那一款呢？第一件呢是这件德国的莱德雷神 c 三二 强光小手电，手电本身的体型呢，非常的小巧，便于携带，不占用空间。机身呢是全金属材质包裹灯头，抗摔抗摩擦， 这样的设计呢，可以大大的提高它的耐久性和使用寿命，同时呢全机身防水，即使是夜晚的暴雨天也可以使用。通过拉伸头部可以实现灯光的变焦，在黑暗的环境下可以看见光斑呈现的非常的均匀，没有那种散乱的不适感，变焦操作也不影响，即使是黑暗环境下近距离照明，视觉上也会更舒适一些。 充电是通过这块可充电的电池，这样我们就不需要再额外的购买电池了。目前售价为一百九十二元，如果你很喜欢户外露营，或者想找一个经久耐用，光源好的小手电，它也是一个不 错的选择。第二件呢是一件磁力指环，整体尺寸不算小，全身是铝合金的材质，手感很好，还不重，最外圈呢做了一个棱角设计，看起来还是很炫酷的，质感很足。轴承的旋转呢，也非常的丝滑，在旋转时带来的阻力感呢也很明显，而且还有震动反馈，买来后玩了很久，确实有一点上瘾，很解压。 目前售价为三十五元，个人觉得还是比较合适的。第三件呢是一件无线卫推牌，起初我才发现它是塑料的，有一点点小失望， 虽然重量偏轻，质感上差了一些，但是推盘的手感还是不错的，在推动时阻力感很明显，声音也很清脆，丝滑程度上也够好，在售价够便宜， 仅需要六元还是可以接受的。第四件呢是一件磁力，想必形状呢有一点像跷跷板，全身是锌合金材质，还是很有分量的， 两侧各有可吸附的磁铁，按压后会发出清脆的响声，非常的灵活。把玩时呢手感很好，但是长时间来回按动呢，手指上有那么一点点发酸，目前售价为十三元，还不算贵。第五件呢是一件旋转飞镖，造型非常的炫酷，全身也是锌合金材质，质感很足，玩法很简单，套在指尖拨动就可以快速旋转了， 中间的轴承旋转起来还是比较丝滑的，看起来确实很帅，同时还送了你一个 e d c 的 收纳包， 我买的这种 etc 呀比较多，像我这样摆起来又比较乱，可以把它们放在这个收纳包里，容纳的尺寸呢还是比较大的，像这种 etc 玩具呢，可以放下很多，同时呢还可以用来当做工具收纳包，像这种小手电，多功能刀具等都可以起到一个很好的收纳作用。 同时这个包的表面呢也是防水耐脏的，还可以挂在背包上当做工具包使用，还是很方便的。售价很便宜，只需要十三元。 t 七件呢，是一件纸巾的旋转陀螺，造型挺别致的，是一个玉葫芦的造型，更像是一个可以盘的手把挂件，玩法很简单，葫芦的头部可以旋转，可以看得出非常的丝滑，拿在手里的手感很好 很软，售价呢，仅为九点五元，还是不错的。那么本期视频到这里结束啊，喜欢的话记得点赞关注，我们下期再见！

很多做外贸的保值几乎都是用低普翻译，是不是像我平常 whatsapp 回消息或者看客户官网写邮件，都是用它翻译，因为省得来回切换啊，很方便。但是低普翻译只适合啊打字聊天或者看一些官网文档。如果要跟客户打电话啊，就帮不上什么忙， 尤其打电话的时候，很多客户他语速很快，然后口音又重，然后有一些专业词汇我又听不太清，然后又又没有时间去查翻译啊。所以如果你们也是啊，可能口语或者听力啊不是特别好，然后担心听不懂客户的问题，或者误解客户的意思，哎，确实 ai 耳机会帮你很多，因为它跟普通的翻译器不太一样。 我觉得它最好的点就是你跟客户打电话是实时翻译的啊，比如说你说中文啊，就讲这些东西啊， 客户可以直接听到英文，然后或者是客户讲英文，你可以直接听到翻译的中文，几乎是零延迟， 而且外贸术语也翻译的很准，所以我就是一个很好很好用的翻译耳机。然后它还支持六十多种语言，九十多种口音，比如说印度啊，巴基斯坦啊，中东啊，欧洲客户这种都能听得懂哦， 相当于把跨语言电话变成中文电话啊，非常非常省心。那除了国际电话呢，它还可以应用在 whatsapp 视频通话实时翻译啊，翻译视频通话翻译，或者是面对面翻译，当然你见客户也能用，相当于就是呃，这一个耳机可以把外贸沟通最高频的几种场景全部覆盖了。 如果你是做外贸，然后偶尔需要跟客户打电话，或者客户来看场，或者是参加展会，这种确实 ai 会帮助你省心很多。

怎么都二零二六年了，还有人在使用古法截图电脑圈啊，一直有一个怪谈，那就是学会了装机，学会了解疑难杂症，就是学不会用软件截图。而当你好不容易放下手机之后啊，你会发现，当显示器打开 hdr 的 情况下，截出来的东西通常都会过曝，无论是文本还 其他什么画面，直接闪瞎眼睛。这是由于截图软件对 h d r 色彩不匹配导致的问题。解决的方式啊也很简单，在系统搜索栏直接搜索截图工具，并且在右上角打开设置，将 h d r 屏幕截图颜色跟帧器打开，使用 win 自带的截图就 ok 了。而显示器 hdr 啊，本身是一种高动态范围图像技术，能够提供更多的动态表现和图像细节。我们以 a o c 的 a g 二七六 q s d w s 为例， q d o l i 的 本身作为顶级的色彩面板呀，在 hdr 的 加持下，能使色域和亮度范围更广，反映在游戏画面中，就是亮的地方鲜艳却不符 黑的画面深沉却不闷，带来更加饱满的层次感。除此之外啊，三百六十赫兹的刷新率与零点零三毫秒 g t g 响应时间，能让玩家在激烈操作时画面不落后。

世界是一个巨大的找参考这节工具让你不会设计你的 webcoding， 出好看的产品。第一个， motion site， 这个里面有非常多的动态效果素材，并且每一个下面都附了提示词， 可以一键粘贴到 jimmy 里，适配你的内容，生成一模一样的效果。 dribble， 这是一个设计师作品社区，你可以直接搜关键词，适合一些 ui 组建单个页面的一些设计。 第三个，这个网页里面都是 app 的 真实界面的截图，它是按照功能分类的。第四个，六十 fps， 这个是专门做手机 ui 和微动画交互的，这也是净化小盒，保持好奇，下次见。