标题: 华为云的机器支持ipv6吗
作者: #sddxsm
板块: #开发调优
编号: 2084209
帖子: https://linux.do/t/topic/2084209
时间: 2026-04-29 22:53:46
摘要:

华为云的机器支持ipv6吗？有台ipv6-only的机器连不上了

标题: pwn glibc堆利用——了解glibc
作者: #hol1ow
板块: #文档共建
编号: 2084212
帖子: https://linux.do/t/topic/2084212
时间: 2026-04-29 22:55:09
摘要:

简单聊聊堆管理器
众所周知，内存分配方面的策略有很多。不同的操作系统、不同的C语言库甚至应用程序都有不同的堆管理器。就比如：




堆管理器
平台




ptmalloc2
现代Linux (glibc 2.3+)


Windows Heap
Windows (NT 内核)


tcmalloc
Google自研，多线程速度快


mallocng
musl libc，轻量级



而我们主要研究的，就是linux下最常用C语言标准库glibc的堆管理器——ptmalloc2
在pwn区，glibc可谓是令人闻风丧胆，每隔几个版本就整波大的，机制还复杂得离谱。
linux环境下，我们可以运行/lib/libc.so.6查看当前系统的glibc版本。

glibc重大版本
2.23 及之前
除了 safe_unlink 之外，几乎没有值得一提的防护机制。可以理解机制，但过于古老，现在几乎见不到。
2.26
引入万恶之源tcache，虽说在多线程方面性能有所增加，但是安全防护堪称一坨shit。属于堆利用的事故多发地。
2.29
一个密集的“打补丁”版本。Unsorted Bin Attack、House of Force 等经典手法被集中修复，tcache 的 double‑free 检测也进一步增强，利用难度上了一个台阶。
2.32
PWN 选手的噩梦——Safe Linking 横空出世。tcache 和 fastbin 的 fd 指针现在会被加密存储，直接篡改变得非常困难，必须配合地址泄露才能绕过。同时，对齐检查的引入也让构造精密的假堆块变得更加容易失败。
2.34
移除了 __malloc_hook 和 __free_hook 。以前靠堆溢出覆盖这两个钩子就能轻松接管控制流，现在这条路被彻底堵死，攻击者被迫转向_IO_FILE 结构的攻击。
2.36
运行时强制为 GOT 表施加只读保护（等效 Full RELRO）。直接在 GOT 里改写函数指针的方式彻底失效，篡改 _IO_FILE 虚表（如 House of Apple 系列）成为

标题: 一个人的夜我的心，偷偷放在哪里
作者: #橘子岛岛主
板块: #搞七捻三
编号: 2084223
帖子: https://linux.do/t/topic/2084223
时间: 2026-04-29 22:56:44
摘要:

渐入深夜，我的心都在 L 站这里，马上放假也在高强度刷，抖音不香了小红书不香了，b 站不看了，游戏也不打了鱼也不钓了，满眼只有对知识和对 AI 学习的渴望，slogan 已经想好，先进个人，用 L 站！

标题: 南京五一一天去哪里玩
作者: #Felix1217
板块: #搞七捻三
编号: 2084237
帖子: https://linux.do/t/topic/2084237
时间: 2026-04-29 22:58:31
摘要:

马上五一小长假了，想问问佬友门五一南京周边有无啥好玩小众地方，当天往返

标题: 谷歌礼品卡充什么订阅合适
作者: #Carl
板块: #搞七捻三
编号: 2084242
帖子: https://linux.do/t/topic/2084242
时间: 2026-04-29 22:59:03
摘要:

各位佬，觉得25刀谷歌礼品卡买买什么值
今天手机上gpt订阅买错了买成礼品卡了
尴尬的是除了AI编程我好像也没其他需求了

标题: 数据查询加密方案，咨询下佬们方案。
作者: #Xvvai
板块: #开发调优
编号: 2084272
帖子: https://linux.do/t/topic/2084272
时间: 2026-04-29 23:04:53
摘要:

公司主要用的mysql和doris。
表里有些手机身份证的敏感字段。
想限制一些人，查到的敏感字段的值是加密的（如md5）。
本来是想着打码就行，用archery，但领导说打码会破坏唯一性，还要基于查出来的数据做分析啥的，反正就是不要打码。
现在想的是用archery，二开支持md5加密。
其他方案还有DMS，但阿里云控制台都懂的，难用的一；然后是dataease，但企业版好像要收费。
所以问下佬友们，还有其他方案不。

标题: GoPay还行不行了。。PIN码都设置不了
作者: #artisan1024
板块: #搞七捻三
编号: 2084291
帖子: https://linux.do/t/topic/2084291
时间: 2026-04-29 23:07:30
摘要:

GoPay是不是这正在被老友们上强度，压根不能用呀

标题: 著名IDE Zed发布v1.0.0版本
作者: #Bliod
板块: #前沿快讯
编号: 2084300
帖子: https://linux.do/t/topic/2084300
时间: 2026-04-29 23:09:24
摘要:

https://zed.dev/blog/zed-1-0
rust里1.0的项目可不多（（（

标题: :distorted_face:吾乃東漢道士
作者: #chancat
板块: #搞七捻三
编号: 2084301
帖子: https://linux.do/t/topic/2084301
时间: 2026-04-29 23:09:25
摘要:

标题: 佬友们我又来了，请问有没有寄修过小米手机的佬友
作者: #shrike
板块: #搞七捻三
编号: 2084310
帖子: https://linux.do/t/topic/2084310
时间: 2026-04-29 23:11:27
摘要:

前情提要：【求助】有没有会回退手机系统版本的佬友
今天被告知本地小米之家没办法降级手机，但可以寄修。客服说寄修会有风险，手机有可能会开不了机。
但看见有人说，小米寄修不保证修好，如果手机坏了也自己负责（真的假的）
所以有佬友寄修过吗，如果修坏了，是还需要自己负责承担损失，再买个新手机吗。

标题: 有一个离谱的问题，买VPS有没有办法能自己给自己当AFFman
作者: #profft
板块: #搞七捻三
编号: 2084326
帖子: https://linux.do/t/topic/2084326
时间: 2026-04-29 23:14:10
摘要:

想整一个三网精品的VPS，看好像很多affman返利是不是不小15%？站里搜没搜到，能不能自己当affman薅一波。

标题: AI：让我先删掉配置文件吧……
作者: #Qxuan
板块: #搞七捻三
编号: 2084327
帖子: https://linux.do/t/topic/2084327
时间: 2026-04-29 23:14:25
摘要:

谢谢你，D老师，大晚上关着灯，看着屏幕笑出了声

标题: 这是一篇没任何基础的人实战结合gpt从新梳理的sub2api部署本地的vm虚拟机里面的教程
作者: #anzi
板块: #开发调优
编号: 2084338
帖子: https://linux.do/t/topic/2084338
时间: 2026-04-29 23:16:31
摘要:

前言：本人是代码能力为0.5的人，至于为什么部署到本地vm是因为没钱买服务器，
因为涉及到ip地址什么的，代理软件也是，这个要灵活变通，下面是实战结合gpt整理的经验教程，纯小白向
首先你要有个chatgp，不懂就问就好了
这篇教程讲的是：
我有一台 Windows 电脑，里面装了一个 Ubuntu 虚拟机。我想把 Sub2API 装在 Ubuntu 里，然后让电脑、手机、局域网里的设备都能打开它。
Windows 电脑可以打开 Sub2API
手机可以打开 Sub2API
Ubuntu 虚拟机自己也可以上网
Sub2API 跑在 Docker 里面



一、先弄清楚网络
虚拟机就像电脑里的一台"小电脑"。
如果这台"小电脑"只躲在 Windows 后面，手机就找不到它。
所以我们要让它像一台真正接进路由器的电脑一样，出现在家里的局域网里。
这就要用：
桥接模式


在 VMware 里打开虚拟机设置：
虚拟机设置
→ 网络适配器
→ 桥接模式：直接连接物理网络


可以勾上：
复制物理网络连接状态


如果你家电脑是用 Wi-Fi 上网，桥接就要桥到 Wi-Fi 网卡。
如果你家电脑是插网线上网，桥接就要桥到有线网卡。
不要桥到这些东西上：
VMnet1
VMnet8
Clash 虚拟网卡
FlClash 虚拟网卡
VPN 网卡
Tailscale 网卡
ZeroTier 网卡
WSL 网卡
VirtualBox 网卡


这些都不是你真正连路由器的网卡。

二、查看 Ubuntu 的地址
设置好桥接后，重启 Ubuntu：
sudo reboot


重启后，在 Ubuntu 终端输入：
hostname -I


你会看到类似：
192.168.10.7 172.17.0.1 172.18.0.1


这里最重要的是第一个：
192.168.10.7


这就是 Ubuntu 虚拟机在家里局域网里的地址。
以后打开 Sub2API 就用：
http://192.168.10.7:25500


你的地址不一定是 192.168.10.7，要以你自己终端显示的为准。

三、安装 Docker
Sub2API 是放在 Docker 里跑的。
Docker 可以理解成一个"盒子"，Sub2API、数据库、Redis 都放在盒子里。
先更新系统：
sudo apt update && sudo apt upgrade -y


安装一些工具：
sudo apt install -y ca-certificates curl gnupg lsb-release


添加 Docker 的钥匙：
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg


添加 Docker 软件源：
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null


安装 Docker：
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin


检查 Docker 是否装好：
docker --version
docker compose version


如果后面执行 Docker 命令提示权限不够，就先在命令前面加 sudo。
例如：
sudo docker ps



四、创建 Sub2API 文件夹
我们把 Sub2API 放在 /opt/sub2api 里面：
sudo mkdir -p /opt/sub2api
cd /opt/sub2api



五、创建配置文件 .env
.env 就像一张小纸条，里面写着数据库密码、后台密码、端口这些东西。
创建它：
sudo nano .env


填入下面内容：
POSTGRES_DB=sub2api
POSTGRES_USER=sub2api
POSTGRES_PASSWORD=这里改成你的数据库密码

REDIS_PASSWORD=这里改成你的Redis密码

MANAGEMENT_PASSWORD=这里改成你的后台管理密码
JWT_SECRET=这里改成一串很长的随机字符至少32位

SERVER_PORT=25500
SERVER_MODE=release
RUN_MODE=standard

GITSTORE_GIT_USERNAME=
GITSTORE_GIT_URL=
GITSTORE_GIT_TOKEN=


密码自己改，不要照抄"这里改成"。
例如可以写成这样：
POSTGRES_PASSWORD=MyPostgresPassword123456
REDIS_PASSWORD=MyRedisPassword123456
MANAGEMENT_PASSWORD=MyAdminPassword123456
JWT_SECRET=abcdefghijklmnopqrstuvwxyz1234567890ABCDE


保存方法：
Ctrl + O
Enter
Ctrl + X


最后这三行：
GITSTORE_GIT_USERNAME=
GITSTORE_GIT_URL=
GITSTORE_GIT_TOKEN=


本地虚拟机部署一般用不到。
但是写上空值比较稳，不然 Docker 可能一直提醒你没设置。

六、创建 docker-compose.yml
这个文件告诉 Docker：
我要启动 Sub2API
我要启动 PostgreSQL 数据库
我要启动 Redis
它们之间怎么连接
端口怎么开放


创建文件：
sudo nano docker-compose.yml


填入：
services:
  sub2api:
    image: weishaw/sub2api:0
    container_name: sub2api
    restart: unless-stopped
    ports:
      - "25500:25500"
    environment:
      - SERVER_PORT=${SERVER_PORT}
      - SERVER_MODE=${SERVER_MODE}
      - RUN_MODE=${RUN_MODE}
      - POSTGRES_DB=${POSTGRES_DB}
      - POSTGRES_USER=${POSTGRES_USER}
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
      - REDIS_PASSWORD=${REDIS_PASSWORD}
      - MANAGEMENT_PASSWORD=${MANAGEMENT_PASSWORD}
      - JWT_SECRET=${JWT_SECRET}
      - GITSTORE_GIT_USERNAME=${GITSTORE_GIT_USERNAME}
      - GITSTORE_GIT_URL=${GITSTORE_GIT_URL}
      - GITSTORE_GIT_TOKEN=${GITSTORE_GIT_TOKEN}
    depends_on:
      - postgres
      - redis

  postgres:
    image: postgres:16
    container_name: sub2api-postgres
    restart: unless-stopped
    environment:
      - POSTGRES_DB=${POSTGRES_DB}
      - POSTGRES_USER=${POSTGRES_USER}
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
    volumes:
      - postgres_data:/var/lib/postgresql/data

  redis:
    image: redis:7-alpine
    container_name: sub2api-redis
    restart: unless-stopped
    comman

标题: JD京东图床接口 new
作者: #h h
板块: #资源荟萃
编号: 2084366
帖子: https://linux.do/t/topic/2084366
时间: 2026-04-29 23:21:18
摘要:

JD京东图床接口
投币食用
URL：https://ms.jr.jd.com/gw/generic/jimu/h5/m/uploadImage
Method：post
Headers：cookie
Body：Formdata--> {"image":"/9j/4AAQSkZJRgABAQAA"} //base64
Response：{
    "resultData": {
        "res": "https://kjimg10.360buyimg.com/jrpmobile/jfs/t1/420969/39/21194/536163/69f21e08F5d14acb6/00d4f00870baa3b2.jpg?width=3840&height=2160"
    },
    "success": true,
    "resultCode": 0,
    "resultMsg": "成功",
    "channelEncrypt": 0
}

可替换通用前缀：https://dd-static.jd.com/ddimgp/jfs/t1/420969/39/21194/536163/69f21e08F5d14acb6/00d4f00870baa3b2.jpg

标题: 分享一个step fun闲置订阅
作者: #北极的风
板块: #福利羊毛
编号: 2084368
帖子: https://linux.do/t/topic/2084368
时间: 2026-04-29 23:21:35
摘要:

用step模型只有一个优点，速度賊快。但是这个质量实在是不敢恭维，分享一个plus订阅，5.4到期。
3bXXUBtlepPQcdEPPRHIW76v8pcYuEoA8OII5PT8cDf8Qdhs47EtnUIaaHN6A4N3k
https://api.stepfun.com/step_plan/v1