自托管评论系统指的是网站或应用程序中,评论功能由网站自身或者网站所有者管理和控制的系统。本文针对自托管评论系统的反垃圾手段进行粗略的探索,包括使用验证码、用户系统、关键词过滤、Akismet API、js 动态加载评论 form、蜜罐配合 fail2ban 等方式,作为反垃圾评论的手段,减少网站所有者的审核工作量。
Namesilo CNAME Flattening
有个域名托管在 Namesilo 上,主机则是通过 DDNS 穿透到内网的虚拟机上,是没有公网 IP 的,解析则是靠 DDNS 提供的域名作为 CNAME
记录。而大部分域名托管商是不支持给裸域(Apex Domain) 添加 CNAME
记录的。首先,RFC 1034 声明了 CNAME
记录应该是排他的:
If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different.
麻将向听数拾遗
参考 九条可怜 大佬的 利用查表法求麻将向听数。过程中有一些数学证明省略了,在这里记录一下加深理解。原文主要是针对向听数计算和序列生成进行讲解的,本文主题亦如此。
0x01 向听数计算
对于大众麻将,包括日本麻将和国标麻将,不考虑特殊牌型(七对、十三幺、不靠等)基本的胡牌条件为:m 个面子加上 1 个对子,即可胡牌。为行文方便,将胡牌公式简单记为
其中 3 代表面子,2 代表对子。结合麻将规则,容易知道对于能够胡牌的手牌总数 N,有
牌效率理论定义了向听数(Syanten),指一副牌距离听牌状态最少还差几次打摸动作。0 向听 = 听牌,-1 向听 = 胡牌。若非特殊说明,下文所指的向听数皆为一般牌型的向听数。
对两张不同的牌 x, y 定义距离计算函数 D(x,y):
根据 3m + 2 ,将牌组序列 tiles 分为两个部分:要凑成若干个面子的部分 tiles_{m},\ \sum tiles_{m}\ mod\ 3=0 和要凑成一对对子的部分 tiles_{p},\ \sum tiles_{p}=2。定义向听数计算函数 S(tiles)。
某 APP 付费视频解密
仅供信息安全学习,部分内容做了 * 替换
起因是在这个 APP 买的付费视频总会不定期清除,就想着下下来存着,以免之后找不到。一开始想着电脑开个模拟器录屏算了,但想想还是有点麻烦,干脆直接分析。
0x00 准备工作
- 雷电模拟器 4.0.43 32 位版本,64 位版本在我这里能运行,但登录 APP 失败
- 安装要破解的 APP
- 安装 Xposed 框架和 JustTrustMe 模块并开启
- 安装反射大师
- 安装终端模拟器
- 电脑安装 Fiddler4/Proxifier,配置 Fiddler4 Capture HTTPS CONNECTs;Proxifier 新增 Proxy 为 Fiddler4 的 Proxy,并新增 Rule:Applications 为 ld*.exe
- 安装 Frida,并将对应的 frida-server 放到模拟器上
- FFMpeg
中控考勤机破解杂记
性感彦祖,在线迟到。
SLE4442 口令破解杂记
感谢评论区
月光
交流:方法一,上电后验证通过不用拔掉 I/O、RST 和 CLK,保持加电就行了。
SLE4442卡,在学校被拿来用作取电卡。在我拥有的所有卡中,电玩城的储值卡也是SLE4442卡。这种卡算是比较老的卡,一般来说越容易破解的卡片,年代也就越久远。