Category: Notes

翻译:PreCertificates(前证书)是个啥?

声明:喝了酒翻译的,出问题不负责。 原文: blog.ejbca.org/2013/09/certificate-transparency-and.html 词汇表: TBSCertificate:To-Be-Signed, 将要被颁发的证书,https://stackoverflow.com/questions/5304531/certificate-structure issuerDN:发放者专有名称,http://www-01.ibm.com/support/knowledgecenter/SSPLFC_7.2.2/com.ibm.taddm.doc_7.2.2/zemainstall/zema_install_cce_api_appendix_PUT_eccapi_admin_config_certificates_alias.html?lang=zh subjectDN:主题专有名称,同上 CT:Certificate Transparency,证书透明度 On to PreCertificates… 前证书: PreCertificates are defined in section “3.1. Log Entries” as (text trimed by me) “The Precertificate is… Read more »

Note: Python: Follow 301 redirect

import urllib.parse as urlparse import http.client as httplib #———————————————————————- def resolve_http_redirect(url, depth=0): “””http://www.zacwitte.com/resolving-http-redirects-in-python “”” if depth > 10: raise Exception(“Redirected “+depth+” times, giving up.”) o = urlparse.urlparse(url,allow_fragments=True) conn = httplib.HTTPConnection(o.netloc)… Read more »

笔记:找视频网站解析的思路

最近给you-get写了不少解析,但是自己的repo为了更新经常删,所以留不下记录,只能在主repo里面留名了。https://github.com/soimort/you-get/graphs/contributors 例子仅供参考,肯定不完整,主要抛砖引玉,想到哪写到哪。  直接网页截取?(FC2Video) 用exec直接变dict?(pixnet) encode是否全替换?(pixnet) Flash引出的API?(很多,例如,Bilibili) API参数是否可调?(pixnet,fun.tv) 参数可否不加?(pixnet,Bilibili) key是否可以申请?(VImeo,Bilibili) 是否涉及hash?(绝大多数) 反编译源文件?(iQiyi and shitloads of them ,letvcloud) HTML5?(Weibo Miaopai) API?移动端?(Fun.tv) API是否相同?(Fun.tv,Letvcloud) 是否某些加密不可进行?(Letvcloud) 移动网站?(Pandora) 是否直接页内?(Pandora) iOS?Android? 清晰度是否相同? 移动端? 是否有API?(Vimeo,Bilibili) 是否HTTPS?(Vimeo) 可否MITM/SSLStrip?(Vimeo) 是否需要hash?(很多)… Read more »

立此存照

Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no… Read more »

笔记:关于学校限制我跑sqlmap的解决方案,也就是各种系统一键修改MAC脚本

今天在学校跑sqlmap玩,然后机器的网就挂了。traceroute 8.8.8.8不通。只有自己AS的几个IP有应答。重启后有时没事有时还是不行。(其实是时间限制) UofT的机器都会分配外网IP,但是IP地址一般保留–是的,跟MAC走。 好吧,忍几分钟,开Github,上这个东西: github.com/feross/SpoofMAC 文档很清楚。 如果忘记挂VPN,机器被限制,直接断线换MAC,然后世界照常运行了。 这里就放一个自己抄文档的cheatsheet,给cheat https://github.com/chrisallenlane/cheat  用:

支付宝收款页面的替代,自动填写数据版

支付宝为了所谓的安全,禁止直接跳转,方法是检测到有非支付宝referer就302到https://shenghuo.alipay.com/send/payment/fill.htm 。 我们可以用B站的HTTPS跳转法,但是如果懒得弄证书什么的,这里给出一个不是很漂亮的方法: <html> <head> <title>正在跳转……</title> <meta http-equiv=”Content-Language” content=”zh-CN”> <meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″> </head> <body> <script> URL = “https://shenghuo.alipay.com/send/payment/fill.htm?optEmail={邮箱}&payAmount={钱数}&title={附言}” function lose_in_webkit(url) { location = “data:text/html,\<script>location='” + url + ‘&_=’ +… Read more »