nobody from nowhere

据说OnePlus2后台搜集用户大量隐私信息

参考:https://www.chrisdcmoore.co.uk/post/oneplus-analytics/ 据作者描述,一加2通过POST向htts://open.oneplus.net/cloud/pushdata上传手机数据。已知的上传数据包括:以手机序列号作为id,上传系统异常重启操作、手机屏幕开关状态、是否解锁、是否在充电、IMEI信息、移动网运营商信息、手机号、网卡mac地......

交换机与控制器通信过程

交换机与控制器通过OpenFlow(1.0)协议通信过程Reference : 《Openflow协议基础入门》 by 张健男 建立OpenFlow连接 ( Controller <-> Switch )控制器与交换机互相发送Hello消息(Hello消息值包含OpenFlow Header,其中version字段为发送放所支持的最高版本的OpenFlow协议)双方选取Hello......

[译]Overflow三部曲

[译]Overflow三部曲在Web安全领域,我们并不会每天都碰到overflow这个术语。然而当我在用fiddler对twitter抓包的时候,我想要分享三个跟overflow有点关系的趣事。 HTTP响应头拆分造成的overflow这个问题清晰地展示了HTTP响应拆分与CRLF注入的区别。正常情况下,绝大部分HTTP响应拆分vulnerabilities是由CRLF注入造成的,然而这一个......

ubuntu下使用openkeeper连接外网并通过无线网卡共享外网连接

———————9月16日更————————–今天发现坑的那个连接学校某台内网VPN服务器上外网的内网VPN服务器down了,于是回宿舍就自己断开了实验室的OpenKeeper。好处就是,不管在实验室还是寝室,完全可以自己控制每一边的NetKeeper帐号的连接和断开操作。 断开的操作先查看hostapd的状态,发现是正在运行的,则先断开hostapd关闭无线分享。$ service h......

linux常用命令

参考:http://blog.sina.com.cn/s/blog_4b4cb06901009hz0.html 查看默认网关$ netstat -r 或者$ route 发现无法ping通百度,发现默认网关是内网网关,于是应该修改默认网关,使其为连接的可上外网的WIFI网络。 修改/删除默认网关$ route add/del default gw 192.168.2.1 或者添加/删除 某个......

使用zsh插件zsh-syntax-highlighting高亮你的zsh可用命令

效果展示 安装对于OS X用户直接brew install zsh-syntax-highlighting 会自动下载这个插件,并将source /usr/local/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh 这一句加在你的~/.zshrc中。 对于Oh-my-zsh用户git clone https://git......

ns3--Making Plots using the Gnuplot Class

原文链接:https://www.nsnam.org/docs/manual/html/gnuplot.html was created using the following code from gnuplot-example.cc:using namespace std;string fileNameWithNoExtension = "plot-2d";string graphics......

ns3--HOWTO understand and find cause of terminated with signal errors

关于在ns3中如何理解和找到『terminated with signal errors』的原因。原文链接:https://www.nsnam.org/wiki/HOWTO_understand_and_find_cause_of_terminated_with_signal_errors ns3开发者常常碰到的一个问题是:我写好了我的代码,但是当我运行的时候,碰到一个以『terminate......

Linux运维常用命令

参考:https://wiki.tankywoo.com/linux/linux_tips.htmlhttps://wiki.tankywoo.com/linux/linux_network_config.html wdisplay who is logged in and what they are doing The w utility prints a summary of the ......

体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC

首先安装好docker。 环境地址GitHub地址:https://github.com/Medicean/VulApps镜像地址:https://hub.docker.com/r/medicean/vulapps/镜像的各种Tag:https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medicea......

开始Docker

因为偶然在微博上看到分享的一个关于自己漏洞环境的项目,发现需要用到Docker,而且近期在InfoQ上也看到了Docker的作者之一演讲说Docker如何如何好,于是准备来体验一下。 在OSX上安装https://docs.docker.com/engine/installation/mac/https://docs.docker.com/docker-for-mac/OSX上Docker安......

逆向初体验之玩“英语趣配音”

前天看到空间里有人在玩给视频里的人说的话配音。有两种,一种其实就是卡拉OK的形式,把话筒交给你;另一种是给电影里的人物配音,就是说台词。想想近期有给你一段音频要你自己表演对口型的,还有给你视频要你自己配音的。 我也玩了一下,录完之后分享到微信朋友圈,结果我点击分享按钮之后,这软件提示我“发送取消”。我心想我明明点的“发送”啊,怎么就成“取消”了。好行,取消就取消吧,我就再发送一次,结果还是“......

Python验证码图像识别

今天又到了我们学校一年一度的选课时间,然后又到了特别想写一个自动登录的东西,但是关键在于验证码如何识别。今天跟老师交流了一下,老师要我可以跟一个大神交流。大神说什么语言都可以实现这个,网上有很多这种可以识别验证码的程序,然后我搜了一下,搜到这个项目。看到这个项目里面,用到了一句:from PIL import Image 于是我搜索pip install PIL 提示没有安装pip于是我先得......

OSX从系统自带python改为Homebrew版python

# 将Homebrew版python将要放的路径加入到环境变量export PATH =/usr/local/bin:$PATH# 使修改后的环境变量生效source ~/.bash_profile# 再判断一下当前的python是哪个pythonwhich python# 如果显示的是/usr/local/bin/python(Homebrew版)而不是/usr/bin/python(系统......

使用Python从jsp或者aspx这种动态页面获取图片并保存到本地

有些登录页面中的验证码图片是从这样的动态页面url:http://cer.nju.edu.cn/amserver/verify/image.jsphttp://gs.cqupt.edu.cn:8080/Public/ValidateCode.aspx 中获取的。这时不能这样:def save_img_from_url(imageUrl, filename): u = urllib2.urlo......

[译]Android开发规范与架构

摘要 使用Gradle和它推荐的工程目录 使用 Maven依赖而不是导入jar包 把密码和敏感数据放在gradle.properties 使用Fragment来呈现UI视图 使用Activity只是用来管理Fragment的 使用多个style文件以避免单一的大style文件 使用WebView时避免在客户端做处理HTML工作,当心内存泄露 总是用ProGuard和DexGuard来混淆项目......

在Activity中创建Handler发送消息以及接受消息过程浅析

在Github上:https://github.com/caiqiqi/Notes/blob/master/%E5%9C%A8Activity%E4%B8%AD%E5%88%9B%E5%BB%BAHandler%E5%8F%91%E9%80%81%E6%B6%88%E6%81%AF%E4%BB%A5%E5%8F%8A%E6%8E%A5%E5%8F%97%E6%B6%88%E6%81%AF%E......

windows平台的route命令

直接route print之后看到只有一条永久路由:说明:这是一条”默认路径“、表示,当该主机发送数据包时,如果在路由表内找不到其他可以用来发送此数据包的路径时,该数据包会通过这条”默认路径“来发送这是在输入route print -4 172*之后得到的路由信息说明:”在链路上“表示直接发送给目标,而不需要经过路由器(在应该指定网关地址的地方没有指定,说明这条路由不需要经过网关转发)说明:......

Python实现学校学生管理系统的自动登录

主要是用于学校研究生管理系统的自动登录YouTube地址:https://www.youtube.com/watch?v=K4LTgzm9G3w 秒拍视频:http://weibo.com/p/230444427857313e89770690bec69367024c29 主页:https://github.com/caiqiqi/AutoLogin心路历程: 登录成功页面: 已登录的......

ns3笔记

Linksns-3的API:https://www.nsnam.org/docs/release/3.17/doxygen/一些学习的视频:ns3 overview ns3share’s channeltutorial-ns3 Building Simple Network Topologies p2 Main——————7月8日更新———————————–我拿着这个bug在网上半天找不到......