随手记

我的安全研究之路

很多时候我对黑客这个词语的理解很难说得清楚,记得13年的时候第一次接触所谓的黑客圈起,我就对黑客有一种很奇特的感觉。

» 阅读全文

关于GSM Sniffer自动化

今天一早到公司,看了看后台的留言,发现还有朋友在询问之前旧博文的问题,就是那篇半自动化脚本。

» 阅读全文

博客被运营商屏蔽(目前已可以正常访问)

有一段时间没写东西了,一来是工作繁忙,二来是因为运营商对博客进行了屏蔽,所以每次想写点东西都得翻墙出去,略显蛋疼。

看了下其实并不是全国都没法访问,自己测试大部分地区的宽带,除了电信宽带,其他的宽带运营商都屏蔽了我的博客。

对于移动端,手机打开博客基本上很难,根据朋友们的反馈,之前是移动联通无法访问,现在很多地区的电信也无法访问了。

从3月份开始,陆陆续续的发现一些地区无法访问本博客,到现在大部分地区无法访问,估摸着再过俩月就真的只能翻墙了。

不过没关系,文章依然会继续写。

现在有一种方法能够快速访问博客,就是修改dns,dns改成114.114.114.114 或者 8.8.8.8 即可正常访问。

但是,依然不确定这个方法是不是长期有效 LOL

目前已经可以正常访问,初步诊断为使用的某国外DNS服务器被国内一种“不可描述的”技术给污染了,切换为国内DNS服务器则正常访问

Sony Ericsson E16i (W8)Walkman 音乐手机 刷机安卓 2.3.5

熟悉索尼爱立信 W8的朋友们应该都知道这是一款音乐手机,主推索尼他们家的Walkman品牌。

W8 这款机器是2011年上市的一款机器,出厂自带安卓2.1系统,官方系统除了卡以外并无其他优点,不支持多点触控,QQ在wifi下无法使用等等问题已经让我放弃使用原版系统了。

通过搜索引擎找到这款机器有2.3.5的刷机包,据说性能好很多,呐,生命在于折腾~~

» 阅读全文

关于IT之家在某些大型门户网站发表文章不带任何版权说明的思考

事情是这样的,一大早习惯性的打开乌云zone看下今天有啥新鲜事,见到有一条信息,打开一看,心情一下子变得不是那么美丽了。
“小表哥”@我了 关于某网站盗用我之前写的脚本所发表的一篇文章。其实这种事我本人并不是很反感,因为之前也有很多朋友需要我的脚本,但是他们在使用前会告知我用于何种用途以及注明版权之类的,这种做法我很鼓励,我也会授权。
但是对于那种拿了脚本,也不告知何种用途就拿去发表文章并且无任何版权说明的网站,而且是大型的科技门户,我真的很心寒。
这让我不由得又想起了前段时间央视的素材侵权事件,用央视的话来说就是“我央视用你的素材怎么了?”
嗯,也是呢,我等屁民根本没有说话的余地,这么想心里会好受一些,我希望这种现状以后真的会有所改变吧,我不希望越来越多的原创作品就这样被淹没了
所以,我这里还是需要简单的分析下

» 阅读全文

查看php-cgi 进程数

netstat -anpo | grep "php-cgi" | wc -l

自从接手了服务器管理之后...

事情是这样子的,博主本是一屌丝前端攻城尸,在这份工作之前一直在做单纯的前端开发,当然现在主要工作还是前端开发。然而,这并没有什么卵用,自从来到这里,就走上了一条不归路,服务器维护零经验的博主硬生生的去干运维了,,,眼泪哗哗的

» 阅读全文

查看nginx连接数命令

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

感谢支持我的朋友们!

自从本博客开通以来,大大小小改版过很多次。最开始是记录一些前端学习的流水账,当时刚学html和js之类的。自己能写点儿东西了,就坚持写博客。后面时间久了发现自己记录的东西都是太基础的,学习研究的意义并不是很大,于是删掉了那些流水账。开始写一些原创的东西,主要是在js的学习上。坚持写博客对于巩固知识是非常重要。不仅需要严谨的思路,还需要有良好的语言表达基础。因为博文这种东西不是“话不多说,请看代码”这么简单,既然有朋友需要,自然就应该写的由浅入深,而且知识点必须是正确的,这对博文编写的要求比较高。当然,在博客上也认识了不少搞前端技术的朋友。

后面因为工作原因或者自己兴趣的转变,开始接触关于硬件的东西,但是博主本身不是硬件相关专业。知识点极其匮乏,能写的东西并不多。大多数是自己动手操作的一些经验。想着能帮到别人是最好的,帮不到的话自己做个记录也好,练练字。

再后面博主接触到安全这块的东西后,也想写写关于安全的东西,只是因为入侵渗透这东西原创性的文章自己写不好,转载别人的又不太合适。就没打算去写。如果有比较好的东西值得学习的我也会考虑写到博客上。

在这我首先要感谢4哥,他提供了服务器支撑我这个小博客。之前一直放在美国虚拟主机,访问速度超级慢。4哥提供了香港的主机,速度快了不少,非常感谢。

然后要感谢那些关注我博客的小伙伴。热心的提问和讨论,让我也学到了不少东西。但是由于我这边工作确实非常繁忙,业余时间并不是很多。所以有时候会很久才回复。这里说声抱歉。还有关注我淘宝店铺的小伙伴们。淘宝店铺开启的初衷只是给小伙伴们提供一个研究技术的方便。但是小伙伴们的需求量确实是太大了,我很想抽出业余时间帮助小伙伴去弄设备,但是心有余而力不足,时间上并不允许。所以目前淘宝店铺的商品已经下架了,小伙伴们也不要再问我有没有设备了。开店铺本身并不是为了赚多少钱。买过东西的小伙伴都知道我的价格,已经很低了,而且经常考虑到学生朋友或者其他原因给予优惠和包邮。如果是热爱技术的朋友,就算是免费给他我也不会觉得亏,毕竟技术大于一切。我一直坚信在我这买东西的朋友都是出于技术的目的,所以我一直都是提供全部技术支持,包括问题解答,调试,以及自己写的所有软件都是免费提供代码。但是,仍然有一些朋友拿我的东西去售卖,对于这种事情,我也表示很无奈,毕竟给别人的东西,别人怎么处理是他自己的事情。在天朝根本没有版权这一说,更何况是免费开源的,唉~

对于朋友们热心的提问,我有时候很久回复,尤其是前段时间。不管是博客,微信,QQ,短信上的提问,其实有时候我是看见了,想一想回复这个问题不是一句话两句话可以说清楚,而且很多时候都是白天工作时间,比较繁忙的时段。请朋友们理解一下,博主上班确实很幸苦,如果不上班,我可以每天在线等朋友们提问,但这只是个梦想。

对于博客,博主从来都没想过放广告。毕竟广告这东西基本上都是令人发指的牛皮癣,所以博主没考虑这个,虽然访问量并不是很低。很多朋友注意到博客上的捐赠二维码。这个东西想想其实没啥用处,挂着好看。没想到朋友们真是太热心了,经常看到一些不留名的朋友通过二维码给博主转账。虽然金额并不是很大,但是博主心里很感谢。

这段时间很多朋友问我关于软件写到什么程度了。这个很难回答,因为我也很纠结要不要继续接着之前的写。毕竟经过一段时间的思考,一些想法跟原来的想法有些分歧,但是朋友们对于以前的想法非常赞同,这就不好办了。怎么说呢,目前的情况大概是不会按照之前的方式走了,换个全新的思路去写一个好用的软件,逼格高而且实用的软件。一旦有一些成果,我会第一时间更新到博客。

好吧,就这样吧,抽空写个博客也算是冒泡了。

向前的脚步,从未停止过!

js时间戳转换成时分秒

function MillisecondToDate(msd) {
    var time = parseFloat(msd) / 1000;
    if (null != time && "" != time) {
        if (time > 60 && time < 60 * 60) {
            time = parseInt(time / 60.0) + "分" + parseInt((parseFloat(time / 60.0) -
                parseInt(time / 60.0)) * 60) + "秒";
        }
        // else if (time >= 60 * 60 && time < 60 * 60 * 24) {
        else if (time >= 60 * 60) {
            time = parseInt(time / 3600.0) + "时" + parseInt((parseFloat(time / 3600.0) -
                parseInt(time / 3600.0)) * 60) + "分" +
                parseInt((parseFloat((parseFloat(time / 3600.0) - parseInt(time / 3600.0)) * 60) -
                parseInt((parseFloat(time / 3600.0) - parseInt(time / 3600.0)) * 60)) * 60) + "秒";
        }
        else {
            time = parseInt(time) + "秒";
        }
    }
    return time;
}

js时间转换时间戳

function get_unix_time(dateStr){
    var newstr = dateStr.replace(/-/g,'/'); 
    var date =  new Date(newstr); 
    var time_str = date.getTime().toString();
    return time_str;
}

近期计划调整

这段时间博主一直在忙于各种纠结的事情。之前一直有的一个todo list现在也需要进行一个调整。

» 阅读全文

SMSHACK Beta 2

Update Today (2015-03-05) .

» 阅读全文

kali linux 安装 Nvidia 显卡驱动笔记

事情是这样的,博主使用的台式机是10年左右的网吧机器,安装了kali 之后双屏幕显示一直都很正常。最近想把这台老爷机升级一下,于是拆除奔腾D双核换上Q8400的4核心,显卡也从8600GT换到9800GT,内存也加到4G,性能提升了不少。但是,新的问题出现了。之前一直用的8600GT安装完kali Linux之后一切都是正常的,所以一直都没有去安装驱动。现在升级到9800GT后,双显示器有一个一直显示都不正常,虽然分辨率设置的都是正确的,但是显示却是非常的模糊。于是博主决定按安装一下驱动。经过博主各种谷歌,终于解决这个问题,记录一下。唉,说多了都是马赛克啊。。。

» 阅读全文

GSM Sniffer全WEB版本SMSHACK进度更新

经过深思熟虑,博主最后还是采用的Python web来实现整套系统。毕竟Python跟shell交互比较方便,配置环境也相对比较简单,而且对于博主这种菜鸟来说,Python web的入门还算是比较简单。所以,再三考虑还是决定使用Python web来做。

戳阅读全文查看详细吧。

» 阅读全文

欢欢喜喜过大年之年年有鱼~

这几天过年也没啥可以写的,忙了一年了.该休息的还是要休息休息.技术啥的就不去研究了,过年几天回家走亲访友也是挺累的.大年三十的去堰塘钓钓鱼也是非常不错的.

戳阅读全文看看我大年三十的战绩吧.

» 阅读全文

GSM Sniffer全WEB版本编写进度说明

关于GSM Sniffer这一块儿,为了方便朋友们的研究学习,博主一直努力在软件和硬件方便做一些优化和改进。但是博主本身时间确实是非常有限,白天上班一般都比较忙,下班之后时间并不是很多。所以在软件的改进上面进度可能会有些慢,朋友们稍安勿躁,理解一下。博主平时有空的时候也会尽量帮助朋友们解决问题。

废话也不说太多了,很多朋友也在问我关于全WEB版本的啥时候出。博主这里说明一下。全WEB版本的主要功能是直接从WEB上面进行一系列的操作,包括刷机,扫描基站,嗅探短信,读取短信列表,过滤搜索查询等一站式服务功能。目前界面雏形已经搞定,程序上也没有多大问题。问题出在系统的环境配置上面。由于全WEB版本的后端程序使用的是PHP直接跟shell交互,环境配置非常复杂,且配置非常容易出错。博主决定直接把一系列的东西封装成一个系统。朋友们也建议做成U盘系统,便于随身携带。那么问题来了,kali linux 封装完体积达到7个G,这样实在是不方便。所以博主选择了Ubuntu系统进行封装。环境配置稍微有些麻烦。但是,慢工出细活,相信朋友们这点儿耐心还是有的吧。当然,这一切都是免费的(除硬件外)。

还有,感谢朋友们对博主的关注,以及朋友们对博主小店的支持,非常感谢。

最后,祝愿各位朋友们新春快乐,万事如意!

C118改机完成实测扫描截图

昨天又改了几部C118,改机完成后顺便测试了下扫描效果,还不错,把截图放上来供大家参考

» 阅读全文