折腾京东APP签名-获取wskey相关签名参数 前言 前几天随手撸了个自动上传京东open token（open token其实就是用户cookie）的脚本（有兴趣可以看看：京东cookie自动更新维护），虽然可以自动上传了，但是每天都得去打开京东APP才行，而且两次打开时间不能超过24小时，不然open token就过期了。这方法怎么看都不是很省事！ 最近一直在找替代方法，发现Zy143L大佬脚本中提到wskey可以申请open token，wskey有效期应该比较长，我使用好几天之前抓包到的wskey依然可以获取到open token。wskey在APP抓包中经常看到，使用wskey的请求里面都有签名，感觉签名方法应该是一样的。通过genToken的接口获取open token，那个签名方法虽然短时间可以重复使用（请求只需要变动wskey就好，签名没有加入wskey做计算），但是还不清楚有效期，如果一直靠抓包获取签名的话那比上面直接抓包open token还恶心！ 分析 wskey很重要，京东APP很多敏感接口都是使用wskey，不要泄露！！！ 既然可以通过wskey获取open token，wskey有效期有比较长，那么它是一个很好代替每天上传open token的方法。 我的思路： 不定期通过手机app抓包wskey上传到服务器，服务器接收到后写入wskeys.list。 每天定时通过wskey换取open token（open token 24小时有效期，应该每天获取两次比较保险），并且写入cookies.list。 目前还不清楚wskey有效期，所以在第二步中wskey过期及时发送通知以便重新上传wskey。 经过一下午折腾，确实可行。但是看Zy143L大佬源码发现genToken接口中的签名是请求coding.net返回的（应该是大佬自建部署的吧！）！这个动作引起了我的好奇心，没有公布签名算法，究竟是何等高级的玩意儿？请求没有任何数据，就一个get请求即可返回所有签名参数，难道签名参与计算的值都是固定的吗？ 这类资料比较少，不过还是有乐于分享的大佬。找到几篇文章： JD app sign 加密参数破解 - unidbg 逆向工具之unidbg（在pc端模拟执行so文件中的函数） Unidbg使用指南(一) Unidbg模拟执行大厂so实操教程(一) 先把框架搭起来 Unidbg模拟执行大厂so实操教程(二) 借鸡生蛋之SandHook的使用(一) 借鸡生蛋之某电商App签名so的使用(二) 借鸡生蛋之某电商App签名so的使用(三) 对于我来说难度比较大，涉及知识面广，不过如果有信心那就没问题。 我总结了一下经过步骤： 首先得搭建一个android开发环境。 下载京东安卓APP，apk文件可以当作压缩文件打开，从lib里面提取出libjdbitmapkit.so。 用ida修改libjdbitmapkit.so文件，需要修改一些地方屏蔽错误。 使用unidbg载入libjdbitmapkit.so，调用签名方法签名。 打包编译，部署到服务器。 步骤虽然简单，但是操作过程对于一个从来没有接触过andriod、汇编的人来说每一步都掉坑！！！ 过大坑纪要 Exception in thread "main" java.lang.IllegalStateException: Illegal JNI version: 0xffffffff，这个问题坑了我好久，起初我以为自己环境有问题，因为根本找不到什么资料。其实就是so文件问题，如果你没有使用unidbg-0.9.1版本的话会出现这个错误，引发错误的根本原因就是先按借鸡生蛋之某电商App签名so的使用(三)对so文件打补丁，如果按上文推荐的文章顺序阅读那么就会被卡住，建议全部读一遍后再动手。 打补丁使用的ida软件，对于汇编是一脸懵逼的，借鸡生蛋之某电商App签名so的使用(三)一文中把修改位置写得很明白了，但是ida真心不会用，其中包括安装ida插件: keystone中下载msi安装文件，Version 0.9.1有提供32位和64位装一个就行。安装过程一定要勾选安装pthon2.7，我就取消了，最后插件无法使用，还是自己手动去安装的，如果你也是手动安装记得安装six模块：pip install six。 把keypatch代码复制，到ida plugins目录建一个新文件Keypatch.py，把代码复制进去。 ida中Options-General-Disassembly-Number of opcode bytes设置成16，以十六进制显示字节码： 使用keypatch插件修改sourceDir部分，JNI_OnLoad部分使用ida功能Edit-Patch program-Change byte就好了。000037CC 04 25 C0 F2 01 05 MOVS R5, #0x10004这段我是用keypatch一直报错，浪费一两个小时，使用Patch program替换中间字节就行了： 修改摘要： 00002D08 40 F0 40 81 BNE.W loc_2F8C -> 00002D08 40 E1 B loc_2F8C 00002F8C 6F F0 02 00 MOV R0, #0xFFFFFFFD -> 00002F8C 4F F0 01 00 MOV.W R0, \#1 000037C8 FF F7 96 F9 BL check_status -> 000037C8 FF F7 96 F9 BL check_status 000037C8 FF F7 96 F9 BL check_status 000037CC 80 46 MOV R8, R0 000037CE 00 28 CMP R0, \#0 000037D0 67 D1 BNE loc_38A2 -> 000037C8 FF F7 96 F9 BL check_status 000037CC 04 25 C0 F2 01 05 MOVS R5, #0x10004 000037D2 2A E0 B loc_382A; 打包一定要看Unidbg使用指南(一)，所有操作都是在test文件夹完成的，不然会缺少包，装又装不上！打包也要载入test文件夹！ 搭建服务 如果你能坚持到这步就已经成功了，只要能获取到签名参数想怎么玩就怎么玩！我还是用http服务比较顺手，网上找了个java socket代码一顿改！！！ 在JD app sign 加密参数破解 - unidbg文中代码基础上修改，加入socket模拟http： ... public static void service(final Socket socket, final JingDong jd) { InputStream inSocket; try { //获取HTTP请求头 inSocket = socket.getInputStream(); int size = inSocket.available(); byte[] buffer = new byte[size]; inSocket.read(buffer); String request = new String(buffer); System.out.println("ClientBrowser:\n" + request + "\n" + "------------------------------------------------------------------"); String httpCode = "200 OK"; String result = ""; if (request.length() > 0) { try { JSONObject data = JSON.parseObject(request.substring(request.lastIndexOf("\r\n")).trim()); if (data != null) { String uuid = data.getString("uuid"); String functionId = data.getString("functionId"); try { String body = new URLCodec().decode(data.getString("body")); String version = data.getString("version"); if (!uuid.isEmpty() && !functionId.isEmpty() && !body.isEmpty() && !version.isEmpty()) { result = convert(jd.runJni(uuid, functionId, body, version)); System.out.println(result); System.out.println(convert(result)); } } catch (DecoderException e) { e.printStackTrace(); } } } catch (JSONException e) { e.printStackTrace(); result = "{\"code\": \"400\", \"message\": \"Invalid param\"}"; httpCode = "400 Bad Request"; } } //将响应头发送给客户端 String responseFirstLine = "HTTP/1.1 " + httpCode + "\r\n"; String responseHead = "Content-Type:application/json\r\n"; OutputStream outSocket = socket.getOutputStream(); System.out.println("ServerResponse:\n" + responseFirstLine + "\n" + responseHead + "\n" + result + "\n" + "--------------------------------------------------------------------"); System.out.println("current thread：" + Thread.currentThread().getName()); System.out.println("threads count：" + Thread.activeCount()); outSocket.write(responseFirstLine.getBytes()); outSocket.write(responseHead.getBytes()); outSocket.write("\r\n".getBytes()); outSocket.write(result.getBytes()); outSocket.close(); socket.close(); } catch (IOException e) { e.printStackTrace(); } } public static void main(String[] args) throws IOException { //獲取參數，服務監聽地址和端口 //java -Daddress=0.0.0.0 -Dport=9999 -jar unidbg-android.jar address = System.getProperty("address", "127.0.0.1"); port = Integer.parseInt(System.getProperty("port", "8668")); threadCount = Integer.parseInt(System.getProperty("thread", "10")); //綫程池 ExecutorService executorService = Executors.newFixedThreadPool(threadCount); final ServerSocket serverSocket; final JingDong jd = new JingDong(); try { //建立服务器Socket,监听客户端请求 serverSocket = new ServerSocket(port, 50, InetAddress.getByName(address)); System.out.println("Server is running on " + serverSocket.getLocalSocketAddress()); //死循环不间断监听客户端请求 while (true) { final Socket socket = serverSocket.accept(); System.out.println("biuld a new tcp link with client,the cient address:" + socket.getInetAddress() + ":" + socket.getPort()); //并发处理HTTP客户端请求 executorService.execute(new Runnable() { @Override public void run() { service(socket, jd); } }); } } catch (Exception e) { e.printStackTrace(); } finally { jd.destroy(); executorService.shutdown(); } } ... 网上七拼八凑折腾出来这么个玩意，使用： java -Daddress=127.0.0.1 -Dport=8668 -DthreadCount=5 -jar xxx.jar address：绑定地址，port：绑定端口，threadCount：线城数量。 请求参数: //没有限制请求方法，GET POST随意，以下是请求body {"uuid":"随机字符串，随机生成就行了","functionId":"接口（genToken）","body":"URI编码的json，不要带任何多余东西","version":"安卓版本"} //返回结果 { "uuid": "9d53afe389f6ae5f", "st": "1630922926986", "sign": "0a9b72a4fc6ffd5d799642dd295623f8", "sv": "111" } 然后外面再套一层nginx反代，或者和自己jd_script同服务器，内网请求。你要是绑定0.0.0.0暴漏出去也行！ 结语 为了个签名折腾了好久，整个签名使用了functionId，body，uuid，client，clientVersion五个参数，client基本可以固定android了。使用ida汇编长了不少知识。 至此应该是不用在操心京东登陆方面的问题了，只要使用京东APP全部都自动更新了！

京东cookie自动更新维护 前言 薅羊毛门槛越来越高了，京东cookie目前有效期只有一天，有些甚至更短。之前扫码登陆目前看来已经获取不到cookie了,现在获取cookie相对麻烦不少。 前段时间很忙，最近闲下来折腾下。看到github上有些脚本，可以抓包获取京东APP请求中cookie，突然有个大胆的想法。如果我让脚本把获取的cookie发送到自己的服务器，服务器自动更新维护cookies.list文件，那么每天打开下APP即可。像IOS有快捷指令APP，让它自动化，每天按时打开京东APP更新cookie,让后服务器自动维护岂不美哉！缺点就是每个用户都得有个可以执行脚本的APP。 废话不多说，干就完了 由于我用的是软路由，openwrt上跑docker（没错，还是LXK0301大佬的那套，自不过修修补补勉强用着，不过目前蛮多用什么面板的！），所以要复杂一点，服务器上部署可以少很多步骤。在openwrt上需要开启frp客户端，然后要映射docker容器端口到本地。还需要一台服务器搭建frp，主要是服务端会搭建在openwrt上，方便外网访问API。在openwrt上部署服务端，接收请求更新本地cookie文件就好了。 服务端 服务端不需要太复杂，用node.js弄个简单的就好了，根据cookie中的pt_pin来替换整行cookie（没有新增哦，只能提换已存在的）： const http = require('http') const fs = require('fs'); const path = require('path') const file = path.resolve(__dirname, '../logs/cookies.list') //路径不同需要改改，你当期间脚本文件相对路径 function writeCookie(pt_key, pt_pin) { const re = new RegExp('.*'+ pt_pin +'.*', 'g') const cookie = `${pt_key};${pt_pin};` // console.log(re) fs.readFile(file,'utf8',function(err,data){ // console.log('替換前' + data) let result = data.replace(re, cookie); // console.log('替換後' + result) fs.writeFile(file, result, 'utf8', function (err) { if (err){ console.log(err) } }); }) } const server = http.createServer(function(request, response) { const contentType = request.headers['content-type'] // response.setHeader('Content-type', 'application/json') // && contentType === 'application/json' if (request.method === 'POST' && request.url === '/cookie/update') { let body = []; request.on('data', (chunk) => { body.push(chunk); }).on('end', () => { // console.log(Buffer.concat(body).toString()) try { body = JSON.parse(Buffer.concat(body).toString()); if (body.pt_key && body.pt_pin) { writeCookie(body.pt_key, body.pt_pin) // console.log(body.pt_key) response.end('OK'); } else { response.statusCode = 400; response.end('Invalid param'); } } catch (e) { response.statusCode = 400; response.end('Invalid param'); } }); } else { response.statusCode = 404; response.end(); } }) const port = 8888 const host = '0.0.0.0' server.listen(port, host) console.log(`Listening at http://${host}:${port}`) 运行 node 脚本名即可启动服务，对于服务器上部署，我还是推荐使用 pm2 来管理 （至于有什么有点，点进去官网了解下吧！）： # 安装 $ npm install pm2@latest -g # or $ yarn global add pm2 # 运行 pm2 start 脚本名 客户端 脚本在此 jd_appopen.js， 只需要稍作修改即可： /* 杀掉后台后打开京东app获取app_open 在脚本日志查看值 [MITM] hostname = api.m.jd.com ===========Surge================= [Script] jd_appopen = type=http-request,pattern=^https:\/\/api\.m\.jd\.com\/openUpgrade, max-size=0, script-path=jd_appopen.js ===================Quantumult X===================== [rewrite_local] # jd_appopen ^https:\/\/api\.m\.jd\.com\/openUpgrade url script-request-header jd_appopen.js =====================Loon===================== [Script] http-request ^https:\/\/api\.m\.jd\.com\/openUpgrade script-path=jd_appopen.js, timeout=3600, tag=jd_appopen */ const $ = new Env("app_open") if ($request.headers) { let cookie = ($request.headers.Cookie || $request.headers['Cookie'] || $request.headers['cookie'] || '') let pt_key = cookie.match(/(pt_key=[^;]*)/)[1] let pt_pin = cookie.match(/(pt_pin=[^;]*)/)[1] if (pt_key && pt_pin) { console.log('================') console.log(`${pt_key};${pt_pin};`) console.log('================') const options = { "url": `换成你的域名/cookie/update`, 'body': JSON.stringify({ "pt_key": pt_key, "pt_pin": pt_pin }) } $.post(options, (err, resp, data) => { try { if (err) { $.msg("app_open获取成功！", `更新cookie失败: ${JSON.stringify(err)}`) console.log(`pp_open获取成功,更新cookie失败: ${JSON.stringify(err)}`) } else { console.log(`更新cookie: ${data}`) } } catch (e) { $.logErr(e, resp) } }) } } $.done($request.headers) ... 然后使用你手机APP（Surge、Quantumult X、Loon、shadowrocket）添加即可，shadowrocket我试过也可以，成本相对其他app应该便宜点！ IOS快捷指令 在快捷指令APP中添加个自动化，运行前询问看自己情况开启，这里的shadowrocket可以换成其他执行脚本APP，如果你跑脚本的APP常驻打开那么就可以删掉shadowrocket部分，启动此自动化需要打开： 快捷指令有个缺点，不是所有自动化都可以锁屏运行，像这个也是，但是会发送通知，点击通知就可以，或者自己不使用，每天自己手动也是一样的！ 结语 没有写很详细，这些也就是大概思路，还有很多值得优化的地方。京东这次动作能刷下不少代挂了，操作成本太高了。对于三五个好友玩玩还行。如果喜欢折腾的应该能按照思路完善吧，写得太详细有时候真不是件好事！

Nginx SNI 分流（端口复用）使用Xray+VLESS+XTLS 前言 Xray已经出来一段时间了，之前一直使用VLESS+tls+ws方式科学上网，其实都够用，没什么问题。但是了解了下XTLS黑科技，再看看Xray性能测试，这货简直爆炸，性能是TLS的数倍。 其实之前折腾过一次，但是Xray要监听443端口（不监听也行，但是不完美啊），影响做站。虽然有解决方法，但是不够完整，我一不小心就跳坑里面去了。Xray已经带了SNI回落功能（教程看这里：通过 SNI 回落功能实现伪装与按域名分流），Nginx也带SNI功能，我还是觉得用Nginx的比较好，免得折腾Xray影响网站运行。 这里我不会写如何安装Xray，因为教程实在是太多了，嫌麻烦还有一键脚本：Xray_onekey（V2ray脚本别用这个作者的哈,特别是服务器有站点的！！！Xray脚本这个大佬的还不错）。 坑 因为服务器上有几个站点，装完Xray后实现SNI分流，过程非常顺利，但是chrome上有问题，几个二级域名访问的内容全部和第一个访问的域名一样。 例如：我先访问 a.example.com 然后在访问 b.example.com，b.example.com 响应内容和 a.example.com 一模一样，然后再访问 c.example.com 还是和 a.example.com 一样。开chrome隐身模式直接访问 c.example.com 正常，然后访问 a.example.com 或 b.example.com 内容又全是 c.example.com 的（不一定会每次都这样，要看浏览器是否使用现有连接或服务器是否断开了之前的连接）。 这个问题折腾我很长时间，最后发现和HTTP/2有关，我所有站点不使用HTTP/2就会正常，只要有一个站点使用了HTTP/2，你先访问HTTP/2站点，那么后面的其他子域名都会变成它的内容。这个情况没有仔细测试证明，无法确定。 最开始我使用Xray的SNI也是这样，我还以为是Xray SNI的问题，之后换成Nginx使用SNI还是这样。chrome中有这个问题，用手机safari浏览器完全正常。 经过网上一番搜刮，终于找到了问题根源：通配符域名证书。 首先你得了解什么是SNI，个人理解：SNI就是通过证书区分服务。多个二级域名使用通配符域名证书的话，相同的证书无法区分具体想访问的服务，因为它们的证书都一样。 用下人家的图（原作者文章：Multiplex TLS Traffic with SNI Routing）： *由于原始服务器10.0.3.2使用的TLS证书具有通配符名称 .example.com，因此Web浏览器可以建立服务器名称为 b.example.com 的 TLS连接，并对HTTP/2请求使用相同的连接到 a.example.com。这可能会在网站和应用程序中导致未定义的行为。** 因为HTTP/2会保持TCP连接，导致你访问了 a.example.com 后，在访问 b.example.com 的时候使用的同一个连接，SNI跟失效了一样，直接使用该连接访问之前的服务。我在Xray的调试日志中发现访问错误的域名没有获取到，是空的！ 两个域名使用同一个连接（红框内是连接ID），可以很清楚的看到两个域名使用同一个连接，返回的内容也是一模一样： 解决办法两种： 不使用HTTP/2。不确定是否HTTP2的问题，但是你可以试一试 不使用通配符域名证书，站点域名证书一个个申请。 配置Nginx SNI 使用Nginx首先得安装（如果服务器自带就不用折腾了），不会安装Nginx可以看我之前的文章：Ubuntu 安装nginx（如果使用Xray_onekey脚本，那他已经帮你全部弄好了，你都不用折腾）。 nginx.conf配置追加： stream { map $ssl_preread_server_name $orzlee { a.example.com a; b.example.com b; c.example.com c; } upstream a { server 127.0.0.1:60088; ### A站点监听端口，xray xtls伪装站点 } upstream xtls { server 127.0.0.1:4443; ### 你的Xray端口 } upstream b { server 127.0.0.1:60001; ### B站点监听端口，业务站点 } upstream c { server 127.0.0.1:60002; ### C站点监听端口，业务站点 } server { listen 443 reuseport; listen [::]:443 reuseport; proxy_pass $orzlee; ssl_preread on; proxy_protocol on; } server { ### Xray XTLS listen 127.0.0.1:60088 proxy_protocol; proxy_pass xtls; } } a.example.com.conf配置（伪装站点）: server { listen 80; listen [::]:80; server_name a.example.com; return 301 https://$http_host$request_uri; } server { ### 伪造站点由Xray处理SSL listen 127.0.0.1:60003 proxy_protocol; ### xray http/1.1 listen 127.0.0.1:60004 http2 proxy_protocol; ### xray http/2 set_real_ip_from 127.0.0.1; real_ip_header proxy_protocol; port_in_redirect off; ###重定向去掉端口号 server_name a.example.com; index index.html index.htm index.php default.php default.htm default.html; root /var/www/a.example.com; ... } b.example.com.conf配置（其他业务站点配置照葫芦画瓢）: server { listen 80; server_name b.example.com; rewrite ^(.*) https://b.example.com$1 permanent; } server { listen 127.0.0.1:60001 proxy_protocol ssl http2; set_real_ip_from 127.0.0.1; ### 获取真实客户IP，不然全是127.0.0.1 real_ip_header proxy_protocol; port_in_redirect off; ###重定向去掉端口号。不然类似 try_files nginx帮你重定向时，你浏览器上都带了60003这样的端口 ssl_certificate b.example.com.cer; ### 证书换成你的 ssl_certificate_key b.example.com.key; ### 证书换成你的 server_name b.example.com; root /var/www/b.example.com; index index.php index.html index.htm; ... } 配置Xray 服务端配置： { "log": { "access": "/var/log/xray/access.log", "error": "/var/log/xray/error.log", "loglevel": "warning" }, "inbounds": [ { "listen": "127.0.0.1", "port": 4443, "protocol": "vless", "settings": { "clients": [ { "id": "你的UUID", "flow": "xtls-rprx-direct" } ], "decryption": "none", "fallbacks": [ { "dest": 60003, "xver": 1 }, { "dest": 60004, "alpn": "h2", "xver": 1 } ] }, "streamSettings": { "network": "tcp", "security": "xtls", "xtlsSettings": { "alpn": [ "h2", "http/1.1" ], "minVersion": "1.3", "certificates": [ { "certificateFile": "b.example.com.cer 记得换证书", "keyFile": "b.example.com.key 记得换证书" } ] } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } } ], "outbounds": [ { "protocol": "freedom" } ] } 客户端看作者说明吧，值得一看：Outbounds 可用协议列表-VLESS，flow仔细看看。 结语 本来折腾Xray的，结果Nginx折腾大半天。虽然掉坑里了，总算是爬出来了，受益匪浅！ 通配符证书用起来省事，碰到坑了一下还不好找问题。就今天这个坑上网找都不知道怎么描述，基本上找不到相关问题，比较冷门。之前参考其他博主Nginx SNI配置发现有其他同学也有这样的问题，但是无从查起，不了了之！ 遇到这个坑不长记性都难。

openwrt-安装oh-my-zsh 前言 openwrt的shell连上次会话历史记录都没有，很是蛋疼。不如换成oh-my-zsh,还有很多插件可以玩。 VPS上安装可以看之前的文章：oh-my-zsh强大的zsh配置管理 安装 操作前记得备份你得openwrt配置，现在很多用的都是改版openwrt，不确定会发生什么奇奇怪怪的问题，但是大部分是没有问题的，备份一下保险。 登陆到openwrt ssh,首先安装依赖： opkg update && opkg install wget unzip zsh ca-certificates 安装oh-my-zsh: sh -c "$(wget -O- https://raw.githubusercontent.com/felix-fly/openwrt-ohmyzsh/master/install.sh)" 这时候已经安装完成了，还差设置默认shell为zsh: which zsh && sed -i -- 's:/bin/ash:'`which zsh`':g' /etc/passwd 到此结束，退出当前会话然后重新登陆ssh看看是不是已经默认为zsh了。 有了历史记录再配合命令补全、命令高亮插件简直不能太爽！！！ 自动补全插件或其他插件安装方法还是请看：oh-my-zsh强大的zsh配置管理 自动补全插件： 命令高亮插件： 如果你要卸载oh-my-zsh的话： sh -c "$(wget -O- https://raw.githubusercontent.com/felix-fly/openwrt-ohmyzsh/master/uninstall.sh)" 结语 装完oh-my-zsh感觉没有束缚了，这样的终端爽的飞起。之前所有的服务器都装了oh-my-zsh，习惯了，没有oh-my-zsh总感觉太单调了，敲起来不顺手。

LXK0301京东签到脚本-京喜工厂解决无法签到异常 前言 LXK0301大佬的京喜工厂自动签到脚本不知怎么一直提示：亲,活动太火爆了,请稍后再试吧!,基本无法使用，任务也不自动做了。 上网查了一下，全是说黑号，真蛋疼。因为脚本无法做任务什么的，但是手动完全没有问题，根本不是黑号，网上一股脑说黑号。 我就不信邪，app能做任务脚本就不行，肯定是脚本有问题。 2021-03-25 第二次更新，已经不需要自己抓包获取签名参数了，脚本会在每次执行时自动获取签名参数。已经联系作者，等作者更新吧！(推荐使用作者脚本，修复了参团问题) 2021-03-25更新，今天更新了下脚本，应该可以获取自己的签名参数使用了，有时间的朋友可以测试一下！仓库地址：jd_scripts-orzlee 2021-03-23更新，自己获取签名的方法可能无效，作者已经跟新脚本，目前使用我提供的签名参数可以正常做任务和领取电力，后续可能还需要研究。更新作者脚本即可！ 原因 最根本的原因就是脚本发送请求链接签名有问题，这个好像只针对了部分用户，有的用户没问题，有的就会一直提示：亲,活动太火爆了,请稍后再试吧!。 起初发现问题是在手机上用QuantumultX抓包京喜APP，点击地上的零件，再抓包脚本，然后找出usermaterial/PickUpComponent请求来对比。开始我还以为是cookie问题，我替换cookie重试请求还是太火爆错误，再重发一下抓包京喜APP的请求，依然成功。再替换替换脚本请求的url参数为抓包app的，莫名奇妙的成功了。这个锅必须脚本背了！ 脚本中decrypt函数是负责请求链接签名的，但是目前脚本有问题，很多签名key都是没有值的，因为根本没有获取值，只有少部分定义了默认值。来看一下代码(目前是1535行)： function decrypt(time, stk, type) { if (stk) { const random = 'pmUmA8IyRcDp'; //这些常量其实每个用户都可能不一样 const token = `tk01wd4571d58a8nT0tkdXczeW94f5x4qjWs44kcPCTXeWKa2xXY+ZxHaOtbRxmyw6vrIF4RDFwwTUfwy1pIqNE0oyWW`; //这些常量其实每个用户都可能不一样 const fingerprint = 8410347712257161; //这些常量其实每个用户都可能不一样 //这个时间转换和现在的不一样，现在是new Date(time).Format("yyyyMMddhhmmssSSS");，转换结果不一样，加密出来也不一样 const timestamp = new Date(time).Format("yyyyMMddhhmmssS"); const appId = 10001; //这个是活动id 是固定的 const str = `${token}${fingerprint}${timestamp}${appId}${random}`; const hash1 = $.CryptoJS.HmacSHA512(str, token).toString($.CryptoJS.enc.Hex); //这里加密算法有可能不一样 let st = ''; stk.split(',').map((item, index) => { //下面的签名参数只有些默认值，很多都是空的，但是链接上又带了有效值，服务器验签估计不合法(但是有的用户却没有问题，搞不懂) st += `${item}:${item === '_time' ? time : item === 'zone' ? 'dream_factory' : item === 'type' ? type || '1' : ''}${index === stk.split(',').length -1 ? '' : '&'}`; }) const hash2 = $.CryptoJS.HmacSHA256(st, hash1).toString($.CryptoJS.enc.Hex); console.log(`st:${st}\n`) // console.log(`hash2:${JSON.stringify(["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)])}\n`) console.log(`h5st:${["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)].join(";")}\n`) return ["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)].join(";") } else { return '20210121201915905;8410347712257161;10001;tk01wa5bd1b5fa8nK2drQ3o3azhyhItRUb1DBNK57SQnGlXj9kmaV/iQlhKdXuz1RME5H/+NboJj8FAS9N+FcoAbf6cB;3c567a551a8e1c905a8d676d69e873c0bc7adbd8277957f90e95ab231e1800f2' } } 研究过程我就不再多说了，京东那边全是混淆的JS，真的很头疼，我弄了一下午才摸清楚他的逻辑。 整个流程大概是这样（官方的js混淆了，乱七八糟的就不贴代码了）： 第一次进入活动页面会发送POST请求：https://cactus.jd.com/request_algo?g_ty=ajax，将返回结果储存在本地（这个默认应该没有有效期，但是京喜工厂里面的JS会设置有效期，过期会重新获取）。已经更新脚本自动获取签名参数了。 请求参数： { appId: "10001" expandParams: "" //fingerprint //pc浏览器我试过，就算拿到所有数据跑脚本依然不行，还是太火爆错误。所以保险还是去京喜APP抓包吧！ fp: "5525701123405161" platform: "web" timestamp: 1614687205087 version: "1.0" } 接口会返回： { data: { result: { //加密函数 algo: "function test(token,fingerprint,timestamp,appId,algo){const random='jQ1SS0VI2Vuw';const str=`${token}${fingerprint}${timestamp}${appId}${random}`;return algo.SHA512(str)}" //加密token tk: "tk01w91541b51a8nWURUM3hiZk9HHRKep5j4FeOg/jHOQoGSDcsasdSOZ+83iz4uf/YBXHcK6xMIUqqv5/iJv6F0aooT5Nd3" } version: "1.0" message: "" status: 200 } } 这个接口会返回所有签名需要的参数，也就是脚本中decrypt中的参数，其实照着值样子都知道怎么替换了。 当前时间格式转换new Date(time).Format("yyyyMMddhhmmssSSS")这个时间是和链接参数中的'_time匹配'。 字符串拼接${token}${fingerprint}${timestamp}${appId}${random}。 第一次签名，将第三步的字符串用SHA或者MD5加密，这个主要参考第一步中的机密函数: function test(token,fingerprint,timestamp,appId,algo){ const random='jQ1SS0VI2Vuw'; const str=`${token}${fingerprint}${timestamp}${appId}${random}`; return algo.SHA512(str) } 这个函数提供了加密方法和随机字符串，官方直接用它做闭包函数第一次签名。 第一次签名完成后，开始第二次了，这个参数每个接口可能不同，它会按照请求url中的_stk参数来提供签名参数，例如&_stk=_time,pin,placeId,zone,那么就需要将参数拼接成time:xxxx&pin:xxxx&placeId:xxxx&zone:xxx这样子。stk参数的值也会包含在url中,例如： https://m.jingxi.com/dreamfactory/usermaterial/PickUpComponent?zone=dream_factory&placeId=1&pin=91DCBu8VvYt6rEdezHZ_VQ%3D%3D&_time=1614622722731&_stk=_time%2Cpin%2CplaceId%2Czone&_ste=1&h5st=20210302021842732%3B6099600123439161%3B10001%3Btk01wa66691cafa8nSmV1UDN2SWtZAiPI1uR1EAuPwYDaw36v9gQGhJz5Ac4h2cjfkeCQexVweqwa6%2BsjvERwkVU6wxTK%3Ba795we798qwe789789qe8262584d49f9449a1ce0194bb26c72049eef428f5e23e1043a641d&_=1614622722744&sceneval=2&g_login_type=1&callback=jsonpCBKR&g_ty=ls 第二次签名加密的算法是固定的，SHA256。 最后拼接： ["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)].join(";") 抓包 2021-03-04 更新可以免去抓包和修改脚本操作了： 一旦有一个设备的url签名参数更新，其他设备都会失效，如果多设备跑同一个账号要保持一直，否则还是会失败的！！！ 我更新了脚本，不需要手动抓包了，QuantumultX可以添加url_sign_params.conf重写引用，其他平台可能需要自己写一下。然后删除京喜APP，重新下载后进入京喜工厂（最好重下APP，不然有可能还是太火爆异常，如果没有提示退出京喜工厂再进一次，多试试！）: 折腾好了就只使用京喜APP进入京喜工厂（url签名参数会被京喜工厂里面的JS设置过期时间，过期会重新获取），以免从京东APP进入京喜工厂跳转到京喜APP重新获取覆盖，京东APP里面的京喜工厂获取的url签名参数也不能执行成功！只能使用京喜APP的url签名参数！ 日志可以查看url签名参数： 以下为未更新之前的方法： 找到了问题就好解决了，抓包京喜APP一个请求就行了，抓包之前建议先删除APP，因为签名参数会存在本地，基本上弄不到了。删掉APP再进入京喜工厂之前，准备好抓包工具，IOS可以用QuantumultX、Surge等,PC抓包太多了，一搜一大把。 准备好抓包工具之后，进入京喜工厂，等待完全进入工厂，最好再捡下零件。没有报错就可以关掉抓包工具了。 搜索algo,找到签名参数请求： 请求JSON和响应JSON都要看，不然你不知道fingerprint参数，是一串数字，在请求JSON里： 复制返回请求中的参数： 修改脚本 脚本我修改了很多处，但是很简单： 新增一个获取url参数的函数： /** * 新增url参数获取函数 * @param url_string * @param param * @returns {string|string} */ function getUrlQueryParams(url_string, param) { let url = new URL(url_string); let data = url.searchParams.get(param); return data ? data : ''; } 时间函数与官方不一致，会导致签名结果错误（这函数是官方混淆JS里面扒出来的）： /* 修改时间戳转换函数，京喜工厂原版修改 */ Date.prototype.Format = function (fmt) { var e, n = this, d = fmt, l = { "M+": n.getMonth() + 1, "d+": n.getDate(), "D+": n.getDate(), "h+": n.getHours(), "H+": n.getHours(), "m+": n.getMinutes(), "s+": n.getSeconds(), "w+": n.getDay(), "q+": Math.floor((n.getMonth() + 3) / 3), "S+": n.getMilliseconds() }; /(y+)/i.test(d) && (d = d.replace(RegExp.$1, "".concat(n.getFullYear()).substr(4 - RegExp.$1.length))); for (var k in l) { if (new RegExp("(".concat(k, ")")).test(d)) { var t, a = "S+" === k ? "000" : "00"; d = d.replace(RegExp.$1, 1 == RegExp.$1.length ? l[k] : ("".concat(a) + l[k]).substr("".concat(l[k]).length)) } } return d; } decrypt函数也要修改，我加了一个url参数，在拼接签名参数需要的值可以在url中拿（实在不想动太多代码，怎么方便怎么来吧）： /* 签名函数 签名信息获取地址：https://cactus.jd.com/request_algo?g_ty=ajax 方法： POST 参数：{ appId: "10001" expandParams: "" fp: "5525701123405161" //fingerprint platform: "web" timestamp: 1614687205087 version: "1.0" } 返回结果：{data: { result: { algo: "function test(token,fingerprint,timestamp,appId,algo){const random='jQ1SS0VI2Vuw';const str=`${token}${fingerprint}${timestamp}${appId}${random}`;return algo.SHA512(str)}" //加密函数 tk: "tk01w91541b51a8nWURUM3hiZk9HHRKep5j4FeOg/jHOQoGSDcsasdSOZ+83iz4uf/YBXHcK6xMIUqqv5/iJv6F0aooT5Nd3" //token } version: "1.0" message: "" status: 200 } } 将返回参数替换： const random : data.result.algo字符串中的const random='xxxxxx' const token : data.result.tk const fingerprint : 通过抓包APP获取 const hash1加密方法（例子：algo.SHA512、algo.MD5，主要看签名信息获取地址返回结果data.result.algo） */ function decrypt(time, stk, type, url) { stk = stk || (url ? getUrlQueryParams(url, '_stk') : '') if (stk) { const random = '1gy8nc5oDM+y'; const token = `tk01w9a771c1aa8nd1k2NUo4UmNaahBe0/qh61gMNV9222JdJwlR0wyO9gko9dFTogSpvPIpqxstZJ9tl8JM9ONKNJWk`; const fingerprint = 5525701217505161; const timestamp = new Date(time).Format("yyyyMMddhhmmssSSS"); const appId = 10001; const str = `${token}${fingerprint}${timestamp}${appId}${random}`; const hash1 = $.CryptoJS.HmacSHA512(str, token).toString($.CryptoJS.enc.Hex); let st = ''; stk.split(',').map((item, index) => { // st += `${item}:${item === '_time' ? time : item === 'zone' ? 'dream_factory' : item === 'type' ? type || '1' : ''}${index === stk.split(',').length -1 ? '' : '&'}`; st += `${item}:${getUrlQueryParams(url, item)}${index === stk.split(',').length -1 ? '' : '&'}`; }) const hash2 = $.CryptoJS.HmacSHA256(st, hash1).toString($.CryptoJS.enc.Hex); console.log(`st:${st}\n`) // console.log(`hash2:${JSON.stringify(["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)])}\n`) console.log(`h5st:${["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)].join(";")}\n`) return ["".concat(timestamp.toString()), "".concat(fingerprint.toString()), "".concat(appId.toString()), "".concat(token), "".concat(hash2)].join(";") } else { return '20210121201915905;8410347712257161;10001;tk01wa5bd1b5fa8nK2drQ3o3azhyhItRUb1DBNK57SQnGlXj9kmaV/iQlhKdXuz1RME5H/+NboJj8FAS9N+FcoAbf6cB;3c567a551a8e1c905a8d676d69e873c0bc7adbd8277957f90e95ab231e1800f2' } } 最后一步了，搜索${decrypt(关键字，大概有8处要修改，主要是团长这部分多，主要还是没有解耦： 参团部分（每一个api不一样，只要剥离出&h5st=${decrypt(xxxxx就行了，单独拼接）： //可获取开团后的团ID，如果团ID为空并且surplusOpenTuanNum>0，则可继续开团 //如果团ID不为空，则查询QueryTuan() function QueryActiveConfig() { return new Promise((resolve) => { //option中的url拉出来替换如下 let url = `https://m.jingxi.com/dreamfactory/tuan/QueryActiveConfig?activeId=${escape(tuanActiveId)}&_time=${Date.now()}&_=${Date.now()}&sceneval=2&g_login_type=1&_ste=1` url += `&h5st=${decrypt(Date.now(), '', '', url)}` const options = { 'url': url, //改成变量 "headers": { ... taskurl和newtasksysUrl函数部分: function taskurl(functionId, body = '', stk) { let url = `${JD_API_HOST}/dreamfactory/${functionId}?zone=dream_factory&${body}&sceneval=2&g_login_type=1&_time=${Date.now()}&_=${Date.now()}&_ste=1` url += `&h5st=${decrypt(Date.now(), stk, '', url)}` if (stk) { url += `&_stk=${stk}`; } ... function newtasksysUrl(functionId, taskId, stk) { let url = `${JD_API_HOST}/newtasksys/newtasksys_front/${functionId}?source=dreamfactory&bizCode=dream_factory&sceneval=2&g_login_type=1&_time=${Date.now()}&_=${Date.now()}&_ste=1`; if (taskId) { url += `&taskId=${taskId}`; } if (stk) { url += `&_stk=${stk}`; } //传入url进行签名,加入位置不要错了，不然有些签名参数获取不到值 url += `&h5st=${decrypt(Date.now(), stk, '', url)}` ... 大功告成，发到手机上或者node跑一下试试： 结果非常完美。 docker处理 手机端好办，docker麻烦一点，放到远程或者本地都行，具体看说明jd_scripts docker。docker提供了一个环境变量CUSTOM_SHELL_FILE（你也可以用CUSTOM_LIST_FILE挂载本地定时任务列表,只是更新要手动，要自动还是需要脚本的）可以跑远程shell脚本，jd_scripts docker说明中还有示例，照葫芦画瓢即可。我在github上弄一份自用，你可以参考或者fork一份自己用,地址：jd_scripts-orzlee。只需替换decrypt函数部分常量就好了，shell脚本最好看看我写的注释。然后在环境变量中加入shell脚本地址CUSTOM_SHELL_FILE=https://raw.githubusercontent.com/xxx/xxx.sh即可。 如果用我仓库的远程脚本，务必docker配置环境变量RANDOM_DELAY_MAX=600, 600的值可以自己设置非零正整数，意思是所有脚本每天随机延迟0-600秒执行。 结语 经过不懈努力，终于还是折腾好了，这半个月都是手动点击脚本，人家升级都比我快，没办法手动哪里有脚本那么按时呢！混淆JS浪费不少时间，眼睛都能看瞎。

LXK0301京东签到脚本-自动提交互助码 前言 今天24号，刚好是LXK0301助力码清除日期，晚上给忘记了，到中午才发现今天互助码重置。 瞬间感觉错误一个亿，之前就想过要折腾个自动提交互助码的脚本，就是太懒了。今天亡羊补牢，折腾折腾。有兴趣可以用阅读我之前的文章QuantumultX-京东签到撸京东豆、openwrt-docker部署lxk0301京东自动签到脚本。 安装Telegram-Cli 此安装环境是VPS，openwrt上安装用docker，当然VPS也可以使用docker! 科学上网必备，没有一个良好的网络环境为前提都是白折腾！！！ docker安装（推荐，省去一大堆麻烦事）： 镜像地址：ugeek/telegram-cli 安装镜像： docker create --name telegram-cli -e TZ=Asia/Shanghai -v 挂载本地目录:/root/.telegram-cli ugeek/telegram-cli:amd64 启动docker: docker start telegram-cli 执行telegram-cli命令行交互（先执行一次登陆，输入telegram注册的手机号码，号码记得加区号。） docker exec -it telegram-cli telegram-cli -N -W 以下为编译安装步骤（docker或者编译二选一即可）： 克隆telegram-cli: cd /root/work/telegram ### 或者你自己想要存放的目录 git clone --recursive https://github.com/vysheng/tg.git && cd tg 编译安装 ### ubuntu sudo apt-get update sudo apt-get -y install libreadline-dev libconfig-dev libssl-dev lua5.2 liblua5.2-dev libevent-dev libjansson-dev libpython-dev make ./configure make 如果编译安装出现如下错误： 解决方法： apt-get install -y libgcrypt20-dev libssl-dev ./configure --disable-openssl --prefix=/usr CFLAGS="$CFLAGS -w" make 申请Telegram APP Key并且登陆telegram-cli 首先到telegram-apps里申请一个telegram App key（登陆时电话号码记得加国际区号）。 复制Public keys: 创建一个文件保存Public keys: nano /root/work/telegram/bot_key.pub ###鼠标右键粘贴 ctrl+o ##保存 按完记得敲车键 ctrl+x ##退出 登陆telegram-cil /root/work/telegram/tg/bin/telegram-cli -k /root/work/telegram/bot_key.pub ###输入账号绑定的手机号码，记得加区号 ###输入telegram App收到的验证码 IOS锁屏就会提示offline,打开手机telegram app就会提示online。 测试一下命令： telegram-cil频道名称如果有空格用下划线代替。 发送命令格式/root/work/telegram/tg/bin/telegram-cli -W -e "msg 频道名称 命令" ### 发送一条统计当前互助码池命令 /root/work/telegram/tg/bin/telegram-cli -W -e "msg Turing_Lab_Bot /count_activity_codes" 回显信息比较乱，自己看手机或PC telegram APP Turing_Lab_Bot机器人 消息就好了。 编写脚本 把互助码准备好，编写脚本： ### 创建一个文件，保存脚本 nano /root/work/telegram/submit_activity_codes.sh 2021-05-08 优化加载会话列表，resolve_username 只加载需要发送命令的两个BOT，避免会话太多出现奇奇怪怪的问题。 2021-03-08 优化了定时任务脚本，速度更快，不会中断了，之前的脚本有问题，会经常中断(原因是因为脚本中执行发送消息命令太快-W参数加载消息会话列表没有完成就已经发出命令，导致命令出错！)。 复制以下内容，互助码自己替换，其他活动互助码自己添加（多个互助码用&拼接）： #!/bin/bash telegramPath=TG Path #记得替换你telegram-cli目录/xxx/tg/bin ( echo "resolve_username TuringLabbot" echo "resolve_username LvanLamCommitCodebot" sleep 5 ### @Turing_Lab_Bot ###京喜财富岛 echo "msg Turing_Lab_Bot /submit_activity_codes jxcfd 互助码" ###京东闪购盲盒 echo "msg Turing_Lab_Bot /submit_activity_codes sgmh 互助码" ###京东环球挑战赛 echo "msg Turing_Lab_Bot /submit_activity_codes jdglobal 互助码" ###惊喜工厂 echo "msg Turing_Lab_Bot /submit_activity_codes jxfactory 互助码" ###东东工厂 echo "msg Turing_Lab_Bot /submit_activity_codes ddfactory 互助码" ###东东萌宠 echo "msg Turing_Lab_Bot /submit_activity_codes pet 互助码" ##种豆得豆 echo "msg Turing_Lab_Bot /submit_activity_codes bean 互助码" ###东东农场 echo "msg Turing_Lab_Bot /submit_activity_codes farm 互助码" ### @Commit_Code_Bot ###JD签到领现金 提交助力码 echo "msg Commit_Code_Bot /jdcash 互助码" ###JD签到领现金 提交助力码 echo "msg Commit_Code_Bot /jdcrazyjoy 互助码" echo "safe_quit" ) | ${telegramPath}telegram-cli -D -D参数关闭了输出，调试的时候可以删除该参数(虽然没什么用，因为你命令发出去还没有等回显就已经结束命令了)。 docker 用户将最后一行脚本替换成) | docker exec -i telegram-cli telegram-cli -N,删除telegramPath=TG Path #记得替换你telegram-cli目录/xxx/tg/bin即可 保存脚本 ctrl+o ##保存 按完记得敲回车键 ctrl+x ##退出 赋予脚本可执行权限 chmod +x /root/work/telegram/submit_activity_codes.sh 测试的时候记得注释大部分命令，留一到两个就行了，频繁提交小心被Bot Ban号。 bash /root/work/telegram/submit_activity_codes.sh 看看手机接收到的通知，一般接收到通知无非就是提交成功或助力池已满。 添加crontab定时任务 助力池每次清空日期为每月1，8，16，24号，延迟10分钟后执行： crontab -e 10 0 1,8,16,24 * * bash /root/work/telegram/submit_activity_codes.sh 结语 其他Bot签到什么的可以举一反三。 这下一劳永逸，省的忘记错过一个亿。最近京东活动也比较多，没有助力活动任务很难完成，助力才是京东活动的灵魂。

Emby公益服-上万部电影电视剧免费看 前言 过年这段时间比较无聊，找找电影看，之前从其他影视站找片源然后使用Airplay投放到AppleTV观看。说实话这些影视站片源广告多不说，质量不好，投影到电视上勉强能看，体验很差。 无意中Google到Emby终点站,这是个Telegram群组，家庭影院从这里开始。 加入Emby终点站 Emby终点站是目前片源最多、服务器最多的Emby公益服了。注册很严格，需要进行考核，考核随机40道题目，90分及格，考核失败必须72小时以后才能再次考试（需要每日签到获取积分，40积分考核一次，每次签到1-5积分不等。telegram-自动签到有能力可以实现自动签到）。而且及格后不一定立即能注册，需要等待开放注册。 2021-02-26（元宵节）会开放注册，开放时间随机 加入群组 群组链接：Emby终点站。 加入群组后一点要验证，验证失败两分钟秒后可以再次验证（最好等待验证通过后再进行考核，不然考核到一半Bot提示没有加入群组就很浪费时间了！）。 创建账号 考核Bot: EmbyPublicBot。 添加机器人后使用/create命令创建账号，如果没有考核会提示考核： 考核有点难度，一定要多看Emby终点站-Wiki，再结合Google，失败一次可是要72小时之后才能重新考核的。并且需要40积分才能重新考核。 毕竟是公益服，这样能拦下来大多数机器人注册，**[Emby终点站-Wiki][Emby终点站-Wiki]**多看几遍，写的很详细了，操作步骤都是图文结合。考核配合google,群组公告最好都看一下，管理很严格，容易Ban号。 如果你考试通过了，等待注册开放时间，再私聊[EmbyPublicBot][EmbyPublicBot]，使用`/create`命令创建账号：  按提示输入，创建成功后会返回服Emby务器地址和随机密码（要修改密码必须登陆到Emby客户端后修改，由于各个服务器之间不同步，所以每个服务器都需要单独修改密码）。 客户端 Emby终点站-Wiki已经包含很多平台客户端操作，我目前使用AppleTV,苹果设备Infuse6无疑是最好的了，就是价格感人。Emby官方客户端DTS音频是个问题。 infuse最好购买终身版Pro,可以先选年度订阅免费试用一个月后再做打算，以下是添加Emby服务器操作步骤： Infuse同步很坑爹，必须保持在视频库页面等待同步完成才行，中途退出APP或者浏览器他APP内页面、手机黑屏那么重来一次。像Emby终点站这样的大型公益服，片源很多最好找个好点的梯子，快的话半小时以内一个服务器的资源就同步完了。Emby官方客户端不存在同步问题。最坑爹的是手机同步完了到AppleTV又要同步一次！！！ 添加的emby服务器越多，时间越长，好在第一次同步完后，之后更新会缩短不少时间，还是要看服务器新片更新量。 搜索功能一定要等待同步完成后才能用，否则是搜索不到emby服务器资源的 如果你添加多个Emby服务器,难免有重复的影片，那么影片也会重复显示的。这样有个好处，如果服务器1挂了或者网络不畅可以选第二个片源播放，麻烦的就是同步而已。 一直提示xxx目录错误多试几次，或者换其他emby服务器、梯子、取消合集，播放列表后面的勾，然后刷新视频库即可。一般来说尽量换emby服务器线路或者梯子。CF线路限制国家了，仅限 中国大陆及港澳台、日本、韩国、新加坡、澳大利亚、新西兰 的 IP 访问。( 使用 GCP 自建梯子的基本都是美国广播 IP，这些可能不能访问 )。就算其他公益服也差不多。 AppleTV Infuse 如果手机也使用Infuse，默认会通过iCloud同步所有emby服务器信息，只需点击APP右上角齿轮-媒体库中等待同步即可（千万别让AppleTV睡眠了，没事摸摸遥控器，或者干脆设置不自动睡眠）。 AppleTV infuse电影墙还是很不错的： 点击对应的服务器可以查看该服务器上的所有影片： 其他Emby公益服 卷毛鼠 Bot：卷毛鼠Bot 使用/register命令可以创建账户，这个公益服不用考试，直接创建账户即可。 普拉斯 通知频道: 普拉斯影业资源发布 这个公益服没有开放私人注册，作者之前尝试过，但是人数一多会对服务器造成很大压力放弃了。看频道公告使用公共账号。该公益服与很多机场合作，如果使用合作机场会有机场专线，可提供私人账号注册，但是机场服务器片源与公益服同步就不知道什么时候一次了，机场一般也不会保证，毕竟机场不是专门弄影片给用户看的。 AGA公益服(中国电信可直连观看) https://emby.plusmedia.site 端口: 443 CF公益服(仅限挂代理观看) https://emby-cf.plusmedia.site 端口: 443 备用服1: https://emby.xeton.dev 端口: 443 备用服2: https://jellyfin.xeton.dev 端口: 443 备用服3: https://movie.xeton.dev 端口: 443 备用服4: https://servers.xeton.dev 端口: 443 账号：普拉斯影业 密码：plusisbest 注: 使用方法见上图 (#备用服 仅限 Emby, Infuse 等客户端挂梯子登录观看) otakudrive 群组：OtakuDrive-EMBY https://emby.otakudrive.life (AGA) https://emby.neko.edu.rs (Direct HTTPS) http://emby.ok.edu.hk (Direct Non-HTTPS) 有NSFW内容 用户名: Guest 密碼： 1234 无NSFW内容 用户名: Guest2 密碼： 1234 客戶端: http(s)://(server address/伺服器链接) port: 443/80 公共账号唯一的缺点就是播放记录很乱，比如说你看了一半的电影，下次再看没法接着播放了（除非你记得播放时间，手动跳转），因为可能其他人也看了这部影片。播放记录也是乱七八糟的。 结语 公益服大多数片源质量很高，片源刮削也比较完整，虽然有些中文字幕没有刮削完整，凭借Infuse的刮削能力也可以很方便的获取字幕。要使用公益服还是自己准备好梯子，直连不能保证全天时间段都流畅播放。公益服承诺用不收费，都是大佬们自掏腰包。三个emby公益服加一次片源更加丰富了，最新电影肯定没有，因为公益服一般只折腾优质片源。 配合AppleTV或其他盒子，一个家庭影院就轻松完成了，完全省去NAS，自己折腾电源刮削都让人崩溃，耗时费力。

openwrt-docker部署lxk0301京东自动签到脚本 前言 最近弄了个软路由，J4105/8G/128G SSD,只是用来科学上网太浪费了，内存经常空闲7个多G，CPU 5%左右。 本来在手机上跑lxk0301大佬的京东签到脚本已经很爽了（有兴趣可以阅读我的文章-QuantumultX-京东签到撸京东豆），最近京东有个疯狂的JOY活动，自动看视频、领金币、合成JOY。脚本一旦启动不会停止，8s执行一次，手机上跑不太合适，可能会比较耗电。本想在服务器上弄个docker,想着软路由性能过剩还是折腾下软路由吧。 开撸 推荐科学上网后再折腾，虽然不是必要。 我是用的是eSir高大全,功能比较多，eSir youtube频道有固件讲解视频，包括一些使用教程等。 eSir高大全已经包含了DockerMan，如果没有可以去 DockerMan github看说明安装，当然也可以不使用DockerMan工具，看个人喜好。本片文章是基于DockerMan工具。 开始之前 默认eSir高大全的Overlay分区大小固定，如果硬盘较大其实很多空间都没有使用，可以看eSir说明以及教程OpenWrt扩容Overlay。 eSir推荐docker分区重新分配一个，这样在升级或者恢复出厂设置后不会丢失docker数据，所以在扩容Overlay分区的时候不要把硬盘全部用光，给docker分区多留点。这部分教程可以看eSir-玩转Docker系列视频，第一弹里面有讲到docker分区，视频中使用分区工具diskman,eSir高大全版本在openwrt管理页面 系统 目录下。 配置docker 2021-05-08 LXK0301 jd_docker仓库也被封掉了，最新地址Github jd_docker。 2021-02-20 LXK0301 gitee仓库被大量外链访问封掉了，仓库已被禁止访问，返回403。目前已经套用CDN访问。 大佬telegram脚本更新通知频道JD_fruit Script。 以下是LXK0301大佬telegram bot最新消息: 云端使用仓库自带的docker。更新一下镜像后，然后可继续更新仓库最新脚本。 openwrt docker在 Docker-容器-点击容器名称-升级容器，旧的容器会在名称后面追加_old，删除带有_old的容器，启动新的就好了。 获取京东cookie方法，推荐使用扫码，可以保存cookies 90天。 环境变量说明总汇：jd_scripts docker 环境变量 在opt目录下创建一个目录，存放签到脚本目录，使用shell工具或者WinSCP操作 新建一个docker容器： 配置项 容器名称自定义 Docker 镜像 lxk0301/jd_scripts 始终拉取镜像 √ （每次启动、重启都会拉取最新镜像） 重启策略 Always 环境变量 JD_COOKIE必须，REPO_URL=https://gitee.com/lxk0301/jd_scripts.git 指定更新源，推荐gitee仓库，GitHub总是有人滥用GitHub Action导致作者仓库被封。gitee仓库不存在此问题，相对较稳定。我是用telegram推送签到信息(教程：Telegram通知BOT配置教程)，其他环境变量去看jd_scripts docker 环境变量 挂载 具体看使用什么配置，jd_scripts docker 配置说明中举例了几种配置，一般默认挂载出日志文件就好了，当然也可以不挂载命令格式 第一步创建的目录:/scripts/logs，推荐使用绝对路径 点击提交后会回到第一步界面，勾选刚刚创建的容器，点击启动即可。 互助码 在你创建的并且挂载的日志目录下，jd_get_share_code.log、sharecode.log以及其他活动对应的日志中都包含该活动的互助码（如果活动可以互助的话），前两个日志文件会包含多个活动。如果没有想要的活动互助码只能在对应活动脚本日志中找，对应活动脚本（日志文件名与脚本名一致）可以查看脚本列表。 手机用户手动跑一遍脚本或者看看是否有脚本日志，一般会在日志或手动跑脚本的时候输出互助码 使用telegram提交互助码, 有两个BOT： @TuringLabbot @LvanLamCommitCodeBot 进入BOT点击消息输入框右边的斜杠按钮可以查看所有命令，使用/help查看说明，最好看一下，两个bot提交的互助码活动不一样，一个是长期活动，一个是临时活动。切勿频繁提交。BOT在1、8、16、24号0点会清空数据，0点后重新提交自己的互助码，作者服务器资源有限，互助码有上限（目前好像是5500个）。有兴趣可以折腾下：LXK0301京东签到脚本-自动提交互助码 docker容器相关操作命令 docker exec -it jd_scripts /bin/sh -c 'git -C /scripts pull && node /scripts/jd_bean_change.js' 手动拉取仓库最新脚本并且运行jd_bean_change.js脚本 docker exec -it jd_scripts /bin/sh -c 'env' 查看设置的环境变量 docker exec -it jd_scripts /bin/sh -c 'git pull' 手动更新jd_scripts仓库最新脚本 docker exec -it jd_scripts /bin/sh 仅进入容器命令（进入容器后也可以手动运行脚本: node /scripts/jd_bean_change.js） rm -rf logs/*.log 删除logs文件夹里面所有的日志文件（这行命令一般是在进入容器后执行） 结语 使用docker可以解放手机了,docker默认会开启jd_crazy_joy_coin.js脚本。这个docker不怎么耗资源，所以低配置软路由也没有问题，我同时跑了3个账号，除了内存上去了几百M，CPU还是老样子。脚本每天23:50会清空日志，每天会自动拉取最新脚本，所有挂上去后除了更新cookie基本上不用管。 diskman没法编辑环境变量，每次都要重建，在Docker-容器-点击你得容器名称-复制/编辑容器-可以复制一份容器配置文件，REPO_URL=https://xxxx 环境变量会丢失，估计是包含特殊符号，如果需要记得加上，补全信息：容器名称，始终拉取镜像，重启策略，修改cookie后删除原容器， 点击提交，操作麻烦了点，但比重新创建一个要简单。 有时候启动会无限重启，查看docker 容器日志会发现脚本没有执行完。 ... stderr: + expr 16 '%' 8 stderr: + remainder_h=0 可能是脚本BUG，当前时间小时数取余如果为0就会发生此问题，修改系统时间没有用，要修改容器时间才行，还是等待下一个小时在启动吧。