CapybaraJ

mac的automator挺好用的，我发现它适合制作各种方便的右键功能！配合AI食用简直完美！这里我随便摘几个我常用的！ PS: automator的路径在：~/Library/Services，不想要的操作直接在这删了就行 右键清除zip下的隐藏文件 这个已经在mac工具箱那篇写过了； 右键进行csv编码转化 这个是最近工作遇到的问题，每次下载的csv默认都是utf-8，mac-微软excel一打开就乱码，我总是vscode打开然后修改编码，我寻思整个转化键，快速转成utf-8-sig（其实vscode也有插件支持查阅csv，但是还是觉得微软excel比较熟悉，顺手； 工作流程选“文件或文件夹”\位于“finder” 拉入运行一个shell脚本，传递输入选择“作为自变量”，内容如下，这里我使用 uchardet 来做编码检测；她是一个编码检测器库，它会返回的编码名称，与 iconv 兼容。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051 ...

常见编程语言及工具 有时间单独讲讲：vscode python3\python2\pip3\pip2；考虑直接安装anaconda Miniforge是一个开源的python发行版本，使用Miniforge替代Anaconda的理由可以概括如下： 首先，Miniforge集成了Anaconda的核心工具：conda。conda是一个包和环境管理工具。因此，Miniforge替代Anaconda在使用习惯差别很小，迁移代价低。 其次，Miniforge是由社区赞助、领导的，并且用GitHub托管所有的包，使用 conda-forge 作为（默认）下载channel，避开了Anaconda的收费repository。 最后，Miniforge相比Anaconda更为灵活轻便。体积只有50多M，支持mamba，mamba支持多线程下载，包下载速度甚至超过Anaconda默认的conda。 Miniforge的官方网址：https://conda-forge.com/miniforge Miniforge的Github托管地址：https://github.com/conda-fo ...

测试description

这篇讲述DASP TOP 10最后4类：、提前交易、时间操纵、短地址攻击和未知攻击 DASP Top 10，有个博主把这10类漏洞都大概描述了一下，写得真的是非常好， repo大法！以太坊智能合约安全入门了解一下（上） 以太坊智能合约安全入门了解一下（下） 但是这篇文章还是偏向于代码向和实际用例，看心情翻牌讲 Reentrancy - 重入 Access Control - 访问控制 Arithmetic Issues - 算术问题（整数溢出） Unchecked Return Values For Low Level Calls - 未严格判断不安全函数调用返回值 Denial of Service - 拒绝服务 Bad Randomness - 伪随机性 Front Running - 提前交易 Time manipulation - 时间操纵 Short Address Attack - 短地址攻击 Unknown Unknowns - 其他未知 提前交易 所谓提前交易，再介绍伪随机性的漏洞介绍中已经有所提及，它产生的前提是，矿工对具有更高gas的交易有更高的优先级。我以前 ...

这篇讲述DASP TOP 10后面4-6类：未严格判断不安全函数调用返回值、拒绝服务、伪随机性 DASP Top 10，有个博主把这10类漏洞都大概描述了一下，写得真的是非常好， repo大法！以太坊智能合约安全入门了解一下（上） 以太坊智能合约安全入门了解一下（下） 但是这篇文章还是偏向于代码向和实际用例，看心情翻牌讲 Reentrancy - 重入 Access Control - 访问控制 Arithmetic Issues - 算术问题（整数溢出） Unchecked Return Values For Low Level Calls - 未严格判断不安全函数调用返回值 Denial of Service - 拒绝服务 Bad Randomness - 伪随机性 Front Running - 提前交易 Time manipulation - 时间操纵 Short Address Attack - 短地址攻击 Unknown Unknowns - 其他未知 未严格判断不安全函数调用返回值 这个还是很好理解的，感觉没啥特别好说的，后续在对Mythril的功能测评的时候，会提 ...

这篇讲述重入漏洞、整数溢出漏洞、访问控制 DASP Top 10，有个博主把这10类漏洞都大概描述了一下，写得真的是非常好， repo大法！以太坊智能合约安全入门了解一下（上） 以太坊智能合约安全入门了解一下（下） 但是这篇文章还是偏向于代码向和实际用例，看心情翻牌讲 Reentrancy - 重入 Access Control - 访问控制 Arithmetic Issues - 算术问题（整数溢出） Unchecked Return Values For Low Level Calls - 未严格判断不安全函数调用返回值 Denial of Service - 拒绝服务 Bad Randomness - 伪随机性 Front Running - 提前交易 Time manipulation - 时间操纵 Short Address Attack - 短地址攻击 Unknown Unknowns - 其他未知 重入攻击 solidity一大特性是可以调用外部其他合约，但在将eth发送给外部地址或者调用外部合约的时候， 需要合约提交 ...

记录下来，以后好找，碰到的相关问题 关于iterm配置，很多博客都讲了，但是配置真的遇到了不少问题，我记录下，以后省得再去翻翻找找。 iterm主题 https://github.com/mbadolato/iTerm2-Color-Schemes 有预览，下载后在iterms下面import一下schemes的文件，我比较喜欢的是Tomrrow night， 背景和透明度自调 下拉式终端配置 zsh配置 这个主要是参考了打造 Mac 下高颜值好用的终端环境 brew install zsh (多提一句，这个最好挂代理，不然真的很慢，，，要么，就换国内源，不然。。。) 修改默认bash为zsh 12sudo sh -c "echo $(which zsh) >> /etc/shells" chsh -s $(which zsh) 安装oh-my-zsh 1sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/ins ...

上次被远程的坑了，太惨了。。。 安装 选一个docker，pull，没了，2333333 docker pull 4c0n/remix-ide 比较老， 不是最新版的，下次看看最新版怎么搞 这个docker也行：mnxzyw/remix-ide-docker docker pull mnxzyw/remix-ide-docker 其它方法： https://www.jianshu.com/p/a4ab7aac87c3 编译器本地化 但是你以为这就完了么，天真，这样的版本很容易碰到Complier not loaded的坑爹问题，所以还是下载本地的比较好 首先，先把js下载到本地: 1git clone https://github.com/ethereum/solc-bin.git 但其实，下载也是超级慢，有很多非release版本，所以呢，我觉得直接用脚本下releases版本就好，文末附 然后上传到docker中 12$ docker cp path/to/solc-bin/ dockerID:/home/remix/.nvm/versions/node/v10.15.3/l ...

《小狗钱钱1/2》是非常不错的故事书 本文特约作者：/liyinhuochong 《小狗钱钱1》读书笔记 愿望是变富有的驱动力 想要变得富有，首先需要找到你需要变富有的原因，也就是与金钱有关的愿望 同一时期的愿望不用太多，3个足矣 这和另一个说法类似：列出你最想做的事10件事情，选择其中3件，并尽可能远离剩下的7件，保证能能对你想做的事情投入足够的精力，这一说法似乎源于巴菲特 用梦想相册来具现化你的愿望 用梦想储蓄罐来监控你的进度 变富有的方法论 拥有自信，否则你很可能不会开始做任何事情 写成功日记，每天记录5条以上的成果，可以是做到的事，下定的决心，设定的目标等等任何你觉得可能是成果的东西 阅读成功日记是遇到困难时，找回自信的有效手段 不要让赚钱成为一个痛苦的过程，最好的情况是兴趣与赚钱相互融合，做喜欢的事来赚钱 重要的事情不能因为紧急的事情而放弃 遇到困难也要能够坚持自己的想法，执行自己的计划 当你决定做一件事情，你应当在72小时内开始，否则你可能永远都不会去做了 经济学相关的问题 最好不要使用消费贷款 并不是所有贷款都是不 ...

geth调试遇到的问题 使用goland生成geth 选择go build按照包（Package）或者按照目录（Directory）的编译单位，比如编译geth就是如下目录，如果是evm就是cmd/evm goland调试无法输入 直接选择debug之后，无法输入，也就是说，虽然这个console可以输入字符，但是没有反应 这个问题idea其实也有，但是一开始没有反应过来，以为是输入卡住了，后来才反应过来原来是这个console根本没法输入。。 可以看看这个：Unable to read stdin input in debug mode， So far the only supported way to debug a program like this is to start a headless instance in one terminal: dlv --headless debug yourprogram.go This will print something like this: API server listening at: 127.0.0.1:XYZ th ...