什么?已经2017了?


看着2016变成2017,我的内心毫无波动,甚至还有点想笑。时间过得真快啊,一下子就一年过去了。总是这样,发现自己浪费了好多时间,但已经来不及了。

感觉2016是特别忙的一年,但也不知道我忙些啥。刚才跑去翻了一下git仓库,这一年的代码经历吧,还有点意思。首先我原来所使用的PHP在今年被我用Node.js代替了。不过刚开始我只是拿Node.js提供API,也就是前后端“分离”,真的是分离,前后端都不在同一个端口上。后来我慢慢的也不再naive了,比如TrueMoe的成员管理系统就是整合在一起的。也用NW.js做桌面程序。代码仓库里还放着一个我本来想拿去参加科技创新比赛的作品,不过可惜后来因为手机App开发大坑(Cordova坑,后来想用Xamarin,发现也坑),被我搁一边没动了。(顿时感觉自己好不敬业)不过可能和学校有点关系吧,我们一周只能在家呆29小时,一个周末也没什么心情去写什么代码了,虽然在学校我有中午,但是中午也就这么一个小时,根本不够。天海ID和OIH前端虽然都打算写,但是真的没什么空了。其他的,今年往npm贡献了一个名为using-frc-api的包,虽然没啥技术含量。

今年还有一些好玩的事情。首先,博文是:自动登录浙江省高校招生考试信息管理系统。这让我见到了政府部门的外包项目是多么坑爹。其次,阿里一位名为Jay Shao的员工博客中的各种抄袭,包括我的教程,让我一脸懵逼。我揭露了出来,还给我博客带来了大量的DDoS攻击,那段时间我不得不上CloudFlare。本来我是想投诉的,后来想想,算了,就这样吧,也没啥用,这人就这样,怎么说都是无用功。

7月中旬在厦门举办了GTC 17,个人感觉自己做的挺失败,也没有什么举办大型活动的经验。活动的时候也出了好些意外。回到金华后参加了一个FRC团队TrueMoe,走上了烧钱的机器人比赛的不归之路。

去年天海信息科技的开发也一直停滞,也是没有什么多余的精力来做,也许该怪我懒。

今年我3月就要参加FRC深圳赛区,然后就是第二次学业水平考试,要考语文、生物和政治,上半年还想试试技术的选考,看起来任务很重。下半年就是高三学生了,想去sjtu或者xmu,然而我现在觉得自己的最低目标hdu都危险。不过一切都会好起来的。

2017,加油。


如何优雅地用快捷键锁定macOS


我一直用黑果子,而且机子老,进入睡眠的速度慢,但是又有这么一个要快速锁定屏幕的需求。之前通过网上的教程,一直使用Keychain来锁屏(见下图),但通过点击的方法未免有些慢。今天总算折腾出怎么用快捷键锁屏了。

Screen Shot 2016-12-07 at 4.58.07 PM.png

先啰嗦一句,我的系统是英文的,下面诸如系统偏好设置的中文都是我随口翻译的,别太较真。

进入系统偏好设置-隐私与安全-通用里面,修改某选项为在睡眠和进入省电模式后立即要求密码。

Screen Shot 2016-12-07 at 5.01.26 PM.png

然后按下control+shift+eject(右上角的弹出键或者电源键)就可以检验成果啦!


以手机被没收后的想法来发发牢骚


本文也同时发布在 Immortal Works 上:https://immortal.work/p/yMxvXuj3cRa7o2Lj6

上周五晚21点50分左右,我打开手机设置完闹钟,刚准备放下,发现旁边站着班主任,我只能把手机上交。因为一些原因,周日我选择了逃学,并没有回校,而是呆在了家里。班主任也许会在班里说是因为我“玩”手机,因此回家一周(这是之前家长会的决议),但是呆在家里是我自己选择的。我是想好好缓一缓,脑子里想法太多,没办法。

一直不认为学校应该全面禁止手机,应该从堵到疏,从禁到限。我相信给信任比完全不信任要好,当然是有那么一部分人控制不住自己,但这个比例很小。把手机带到学校看成如洪水猛兽一般,我觉得这实在是很可笑。其实大部分的学生的需求其实根本不是学校“防止”的那种上课玩、半夜睡觉玩,但是现在的情况就像我妈今天刚和我说的,“这就是是一个定时炸弹”。曾经听到学校某领导说:“我们不可能像职高一样允许学生在学校里使用手机。”,虽然的确是方便管理,但是不见得带手机的人有减少。作为一个学生,我十分清楚这到底是什么情况,每个班肯定至少有12个以上同学带手机,而且查了一部,还有第二部。永远抓不完,永远不会减少。

我们班主任很讨厌我用中午的一个小时去写写程序做做小研究。仿佛我失去了那么一个小时在教室里的时间,我就失去了一本一样。今天我感叹“人太能动也不好啊”,因为班主任说我不是省油的灯。当然不省油啊,我只是想在学校里有个释放自己灵感的时间,在这些传统老师的眼里,我就是在浪费时间,我就是在不务正业。曾经和我关系不错的信息老师也觉得“该好好整整我了”。我曾经举过例子,让我脑子里的想法从周一憋到周六回家,还是周一直接释放出来,这两者哪个更影响我的学习?显然是前者啊。我感觉学校需要让学生当中这些有想法的人有自己表现自己的机会。可惜我校不光是个传统高中,还是个以“专注”为主旋律的学校,想做与学习无关的事情?好啊,你就想想吧!

顺便讲点不搭界的事情,我校“为了体现和美艾中”,不允许食堂打包带出东西吃。连小店买牛奶喝都必须得在小店里解决。这真是一个利校利民的好决策!


ZenWatch 2 国行改中国版 Android Wear 到国际版


0x00 原因及注意事项

看了看国际版和中国版的区别,加上实际体验,我决定试试强改系统为国际版。啊,这个ZenWatch 2(WI501Q)才拿到手27小时……

顺便写一下我自己在使用中发现的坑爹处:

  1. ZenWatch 2有Wi-Fi硬件,中国版不提供Wi-Fi设置
  2. ZenWatch 2有扬声器硬件,中国版只能震动
  3. Android Wear有丰富的手势操作,但是中国版……

数不胜数,当然,国际版需要付出一定的代价,比如你需要在手机上安装Google各种框架,还有Play商店的Android Wear app,你的手机还需要自备梯子,要不然根本不能正常玩耍。

还有如果你需要通过连接Wi-Fi实现手机蓝牙范围之外的同步的话,你还需要一个自带梯子的无线网络,要不然不能同步。

最后一点,以下操作有风险,并会失去保修,请谨慎操作。

以下操作均在我自己的ZenWatch 2 WI501Q下保证操作成功,并且我不对阅读本文后操作导致的变砖等事故负责。

0x01 镜像说明

这个镜像是我在自己的国行Watch上历尽千辛万苦装上了Android Wear国际版后dump出来的。2016年11月26日全部更新至最新版本。

版本号们
Android Wear 1.5.0.3318117
Google Play services 10.0.84 (530-137749526)
Android OS 6.0.1
Android security patch level Sep 1st, 2016

// 点开我,里面还有许多内容!


玩容博教育电子班牌终端机


学校在每个班门前装了电子班牌,容博教育的大作。装上以后,下课的时候去那里划划点点也成了我班同学的课间娱乐项目之一(毕竟全年级七选三选了技术的都在我班)。

我从它的开机声音中听出这用的是Windows 7。于是想着哪一天带个圆形钥匙把侧盖打开(因为一个学校四五十台,不可能一台一把钥匙,肯定是插得进去转的起来的就能开锁),然后插上键盘玩玩。

而且主要功能通过HTML实现(IE kernel),然后一个不知道语言的.NET工程做框架,和NFC辅助。然后目测用了js控制右键菜单。

后来我班一同学在划划点点的时候调出了IE的右键菜单!我凑上去一看,啊,原来是缩小了以后在页面的空白区域长按屏幕找到的!在电子班牌的渲染区域外!所以绕过了js的右键菜单限制!

一切都变得好玩起来了。有了右键菜单,就有了“查看源代码”,就有了记事本。这很清真嘛。

我利用那些HTML源码里面的字符,加上复制粘贴和记事本,做了一个批处理脚本。如下

osk.exe
cmd.exe
pause

然后利用记事本的打开对话框的文件浏览器执行脚本,成功调出了屏幕键盘和命令提示符。

然后就是tasklist和taskkill,最终版本如下

osk.exe
taskkill /f /im RB_Qurey.exe
cmd.exe
pause

没错,入口程序就是"RB_Qurey.exe"英语水平就是这么6,顺便,页面中的加载的图片,拼写是“Lodaing...”。这英语我给100分。

现在只要执行这个脚本就可以杀死电子班牌了。要开回去的时候通过桌面上的开回去就行了。

权限被限制的有点死,通过组策略禁用了很多东西。接下来要做的就是利用Windows的花式漏洞来做个提权什么的。这些都是后话。

还有,系统是Windows 7 Embedded,和我的判断有些出入。

还有,他们居然删了路由表0.0.0.0等记录,只剩下几个172.0.0.0的。看样子这帮人也不是很水嘛。


2016年11月19日更新

这周我在命令提示符里输入net localgroup Administrators的时候发现,当前登陆的用户“User”就是管理员!

23333333这样子的话Administrator的密码形同虚设啊,我就去组策略里修改了一些被限制掉的东西。

不过可惜在电子班牌的vlan下没有网关,不能出网……

顺便上一张我们班的人今天用电子班牌里的画图画画的照片。

psb.jpeg

更有意思的是,高二分管校长看见了,还觉得这很好玩,可以每个班一起来个画画比赛哈哈哈哈哈哈哈哈哈哈。