浙江singleNet升级的三代心跳
浙江电信的 sx 项目换了厂商,新一代的客户端叫做 singleNet ,第一次看见的时候好多人还吓了一跳,以为什么新技术要出来了,不过毕竟重新部署一次信利的设备还是比较辛苦的,所以应该是沿用了信利 netkeeper 的设备,所以这次心跳的后端应该还是原来那套。 仔细看了下,这设计的心跳实在是麻烦,最气人的是 mac 下的居然没有主心跳的过程,也就是说 mac 闪讯这段时间就算你好好用,还是会莫名其妙的 10 分钟掉线。 最后仔细分析了下,singleNet
闪通用户的心跳包结构
这几天运动会,抽空仔细看了下闪通用户登录后的心跳包结构。闪通的心跳包是分为两种的,一个是用户登录后就有的心跳,用于保持用户登录的状态,另一个就是高速通道的心跳,高速通道的心跳留给下次长假再研究~ 闪通登录的包是http,但是明显是经过base64二次编码的,算法不是很困难,但是都快毕业的人了,留一些谜团给学弟学妹们去解吧~ 闪通用户的心跳包是发往('mail.189joy.com', 8987)的UDP包,每个包的长度固定为80字节,拿一个包来做下例子(帐号信息略去): 0000 c8 e7 d8
PyCrypto中DES3的一个注意点
最近在用Triple DES的时候,因为在python环境下,有一个PyCrypto模块,安装倒是简单的一笔,pip install PyCrypto就好了,在原来的AES过程中也没有什么事情,但是在用到DES3的时候,出现了一点小问题。 # encoding=utf-8 from Crypto.Cipher import DES3 des3 = DES3.new('a'*16, 2, '12345678')
Linux下解包pkg文件
pkg文件在Mac下是作为一种安装包,由于实在是洁癖问题,对某些安装包感觉不干净,想自己解包分析里面的内容和安装时进行的行为,所以找了解包pkg文件的方法,Mac下好像是自带xar命令的,也有可能是我自己brew安装的,记不清了,whereis看了下应该是自带的。 Linux下的xar命令我还找了挺久的,据说Ubuntu直接apt-get了,但是CentOS的yum倒是没找到,不过github上搜了下就有了。 $git clone git://github.com/mackyle/xar $cd xar $cd xar $./autogen.
什么才是社会实践
也不知道是谁规定的,现在大学里每个人都要经历一次社会实践,本来我想社会实践应该是去哪里帮忙或者当志愿者去感受下社会的真实情况。但是,令人发指的情况是,现在社会实践的项目就是做一次调研,或者根本说不上是什么调研,就是出问卷发问卷收问卷输问卷统计论文日记。 如果这是一次正常的调研活动我认为还可以接受,但是日记这是什么垃圾东西?社会实践需要14篇日记,电子稿也要手写稿也要,相同内容要写你妹,你是打算考验学生的态度?还是为了挑战学生的耐心? 我对这种所谓的社会实践感到恶心万分,原来中国的社会实践 = 社会调研,弯弯在对岸又要笑我们了。“听说大陆的大学生出大学后,根本就不懂社会是什么样子,什么事情都不会干……”,这次我真没什么感到奇怪的,毛概毛概,教会的就是让你们学生知道现在是谁的领导,
git 时删除一个提交
由于手贱把代码里写了一些敏感数据被无意中提交到了 github,这时最好把最近一次的 commit 删掉,做法是这样的。 先git log看一下最近的 commit_id ,比如如下: commit 3ba6d28dbb9b451846daeedb562350eefe2a3eb6 Author: realityone <[email protected]> Date: Sat Apr 26 08:
Django后台数据的分页
本来还以为 Django 后台数据是全部显示的,之后自己生成了 300 条数据试验一下发现默认是以 100 条一页来的,怎么修改这个 100 条一页呢?自己查了好久,最后还是翻文档看清楚了。 在某个 app 目录里有一个admin.py文件,里面用于注册你的模型,比如我有一个User模型,我想以 50 条一页的显示,就可以这样。 class UserAdmin(
暑假一个月
暑假一个月,在家里等于混了一个月。今年暑假家里厂里也不忙,爸妈没找我去帮忙,因为报了驾校的缘故,所以没干什么一直在等驾校开课。结果到现在科目一还没有考掉= =理论考学习三天,我还以为第三天就要把他直接考掉了,熬夜刷了题库好几遍,结果最后才知道考试时间待定= = 本来说好的暑假里要上线的那个网站貌似一直没有人来联系我,我也就没去管他。倒是最近对一些漏洞更加感兴趣了,抓到一个罕见的struct2就挖到服务器最深处为止才肯罢休。今天遇到一个极其不负责任的小主机商,自己开发的网站还不做好安全措施,上面简直就是一个跑马场,好久没接触大马了,直接上面挖了几个来用用。 因为挖到了一个主机商的服务器,发现主机的管理页面和公司的OA都是在一起的,不过好可惜是tomcat的,我确实想搞个PHP的主机来玩玩,我总不可能给他配置好PHP吧,
SESSION生命周期的tips
最近在自学PHP,看到Cookie和SESSION的部分,对SESSION的生命周期有了一点的钻牛角尖的研究。 对于SESSION的生命周期,我们一般有两种方法来设定。一个是寄托在Cookie身上,在setcookie时顺便带上一个 lifetime ,另外一个就是在session_start之前用session_set_cookie_params来声明其声明周期,这两种方法有什么区别呢。 session.gc_maxlifetime这个参数是不是无效的= =,设置后感觉不太对劲。首先我们先来认识SESSION的终极生命周期,就是在php.ini文件里的session.gc_maxlifetime = 1440。这里默认是1440秒,
正方教务系统免验证码登录
昨天接到教务处老师电话被告知211漏洞已经修复~ 顺便记一下上次挖洞时留下的一个好地方,正方教务系统免验证吗登录接口~ http:///default_ysdx.aspx http://*/default_vsso.htm