我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。 将这个js下载下...
04月04日4 views评论JS加密
uin
由腾讯登陆js加密方法猜想腾讯数据库密码加密方法
04月04日4 views评论JS加密
uin
04月04日4 views评论JS加密
uin
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
04月04日安全博客6 views评论attrs
cls
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
04月04日安全博客4 views评论tostring
二进制
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
04月04日安全博客4 views评论notify
支付漏洞
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
04月04日安全博客2 views评论commit
sample
https原理和请求伪造
https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
04月04日8 views评论https原理
请求伪造
验证码常见安全问题
(1). 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行,也可以直接去替换密文。 (2). 验证码验证完成后没有销毁,导致验证码重复使用。 验证码的值是在...
04月04日安全博客0 views评论cookies
lower
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
04月04日3 views评论ctf
substr
Django的信号和观察者模式
今天想到给以前写的东西增加缓存支持,每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码,我们能不能在数据库被更新之后对外发一个信号呢,更新缓存的函...
04月04日安全开发2 views评论django
observer
geohash查找附近的人
微信、默默等查找附近的人最简单的方法就是遍历一遍,然后使用经纬度计算距离。计算公式是http://en.wikipedia.org/wiki/Haversine_formula $$ havarsin...
04月04日8 views评论cos
geo
html和js编码解码导致的xss问题
在js中对特殊字符进行转义我们可以使用下面的函数, function _html_encode(str) { if (!str.length) { return ""; } var result = ...
04月04日安全博客2 views评论document
xss
To be lazy
平时人们做事的时候谁说lazy也是不好的,但是在程序设计的时候,lazy是一种有效的提供性能的方法,大致的思想就是需要的时候再计算,尽量的缓存计算结果。 copy on write linux上传统的...
04月04日安全博客2 views评论generator
property
1098