订阅了chatgpt plus,但是使用cli proxy api后没有出现codex5.3模型，想问问有大佬遇到过这个问题吗

偶然了解到everything-claude-code这个项目，看起来挺强大的，
我看仓库文档写的支持Codex Cli，这个在Codex上面要怎么使用呢？
还有其他类似的推荐吗？

今年把各个地方淘汰下来的路由器带回老家(100m)组KVR。
安卓方面，测了小米 三星 OPPO 红米 荣耀 一加 游正常。
iPhone不知道是有什么大病。1楼走到4楼，还是连着1楼的WiFi。
iPhone 8，xs max，12，13，17都不能正常漫游。

微信朋友圈表情包解密之路
背景
在开发微信聊天记录查看工具的过程中，朋友圈（Moments）功能的评论区表情包一直是个老大难问题。文字消息、图片、点赞都能正常解析，唯独评论里的自定义表情包始终显示不出来。
朋友圈评论中的表情包数据以 XML 格式存储在 SNS 数据库中，解析后可以得到类似这样的结构：
<emojiinfo>
  <url type="1" ef="1">http://vweixinf.tc.qq.com/xxx</url>
  <encrypt_url type="1" ef="2">http://vweixinf.tc.qq.com/yyy</encrypt_url>
  <extern_url type="1" ef="3">http://wx.qlogo.cn/zzz</extern_url>
  <aes_key>6c2b5bba0d3b4dacbe55473926749e49</aes_key>
  <md5>05bbcc529b5cfd17475893e5b6c7c75f</md5>
  <width>240</width>
  <height>240</height>
</emojiinfo>

三种 URL 对应不同的获取方式：

url（ef=1）：明文 CDN 地址
encrypt_url（ef=2）：加密数据，需要用 aes_key 解密
extern_url（ef=3）：外部直链

看起来很简单对吧？下载 encrypt_url 的数据，用 aes_key 做 AES 解密就行了。但现实远比想象中复杂。
第一个坑：HTTPS 害死人
第一个问题就卡在下载环节。代码里有一行"好心"的 HTTP → HTTPS 强制转换：
let fixedUrl = url.replace(/^http:\/\//i, 'https://')

微信 CDN（vweixinf.tc.qq.com）使用的是 HTTP 协议，强制转 HTTPS 后直接连接失败，下载返回 null。去掉这行强制转换后，encrypt_url 终于能正常下载了——HTTP 200，拿到了 33584 字节的加密数据。
第二个坑：AES 到底怎么用？
数据下载成功了，但解密全部失败。尝试了各种组合：

AES-128-GCM，key 前 12 字节做 nonce
AES-128-GCM，数据头部 12 字节做 nonce
AES-128-GCM，零 nonce
AES-128-CBC，数据头部 16 字节做 IV
AES-128-ECB

全部失败。GCM 模式下 auth tag 验证不通过，CBC/ECB 模式下 padding 错误。
这时候只能祭出终极武器了——IDA Pro。
逆向 Weixin.dll：追踪解密链路
找到入口
在 Weixin.dll 中搜索字符串 "AesGcmDecryptWithUncompress failed"，找到了两个引用函数。顺着调用链一路追下去：
sub_182688440 (wrapper)
  → sub_182688100 (AesGcmDecryptWithUncompress)
    → sub_182687C70 (mmcrypto::AesGcmDecrypt)
      → sub_182584DB0 (OpenSslCryptoUtil::AesGcmDecrypt)

关键发现一：数据格式
在 sub_182687C70（mmcrypto::AesGcmDecrypt）中，找到了数据的拆分逻辑：
// 数据长度必须 > 0x1B (27 字节)
nonce = data[len - 28 : len - 16]   // 12 字节
tag   = data[len - 16 :]            // 16 字节
cipher = data[0 : len - 28]         // 剩余部分

数据格式是 [密文][Nonce 12B][AuthTag 16B]，Nonce 和 Tag 在数据尾部！这和常见的 Nonce 在头部的格式完全不同。
关键发现二：AAD 为空
追踪到解密调度函数 sub_180C800F0，发现当 mode=13（GCM 模式）时：
// mode == 13: AES-GCM + zlib 解压
sub_182688100(key_ptr, key_len, 0, 0, data_ptr, data_len, &output);
//                               ↑  ↑
//                          AAD=NULL, AAD_len=0

AAD（Additional Authenticated Data）参数传的是 (0, 0)，即不使用 AAD。这排除了一个重要的可能性——之前一度怀疑是缺少 AAD 导致解密失败。
关键发现三：AES-256，不是 AES-128！
最底层的 OpenSSL 封装函数 sub_182584DB0 有一个 key size 分支：
switch (key_len) {
    case 16: cipher = EVP_aes_128_gcm(); break;
    case 24: cipher = EVP_aes_192_gcm(); break;
    case 32: cipher = EVP_aes_256_gcm(); break;
}

而上层的 wrapper sub_182688440 接收的是 std::string 类型的 key，直接取 .data() 和 .size()。
XML 中的 aes_key 是 "6c2b5bba0d3b4dacbe55473926749e49"——32 个十六进制字符。如果微信把这个字符串原样作为密钥传入（不做 hex decode），那 key 长度就是 32 字节，对应的是 AES-256-GCM，而不是我们一直以为的 AES-128-GCM！
这就是所有尝试失败的根本原因。
最终方案
把所有发现整合到代码中：
// 1. 数据格式：[密文][Nonce 12B][Tag 16B]（尾部布局）
const nonce = encData.subarray(encData.length - 28, encData.length - 16)
const tag = encData.subarray(encData.length - 16)
const ciphertext = encData.subarray(0, encData.length - 28)

// 2. 密钥：原始 hex 字符串作为 32 字节 key → AES-256-GCM
const key = Buffer.from(aesKeyHexString, 'utf8') // 32 bytes, NOT hex-decoded

// 3. 解密：AES-256-GCM，无 AAD
const decipher = crypto.createDecipheriv('aes-256-gcm', key, nonce)
decipher.setAuthTag(tag)
const decrypted = Buffer.concat([decipher.update(ciphertext), decipher.final()])

// 4. 解压：GCM 解密后可能需要 zlib 解压
const result = zlib.inflateSync(decrypted) // 如果需要的话

构建、运行、测试——
[SnsService] 表情包解密成功 {
  cacheKey: '05bbcc529b5cfd17475893e5b6c7c75f',
  ext: '.gif',
  size: 28628,
  isImage: true,
  headHex: '474946383961e400'  // GIF89a ✓
}

474946383961 = GIF89a，标准 GIF 文件头。解密成功！
总结
整个解密过程踩了三个坑：




问题
现象
原因




CDN 下载失败
HTTP 200 拿不到
强制 HTTP→HTTPS，CDN 不支持


GCM auth tag 失败
所有 AES-128-GCM 组合都不通过
密钥是 32 字节原始字符串，应该用 AES-256


Nonce 位置错误
各种 nonce 布局都试了
Nonce 在数据尾部，不是头部



最关键的教训：不要假设 hex 字符串一定会被 hex decode。微信在这里直接把 hex 字符串当作 raw bytes 传给了 AES，导致 key 长度从预期的 16 字节变成了 32 字节，加密算法也从 AES-128 变成了 AES-256。
没有 IDA 逆向，这个问题几乎不可能通过猜测解决。

本文仅用于技术研究用途，请勿进行违法行为。

请教下，之前注册了奥地利地址的 N26，现在发邮件要求补税号，该怎么办？不补有没有影响？

一点感情都没有！！！