雲水遙Hidden star in four seasons.

記一次入侵釣魚網站

(水文警告)沒有技術含量,他被黑的唯一原因就是用 phpStudy 開服還不改 MySQL 密碼(後來發現所有後台他都不改密碼)。

使用 mitmproxy 抓取並修改數據包

有些時候我們需要抓取一些應用數據包,解密 https 流量甚至修改內容。在這方面,mitmproxy 這個工具相當出色。它最大的優點是可以集成 python 腳本(如今是 python 2,悲),就憑這點比 BurpSuite 不知高到哪裏去……也正是因爲 python 2,我還是用 Kali Live 搞的。已经更新到 py3 了。背景(內容經過藝術加工,可能與現實有所差異)一天,我正在宿舍摸魚。突然,T 委發來羣消息,他說:“你敢不敢和我舉行青年帶學習答題大戰?”我豪爽地答應了:“我怎麼不當然敢!”週日下午在某某路某某大學舉行,誰不完成誰就是慫貨。見識過同學們爐火純青的搜索能力,T 委試圖通過增加“反作弊”的方法限制搜索,他的方法有三:限時 660s 填寫個人神祕信息 + 搜完 10 道題切屏不能超過 3 次,否則將視作“作弊”,無法提交無任何動作交互 60 秒將自動提交最重要的是必須使用 X 信登錄方可提交問卷,如果沒有最後一條限制,前三條將等同於沒有!破解問卷X 信授權是破不了的,後台有驗證。原本的方案是修改服務器響應,插入以下善意 JS 代碼:maxCheat »

讓 Shadowsocks 服務穩如老狗

本人的 Shadowsocks 服務非常穩定(就是速度慢一些,只能看 Youtube 1080P)。爲了使代理流量徹底混入服務器 TLS 流量中,我配置了 v2ray-plugin。大致步驟取得對應某一域名的 SSL 證書從 circle-ci 下載 v2ray-plugin 二進制文件到服務器配置 nginx 反向代理修改 shadowsocks 配置文件啓動 shadowsocks 服務(可選)客戶端配置注意:若服務器上沒有運行 web 服務或者用的不是 nginx,請不要參考本教程。並且前者情況要簡單很多。反向代理也不必放在域名的根目錄,可以放在子目錄,但需更多處修改。取得 SSL 證書這個用一下 acme.sh 或者 certbot 就行,不再贅述。下載 v2ray-plugin在 https://circleci.com/gh/shadowsocks/v2ray-plugin 選擇一個 build,打開頁面在 URL 後綴 #artifacts,ENTER 即彈出二進制文件下載鏈接。# tar -zxf v2ray-plugin-XXX.tar.gz # mv »

南开大学 2019 数学伯苓班选拔试题(回忆版)

由于是回忆版,文字必定与原版有所出入。 站長寄語: 最近服務器維護時,意外發現不少人訪問這個頁面。 我推想應該是標題裏的關鍵字造成的。 各位搜索這個,想必已經收到南開大學的錄取通知了,歡迎你成爲我們中的一員。 你看完可能會認爲試題並不是很難,確實是這樣。 雖然如此,本站長還是因爲過於廢物而沒有被錄取。 雖然如此,我還是祝你好運,希望你能實現心中的夢想。 共勉。 —— 寫於次年 8 月 25 日。 1) 有$f(x) = x^3 - 45x^2 + 612x - 2592 + |x^3 - 45x^2 + 612x - 2592|$试求$f(1) + f(2) + f(3) + \cdots + f(25)$2) 有数列$a_1 = 1, a_2 = 2$和递推关系$a_{n+2} = a_{n+1} + 6a_n$求$a_n$的通项公式3) 判断$\tan(1^\circ)$是否为有理数4) 有抛物线$y^2 = 2px$,B 是其焦点,A 是其上任意一点,C是定点$(a, 0)$其中$a \gt 0$求 a 的取值,使得$\angle BAC$总是锐角 »