docker 学习笔记——解决Ubuntu中文乱码问题

0x00 Before writing

自己现在做的项目使用了docker,在进行数据库数据交互的时候发现并不支持中文,但是重新修改Dockerfile明显十分麻烦,后来结合了各种给出了解决方案。但我仍然推荐如果需要支持中文,在Dockerfile中进行环境变量的配置,这样比较方便省心。

当前环境:
Docker:Docker version 17.09.0-ce, build afdb6d4
Image:Ubuntu 16.04

记一次有意思的burp抓包经历

0x00 Before Writing.

又是一个不断电不断网的周末夜晚。我又打开了某手游…发现有个抽奖活动!!
通过奖品兑换cdkey拿一些奖品。

抽奖盘大概类似这样的东西⬇️ ⬇️

左下角有个抽奖次数,上传图片还可以多次抽奖。
但不知道怎么搞的突然意外增加了抽奖次数,让我多抽了一次。这极大的引起了兴趣,感觉这活动页其中好像有些问题,本着打破砂锅问到底的精神,我打开了Burpsuite.
【毕竟人之常情,每个人都想多抽几次嘛…

0x01 开始进行抓包分析

刚开始对整个抽奖的过程进行一个抓包分析。
通过Foxyproxy这个浏览器插件对网页进行代理,包信息被burp捕获到,之后send to Repeater.【Foxyproxy十分好用,简直就是配合burp的神器,一键代理十分方便,在chrome和firefox应用商店中均可下载.

简单的免登陆抓取新浪微博数据

0x00 写在前面

饭偶像之后承担了写群机器人的工作,所以最近一直在鼓弄爬虫,写了集资实时监控,现在是微博监控,之后还要写其他东西…库亚西。

之前就看过很多爬微博的一些文章,不过大多需要模拟登录,或者是调用weibo的api,后来貌似API权限逐渐降低,也就变得不实用了。。。

手机版weibohttp://m.weibo.com后加uid便可以进行博文。

这个爬虫的小程序是通过手机版weibohttp://m.weibo.com来进行模拟请求,不是通过分析html代码再通过筛选来完成数据抓取。
简单的介绍就是这样,后面是正文!

Git方式提交代码的超详细教程

0x00 写在前面

一直以来Git提交都是Github初学者的拦路虎,我也是经过了那个时期之后才比较清楚和快速的进行代码托管在Github上,这同样也是一份Command备份在自己忘掉的时候比较快速的回忆起来。希望能够帮助到在看这篇文章的你。有建议和问题欢迎再评论框进行交流。O(∩_

macOS Sierra version 10.12.3
Terminal:Iterm2

0x01 正文

Step0 注册账号并创建SSH密钥

首先我们来创建SSH密钥连接Github服务器和本地。
在控制台输入

ssh-keygen -C 'your@email.address' -t rsa   --输入你的邮箱地址

之后会弹出几行英文,直接回车即可。(作用是来确认使用默认路径)
之后出现一块SHA的key。这说明已经创建成功。
现在我们要提交key到Github上去。

macOS 下通过pip安装Ipython权限问题解决

0x00 Before writing

安装了pip之后就开始安装ipython了。使用sudo pip install ipython却一直显示Operation not permitted这让我非常苦恼。

本机 macOS Sierra 10.12.3

Exception:
Traceback (most recent call last):
  File "/Library/Python/2.7/site-packages/pip/basecommand.py", line 209, in main
    status = self.run(options, args)
  File "/Library/Python/2.7/site-packages/pip/commands/install.py", line 317, in run
    prefix=options.prefix_path,
  File "/Library/Python/2.7/site-packages/pip/req/req_set.py", line 732, in install
    **kwargs
  File "/Library/Python/2.7/site-packages/pip/req/req_install.py", line 835, in install
    self.move_wheel_files(self.source_dir, root=root, prefix=prefix)
  File "/Library/Python/2.7/site-packages/pip/req/req_install.py", line 1030, in move_wheel_files
    isolated=self.isolated,
  File "/Library/Python/2.7/site-packages/pip/wheel.py", line 376, in move_wheel_files
    clobber(source, dest, False, fixer=fixer, filter=filter)
  File "/Library/Python/2.7/site-packages/pip/wheel.py", line 315, in clobber
    ensure_dir(destdir)
  File "/Library/Python/2.7/site-packages/pip/utils/__init__.py", line 83, in ensure_dir
    os.makedirs(path)
  File "/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/os.py", line 150, in makedirs
    makedirs(head, mode)
  File "/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/os.py", line 150, in makedirs
    makedirs(head, mode)
  File "/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/os.py", line 157, in makedirs
    mkdir(name, mode)
OSError: [Errno 1] Operation not permitted: '/System/Library/Frameworks/Python.framework/Versions/2.7/share'

提示是权限问题,但是却发现改成root也是不能成功,搁置了一下。

0x01 SIP机制

google了很久发现了一个叫做SIP的机制被应用到MAC OSX EI Capitan中增加了一个SIP功能,不管你是不是su,都会阻止你在系统目录下进行操作……

既然是一种机制,那就只能想着去关上就好了。
又找到了解决的办法:

(1)重启OSX系统,然后按住Command+R

(2)出现界面之后,选择Utilities menu中Terminal

(3)在Terminal中输入csrutil disable关闭SIP(csrutil enable打开SIP)

(4)重启reboot OSX

0x02 方式改进

果然上面那种方法看着很难受,不过却从原理上解释了为什么会出现deny。

不过后来发现这并不是最优雅的方法!!

pip install ipython --user -U

基于用户的权限来安装包。

执行之后会提示:

Installing collected packages: setuptools
Successfully installed setuptools-34.2.0

继而安装成功setuptools.
再通过easy_install ipython就能成功安装ipython了。

0x03 引用

1.http://xiaorui.cc/2016/03/27/解决mac-osx下pip安装ipython权限的问题/

2.http://www.freebuf.com/articles/system/97411.html

初探CRC32

0x00 前言

本来是一道MISC,在通过binwalk之后,发现这个数据包不仅是多个文件拼成,而且有密码。
搁平常,这道题就是无解了,不过看了一些writeup才发现,另有玄机。

这是压缩包的内容,很明显提示了密码8位,这分分钟在暗示我们要爆破,然而爆破从何处入手?
关键点在于CRC32.

##0x01 关于CRC32
每个文件都有一个不同的CRC32的值,.CRC是块数据的计算值,比如对每一个文件进行压缩.在一个解压缩过程中,程序会从新计算解压文件
的CRC值,并且将之与从文件中读取的CRC值进行比对,如果值相同,那么正确.

在CRC32中, 会有1/2^32 的可能性发生对确认数据更改的校验错误.

|