朝昆Blog

一行代码接入 GoatCounter：给网站加上轻量统计分析

Tue, 05 May 2026 15:20:00 GMT

如果你只是想知道“我的网站有没有人看”“哪些文章更受欢迎”“访问主要来自哪里”，其实不一定要上复杂的统计平台。

GoatCounter 是一个开源的网站统计分析工具，定位很清楚：轻量、简单、隐私友好。它的官网地址是 https://www.goatcounter.com/，可以使用官方托管服务，也可以自己部署；对个人博客、小型产品页、文档站来说，最吸引人的地方是接入成本非常低，低到只需要往页面里放一行代码。

GoatCounter 是什么#

GoatCounter 是一个开源 Web Analytics 平台，可以作为 Google Analytics、Matomo 这类工具的轻量替代品。官方仓库里对它的描述很直接：它可以使用免费的托管服务，也可以自托管；目标是提供容易理解、尊重隐私的网站统计。

它适合这类场景：

个人博客想知道文章访问情况
开源项目文档想看页面热度
小型产品想了解来源、设备、浏览器等基础数据
不想引入复杂埋点系统，也不想弹 Cookie 同意横幅

GoatCounter 默认不使用 Cookie，也不会把用户当成一个可跨站追踪的身份来记录。它更像是在回答“这个页面被访问了多少次、从哪里来、大概是什么设备”，而不是“这个具体用户是谁、之后又去了哪里”。

一行代码接入#

先注册一个 GoatCounter 站点，拿到你的站点代号。假设你的代号是 MYCODE，那么统计后台地址通常就是：

1
https://MYCODE.goatcounter.com

接下来，把下面这行代码放到网站的 HTML 里，通常放在 </body> 前即可：

1
<script data-goatcounter="https://MYCODE.goatcounter.com/count" async src="//gc.zgo.at/count.js"></script>

把 MYCODE 换成你自己的站点代号，部署上线后访问页面，GoatCounter 就会开始记录访问数据。

如果你的网站使用 Astro、VitePress、Hexo、Hugo 或其他静态站点生成器，本质上也一样：找到全站 Layout、主题模板或自定义 head/body 注入位置，把这行脚本放进去即可。

在 Astro 博客里怎么放#

以 Astro 项目为例，通常会有一个全局布局文件，比如：

1
src/layouts/Layout.astro

可以在页面底部加入：

1
<script data-goatcounter="https://MYCODE.goatcounter.com/count" async src="//gc.zgo.at/count.js"></script>

如果你只想在线上环境统计，不想把本地开发访问也记进去，可以在加载前加一个简单判断：

1
<script>
2
  if (location.hostname === "localhost" || location.hostname === "127.0.0.1") {
3
    window.goatcounter = { no_onload: true };
4
  }
5
</script>
6
<script data-goatcounter="https://MYCODE.goatcounter.com/count" async src="//gc.zgo.at/count.js"></script>

官方文档也说明，localhost 和常见私有网络请求默认会被忽略；这里额外加一层判断，主要是让行为更直观。

去哪里看统计#

访问你的 GoatCounter 后台：

1
https://MYCODE.goatcounter.com

登录后可以看到这些基础数据：

页面访问量和访问趋势
热门路径，也就是哪些页面被看得最多
Referrer 来源，比如搜索引擎、外链、直接访问
浏览器、系统、屏幕宽度、语言和大致地区
Campaign 参数，方便区分不同推广入口

对博客来说，我最常看的其实就两个：哪些文章有人读、入口来源是什么。前者可以反推内容方向，后者可以判断读者是从搜索、社媒、友链还是直接访问进来的。

为什么说它隐私友好#

很多统计工具的问题不在“统计”本身，而在它们会把统计做成跨站追踪、用户画像和广告系统的一部分。GoatCounter 的思路克制很多。

根据官方隐私说明，它主要存储的是聚合后的统计数据，例如某个页面在某一天有多少 Firefox 访问、某个屏幕宽度出现了多少次；这些数据之间不会再被拼接成单个用户画像。它也不在数据库里保存 IP 地址、完整 User-Agent 或浏览器里的 Cookie、本地存储标识。

这意味着你仍然能知道“哪些页面受欢迎”，但不会为了这个问题把访客变成一串长期可追踪的 ID。

当然，隐私合规从来不是一句“工具隐私友好”就能完全解决的事。如果你的网站面向特定地区、特定业务或有更高合规要求，仍然需要结合自己的实际情况确认法律和隐私政策。

常见问题排查#

1. 后台看不到数据#

官方文档提到，统计数据通常需要一点时间才会出现，另外广告拦截插件可能会拦截 goatcounter.com 或 gc.zgo.at。

可以按这个顺序检查：

MYCODE 是否替换成了自己的站点代号
页面源码里是否真的出现了这段 <script>
浏览器 Network 面板里是否加载了 count.js
是否有广告拦截插件拦截请求
是否访问的是本地环境或私有网络地址

如果只是验证接入，可以先用无痕窗口或关闭广告拦截插件试一下。

2. 使用了 CSP#

如果网站配置了 Content-Security-Policy，需要允许加载 GoatCounter 脚本，并允许向统计接口发送请求：

1
script-src  https://gc.zgo.at
2
connect-src https://MYCODE.goatcounter.com/count

否则脚本可能被浏览器安全策略直接拦掉。

3. 单页应用路由不刷新#

普通静态页面每次打开都会触发一次统计，但 SPA 的路由切换通常不会重新加载页面。GoatCounter 提供了 JavaScript API，可以在路由变化时手动调用：

1
<script>
2
  window.goatcounter = { no_onload: true };
3

4
  window.addEventListener("hashchange", function () {
5
    window.goatcounter.count({
6
      path: location.pathname + location.search + location.hash,
7
    });
8
  });
9
</script>
10
<script data-goatcounter="https://MYCODE.goatcounter.com/count" async src="//gc.zgo.at/count.js"></script>

如果你用的是 Vue Router、React Router 或其他前端路由，可以把 window.goatcounter.count() 放在路由切换后的钩子里。

统计点击事件#

除了页面访问，GoatCounter 也可以统计简单事件。比如你想知道有多少人点击了某个外链：

1
<a href="https://example.com" data-goatcounter-click="ext-example">Example</a>

这个能力适合统计下载按钮、外链跳转、赞助入口等轻量事件。它不是完整的行为分析系统，但对个人站点已经够用。

托管服务还是自托管#

GoatCounter 有两种用法：

使用 goatcounter.com 官方托管服务
自己部署 GoatCounter 服务

个人博客建议先用官方托管服务，几分钟就能完成接入。等到你有更高的数据控制、内网部署或反广告拦截需求，再考虑自托管。

自托管也不复杂。GoatCounter 是 Go 写的，官方提供二进制和 Docker 方式；数据库可以使用 SQLite，也支持 PostgreSQL。小站点用 SQLite 通常已经足够。

小结#

GoatCounter 最适合的不是“我要做一整套增长分析平台”，而是“我需要一个干净、简单、能回答基础问题的网站统计工具”。

它的接入方式足够简单：

1
<script data-goatcounter="https://MYCODE.goatcounter.com/count" async src="//gc.zgo.at/count.js"></script>

把这行代码放进网站，替换自己的 MYCODE，上线后就能看到访问统计。

对个人博客来说，这种克制反而是优点：不需要复杂后台，不需要一堆埋点计划，也不需要为了看几篇文章的访问量引入沉重系统。一个脚本，一块简单的统计面板，就够了。

App逆向环境搭建：抓取 APK HTTPS 包

Tue, 05 May 2026 13:30:00 GMT

免责声明

本教程仅供学习和研究使用，请勿用于任何非法用途。对他人应用进行逆向分析时，应遵守相关法律法规，尊重开发者权益，未经授权不得进行恶意篡改或侵犯用户隐私。

Android 逆向工程是指通过分析 APK 文件的代码、资源、网络通信等，理解其内部实现逻辑，甚至修改其行为的技术。常见的应用场景包括：协议分析、去广告、漏洞挖掘、竞品研究等。本文按完整环境搭建流程，带你在本地搭建一套 App 逆向环境，并抓取手机 APK 的 HTTPS 包。

我本地环境是 Mac M4 pro 芯片，这里采用 Android Studio 自带的 AVD 模拟器。你如果有条件，也可以直接使用真实手机；Windows 用户则可以考虑雷电、夜神等模拟器。本文主要围绕 Android Studio 模拟器展开。

环境说明#

宿主机：macOS / Windows / Linux
模拟器：Android Studio 自带 AVD（Android Virtual Device）以及 adb（Android Debug Bridge）
目标 Android 版本：Android 16（API 36）arm64
抓包工具：Charles Proxy/Reqable
必要工具：Magisk、MoveCertificate Magisk 模块

PS：逆向分析通常还需要本地提前安装好 Java、Python 环境。这些安装配置都比较常见，这里不再展开。macOS 用户可以直接通过 brew 安装。

一、环境搭建#

1. 安装 Android Studio（AVD 手机模拟器）#

如果你使用的是真实手机，可以跳过这一步。

1.1 从官网下载并安装 Android Studio#

官网地址：

Android Studio 官网

1.2 安装 Android 手机镜像#

打开 Android Studio，进入 SDK Manager，切换到 SDK Platforms 标签页。

勾选需要安装的 Android 镜像
点击 Apply 下载镜像

image-20260505185405307

1.3 通过模拟器创建 Android 手机#

打开 Device Manager，点击 Create device。

选择一款 Android 设备，尽量选择较低版本对应的设备型号，比如 Pixel 7
点击 Next
在系统镜像列表中，选择刚刚下载的 Android 16 镜像
点击 Next
根据需要配置 AVD 名称
Services 选择 Google APIs
点击 Finish

拓展：Services 类型说明

AOSP：纯开源系统，无 Google 服务，可 Root

Google APIs：包含 Google 服务框架，使用测试密钥，可 Root，推荐

Google Play Store：包含完整 Google 服务和 Play 商店，使用生产密钥，默认无法 Root，通常需要额外工具

本文后续步骤均基于 Google APIs 镜像。

image-20260505185448947

1.4 启动模拟器#

创建完成后，启动模拟器，确保系统能够正常开机和进入桌面。

1.5 可选：将模拟器语言切换为中文#

如果你不习惯英文界面，可以按下面路径改成中文：

主页面上划，打开 Setting
搜索 Language
进入 App Languages
点击 System Languages
添加中文

完成后，模拟器系统界面会切换成中文，后续找设置项会更直观一些。

2. 安装 Charles（抓包神器）#

2.1 下载并安装 Charles#

从官网下载安装对应系统版本的 Charles：

Charles 官网

首次运行时会提示试用，可以先继续使用；如果需要长期使用，建议购买正版。

2.2 激活 Charles#

Charles 支持免费试用一段时间。如果你要长期使用，建议使用正版授权。

原文里也提到了一个激活网站，这里保留来源信息但不展开具体使用说明：

激活网站地址

Charles 中的注册入口在：

Help -> Register Charles

2.3 配置 HTTP 代理#

打开 Charles，点击：

Proxy -> Proxy Settings

image-20260505185931254

确认：

HTTP Proxy 端口为 8888（默认）
勾选 Enable transparent HTTP proxying

image-20260505185956323

2.4 配置 Android 模拟器代理#

在模拟器中打开当前网络设置，进入 Wi-Fi 详情页并编辑网络。

打开网络设置
点击右上角编辑按钮
选择高级选项
选择手动配置代理
输入 Charles 本地 IP 和监听端口 8888

image-20260505190131635

这里的 Charles 本地 IP，本质上就是你当前电脑在局域网中的 IP 地址。

如果不知道本机 IP，可以在 Charles 中查看：

Help -> Local IP Address

2.5 验证 HTTP 抓包效果#

先在 Android 模拟器中的浏览器访问：

http://httpbin.org/get

然后查看 Charles 是否抓到了对应请求。

如果 Charles 能看到请求，说明下面几件事已经通了：

模拟器网络正常
Charles 代理已生效
模拟器请求已经成功经过宿主机代理

不过此时你只能抓取 HTTP 的包，还不能抓 HTTPS 的包，因为 Charles 根证书还没有完成系统级配置。后面在 Root 权限开启后，会继续把用户证书提升为系统证书，从而实现 HTTPS 抓包。

image-20260505190205163

二、开启 Root 权限（Magisk + 补丁）#

Android 高版本模拟器默认没有 Root，需要手动安装 Magisk 获取 Root 权限，为后续挂载系统证书做准备。

1. 安装 Magisk#

1.1 下载 Magisk APK#

官方下载地址：

Magisk Releases

如果访问 GitHub 不方便，原文还给了一个备用下载地址：

Magisk 备用下载地址

1.2 将 APK 安装到模拟器#

直接把下载好的 APK 拖入 Android 模拟器中即可安装。

安装完成后打开 Magisk，首次进入时通常会提示修复环境并要求重启设备，点击确认即可。

image-20260505190313341

1.3 初始状态说明#

重启之后，你会发现 Magisk 下方的超级用户模块仍然是未解锁状态。接下来就需要通过打补丁的方式，给模拟器镜像添加 Root 能力。

2. 镜像打补丁（获取永久 Root）#

再次进入 Magisk 后，如果 Root 模块还未开启，就需要通过镜像打补丁，或者手动用命令临时开启 Root。本文按原文流程，采用镜像打补丁的方式。

补丁方式的原理，是将 Magisk 直接集成到系统镜像中。这是一种永久 Root 方案，可以让模拟器每次启动时自动获得 Magisk 支持，而不需要每次通过命令行附加 -writable-system、-selinux permissive 等启动参数。

2.1 关闭运行中的 Android 模拟器#

在执行补丁前，先完全关闭当前模拟器。

2.2 获取 `build.py` 脚本#

从 Magisk 源码仓库中获取 build.py 脚本，把整个仓库拉下来进入仓库目录执行。

脚本地址：

Magisk build.py

2.3 定位系统镜像目录#

Android SDK 的系统镜像通常位于以下位置，我们需要的关键文件是 ramdisk.img：

1
macOS: ~/Library/Android/sdk/system-images/android-36/google_apis/arm64-v8a/
2
Windows: C:\Users\用户名\AppData\Local\Android\sdk\system-images\android-36\google_apis\arm64-v8a\
3
Linux: ~/Android/Sdk/system-images/android-36/google_apis/arm64-v8a/

2.4 执行补丁命令#

注意先确认你自己的 Android 模拟器镜像目录名称，例如：

android-36/google_apis/arm64-v8a

image-20260505190509342

示例命令如下：

Terminal window

1
# 对镜像打补丁
2
./build.py avd_patch --apk ../Downloads/Magisk-v30.7.apk /Users/ziyi/Library/Android/sdk/system-images/android-36/google_apis/arm64-v8a/ramdisk.img ramdisk_patched.img
3

4
# 备份原文件，避免后续需要恢复原始镜像时没有备份
5
cp ramdisk.img ramdisk.img.backup
6

7
# 用补丁后的镜像覆盖原镜像
8
cp ramdisk_patched.img /Users/ziyi/Library/Android/sdk/system-images/android-36/google_apis/arm64-v8a/ramdisk.img

2.5 重启模拟器并验证 Root#

重新启动模拟器，再次进入 Magisk。如果看到超级用户模块已经解锁，说明 Root 已经成功。

image-20260505190603185

三、Charles 根证书配置#

1. 电脑信任证书#

1.1 开启 Charles HTTPS 抓包#

在 Charles 中打开：

Proxy -> SSL Proxying Settings

添加一条 SSL 抓包规则：

1
*:*

image-20260505190940637

*1.2 保存 Charles 根证书#

在 Charles 中导出根证书，保存到本地。

1.3 在电脑侧安装并信任证书#

双击证书并安装，在系统证书管理中将该证书设置为信任。

这一步是为了让宿主机上的 Charles 可以正确处理 HTTPS 流量。

2. 手机安装证书#

2.1 将 Charles 根证书推送到 Android 模拟器#

先确认 adb 能识别到模拟器设备，再把证书推送到 /sdcard：

Terminal window

1
# 1. 查看 adb 是否识别到 Android 手机
2
adb devices
3

4
# 执行结果示例：
5
# List of devices attached
6
# emulator-5554        device
7

8
# 2. 将 Charles 根证书推送到模拟器
9
# Charles 根证书位置：~/Desktop/charles-ssl-proxying-certificate.pem
10
# 推送 Android 目标位置：/sdcard
11
adb push ~/Desktop/charles-ssl-proxying-certificate.pem /sdcard

2.2 在系统设置中安装证书#

在 Android 设置中搜索“证书”，找到 CA 证书。

2.3 选择证书并完成安装#

按下面流程安装：

点击 CA 证书
选择“仍然安装”
找到刚刚推送到手机中的 Charles 根证书
点击证书进行安装

2.4 在可信凭据中确认用户证书#

看到“已安装 CA 证书”提示后，在设置中找到“证书管理应用”，进入“可信凭据”，在“用户”分类下确认 Charles 证书已经存在。

到这一步，证书已经作为用户证书安装成功。

3. 提升为系统证书#

仅安装为用户证书，通常仍然无法抓取很多 App 的 HTTPS 包，所以还需要把用户证书提升为系统证书。

原文给出了两种方案，这里按原文采用方案二：

方案一：手动计算签名后移动到 /system/etc/security/cacerts/
方案二：使用 MoveCertificate Magisk 模块自动移动，推荐

3.1 下载 MoveCertificate 模块#

从 GitHub Releases 下载 MoveCertificate-xxx.zip：

MoveCertificate Releases

3.2 推送模块到 Android 模拟器#

Terminal window

1
adb push ~/Downloads/MoveCertificate-v1.5.6.zip /sdcard/

3.3 通过 Magisk 安装模块#

在 Android 模拟器中打开 Magisk：

点击右下角“模块”
选择“从本地安装”
选择刚刚推送进去的 zip
安装完成后重启

安装成功后，该模块会在每次启动时自动将用户证书复制到系统目录，不需要手动重复移动。

image-20260505195335825

3.4 验证系统证书#

进入：

设置
证书管理应用
可信凭据
系统证书

确认其中已经存在 Charles 证书。

image-20260505195354968

3.5 验证 HTTPS 抓包#

这里有两个注意点：

手机重启后，需要重新配置代理
需要保证手机和电脑在同一网络环境下

如果你只想抓模拟器流量，不希望 Charles 同时抓宿主机流量，可以取消勾选 macOS Proxy。Windows 上操作思路类似。

完成这些后，再次用浏览器或目标 App 发起 HTTPS 请求，确认 Charles 中已经可以看到对应的 HTTPS 数据。

3.6 验证目标 APK 的 HTTPS 包#

最后就可以对目标 APK 进行实际抓包验证。如果前面步骤都已经完成，通常就能正常看到目标应用的 HTTPS 请求。

小结#

按照上面的流程，整套环境的核心链路就是：

安装 Android Studio 和 AVD 模拟器
安装 Charles，并先打通 HTTP 代理
安装 Magisk，给模拟器镜像打补丁，拿到 Root 权限
安装 Charles 根证书
借助 MoveCertificate 将用户证书提升为系统证书
最终完成 HTTPS 抓包

到这里，这篇“环境搭建”的目标就完成了。后续如果你继续做 App 逆向分析，比如协议分析、接口还原、证书校验绕过或动态调试，这套环境就可以直接作为基础环境使用。

博客重新上线：从一篇 Markdown 开始

Tue, 05 May 2026 12:30:00 GMT

兜兜转转，博客又重新上线了。

这一次不打算把原来的内容搬过来了。不是那些文字没有价值，而是它们属于过去某一段时间的我：当时关注的问题、当时使用的工具、当时写下来的判断，都有各自的语境。与其花很多精力整理、迁移、修修补补，不如把它们留在原处，给这个新博客一个轻一点的开始。

我越来越喜欢“返璞归真”这件事。

博客最早吸引我的地方，本来就不是复杂的系统、漂亮的后台、繁琐的工作流，而是打开一个文件，把想法写下来。技术折腾当然有乐趣，但如果写一篇文章之前要先想模板、分类、编辑器、发布流程、图片处理和一堆配置，写作本身就很容易被挤到最后。

所以这次，我想让博客回到最简单的形态：

每篇文章就是一个普通的 Markdown 文件
想写的时候，直接新建、编辑、提交
站点构建和发布交给自动化流程
页面只负责把内容安静地呈现出来

简单并不代表随便。恰恰相反，简单意味着更少的摩擦，也意味着更容易坚持。Markdown 文件足够透明，放在仓库里也足够踏实；自动发布把重复动作拿走，只留下真正需要人来做的部分：观察、思考、记录和分享。

以后这里会有技术笔记，也会有一些不那么成体系的想法。可能是一次开发踩坑，一段工具实践，一点 AI 使用经验，也可能只是某天突然想明白的小事。

旧博客不迁移，新博客也不急着填满。

从今天开始，就用最简单的方式继续写。写得慢一点也没关系，重要的是还在写，还愿意把某些时刻的理解留下来。

这就是新的开始。

朝昆Blog

一行代码接入 GoatCounter：给网站加上轻量统计分析

GoatCounter 是什么#

一行代码接入#

在 Astro 博客里怎么放#

去哪里看统计#

为什么说它隐私友好#

常见问题排查#

1. 后台看不到数据#

2. 使用了 CSP#

3. 单页应用路由不刷新#

统计点击事件#

托管服务还是自托管#

小结#

App逆向环境搭建：抓取 APK HTTPS 包

环境说明#

一、环境搭建#

1. 安装 Android Studio（AVD 手机模拟器）#

1.1 从官网下载并安装 Android Studio#

1.2 安装 Android 手机镜像#

1.3 通过模拟器创建 Android 手机#

1.4 启动模拟器#

1.5 可选：将模拟器语言切换为中文#

2. 安装 Charles（抓包神器）#

2.1 下载并安装 Charles#

2.2 激活 Charles#

2.3 配置 HTTP 代理#

2.4 配置 Android 模拟器代理#

2.5 验证 HTTP 抓包效果#

二、开启 Root 权限（Magisk + 补丁）#

1. 安装 Magisk#

1.1 下载 Magisk APK#

1.2 将 APK 安装到模拟器#

1.3 初始状态说明#

2. 镜像打补丁（获取永久 Root）#

2.1 关闭运行中的 Android 模拟器#

2.2 获取 build.py 脚本#

2.3 定位系统镜像目录#

2.4 执行补丁命令#

2.5 重启模拟器并验证 Root#

三、Charles 根证书配置#

1. 电脑信任证书#

1.1 开启 Charles HTTPS 抓包#

*1.2 保存 Charles 根证书#

1.3 在电脑侧安装并信任证书#

2. 手机安装证书#

2.1 将 Charles 根证书推送到 Android 模拟器#

2.2 在系统设置中安装证书#

2.3 选择证书并完成安装#

2.4 在可信凭据中确认用户证书#

3. 提升为系统证书#

3.1 下载 MoveCertificate 模块#

3.2 推送模块到 Android 模拟器#

3.3 通过 Magisk 安装模块#

3.4 验证系统证书#

3.5 验证 HTTPS 抓包#

3.6 验证目标 APK 的 HTTPS 包#

小结#

博客重新上线：从一篇 Markdown 开始

2.2 获取 `build.py` 脚本#