github.com GitHub - LiuTangLei/tailscale-awg-installer: Installers and docs for an unofficial Tailscale... Installers and docs for an unofficial Tailscale build with optional Amnezia-WG obfuscation. Linux/macOS/Windows/OpenWrt one-click scripts, plus Android/iOS guides. Works with official Tailscale and Headscale. Not affiliated with Tailscale. 用Wireshark抓包确认没有任何wg特征了, 不过还没试过设置i1这种伪装头去伪装其他协议效果如何,个人实测公司电信到家里移动, p2p打洞后丢包率从25%降低到5%以下, 混淆后和zerotier比丢包率似乎差不多, 不清楚是移动这边qos了电信的wg协议还是电信qos了移动的wg协议, zerotier的udp流量目前暂时没被qos, 以后说不清楚, issue里面提问题的有好几个俄罗斯的用户, 应该是amnezia在那边有点影响力的原因 wg协议过墙很容易被封vps, 我用这个组网了大半年, 机器0被墙 1 个帖子 - 1 位参与者 阅读完整话题
C#.net framework4.8写的exe 有安全性更高的混淆加密方式吗?佬友们 5 个帖子 - 4 位参与者 阅读完整话题
最近没事和ai聊这个话题,感觉ai在这点基本上都认通的是 爱不等同于需求 大部分让混淆了爱与需求之间的关系 认为我需要这个人的陪伴就是爱 而ai认为爱是要先做到自己是一个完整的个体,再提到给予。 那大家是怎么看的 8 个帖子 - 7 位参与者 阅读完整话题
我最近在用JavaFX做个商业客户端,领导提出了个安全问题,说java代码不混淆不相当于裸奔了。 我想了想确实是这样,我尝试以下方法: 一开始本来是尝试用了graalvm,但是配置太复杂了,我让claudecode配置了几天了,打出来的原生包要么无法运行、要么压根打包都打不成。好不容易打包成功了能运行了放到别人的电脑上又打不开了。而且还需要能在Ubuntu上运行,情况也是一样,根本一次能成功运行的都没有。都是些JNI的错误或者版本兼容问题。太耗心力了我就放弃了。 Windows上有个exe4j能直接把jar打包成exe,外置一个jre。这个方法倒是也行,稍微增加了点反编译的难度。但是exe4j又只能打包exe。没办法打包Linux系统的可执行文件。 我又尝试install4j,我发现他只是打包了一个安装包,安装完成后exe或者Linux的可执行文件只是一个启动jar包的快捷方式。。没办法说把jar包打进exe或可执行文件中。 我又尝试了ProGuard混淆,也把包结构打散了,但是感觉其实只是变量名类名之类的被混淆了,整体代码结构还是一目了然。。不知道是不是我用的不对,总感觉混淆强度太低。 然后也尝试了 Java的Jar包防止反编译的方案大家都用的什么? - #26,来自 xmail 这个帖子里佬友讲的 mjar-java,我看加密后确实class文件打不开了。但是整个加密完后无法运行了,入口类都找不到了。。感觉是javafx的一些东西和加密工具不太兼容?有知道的佬友可以指导一下。 然后也看到佬友在推荐ZKM,但是收费 没这个预算。我看好心的佬友 Java的Jar包防止反编译的方案大家都用的什么? - #31,来自 LSCND 发了21版的破解,但是下载完发现有压缩包密码。。。有没有佬友有ZKM的资源可以分享一下么。。。 各位佬友有没有有没有其他推荐或者对于以上6点有补充的可以分享一下。感谢!!! 12 个帖子 - 6 位参与者 阅读完整话题
北京市朝阳区市场监管局近日查办全国首起仿冒混淆DeepSeek案件,对涉事公司处以罚款5000元。 涉事的是北京奥蓝德信息科技有限公司。这家公司运营着一个网站,专门推广一款名为DeepSeek本地部署工具的软件。 然而,这家公司和DeepSeek官方没有任何关系。经执法机关查明,无论是奥蓝德公司本身,还是这款软件的开发主体,均与深度求索公司无任何关联关系。 奥蓝德在涉案软件的下载页面、收费页面、安装页面等多处,直接使用DeepSeek字样及官方图标。 此外,这家公司还砸钱投了竞价排名广告,在百度等搜索引擎上利用DeepSeek的知名度截流,用户搜DeepSeek第一个看到的可能就是这个山寨货。 北京市朝阳区市场监管局依托数字取证技术,运用区块链取证手段固定了全部违法证据,以说理式执法文书向当事人详细阐明了违法情形与处罚裁量权衡。 执法机关最终认定,奥蓝德利用用户信息壁垒,借助DeepSeek字样搭便车、赚取流量热度的行为,责令其立即停止违法行为并处罚款5000元。 这并非孤例。市场监管总局同期公布的五起AI领域不正当竞争典型案例中,杭州一家公司同样因混淆DeepSeek商标被罚款3万元,另有多起涉及ChatGPT的碰瓷案件被查处。 全国首张 AI 混淆罚单的落地,为 AI 领域商业竞争划定了清晰红线,针对 AI 热点搭便车的监管正式进入常态化执法。 查看评论
省流:增加环境变量即可解决: export CLAUDE_CODE_ATTRIBUTION_HEADER=0 之前在群里刷到这个,就是 A 出会在 prompt 里面加一个"时间戳",导致 api 的缓存大量失效。然后我让 Gemini 确认了一下问题: 确有其事。 并且 cc-switch 上已经有 pr 提到这个了。 然后让我们的 deepseek v4 选手来定位并且解决一下: woc,他居然直接通过逆向的方式确认了真的有这个 api: 修复方式是直接注入环境变量即可: 然后让 DeepSeek 去证实这个: 确有其事!!! 增加环境变量即可解决: export CLAUDE_CODE_ATTRIBUTION_HEADER=0 3 个帖子 - 3 位参与者 阅读完整话题
这个是为了解决我的零一篇教程 【教程】如何用功能更强大更美观的claude桌面端替代cli还能随意切换模型? 搞七捻三 原理:用官方 3P Gateway 把 Claude Desktop 的 Code 页接到 cc-switch,再热切换任意兼容模型 前言:今天中午想把ccswitch的模型放到桌面版,结果就是接不通,有佬说只能cli,但是claude自己告诉我共用底层,所以我摆弄了半天,最后终于知道,底层的确是共用的底层,但是官方文档也写了,桌面版默认只能用官方账号,要换模型只能用cli,但是想要好看有更多功能… 中出现的桌面版更改为自由切换模型的cowork/code后切换个人账号麻烦的问题 目前的情况是: 截至 2026-04-23,Claude Desktop 的普通 Windows 安装器不会像很多传统软件那样弹出 Install for all users / Only for me 选择。 所以如果既要有要: 一套 Desktop 3P / Cowork / Code 给第三方 provider 一套普通个人账号 Chat的桌面版客户端 只能: 同一台电脑建第二个 Windows 用户 用 MSIX machine-wide 安装 Claude Desktop 在用户 A 里登录你的个人 Claude 账号 在用户 B 里配置 3P Gateway / cc-switch 方法: 普通下载页那个“user-friendly installer”给个人直接装 如果要做 单用户 或 全机安装 ,官方支持的是 MSIX 方式 单用户: Add-AppxPackage -Path "Claude.msix" 全用户/机器级预配: Add-AppxProvisionedPackage -Online -PackagePath "Claude.msix" -SkipLicense -Regions "all" 来源: Deploy Claude Desktop for Windows 桌面版的chat比起网页版多了本地扩展插件功能,有时候需要在让他看本地文件网页版做不到有点难受 最后附上一份这么操作有什么优势吧: 应用本体只装一份 两边登录态不容易串 本地配置和缓存天然按 Windows 用户分开 比强行在同一个用户里装两份安全得多 1 个帖子 - 1 位参与者 阅读完整话题
怎么混淆能防止被破解呢 用了好几个在线混淆的 丢给claude秒破解 4 个帖子 - 1 位参与者 阅读完整话题
因为最新版本 mojang 取消了对源码的混淆,服务端结束了大 remap 乱斗时代。 那么既然结束了 remap 时代面向同一个源码,就大有文章可做。 一句话定性 我先稳稳的接住你(bushi ,这个功能写到了 TabooLib 中 链接如下: taboolib/module/incision/README.md at dev/6.3.0 · TabooLib/taboolib · GitHub 正文 这是个什么东西?为什么需要这个? 首先 TabooLib 的模块开发准则,就是减少用户与开发者的负担,快速上手为主旨。 所以天生比较抗拒启动时增加启动参数或使用 JavaAgent 就要另寻他法来实现对字节码的 retransform (再转换),如果有这两个途径其实写起来更简单。 并且在 Java21+ 就开始收紧 self-attch 的功能,不允许使用这个共。 那么如何在不加启动参数,不使用 JavaAgent 不用 其他进程 attch 的情况下绕过 JVM 的审查实现再转换需求呢? 我选择了使用 JVMTI 。System.load() 作为一个 JNI 的标准能力基本上所有的 JVM 平台都可以使用。用 Zig + C 的方式来解决这个需求。 static jboolean JNICALL nRetransform(JNIEnv *jni, jclass self, jclass target) { if (g_jvmti == NULL) return JNI_FALSE; jvmtiError err = (*g_jvmti)->RetransformClasses(g_jvmti, 1, &target); if (err != JVMTI_ERROR_NONE) { /* 输出 JVMTI 错误码,便于诊断静默失败 */ fprintf(stderr, "[Incision][JVMTI] RetransformClasses 失败: error=%d\n", (int)err); fflush(stderr); } return err == JVMTI_ERROR_NONE ? JNI_TRUE : JNI_FALSE; } 这里就是举例展示一下,详细的内容可以看仓库,c 部分也是开源的。 是的,使用了 Native 就可以绕过了。 这就是这个框架的创新点,剩余的内容就是常规的 DSL / 类设计,参考了 AOP 和 Mixin 的设计。 1 个帖子 - 1 位参与者 阅读完整话题