GoodBoyboy 's Blog｜惬意小屋-点滴记忆

# 前言 用 C# 编写的开源 Mojang API Library 已发布至 Github，项目地址：https://github.com/GoodBoyboy666/Mojang-API # Microsoft 身份验证 由于使用正常的 OAuth 流程十分麻烦，新建的 OAuth 应用程序必须申请使用 Minecraft API 的使用权限，因此这里使用 PCL2 的登录模式进行登录。 大致步骤如下： 获取 Microsoft 授权代码（一次性） 使用授权代码获取 Microsoft 令牌 使用 Microsoft 令牌获取 Xbox Live 令牌 使用 Xbox Live 令牌获取 XSTS 令牌 使用 XSTS 令牌获取 Minecraft 令牌 # 获取 Microsoft 授权代码 首先我们需求拼接授权验证页面的 URL 地址： https://login.microsoftonline.com/consumers/oauth2/v2.0/authorize?client_id= + Client_ID + &response_type=code ...

测试版本为 1.20.6，插件服务器，理论上适用于 1.7 + 版本服务器，已知 forge 服务器在测试延迟时会出现未收到 Server response 的情况 开源 Minecraft Server Status 已在 Github 发布，项目地址：https://github.com/GoodBoyboy666/Minecraft-Server-Status # 数据包结构 在 wiki.vg 上我们可以看到，Minecraft 数据包的格式如下图： 整个数据包格式采用 数据包长度 + Packet ID + 数据 的格式。 数据包长度 和 Packet ID 均使用 VarInt 数据类型，具体可以看 varint 是啥你真的知道么？ 这里的 数据包长度 仅包含 Packet ID + 数据 的长度，不包含 数据包长度 自身的长度。 # 握手 TCP 三次握手不再赘述，这里主要讲与 Minecraft Server 之间的握手 从上图中可以看出 HandShake 包的大致结构： Packet ID + Protocol Version + Server ...

# 前言 之前在 1panel 就看到可以申请 ECC 算法的 SSL 证书，目前也部分替换原来的 RSA 证书，但主要的泛域名证书还是 RSA。 虽然从表面上来看，ECC 的密钥长度和安全性在相同位数的安全等级下都优于 RSA，但从深层次来说，这里还有许多我们需要了解的知识。 事实上，ECC 算法下有很多种椭圆曲线，但是不同曲线的安全性，用途都是不相同的，使用不安全的曲线还不如使用 RSA 算法。 # 椭圆曲线 目前一般常见的曲线为下面几种： Curve 25519 NIST 曲线 SM2 （国密） brainpool ECC 曲线汇总：https://safecurves.cr.yp.to/ # Curve 25519 Curve25519 是目前最高水平的 Diffie-Hellman 函数，适用于广泛的场景，由 Daniel J. Bernstein 教授设计。在密码学中，Curve25519 是一个椭圆曲线提供 128 位安全性，设计用于椭圆曲线 Diffie-Hellman（ECDH）密钥协商方案。它是最快的 ECC 曲线之一，并未被任何已知专利所涵盖[1]^{\lef ...

# 省流 答辩的要命，狗都不用。。。 # 前言 之前不知道在哪篇文章看到 OPPO 支持 passkey 了，并且支持扫码认证（就是浏览器中的使用 Android 或者 iOS 设备认证的选项） 因为苦于 Google 服务想要扫码认证必须双端都拥有 “良好” 的网络环境（因为挑战响应需要经过 Google 服务器），所以局限性太大了，并且我至今还没成功过一次。 今天没事打算好好折腾一下。 # 踩雷经历 # 扫码 为了测试，我用 Windows 上的 Edge 访问 GitHub 添加 Passkey 生成出二维码。但当我用相机里的扫一扫扫这个二维码时却直接解析了二维码内容并且跳到自带浏览器进行百度搜索。 想了一会可能是我启动的软件不对，于是我又用设置 -> 账户里的扫码入口（平常用来登录 OPPO 账号）进行扫描，这会倒是跳出了询问是否添加通行密钥的提示，但当我选择创建后界面卡死，等半天也没什么反应，返回了一下发现又可以动了，盲猜是有一层遮罩，不知道是怎么回事。。。 去网上搜结果搜出一堆什么 “国内首发” 之类的营销文。。。 最后好不容易找到了 ColorOS 的文档，发现是直 ...

# 临时关闭评论邮箱验证功能 经过一段时间的使用，发现目前 artalk 的邮箱验证和社交登录功能仍有许多需要改进的地方，因此暂时关闭邮箱验证和社交登录功能。 邮箱冒用问题请使用第三方工具进行缓解（如 OpenPGP）。 # 全站启用 IPv6 博客主站已完成 IPv6 的适配，目前主站和第三方大部分功能已可以通过纯 IPv6 访问。 通过 IPv6 访问时将通过 Cloudflare 进行接入，相应的隐私政策请进入 Cloudflare 官网查询。

# 前言 因为家里 N 年老路由器无线信号极差，再加上不支持 IPv6，今年暑假又打算用 IPv6 开个 MC 服务器，并且小米 AX3000T 价格也不贵，于是下单买了一个给家里那个万年老路由器给换了。 （其实看上小米 AX3000T 主要还是为了刷机（doge）。） 不过本来打算刷机后回学校时把路由器带上，家中的老路由器再继续服役，但想着家里路由器确实是该换了，父母对于路由器也是能用就将就着用的态度，如果我不主动推动设备更新他们也不会换，一直忍受着炸裂的网络（反正我是完全无法忍受那个质量极低的 WiFi），所以就没有刷机直接留家里，之后回学校重新再买一个。 # 部署架构 家里设备也不多，有线和无线的设备对半开，因为新路由器包括 Wan 口总共只有 4 个口，一个给电视盒子，一个给我的笔记本，一个给我的 MC 服务器，其他设备统一使用无线接入。 这是原本的打算，当我有线的设备部署完登录后台后发现新路由器有个 WIFI5 兼容模式，我就很好奇什么设备会不兼容 WIFI6，结果在连接我卧室空调时发现，空调不兼容 WIFI6。。。 但开兼容模式又会有很多 WIFI6 的特性用不了（强迫症犯 ...

# 前言 今天使用 Debian 的 IPv6 时发现 Debian 没有 Windows 那样的临时 IPv6 地址。 因为正常未使用 NAT 的 IPv6 地址可以被全球访问，临时 IPv6 地址可以起到一定的隐私作用（确信） # 临时 IPv6 这里为了方便查看 IPv6，我们使用以下指令查看 IPv6 地址： 1ip -6 addr show 下面是 ChatGPT 给出的解决方案 # 使用 sysctl 临时启用隐私扩展 12sudo sysctl net.ipv6.conf.all.use_tempaddr=2sudo sysctl net.ipv6.conf.default.use_tempaddr=2 永久启用隐私扩展 编辑 /etc/sysctl.conf 文件，添加一下行： 12net.ipv6.conf.all.use_tempaddr = 2net.ipv6.conf.default.use_tempaddr = 2 应用更改： 1sudo sysctl -p # 使用 NetworkManager 编辑 /etc/NetworkManager/Network ...

# 前言 最近有很多博主给自己博客文章添加了文章总结，我找了一下 hexo 相关资料，结果均是调用第三方 API。 第三方 API 好处有很多：方便，快捷，省心，但也有很多缺点：稳定性，内容私密性，内容审计不可控。 例如担心文章私密性的友友可以本地部署 ChatGLM 之类的模型进行离线总结，并且内容永远存在于文章中，不会受第三方 API 影响，同时也可以对生成的内容进行审计修改，甚至你还可以自行总结，高度自定义，完全不受约束。 这里我们使用 TianliGPT 的样式并对 JavaScript 部分进行魔改，不使用它的 API。 TianliGPT 项目地址：https://github.com/zhheo/Post-Abstract-AI TianliGPT LICENSE： 禁止用于其他项目的商业用途，仅限TianLIGPT使用。允许个人用途的修改和优化。 # 正文 首先是最核心的文章总结，因为没有使用 TianliGPT 的 API，所以需要自行寻找合适 GPT 进行手动总结，推荐 ChatGPT文章总结助手 这个浏览器插件，填写你的 API 和 Key 即可对页面进行总结。 ...

最近发现一个新奇的东西 ——WebGal 它的特点是无需编程，可视化操作，还可以把作品输出成全静态的 Web 网页，因此 github page 或者 vercel 就可以托管！ 这是项目地址：https://github.com/OpenWebGAL/WebGAL，目前有 2.6k 的 star 这是官网地址：https://openwebgal.com/zh-cn/ 使用体验上感觉还行，基本的都有，但完（hua）善（shao）度肯定不如 renpy 或者 unity 之类的。 我自己也用它做了一个小 Demo，欢迎大家来玩～ https://galgame.foxsay.top/