Mr.Tcsy

我的2018年度过记录
2月10号我回家了。早上5点去的机场,忙忙碌碌的回家了。 2月11号,2月13号朋友聚会,18年中我第一次喝多了。 2月15号除夕了,18年的最后一天,耳边不停的鞭炮声,欢笑声。 2月16号-2月24号给叔叔婶婶,长辈们拜年,各各位大佬们拜年,和同学们聚会玩耍。 2月25号从家乡返程回到上海,心情很不舒畅,心里面莫名的难过。 2月26号18年彻底过去了,开始上班。   完结!!!
Configuring Burp Suite with Android Nougat
This last weekend I started testing a new Android app for fun, and ran into some trouble getting Burp Suite working properly. I burned a whole afternoon troubleshooting the issue, and decided to write up what I found out and two different ways I got it working. BackgroundI’ve done quite a bit of ...
The POODLE attack (SSLv3 supported)
较早的漏洞了,每次复现都要百度,自己记录下吧。 1.漏洞影响:攻击者可以利用此漏洞获取受害者的https请求中的敏感信息,如cookies等; 2.漏洞利用需要具备的条件:1)HTTPS通信双方需均使用了SSLv3协议,且加密算法采用CBC模式的块加密;2)攻击者需要能够控制受害者发起特意构造的https请求,截获并修改加密后的请求; 3.漏洞涉及范围:所有使用了SSLv3协议+CBC加密模式的应用 4.漏洞修复方案:1)如果要完全避免此漏洞,需要禁止使用SSLv3协议;2)考虑到老版本浏览器(如IE6)的默认设置为SSLv3协议,如果直接禁用SSLv3协议,将导致这批采用默认设置...
Android平台WebView控件跨域访问高危漏洞(CNVD-2017-36682)
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台,导致大量APP受影响,构成较为严重的攻击威胁。 一、漏洞情况分析 WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现web页面的控件。WebView控件功能除了具有一般View的属性和设置外,还...
2017年度总结
2017年是这21年来过的最失败的一年。 年终了回首自己一年发现自己没有做什么,反而错过了很多事情。 无论生活、工作、17年过的很失败,过的很痛苦。 也许有人说这是长大的烦恼吧,或许吧,如果可以我宁愿不长大。 2018年也不想给自己定什么目标,因为现在没有面对目标的勇气和精力,暂时就这样没有目标的活着吧。   挺喜欢李宇春的一句话: 不望未来,不念过去,人生一趟,看看太阳。
用经历抒写人生
好吧、标题扯远了,,,,为了完成上一篇文章的目标。。。 我成功的把网站玩坏了,玩坏了,玩坏了,玩坏了,玩之前没备份,没备份。。。 然后我只能把网站还原成很久以前的主题了。。。。。。@(喷血) 然后我得重新孤岛了。。。
python 正则表达式
正则规则 []:指定一个字符集,’[abc\s\d]’中,a,b,c任意一个满足便可以。{}:重复,a{8}=aaaaaaaa;b{1,3}:重复1-3次。^:匹配行首,’[^abc]’中,除了a,b,c,其他的都可以;’^hello’表示行首是hello的字符串。$:匹配行尾,’boy$’表示行尾是boy的字符串。\:转义字符\d:[0-9]\w:[a-zA-Z0-9_]\s:空格或者tab或者换行,也包括\r\n:指定前一个字符匹配0次或多次。’ab‘,可以匹配a,ab,abb,abbbb等。+:指定前一个字符匹配1次或多次。?:指定前一个字符匹配0次或1次,加载重复后面可以最小匹配...