28 June 2014

又是一年暑假时

混过了两年大学生活,大二暑假总算来了。期末考试么还是那么回事,这学期由于开学四级成绩没过导致整个学期人都很没精神,所以上课几乎就是在睡觉,期末的时候也因为对于大学考试有了厌烦的想法,尤其是毛概心理这一类,实在是没有心思去复习,所以出来的下半个学期的成绩虽然都没有挂,但是排名在班里倒数10名左右吧。 还有就是期末的一段时间一直在思考渔乐界的那个网站的事情,本来可能是想自己几个人完全从最基础的协议等等开始开发,但是现在仔细想了想可能前期直接用现有的 Discuz! 的电商插件会比较好,安全性来讲开源的程序都应该差不太多,明显的SQL注入应该不太会有,多数可能是XSS之类的,Discuz! 的密码加密方式也相对较安全,免去了就算被注入后的进后台getshell。 这次四级估计还是过不了,因为听力部分实在是杂音太多了,后来期末考试的时候我才真正发现那个德生的收音机绝对是个次品,我后来用了刚进大学时候被推销的40元的Kaide,

21 June 2014

我要艹成绩

我相信每个人心里都有一个改成绩的梦想。曾几何时我也一样看着那门缺考想方设法把他删掉,但是也就是想法而已。 但是,最近深入的研究那个垃圾的正方教务管理系统后,无比蛋疼的发现该成绩实际上有点逆向水平就行,甚至不需要用到很多加密解密知识。 首先是正方教务系统web版的fckeditor,可怕到当初一大堆教务管理系统成为webshell,不过那个时候我还没上大学= =不过我们学校只有个列目录漏洞,而且比较良好的是我们学校的权限配置相当合理,连那个bin文件也是不能访问的。不过那个excel文件夹里还是有很多敏感数据的。 接下来是重点,有关该成绩。 出问题的是正方教务管理系统的客户端。该客户端对应的服务端的端口号是211,所以要扫的话直接 Google 找正方教务系统然后收集下来一个个测试下211端口就行了。 正方教务管理系统的客户端的开发者,不对,应该说是正方整个系统的开发者都是坑爹水平,所有函数啊,

25 May 2014

海洋学院的图书馆

其实搬了新校区后我没有来过几次图书馆,原因也其实有点蠢。 一、大二了刚刚从大一小弟弟混成一个小油条图书馆那种地方去它干嘛。 二、海院的图书馆档次实在是太高了我们这种人渣实在是感到汗颜= = 因为最近马上就要考理论力学了,而且心委测试部有干事值班,桌子太少也不好打扰干事值班,另外害怕遇到老师又要有乱七八糟的事情来了。所以这礼拜几乎每天都来图书馆了。 长峙岛的海洋学院外观一直是广告的重点,但是绣花枕头烂稻草一直是海院学子心中的一道疤。谁都知道学校里面有多少设计不科学的地方。寝室的阳台门,食堂的数量,教室的高度,办公室的高度……还有一些细节的绿化和道路的设计,我作为一个海院学子就先无力吐槽了。 再来说说图书馆。每个大学的图书馆一直是同学们学到真正知识的地方2333。上课的时候我也不知道为什么到了大二我们再也听不懂老师上课到底在卖什么药了。虽然我很努力的在听,但是听起来一直是云里雾里的内容,

15 May 2014

一键大作死

恩,最近干了一件作死的事情,无意间发现114school一个页面有漏洞,一个验证码可以无限次提交,于是我就拿来试试看。结果= = 我嫌20进程不够快啊,直接飞起100个,5秒后…… 那服务器挂了= =无意间居然被我CC了,电信的服务器真是……真担心查水表啊。还挂了2天左右的时间。

12 May 2014

校园网深澜分析

今天没事情看了群里有人说深澜的检测代理很厉害,我随手百度了一下,诶,居然还有Mac版,iOS版等等非Win平台的版本,直接拿下来看看。因为直接有Mac版的连iOS都不分析了就。 打开之后界面很简洁,直接就像是学了3天OC后出来工作的,坑爹的是虽然名字叫srun3000,但是那个ELF文件是test1,这简直就像是一个本来用来测试代码的工程无意间发现写完了,那就拿上来直接发布了吧,反正Mac用户本来就少,那群白富美们肯定不会想到逆向等等。 直接测试登录一次,发现并没有报错什么不在服务区内等等,直接上wireshark抓个包= =晕,和那个无线NK差不多,都是POST,连链接都差不多,我都感觉无线NK可能是抄这个srun3000出来的。 POST的时候BODY里面的用户名是明文,密码和MAC是加密的,

01 May 2014

我的脑子有问题

今年的毛概课是自己学院的书记在上,毛概课是大陆大学僧几年大学时光里学分最高的一门课程,所以也可以像管中窥豹一样看出TCZF对当代大学生的教育观念(读书人对于某国家ZF来讲历来是最危险的23333)。 这老师上课的流程是,每节课先让两个学生上去做一个presentation,然后正式开始上课。正式上课的流程是,打开U盘,放映PPT,先把PPT读一遍,读完了把书上的段落读一遍,书上读完了发表一下自己对内容的理解,然后叫一个同学回答下某条道路,某个方针,某个灵道放过的*说明了什么…… 我从小一直很反感灵道一句话,下面的人就开始分析,这句话说明了我对事件的态度,说明了已经,已经不再******。就连灵道吃个包*,各大媒体开始大肆宣扬社会主义好,灵道和我们一起吃包*

27 April 2014

二级C语言槽点

二级C语言没有想象中的难,笔试题理论题之类的选择题根据上下文什么的很快就出来了,上机题反正可以下断点DEBUG,也不是那么难。但是: 出题目的几位专家们都喜欢反人类的代码风格是不是,好好的代码一行一行不行吗?好好的变量名字形象一点行吗?全是abcdmnkj的变量名,函数名麻烦稍微用心点,一个f()就好了,写fun1()都好啊。 CFree这个奇葩IDE,也不知道是我用的版本有问题还是怎么回事,缩进一直是有问题的,我记得CFree是浙江某某有关部门推出的?难道用VS来考试不行吗?以前不是还用VC6吗?

26 April 2014

写在计算机二级之前

最近感觉代码写的都要吐了,最近都在写Python,感觉C什么的一点都没有碰,今天为了改写下sx的字符串解码的算法发现好多地方都感觉奇奇怪怪的了= = Python在写的自然就是那个微信平台了,感觉码农的生活真是辛苦啊。有个地方莫名其妙的报错你就要无奈的处理好几次,有时候发现不了BUG不想去上课,干脆就是和代码干瞪眼。有次因为前面一行复制下来有个参数错了找了好久都没有发现= = Python的Django框架一些基本的操作已经熟悉了,HTML模板因为我一直在搞微信的所以也就没有去搞他,说的也对,你看书的话基本上不会有这么快的学习效率,学习一个编程语言最快速的方式就是直接就上手做一个东西,不会什么找什么,然后你就会一点点熟悉起来了。 编程的逻辑都是差不多的,主要学习的是语法。 微信平台现在增加了一个校外成绩获取的服务,目的是方便校外的同学获取成绩页面,因为我打算直接FTP上传到我的VPS下,所以我换了个主机,原来那个在美国,现在这个在日本,

12 April 2014

做软件的悲伤

昨天CK了FinalSub之后,本来一直在纠结如何处置,今天和开发者聊了聊,后来想想大家都是做软件的,没必要自相残杀了,还是把样本给他们了吧。毕竟谁都不喜欢自己的软件被人日了。 之后也了解了真正在做软件开发行业的人们。真正好的软件一般注册限制机制是很弱很弱的,但是实在是太弱了。几个判断全部都是用if构成的。以前读过一些资料,里面很清楚写明了不要用if来做这种判断,改用循环就能好很多。还有尽量不要留下多的调试信息,尤其是ObjC里面,编译后的函数名全部都还在,包括电信的某拨号软件,这个FS,其他的IDA等等。虽然Linux环境呼吁开源,但是真正好的商业软件还是必须闭源的。 FS是我昨天接触的一款字幕制作工具,在官网上看见的时候就被他的简易的空格操作深深迷住。先不从创新上来讲,

06 April 2014

Macbook底盘不稳问题

昨天回家后,带了电脑回家,之后从包里拿出来放在桌上,家里有张玻璃面的水平桌子,结果电脑放上去后,发现左上角有微小的空隙,所以四角有微小的不稳现象。第一感觉是Macbook的脚垫可能有不平均磨损吧,但是翻面后看了下,脚垫虽有磨损,但是磨损程度基本上都是一样的= = 本来我还以为是需要更换脚垫了,但是我记得更换脚垫比较麻烦,还准备淘宝找底面壳换了,但是我在百度Macbook 脚垫的时候发现了Apple官方更换脚垫的教程,点进去看后最后发现了这么一张图: Apple官方指出,最好螺丝按这个顺序来拧,否则可能造成底盘不稳的问题。 这时候我回忆一下以前换SSD的时候螺丝是乱拧的,所以可能造成了现在不稳的问题,学校里的桌子本身就不稳嘛~所以以前一直没发现。 家里上街买好2.

Page 6 / 9