Doghouse

Tread through my fragile heart gently.

分类 瞎搞 下的文章

Back to top

自托管评论系统的反垃圾手段探索

自托管评论系统指的是网站或应用程序中,评论功能由网站自身或者网站所有者管理和控制的系统。本文针对自托管评论系统的反垃圾手段进行粗略的探索,包括使用验证码、用户系统、关键词过滤、Akismet API、js 动态加载评论 form、蜜罐配合 fail2ban 等方式,作为反垃圾评论的手段,减少网站所有者的审核工作量。

209 20 3,294 8 m 14 s Read All

Namesilo CNAME Flattening

有个域名托管在 Namesilo 上,主机则是通过 DDNS 穿透到内网的虚拟机上,是没有公网 IP 的,解析则是靠 DDNS 提供的域名作为 CNAME 记录。而大部分域名托管商是不支持给裸域(Apex Domain) 添加 CNAME 记录的。首先,RFC 1034 声明了 CNAME 记录应该是排他的:

If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different.

817 2 1,062 2 m 39 s Read All

麻将向听数拾遗

参考 九条可怜 大佬的 利用查表法求麻将向听数。过程中有一些数学证明省略了,在这里记录一下加深理解。原文主要是针对向听数计算和序列生成进行讲解的,本文主题亦如此。

0x01 向听数计算

对于大众麻将,包括日本麻将和国标麻将,不考虑特殊牌型(七对、十三幺、不靠等)基本的胡牌条件为:m 个面子加上 1 个对子,即可胡牌。为行文方便,将胡牌公式简单记为

3m+2

其中 3 代表面子,2 代表对子。结合麻将规则,容易知道对于能够胡牌的手牌总数 N,有

N \in \{2, 5, 8, 11, 14\}

牌效率理论定义了向听数(Syanten),指一副牌距离听牌状态最少还差几次打摸动作。0 向听 = 听牌,-1 向听 = 胡牌。若非特殊说明,下文所指的向听数皆为一般牌型的向听数。

对两张不同的牌 x, y 定义距离计算函数 D(x,y)

D(x,y) = \begin{cases} 0,  (x, y 为同种牌)\\ 1,  (x, y 为同种数牌,且数字差 = 1) \\ 2,  (x, y 为同种数牌,且数字差 = 2) \\ \infty,  (otherwise) \\ \end{cases}

根据 3m + 2 ,将牌组序列 tiles 分为两个部分:要凑成若干个面子的部分 tiles_{m},\ \sum tiles_{m}\ mod\ 3=0 和要凑成一对对子的部分 tiles_{p},\ \sum tiles_{p}=2。定义向听数计算函数 S(tiles)

1,002 2 3,778 9 m 26 s Read All

某 APP 付费视频解密

仅供信息安全学习,部分内容做了 * 替换

起因是在这个 APP 买的付费视频总会不定期清除,就想着下下来存着,以免之后找不到。一开始想着电脑开个模拟器录屏算了,但想想还是有点麻烦,干脆直接分析。

0x00 准备工作

  1. 雷电模拟器 4.0.43 32 位版本,64 位版本在我这里能运行,但登录 APP 失败
  2. 安装要破解的 APP
  3. 安装 Xposed 框架和 JustTrustMe 模块并开启
  4. 安装反射大师
  5. 安装终端模拟器
  6. 电脑安装 Fiddler4/Proxifier,配置 Fiddler4 Capture HTTPS CONNECTs;Proxifier 新增 Proxy 为 Fiddler4 的 Proxy,并新增 Rule:Applications 为 ld*.exe
  7. 安装 Frida,并将对应的 frida-server 放到模拟器上
  8. FFMpeg

1,942 15 2,170 5 m 25 s Read All

SLE4442 口令破解杂记

原理图

感谢评论区月光交流:方法一,上电后验证通过不用拔掉 I/O、RST 和 CLK,保持加电就行了。

SLE4442卡,在学校被拿来用作取电卡。在我拥有的所有卡中,电玩城的储值卡也是SLE4442卡。这种卡算是比较老的卡,一般来说越容易破解的卡片,年代也就越久远。

2,924 28 849 2 m 7 s Read All