寒假日寄

这是一篇寒假日寄，用来记录我寒假摸过的🐟和犯过的傻。

是的孩子，再不写完我就要被友链里的某个哥们坐高铁过来揍一顿了🤭。

后端开发之Docker把我擀碎了

先聊聊我寒假到现在主要摸的🐟，是一个Python Flask实现的纯后端，里面有各种API来实现各种各样的事情。
更具体一点，就是给我一个字符串，我去几个固定网站爬虫，拿回来信息再丢给GPT整合，最后生成Latex文件，调用本地Latex环境去编译。

想的时候感觉“这GPT一下不是一天就做完了”，做的时候GPT给我生成两个app实例，我给他de代码de了半天。

他甚至连url_for函数都不会。

然后到生成Latex文件的阶段，我寻思指令create，open一下，再一行一行写入就好了，结果gpt这波变成天才，教了我jinja2模板，你教的好啊！

所以拿着JSON就可以往jinja2模板里塞信息，本来一拖四的文件读写题变成了简单的填空题，我喜欢。

最后是gpt整合环境，这时候我发现一个很严重的问题，我没有API。

所以先爆了几百金币去换USDT，再拿USDT冲美刀，然后我发现虚拟信用卡最小起充30刀，还少10刀（牛魔！）

然后的然后，我想把本地的Flask打包Docker部署上去，结果这个Mysql+Flask的东西我是打了半天都没打好，打上去了也没法正常跑，真迹霸服楽，我选择了直接部署到服务器，之前两天没搞定的东西最后半天就结束了。

Android开发之GPT带我飞

第二个摸的🐟，我仔细想了想，暂时还没想出来。

——来自未来的hanghang告诉了我，这个🐟的名字叫做安卓程序开发。

简单来讲，其实是上一个东西的延续，只需要做一个安卓程序，做一点简单的用户交互就可以了，但是哥们，我没搞过安卓（）

硬搞8，还能怎么搞呢。先看了看b站的开发介绍视频，安装好Android Studio（不做IOS端是因为没苹果手机，笑），然后就开始对着代码一筹莫展。

创建项目、催GPT帮我改代码、运行、催GPT给我Debug、运行、催GPT给我Debug、运行……如此往复，在此之前我氪好了GPT4，但是有时候我真想狠狠的喷GPT，有的错误又弱智又离谱，我这种没搞过安卓开发的都能靠本能感觉不对，就离谱。

这样的日子维持了差不多一周时间，我给这该死的app狠狠的开发了出来，虽然说运行时候还有些瑕疵，比如没有那个转圈圈的东西所以用户不知道有没有成功只能等啊之类的，但是我至少做出来了。

Fuzz喵

第三个摸的🐟，也许是毕设。

在一个阳光明媚的下午，我联系了我的师兄，告诉他“俺感觉俺fuzz的知识看的差不多了，想上手测一测微软那个fuzzer，好师兄你有搭好的benchmark嘛，我想跑跑”，其实还有一个原因是，毕设我肯定还要搭几个其他benchmark，搭都搭了，不能白搭，不如直接按照师兄的规范来，搭几个项目结题能用的benchmark，减轻一下师兄的工作量。

于是师兄给了我一个JAVA的项目文件夹，我前段时间还在看Flask和FastAPI怎么搭那个benchmark来着（）非常的尴尬，等到师兄告诉我用JAVA是项目文书里写了的时候就更尴尬了，汗流浃背了牢弟！

俺寻思微软的Fuzz项目代码量挺大的，我找一个阳光明媚的下午梳理一下各个文件、模块和各个函数的关系，再理解一下运作流程，读读论文，大概就知道哪里能改哪里不能改了（）

然后就开始大改特改Fuzz Engine，然后把毕设和论文爆了！

哦还得和benchmark爆了，和IDEA爆了！

我于是狠狠的先读了论文，很好，完全看不懂在说什么，先丢一边去。

然后开始开发，先捡几个简单的漏洞开发开发，弱密码和非授权，很好我喜欢，IDEA，启动！

然后就报错了。

不是，哥们，为什么我Login路由都被JWT卡了啊，不是我都没登陆我哪来的JWT啊，申金！

所以到底是那里出问题了呢？俺可是直接跑的师兄代码，应该没啥问题吧。

Check了两三天，很好，问题就出在师兄的代码上。具体而言，是师兄具体实现了doFilterInternal函数，然后去手动校验所有流量的JWT，但是吧，Login路由也要走这个函数，所以直接在这一步就给拦截了。

虽然师兄试图在过滤链中设置permittAll放行login路由，但是从实际效果来看没用，当然这个帖子也讲到了这件事https://blog.csdn.net/m0_54250110/article/details/131037578

最后我的解决措施是在doFilterInternal里面检查流量的目标，然后把某些路由的流量放行，比如Login。

好的然后开发场景，唧唧呱呱开发了几个最ez的之后，就开始做Fuzz

说实话，复现MINER的感觉并不舒爽。

首先必须得Linux环境，我用WSL我忍了，然后要git到指定文件夹下，因为是写死的绝对路径，好也ok，然后再去Fuzz我windows机器的场景的时候，还需要考虑网络流量怎么跑过去，非常难顶。

最后用wsl网络的镜像模式秒了，不谈。

然后和别的Fuzz idea进行一个缝，结束收工！

你怎么知道我去hk了？

是的，孩子，我寒假（之后）还去hk了一趟，不得不说，香港物价真高，便利店里十二块一瓶的可乐和十块钱一瓶的矿泉水快把我干碎了。

早饭吃了几顿当地人吃的快餐店，叫什么大家楽，一顿差不多三四十，搭配很神必，炸鳕鱼排 配 两个煎鸡蛋 配 面包黄油 配 雪菜肉丝粉，总有一种异世界穿越过来却硬要融入的感觉，对，我说的就是你，雪菜肉丝粉，你甚至还不是雪菜肉丝面。

照片？

照片不急着传，这一版先把文字码完。

总之就是在hk溜达了五天，吃的还不错，玩的也不错，就是太nm贵了。

顺便还和hku的高中同学爬了个山聊了聊天，再拷打一下为什么他还没找对象。

什么？你问我现在在干吗？

当然是在写博客（划掉）

当然是在水答辩PPT咯，要回学校参加某个奖项的某个答辩，还不知道能不能拿，疑似纯纯白跑一趟，顺带一提做PPT做着做着发现自己前段时间没啥能放到PPT上讲的内容，我干了啥呢都？

疑似就是本文如上全部所示了，噢还和一个哥们Collaborate了一下，具体而言就是他负责idea实验数据收集和中文初稿，我负责中译英改格式然后缩减一下叙述润色润色准备投稿，小溪，我真纯纯杂活王。

如此如此，这样那样，很遗憾地发现前几个月看似干了很多实则又没干啥，也没什么能丢上ppt的，实属遗憾。

没关系，失败总是贯彻人生始终，开摆！回去答辩当小丑咯！🤡