安卓Termux安装ubuntu+alist实现文件中继服务
1.前言上几周刚搬校区,来到了一个鸟不生蛋的好地方,三面都是荒地,一面是大海,海的对面是南朝鲜。除了宿舍稍微好点,其他地方都输麻乐。不过,新宿舍有了明显的网线口,这就能让我完成上个学期一直没完成的计划乐——拿我的二手小米5搭个alist服务,这样我就可以,同时管理多个网盘乐。
之前因为校园网账号不够,所以这台小米5就没有拿来用,装了k2p路由器后,再也不缺网乐,所以便有了今天的计划。
2.安装TermuxTermux到处都能找得到,葫芦侠,酷安等等。当然也可以看看官网:Termux | The main termux site and help pages.然后打开首页
有了linux系统,咱一般做的第一步就是——换源。不然默认源的下载速度太慢了,Termux换源方法网上很多,这里推荐一个简单的:
1sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/termux-packages-24 stable main@' $PREFIX/etc/ap ...
Django 报错 'WSGIRequest' object has no attribute 'data' 的一个解决方法
报错截图
报错描述
之前写Django后台的时候没遇到过这个bug,是今天写项目才遇到的bug
报错分析
看报错,是出在一个自定义的权限认证函数中,在仔细看看报错,发现是后台登录使用了自定义的权限认证类
在Pycharm中用 Ctrl + shift + N 输入文件地址,找到这个文件__init__.py的77行对应的函数调用,
再 Ctrl + 鼠标左键 点击查看 这个backend从哪里来的
现在可以看到,这个_get_backends函数很可疑,我们再跳转看一下
到这里真相水落石出了,
get_backends函数从settings的AUTHENTICATION_BACKENDS里面寻找权限认证类,然而我忘了添加自带的权限认证类,只有我自定义的权限认证类,所以这个函数就使用了自定义的权限认证类。
解决方案
添加 django.contrib.auth.backends.ModelBackend 即可解决问题
一丢丢心得
暑假写的项目,可以说通过这个项目,对Django有了更深入的了解,也学会了往底层找问题,重写某些类的方法,之后浅浅分享一下Pycharm写Djang ...
算法笔记①——快速排序and归并排序and二分查找
浅浅记录一下,学的快排与归并与二分。视频地址:第一章 基础算法(一) - AcWing
快速排序听名字就知道是很快的算法,听了y总深入浅出的解释,我对于快速排序的理解进一步加深了。在大一上的计导课里,有一个实验就是让我们用人体计算机的方式实现快排。当时,不记得是王老师还是助教说只能使用单指针的快排,然后我琢磨乐好久也没搞明白该怎么排,后面半推半就做完了那个实验。之后,快排就忘得一干二净了哈哈哈哈。现在听了y总的课,我总结出了以下几个要点,记住这几个要点,可以更容易背住模板。
当递归到最底层,只有一个元素的时候,是不用排序的,所以此时直接return即可,这也是递归的出口,判断条件就是左边界是否大于右边界。
选取一个分界的数,可以选数组里任何一个数,第一,最后,中间都可以,看情况
选取左右指针时,要选在两个指针的外边;左指针就在左边界减一处;右指针在有边界加一处。
对于一次快排,原理就是使所有比 X(选定的数)小的数在X左边;所有比X大的数在X的右边,所以套一层while循环,判断条件是两指针是否相遇。
然后两个指针开始移动,左指针往右移动,遇到第一个比X大的数停下;右指针同理。
两 ...
记录一些M1卡密钥计算方式和校验位计算方式
前言最近这两年陆陆续续收到一些M1卡的数据,每次简单滴破解了一下之后感觉挺有意思的,但是害怕以后没过多久就忘记了,所以打算以我能看懂的形式浅浅的记录一下。
密钥算法算法一这是个非常非常非常简单的算法,只涉及到了异或
UID和Key的映射关系如下图:
具体算法:
u2 XOR 12 = k1u4 XOR A5 = k2u3 XOR 34 = k3u4 XOR AB = k4u2 XOR 6A = k5u1 XOR 36 = k6
u1,u2,u3,u4分别对应UID的第一,第二,第三和第四位,k1-k6分别对应Key中的第一到第六位。
一些数据
算法二这个算法是某个学校的水卡的密钥算法,可以说算是非常地复杂了,当时花了一个星期才破解出来。这个对应关系有点复杂,每一位的第一个和第二个数字有其单独的对应。
UID和Key的映射关系:
每一位Key的算法都有点复杂,比如
Key1以这个为原像,建立k1的映射
映射之后如下:
这里我们设第一个数字为a,第二个数字为b,则k1的算法可表示为:
a XOR 1 = ...
校园网安全问题
起因信息安全实在是太重要太重要。不过,在疫情时代下,公民个人隐私信息泄露已经是家常便饭了,今天,来给大家看看,通过合法手段(指在通知群里面拿到的数据),获取到的个人隐私数据,能反映出什么问题。
关于校园网校园网大伙都不陌生,有些是学校自己搭的,有些是外包给运营商来做的。今天我们故事的主人公——某某大学,有自己的校园网,但是这个校园网,有一个问题。就是校园网的默认账号是学生的学号,密码则是学生本人的身份证号后六位。乍一看,这也没什么,起码默认密码不是123456。但就是这样的设计,造成一个问题。学生会认为:别人又不知道我的身份证,所以我直接用身份证后六位这个默认密码,很安全呀!然而,正式这种想法,让许多人的校园网账号在裸奔。
关于信息泄露进入疫情时代以来,人们开始大规模的使用许多的线上在线文档,办公协作,还有视频会议软件。这些软件在大大方便我们生产工作的同时,也为我们埋下不小的信息安全隐患。举个最常见的例子,很多在线填写信息的excel表格,往往是多人在同一个界面填写信息,这其中有些是敏感信息,比如学号,身份证号,手机号等。如果有人别有用心,这些信息就会被他们收集起来,拿去做一些坏事。这 ...
网络破防实践先导实验四————XSS攻击
前情回顾终于一路跌跌撞撞,终于来到了网络破防这门课最后一个实验,这次这个实验的可以说四个实验之中最简单的,我只花了不到一个小时就搞定了。
XSS介绍首先,什么是XSS攻击呢?
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 ——摘自百度百科
我的理解就是,利用一些输入框,然后输入一些能产生特效果的语句,让网页执行你需要的代码,以达到攻击的目的。
网页一般用的html,如果输入的内容没有进行转义,在输出的时候有可能会变成网页html的一部分,像这种
反射型XSS
除此之外,还有DOM Based XSS
DOM Based XSS
XSS的过滤和绕过XSS攻击是一 ...
网络破防实践先导实验三————用DLL注入实现扫雷外挂
关于这次实验在完成了前两个炒鸡炒鸡炒鸡炒鸡炒鸡炒鸡难的实验之后, 老师终于兑现了承诺——后面的实验不会太难。这个扫雷外挂实验非常滴简单,前前后后从写程序到写实验报告只花了三个小时,但是整个实验还是非常有意思的啊。
前置知识在开始做实验之前,先介绍一点前置的知识:
Windows消息传递机制简单解释一下:
消息机制也很好理解,就是Windows的应用程序,硬件,软件都会在交互的时候发送消息,一条消息里面可能包含许多信息。哎呀大概就是这个意思,详情可以看这个。
DLL文件
DLL即动态链接库(Dynamic-Link Library)的缩写,相当于Linux下的共享对象。Windows系统中大量采用DLL机制,甚至内核的结构很大程度依赖于DLL机制。Windows下的DLL文件和EXE文件实际上是一个概念,都是PE格式的二进制文件。
DLL属于动态链接,一般在加载时动态链接或者运行时动态链接。DLL文件可以在程序执行的任意时刻注入以完成自己的需求。
DLL注入实现扫雷外挂首先,先配置一下环境,下载个VS,勾选必要的组件,然后新建一个DLL工程,写一个监听键盘监听的函数
其中Fin ...
东滨路249号的回忆
东滨路249号的回忆:
好好考试,想朋友,想肥家啦
今天看见好多学校的共享文档
心想着咱浦中也要来一个⑧ 没有人弄的话就我来
人离开了浦中才懂得那段时光的美好与珍贵
所以大家就在这里分享关于浦中的回忆吧!
希望这个共享文档可以成为大家的一个心灵港湾,累了就来这里看一看,聊一聊,拒绝emo!
欢迎浦中学子激情转发!
洁己以进,反身而诚
回忆录规则:为方便阅读,每一个话题前用“**# 话题”式,同时加粗斜体14号字,想到其他的话题大家也可以自行添加;回复时,统一用12号字**,Re加内容,如:Re:回复内容;如果你想附上自己的名字,可以在Re后面加上括号,如:Re(苏总):回复内容”
还有还有,文明用语!适度调侃!不要人身攻击!
不要随意篡改别人的编辑内容!!
互联网不是法外之地!
编辑的时候尽量小心一点,不要手滑了嗷
可以插入图片噢~
现在文档录下了炒鸡多浦中的回忆,想方便查找的话
手机查看可以点击右上角的三条杠里的
“显示目录”更加方便快捷哦
目录参考2021.12.27:
...
eprime实验注意事项
z咱就是说,写个注意事项,方便调试程序,还能避免很多问题。这个链接一直都有更新,有问题随时来这里查
1.开始实验之前记得切换输入法至英文不然实验跑起来之后,点击键盘会会弹出输入法
2.点击空格不能太快因为记录RT(Response Time)是从麦克风图标出现后才开始记录的,如果受试在麦克风图标出现之前就点击,则会记录不上RT,这种情况在视觉刺激组特别容易出现,可能需要提醒受试。
3.系统录音机打开方式点一下Win图标或者Win键
搜索 “ voice ”
打开即可(录音机打开又一点点慢,需要耐心)
4.强制终端实验方法Ctrl + Alt + Shift,这样子中断实验会导致数据记录不上
5.实验结束后要收集的数据如图,在程序文件夹下:
每次做完一个人,最好就把这俩份东西拷贝出来,然后再删掉原来的这两个,再进行下一个实验,否则如果实验者输错序号会把数据覆盖掉的,,,
6.实验前给受试分配好编号,并监督受试输入正确的编号这样能防止数据与人的录音不匹配
7.运行EPrimer出现“Your system is in violation of the license agreeme ...
IC卡金额算法破解的一次尝试
时隔快一年,终于想起来要更新IC卡算法破解的第二期了。之前第一篇关于水卡密钥算法的破解那篇博客,还是我高三时候写的了,现在大一了,写出的东西也会不一样了。这次会介绍的详细一点了。
第一篇博客传送门:IC卡秘钥算法破解的一次尝试,不过那也只是我高中时候对水卡密钥的理解,现在已经不一样了。OK,现在我来介绍我最近一次,帮别人研究水卡金额的算法的一次尝试,感谢@W提供素材。
警告:本文仅供学习讨论使用,请勿拿去进行其他不法用途,出什么问题,本人概不负责。
0x0.前言本来没打算写金额篇的,因为高中那会,能力有限,还不能很了解金额算法的一些原理。现在大学了,不在高中,数据也拿不到了,也写不了。但是天无绝人之路,感谢**@W老铁给我提供了数据,让我得以完成水卡算法的第二个部分——金额篇**
0x1.数据准备这次的数据,可以说是非常的详细,而且数据量也很大。据不完全统计,足足有78条金额数据!!!这么大的数据量,给我的破解提供了很大的便利。
0x2.开始破解算法拿到数据后,大概了解了一下数据的分布的格式,发现其格式是非常有规律的,如下:
前面四位是存储金额的地方,理论最大值是FFFF,也就 ...