雲水遙Hidden star in four seasons.

添加 RSS 友好的 math 渲染

最近在用 RSS 閱讀器讀一些技術 blog,自然就產生了訂閱自己網站的想法。然而添加鏈接後發現內容不完全,在 PC 上一看才發現文章裡有一些不可見的 0x08 退格字符。刪掉之後雖然文章可見,但所有數學公式都不渲染,只顯示 TeX 代碼。原本使用 MathJax,現在想改成 Wikipedia 那樣的圖片公式。

記一次入侵釣魚網站

(水文警告)沒有技術含量,他被黑的唯一原因就是用 phpStudy 開服還不改 MySQL 密碼(後來發現所有後台他都不改密碼)。

使用 mitmproxy 抓取並修改數據包

有些時候我們需要抓取一些應用數據包,解密 https 流量甚至修改內容。在這方面,mitmproxy 這個工具相當出色。它最大的優點是可以集成 python 腳本(如今是 python 2,悲),就憑這點比 BurpSuite 不知高到哪裏去……也正是因爲 python 2,我還是用 Kali Live 搞的。已经更新到 py3 了。背景(內容經過藝術加工,可能與現實有所差異)一天,我正在宿舍摸魚。突然,T 委發來羣消息,他說:“你敢不敢和我舉行青年帶學習答題大戰?”我豪爽地答應了:“我怎麼不當然敢!”週日下午在某某路某某大學舉行,誰不完成誰就是慫貨。見識過同學們爐火純青的搜索能力,T 委試圖通過增加“反作弊”的方法限制搜索,他的方法有三:限時 660s 填寫個人神祕信息 + 搜完 10 道題切屏不能超過 3 次,否則將視作“作弊”,無法提交無任何動作交互 60 秒將自動提交最重要的是必須使用 X 信登錄方可提交問卷,如果沒有最後一條限制,前三條將等同於沒有!破解問卷X 信授權是破不了的,後台有驗證。原本的方案是修改服務器響應,插入以下善意 JS 代碼:maxCheat »