Lan Tian @ Blog

沃通你咋不上天呢!

刚在 V2EX 上看到,有人利用沃通证书签发系统的漏洞,成功签出了一张 GitHub 主域名的证书。https://crt.sh/?id=296470481234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586Certificate: Data: Version: 3 (0x2) Serial Number: 5d:8f:2b:91:ef:b8:dd:65:af:4c:c1:2b:15:ef:4b:6e Signature Algorithm:...

A Javascript for time crowdfunding calculation

In the old Eastern country with mysterious magic power, a minute will pass every 59 seconds.1234var toad = new Date();var secondsDonated = Math.floor((toad.getTime() + 1368835200000) / 59000);toad.setTime(toad.getTime() + secondsDonated * 1000);toad.toLocaleString();-1368835200 is the UNIX timestamp of his birthday,...

成龙将房祖名打飞5米:你TM在逗我?

据网易新闻 http://ent.163.com/14/0820/20/A449AUVV00031H2L.html ,成龙见到房祖名后怒打儿子,房祖名凌空飞5米。把一个成年男人打出5米远?果然是武术世家啊!我们先拿中学物理知识来计算一下吧,无视空气阻力。算法来自同学。如果忽略空气阻力,成龙一脚可以把足球踢出700米远。国足主教练干啥呢?赶快让成龙去踢球!有空气阻力的情况下,300米远(估算)的距离也已经很牛了。而且此时成龙踢房祖名的那一脚力度也要更大。其实我只想问一句:...

【已辟谣】SAE 域名忘记续费,被GoDaddy抢购

更新:SAE官方已经辟谣。http://weibo.com/1662047260/Bg8rZ0sGNSAE是新浪的云计算平台,也是国内最早的云计算平台,一直运行得还算可以,但是最近他们犯了一个大错误:他们用来运行SAE上网站的域名sinaapp.com忘记了续费,已经被删除。而且看起来他们一时半会儿无法拿回这个域名,因为国外的GoDaddy域名注册商在域名到期时迅速抢下了这个域名并续费到2020年。谁都不知道GoDaddy会为这个域名开出多少的价格。...

验证码:不做死就不会死

众所周知,验证码是为了防止机器暴力破解密码或者发广告刷评论而产生的东西,一般的验证码都是由4位数字组成,加上一些干扰线,从而尽可能防止机器暴力破解。问题是……这世界上还有一种逗比的验证码。图片来自 http://imbushuo.net/archives/58 。我只想说,这种验证码有什么用?随便写个程序都能把验证码直接抠出来填进去。据imbushuo所说:1What’s more, the verification process is completed in the client side…(later I found that I could bypass the CAPTCHA by sending the HTTP request directly.)他居然自己写了个程序,没有回传验证码,就登陆成功了!这个验证码果然够吊。然后我在微信上看到乌云漏洞平台的推送消息:乌云你赢了。...

六三群英传——二中之巅 魔塔游戏反编译及彩蛋寻找

这几天晚上在上化学竞赛课。昨天的那节课,化学老师请来几个学长给我们传(jiang)授(jiang)经(gu)验(shi)。学长们扯着扯着,扯到了他们空闲时自己做的一款魔塔游戏——六三群英传——二中之巅。这么高大上的游戏,而且是杭二中背景的,我当然要拿来看一下彩蛋。比起开游戏玩,更方便的方法当然是反编译。据学长自己说,游戏制作使用的是RPG Maker XP软件。这好办,下载来装上。http://xiazai.zol.com.cn/detail/43/426737.shtml看着文件夹里一个9M大的Game.rgssad文件,我想着这就是游戏数据吧,右键尝试用万能解压软件7-Zip打开。很明显,这招不行。我刷新了一下文件夹,文件类型那里突然出现了一句话:等等。加密?我喜欢。这种不需要输密码就能玩的“加密”游戏,肯定有解密方法。Google一下,找到了RGSSAD专用解包器:http:...

选课系统坑爹

学校的抢课系统上12点开始选择社团,采用抢课制度,也就是名额有限,先到先得。之前用过这个系统选选修课,所以提前登录好(此时页面没有课可以选),11:59:30开始连续刷新页面,等待课程出现。12:00课程准时出现,我找到我要的社团直接点了下去。页面上瞬间弹出一个窗口:报名失败,有课表冲突!仔细研究一下:社团时间都是周一、周二第八节课(当然实际不是这个时间),而以前的选修课是周一、周二、周四的七八两节和周三的五六两节。冲突了。。。之后学校短信来,13:00重新开抢。...

用Pdnsd,给你的DNS解析缓存加速

你向浏览器里输入了一串网址后,浏览器并不能马上找到这个网站。它会先把网址发送给DNS服务器,DNS服务器再向其它服务器一层层查询,直到根服务器,查出网站的IP地址,浏览器才能进行连接。因此,每次你打开一个新的网站,这个过程都要重复一次,速度比较慢。而且,天朝电信的DNS还会劫持你到114导航之类的地方。所以,我们可以在自己电脑上搭建一个DNS服务器,用来加速浏览,并有抗解析干扰等附加效果。在Linux和Mac下,Pdnsd就是一个这样的小软件。它通过向其它DNS服务器以TCP或UDP形式发出请求,查询到域名对应的IP,并进行缓存,以便达到加速目的。1.安装如果是Linux,以Ubuntu为例:12sudo apt-get install pdnsdsudo gedit /etc/pdnsd.conf如果是Mac,需要先安装Homebrew:...

避免苹果笔记本电脑温度过高的方法

苹果笔记本的过热传感好像不是很敏感,我摸着出风口都烫手了,风扇还是坚持以2000rpm的速度慢悠悠地转。当时的温度是90度。笔记本电脑测出的CPU温度,达到70度有一点问题但是不大,达到80度有必要注意,达到90度……马上检查机器有没有问题吧。过高的CPU温度会影响你的CPU寿命,也会影响你用电脑的心情,甚至有可能在你把电脑放在腿上的时候烫你一下,你一激灵跳起来,你的一万块钱的Macbook可就掉地上了。在国外举行的一场“魔鬼级测试”中,测试人员在Macbook中安装专业测试软件,使Macbook满负荷运行,CPU轻松烧到100度。之后,测试人员不得不将Macbook晾了一个晚上以恢复常温,在测试过程中,这台可怜的Macbook Pro也只能以这个姿态立着:所以,CPU温度问题一定要注意。1)监测CPU温度在Windows下,监测CPU温度的软件多如牛毛。不介意360的,...