Write the Code. Change the World.

7月 08
精选文章

哥德尔、埃舍尔、巴赫:集异璧之大成 作者: [美] 侯世达 集异璧-GEB,是数学家哥德尔、版画家艾舍尔、音乐家巴赫三个名字的前缀。
皇帝新脑
协同学:大自然构成的奥秘…

阅读全文 >>

1月 07

背景

微信诱导关注接口在早两年已经被微信关停,但是一般的H5目的都是要关注公众号。
目前用的多的方法是用公众号发表一篇文章,文章里面一般是一个GIF的箭头图片指向公众号关注。
这种方法有点取巧。

今天要介绍的是另一种方法,感觉应该不会被微信封号。

起因

有个朋友在segmentfault上发了一个链接出来,微信打开可以直接到关注页

https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzUzMDM3MjMyNQ==#wechat_redirect

条件反射发现MzUzMDM3MjMyNQ==是Base64编码后的参数,解码后是一段数字,然后我改了下数字,重新编码,再发送到微信,发现可以打开另外一个公众号的关注页

https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzUzMDM3MjMyNA==#wechat_redirect

所以只要知道那个公众号数字就可以构造链接进行关注,想着这种ID一般在公众平台有,果然被我找到了。

步骤

  1. 登录公众平台后台
  2. 点击右上角的公众号,来到公众号信息页面
  3. 查看公众号信息页面的源代码,在顶上找到以下代码
    window.wx={
    uin:“xxxx”||“0”
    };
  4. xxxx 就是你的公众号数字ID
  5. 将第4步找到的ID进行base64编码
  6. 构造如下链接
    https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=第5步的结果#wechat_redirect
  7. 发送到微信之后即可。

反思

从打开的链接看页面还是蛮正式的,可能不是私有接口,但是微信文档中没说过这种方式,故使用本方式带来的后果请自行负责!

阅读全文 >>

1月 07

之前写过一个mysql 5.6如何跟踪在毫秒级记录sql日志的问题,当时是通过为输出全局日志加时间的方式来实现的,不是很精确。采用tcpdump的方式从网络层抓包记录的时间更精确。而且还有ip和端口记录

原理

使用tcpdump的网络抓包功能,从mysql客户端和服务器交互的网络数据中,直接输出sql语句,和网络包的相关信息。

实现功能

1、跟踪sql语句

可以输出所有客户端请求的sql

2、记录sql语句时间

可以输出微秒级的时间

3、分析sql语句的请求和应答时间

通过跟踪同一个原端口发送sql语句和接收数据包的间隔,可以实时跟踪分析sql语句的执行时间。与mysql profiling相比可以实时跟踪程序实际执行情况。

4、确认发起sql语句的进程

可以根据客户端源端口结合在客户端执行lsof 命令确认发起sql的进程

 

 

前提

mysql客户端和服务器之间不要开启加密传输,一般内网都不开。
在服务器有tcpdump权限

实现方式

使用perl写的解析脚本,直接帖就可以用,不需要保存。

阅读全文 >>

1月 05

www.javacardos.com网站的Java Card Development Kit开发包中包含的pyApduTool.exe ,功能比较全

pyApduTool.exe单独的下载页面:https://javacardos.com/javacardforum/viewtopic.php?f=3&t=38?ws=github&prj=OpenEMV

下载地址: https://drive.google.com/file/d/0BzXJhN5FPrE5U1lOZWtONkZhRk0/view?usp=sharing

我用的EliteBook 8560w,笔记本自带IC卡读卡器,要在bios里设一下读卡器不插卡也通电,才能正常用。…

阅读全文 >>

1月 04

suse 11 新装的系统,有时插别的显示器,显示器总报超出显示器显示范围,不显示登录界面。

登陆后用图形界面修改分辨率好像不管用,搜索说修改这个文件

/etc/X11/xorg.conf

Section “Modes”
Identifier “Modes[0]”
Modeline “1024×768” 108 1280 1328 1440 1688 1024 1025 1028 1066 +hsync +vsync
EndSection

我把modeline段的1280×1024改成1024×768了,好像好一点了,但有点偏

参考

https://forums.opensuse.org/showthread.php/482675-Login-screen-has-wrong-resolution

https://www.linuxquestions.org/questions/linux-desktop-74/change-screen-resolution-of-xdm-login-screen-in-suse-linux-542455/

https://www.linuxquestions.org/questions/suse-opensuse-60/changing-screen-resolution-923887/

https://forums.opensuse.org/showthread.php/449662-Setting-screen-resolution-in-Suse-11-3/page3

https://www.linuxquestions.org/questions/suse-opensuse-60/change-login-screen-on-opensuse-11-1-a-735695/

 

 

 …

阅读全文 >>

1月 03

jumpserver 0.3.2安装和使用说明,具体配置可以参考官方的文档
https://github.com/jumpserver/jumpserver/wiki
比较简单这里就不写了

centos7,空机安装,自带全自动安装脚本,会都装好的。

1. 安装git

2. 克隆jumpserver

阅读全文 >>

1月 01

理论基础请看国外大神的ppt,DEFCON-20-Lee-NFC-Hacking

我大概说一下可用的方案和实现的功能。

核心原理

借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。(之前的版本都没有,google官方版本没有开放此功能,目前从android 5.0起google开放了其他nfc api以进行卡模拟操作,近期微信小程序新增了类似的api,但我还没有找到已经实现了的方案,大家找到了麻烦告诉我一下啊)

实现功能

可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据,nfc非接触黑盒测试一直没有太好的方案,要么太高端(需要专业的设备),要么不好用(proxmark3也不便宜,监听无线的方式导致截获数据不稳定,也没有现成儿的解决方案,操作的便捷性和交互性也好差)

nfcproxy给我们这些偶尔用一用的测试狗提供了一种低成本高效率的解决方案,支持各种nfc标签,iso 14443标准,apdu数据也是完整稳定的,基于安卓app源码的二次开发也非常简单,会java的随便改改基本都不是问题。
基于这个app可以以软件方式衍生出多种测试方式

  • 1、卡和终端之间数据的嗅探
  • 2、交互过程中的数据修改
  • 3、模拟卡

最关键的还是简单,买俩一百来块钱一个的二手手机就可以了。

硬件需求:

两个带nfc功能的android手机(咸鱼最便宜300块钱以内可以搞定)
一个带非接触功能的POS或者读卡器(有个pos最省事,我有一个支持银联闪付的pos)
自己的银行卡,支持非接触支付的,有银联quick pass标志的都可以

1、基于支持CM9 rom的安卓手机一个

我用的是谷歌亲儿子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一个基于cm的定制版本 android版本 4.3.1。我买得早,略贵,现在闲鱼买二手的话没有必要买这个,后面几代也都便宜了,由于从nexus4开始就没有cm9rom了,所以选nexus4之前的就好了。
理论上支持CM9带nfc的都可以,但由于CM官网已经黄了老版本的rom不好找,所以尽量要先找到手机对应的老版本的rom再决定买啥。

可以到在这个种子里找到挂掉之前所有的rom   https://itvends.com/android/cyanogenmod-archive.torrent

也提供了一个文件列表可以看那些手机支持cm9  https://itvends.com/android/cyanogenmod-archive.txt…

阅读全文 >>

1月 01

恢复出厂设置

在最右面的千兆口和级联口之间的 managed  和 mode 两个字之间有一个小孔,用来切换交换机的管理和非管理模式的。

用曲别针捅一下按住几秒松开,等一会儿交换机会重启,重启后,看左侧manage灯灭了,说明交换机已经进入非管理模式。

再捅一下,又重启,重启后看左面的manage灯亮了,说明交换机已经进入管理模式,同时已经恢复了出厂设置了

这时就可以通过web登录了

默认管理web登录地址 http://192.168.2.1

默认用户名 admin

默认密码为空

使用手册dell官方有中文版的
http://downloads.dell.com/manuals/all-products/esuprt_ser_stor_net/esuprt_powerconnect/powerconnect-2724_user%27s%20guide_zh-cn.pdf

btw:二手千兆交换机,口越多反而越便宜。。。。。。…

阅读全文 >>

12月 23

一、设置网卡IP

手动设置网卡静态ip

阅读全文 >>

12月 10

官方已经确认了bug,在c3p0-0.9.5-pre3  已经修复了,详见

https://github.com/swaldman/c3p0/issues/10

另外还可以参考这篇的回复,c3p0的作者列出了一些可能导致死锁的原因
https://stackoverflow.com/questions/41684529/deadlock-with-c3p0-on-java-se-application/41691530#41691530…

阅读全文 >>

12月 10

阅读全文 >>