实用技巧文章：macOS 的「预览」有几种用法？ [by jijiali]
https://sspai.com/post/73291

之前制作的 Instagram 下载捷径现已失效， Instagram 那边弃用这个 API，如果后续还有新的 API 会在这里发布更新。这个捷径大概正常运行了半年时间，还是比较满意的一个数据了。

之前写了个 Surge 脚本用来破解今日校园，但是今天早上打开 APP，发现这货竟然强制要求升级才能继续使用，估计开发者也是意识到了某些模块要加上验证，如果更新了 APP，之前的破解方法就失效了。所以在这种情况下，可以考虑屏蔽 APP 的升级提示弹窗。

所以老规矩，Thor 开始抓包，抓了一圈下来没有任何收获，于是再换到电脑上用 Charles 抓包，依旧没有任何收获。所以这种情况下，就可以考虑逆向排除法，把改软件请求的所有链接都用 Surge 拒绝掉，然后使用二分法定位，很快找到是 mobile.campushoy.com 这个子域名下的某个链接去请求更新的。

但是在这个子域名下，还有 v3 v4 v7 v9 app 四个 API 接口，照葫芦画瓢对这四个 API 地址进行 REJECT，最后排查到是 v3 下面的 check 请求了版本更新信息，添加 Surge 规则，URL-REGEX REJECT 子域名的正则表达式，搞定，完美屏蔽强制升级。

最后看了一下返回消息体，就明白为什么当时查阅关键词看不出来了，是因为返回的数据先加密了然后编码，返回的是编码信息，所以很难一下子看出是一个软件更新的请求。

所以如果分析一个软件，正向的思路卡住了，也可以通过这样的逆向分析 + 二分排查方法，快速定位到问题的根源，再解决问题。

#Surge #今日校园

微信重要更新：支持了小程序 URL Scheme，将 URL 的 path 部分截取，前面加上 weixin://dl/business/?t= 即可。

上周朋友单位发了新电脑，问我说 macOS 下什么开发工具好用，分享我的软件开发工具列表

启动器：Alfred
浏览器：Google Chrome
数据库：Navicat Premium
虚拟机：Parallel Desktop
网络调试：Surge
学习记录：Telegram channel
前端代码：Visual Studio Code
后端代码：IntelliJ IDEA Ultimate
代码编辑：CodeRunner
微信开发：微信开发工具
文本编辑：Sublime Text
笔记记录：Typora
文本对比：Beyond Compare
文档阅读：Word
表格处理：Excel
演示文稿：Keynote
正则测试：Expression
思维导图：iThoughtsX
代码片段：Dash、SnippetsLab
接口测试：Postman、Paw
请求抓包：Charles
终端工具：iTerm + oh-my-zsh
环境部署：Docker
图形绘制：OmniGraffle、Figma
远程桌面：Microsoft Remote Desktop
远程协助：向日葵远程协助

#软件 #工具 #列表

消失了一两个月，忙着学业没怎么发 channel，这周刚把课程设计的答辩通过了，小组全优通过。

年初在 channel 里立了个年度 flag，说今年的目标是成为 Java 初级工程师，现在这个目标已经逐渐实现了。

一个课程设计做完了，这学期还有两个。所以歇口气，我又该出发了。也祝大家在今年在今年最后的两个多月里，也完成自己定下的年度 flag。

有时需要对应用配置文件进行读取或者修改，可以使用下面这条命令进行快速定位文件位置。fswatch 命令监控 ~/Library 目录下的文件变动情况，grep 根据应用名进行过滤，忽略大小写输出匹配的路径结果。软件的配置文件一般以 plist, json, db 格式保存。plist 用 defaults read config.plist 读取，db 用 sqlite3 读取。

fswatch ~/Library|grep --line-buffered -i excel

微信被发现在后台持续发送加密的日志文件，虽然无法得知具体的日志内容，但是对于这种行为还是无法接受的。所以可以使用 chmod 命令将 log 目录设置为只读权限，更改之后微信就无法再发送日志记录，而且不会影响微信的正常使用。操作命令如下：

cd ~/Library/Containers/com.tencent.xinWeChat/Data/Library/Caches/com.tencent.xinWeChat/2.0b4.0.9
sudo chown root:wheel log
sudo chmod 400 log

#微信 #安全 #隐私
Hao Chen Twitter

一点感想，在人生的任何阶段，学习任意有一定门槛的技能，是一种性价比很高的投资。

我在中学的时候，专攻化学，化学辅导得心应手。大学在学校学习编程，数据结构和算法，在少数派跟着 sainho 学习文章写作。

所以现在我至少有写作、编程、化学辅导这三个专业技能。从以前便利店打工时薪11块，三年翻了8倍，现在的时薪是 80～100。任何一个技能拿出来，都是可以给我带来挺可观的收入的，每个周末接两个家教的单子，就可以稳定赚到两个月的生活费。或者在少数派上写一篇长文，一个月的生活费也有了。

一年前，买了正在写这条 message 的 MacBook Pro，爸妈还有点不理解，别人家的电脑七八千的就可以了，为什么买一台一万三的电脑。但是我知道这是生产力工具，在未来可以帮我赚到更多的钱。再买这台电脑之前，我就知道一年内我肯定能赚回来，现在已经做到了。所以对于生产力工具，能用来赚钱的工具，就别心疼花钱了，而应该是看长远一点，看看它能带来什么。

YouTube 上关注的一个企业家骆锋，他会在自己的 channel 上分享自己对于金钱的看法，有一支视频是 9種難學但會讓你終生受益的新技能 介绍了9种赚钱技能，分享给大家一起看看。

JSON Crack JSON 结构可视化分析工具，分析一些复杂的 JSON 的时候用得上。

Clock app 可以将指定的 App 从 iPhone / iPad 上隐藏，主屏幕、App 资源库和通知等都不再显示这些应用程序, 直到您将它们还原。「安全区」功能可在您离开住处或工作场所时自动隐藏选定的应用。应对「查手机」更加从容。

https://www.producthunt.com/posts/cloak-hide-apps