在 android 9 以上版本,很多 app 都使用certificate pinning技术来防止 https 中间人攻击,当 app 检测到证书不正确时,会自动断开网络请求,导致抓取不到 https 网络请求包。

要顺利抓到 https 请求包,需要借助VirtualXposed来避开certificate pinning检测。

More

pip 国内源

清华:https://pypi.tuna.tsinghua.edu.cn/simple

阿里云:http://mirrors.aliyun.com/pypi/simple/

中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/

华中理工大学:http://pypi.hustunique.com/

山东理工大学:http://pypi.sdutlinux.org/

豆瓣:http://pypi.douban.com/simple/

More

入住万科小区后,每次出入都要经过两次门禁,导致虽然装了智能锁,但还是要带门禁卡,所以一直想着怎样把门禁复制到手机 NFC 上。一加7 pro 在 11 月已推送了门禁卡功能,但只支持未加密的门禁卡,万科的一卡通都是加密过的,所以直接复制不了。

加密卡也分半加密或全加密,属于哪种类型,可以手机下载 MifareClassicTool (MCT) 查看,部分扇位可以看到内容的就是半加密,所有扇位内容都看不到的就是全加密卡,全加密卡的话,建议直接放弃,破解密钥需要太多时间了。

经过在酷安浏览 NFC 相关内容,发现是有方法可以实现复制的,但需要一个 PN532 的 NFC 解密设备和 CUID 空白卡,复制流程如下:

  1. 使用 PN532 解密半加密的原卡内容
  2. 把门禁卡的 0 扇区的 0 块的 UID 和厂商号写入 CUID 空白卡(这样空白卡就变成未加密卡了)
  3. 使用手机 NFC 模拟 CUID 空白卡
  4. 使用 PN532 或另一带 NFC 功能的手机把余下加密的所有扇区信息写下手机模拟的门禁卡
More

使用最新的 node v12 安装 electron 时,发现每次跑到下面的语句就会挂住,无法继续安装:

> electron@7.1.7 postinstall /Users/cxf/Dev/CapsIndicator/node_modules/electron
> node install.js

查看网上相关解决方案,发现是因为 npm 需要连接 github 下载 electron 安装包导致,安装包有 60M 左右,但从 github 下载却只有几 KB,所以感觉是卡住了。但改使用淘宝的 cnpm 发现还是会卡住,这是因为 electron 的包默认还是指向 github 下载,还有 electron 提供了修改下载地址的环境变量electron_mirror,使用npm config设置配置变量

npm config set electron_mirror "https://npm.taobao.org/mirrors/electron/"
More

Google — Year in Search 2019 豆瓣 - 2019 年度电影 豆瓣 - 2019 年度音乐 The Game Award 2019 新浪新闻年终盘点:#2019哪些瞬间值得被看见#

今年是暖冬,所以即使已过了冬至,广州的天气还只是秋瑟中带点凉意,1111 淘宝买的冬衣还没一次穿过出街==!

上周 3 刚被公司裁员,年末正式加入失业大军,现在只能游荡在图书馆,消磨下时间。现在年龄已奔四,对于继续从事开发工作,总是充满焦虑,再投简历找工作,感觉已很困难了。

自从去年老爸中风后,到现在有一年时间了,腿还是麻痹无力状态,还是没法自己走路。平时都需要老妈看着,的确太辛苦了。每当这时间就会感觉身体健康是多么重要。

今年生活状态:

  • 新房入伙,入住新房
  • 未有女朋友,未婚
  • 未学车
  • 未会游泳
More

还有一天就到2018农历新年了,时间实在过得太快。今年两老的身体都有些不好,就提前请假回家,现在已舒服呆在房间中了。家里的天气实在是舒服,阳光明媚,想起广州住处的阴冷天气就头痛,衣服实在不容易干。

整理2017年的完成计划,发现还是有很多未完成:

  • 广州入户
  • 学车
  • 学游泳
  • 学英语

入户从年初一直搞到年尾的11月份才搞完,被计生证和居住证卡了很长时间,还以为今年是办不了了,还好在10月份出了新政策——取消了计生证要求,居住证也侥幸通过审核了,剩下的就等8月份收楼后,迁到新房了:)

学车学了几次就没动力了,开车要关注的太多了,还要养车。。。不过2018年会花多些时间学完,只要是方便接家人出去办事,到时再看下要不要买车位吧。

今年感情上还是没大发展,一个人的确生活惯了,发现和人相处和追人实在没动力,感觉还有一点不想结婚。。。不过一个人生活病痛是个问题,12月份出现了一次剧烈的胃痛,当时真的痛到快晕过去了,但周围没人可以依靠带去医院,有时想,假如是遇到心脏抽搐的话,可能就一直没人发现了,唉。

工作上也没大进展,维护的现有站点已经稳定了,技术上没什么挑战性,有些想离职,但现在年龄越来越大,找新的合适工作实在不容易,一年都在思考还适不适合做程序员,但找不到其他出路,有些想转做远程SOHO工作,但在中国不是太靠谱。

新的一年,希望家人身体能健康快乐些,准备学下自己做饭,到下年春节可以自己来操劳下年夜饭。

More

使用xhprof测试slim框架的性能时,发现php抛了Segment Fault错误,试着使用gdb查看是什么导致的。

生成coredump文件

要生成php的coredump文件需要对系统进行一些配置,具体查看:Generating core-dump for php5-fpm

使用gdb调试coredump文件

执行gdb命令,因为coredump是php-fpm进程生成的,还需要指定php-fpm的路径,要不查看不了具体的代码执行信息。

$ gdb /usr/local/php5/sbin/php-fpm -c /tmp/core-php-fpm.1567 
More

近排开发的一个后台系统(域名:admin.test.test.com)在接入公司统一SSO时,遇到了cookie冲突引起的登录循环重定向的bug。

公司有一个统一的SSO登录页面,我们开发的系统是跳转到该页面实现登录验证的。有用户反映登录不了,浏览器提示循环重定向了,查看用户浏览器发现有两个相同名称的session cookie:

PHPSESSID=token1; path=/; expired=/; domain=.test.com  
PHPSESSID=token2; path=/; expired=/; domain=.test.test.com

显然这两个cookie的domain因为都是admin.test.test.com的根域名,使浏览器都发送到php后台系统了。第一个是后台系统(admin.test.test.com)写入的,是正确的session id,而第二个是由未知系统写入的。测试打印**$_COOKIE[‘PHPSESSID’]**发现输出是:

token2

很明显php读取到了错误的session id,所以导致系统读取不到保存在session中的登录信息,而误判用户为未登录,之后再把用户跳转回SSO登录页面,跳转回SSO系统后,SSO系统知道用户已登录过,再跳转回系统。。。这样就一直循环下去了=。=

More

2013年已过,过去一年生活和工作上没有大的变化。年前的计划如英语学习,学车和游戏等都没实现到,在广州现在没什么朋友和同学在,一个人执行力太差了,周六日随便找个偷懒的理由就混过了。。。

今年在工作上是忙碍的一年,上半年忙于把CMS系统数据层切换到数据中心,下半年因公司上市,忙于把服务器从windows切换到linux,开发语言也从最熟悉的.NET转为使用PHP。这一年忙着工作,忙着加班,计划的旅游没去到,生活状态也是越过越差,而公司上市也没为收入带来什么收益,对公司有点失望透了。2014年工作准备把重心放回到生活中,不能被工作绑架了,太累了。

年前因公司策略调整,开发语言变更,很多旧同事都在上半年离职,只剩下一两个人维护频道,下半年新同事陆陆续续入职,挣了半年,春节后应该就能回复到正轨了。不过现在发现怎样也融不进新团队,也不喜欢新团队气氛,只希望年后能找到不错的工作,换下环境。

2014年就计划专业方面学下英语,golang和看多些开源代码,业余方面学下游泳和摄影。生活上希望能变得自信豁达些,让过去都过去吧。对于家人,因为从中学后就一个人出来住和生活,的确没花太多精力关注家人,希望今年能做得更好。

More

Page 1 / 5
Top