zaxtyson

啊这, 的确是, 刚刚才看到, 这就去改

目前 txt 文件是至少有人下载过一次之后, 才能获取到 `Content-Length`

已经修复~ 遇到无法获取 `Content-Length` 的情况, 先尝试读取 1 byte 数据, 此时再对资源请求一次就可以得到正确的 headers 了

我是 SSR, 全局代理, 绕过局域网和大陆就一般没什么问题

这个直接本身就提供了server功能, 直接运行, http访问就行了

啊啊，这个是以前用户名密码登录还可以使用的时候留下的接口，用来获取用户的cookie。 但是现在直接用cookie登录，就没什么用了，因为cookie都是已知了，文档里面忘了注释。😅

欸, 试了一下 cookie 好像没问题, 是 `phpdisk_info` 没复制全嘛

在 Windows10 和 Linux 上面测试了多次都没有发现内存泄漏的问题。 `pickle.loads(data)` 处理的数据只有文件尾部 512 字节，并不会读取整个文件，应该也不存在内存泄漏的可能emm

`pickle` 库确实存在反序列化漏洞，之前为了绕过官方检查才故意用这种 python 专属的序列化格式，没留意这一点。 试一试这个 https://github.com/zaxtyson/LanZouCloud-API/tree/fix-65 我们在反序列化之前检查一下二进制是不是有效的序列化数据。但是这样仍存在反序列化攻击的可能。

又稍微改了一下，这种碰巧的情况应该不会遇到了