Java · 5 人关注
place
A java developed r/place alternative.
oldshensheep's repos on GitHub
Python · 2 人关注
crawl-yande.re
Crawl all pictures on yande.re
Shell · 2 人关注
zfs-on-wsl
AutoHotkey · 1 人关注
ahk
my autohotkey scripts
HTML · 1 人关注
oldshensheep.github.io
HTML · 1 人关注
toyweb
lastfm export. playlist compare. ncmdaily.
HTML · 0 人关注
blog
Python · 0 人关注
docker-mindustry-server
Docker image for mindustry server
0 人关注
manifold-sample-web-app
A sample SparkJava-based web application using Manifold Templates (ManTL) and Manifold JSON Schema
Java · 0 人关注
Mindustry
A sandbox tower defense game
Go · 0 人关注
nali
一个查询IP地理信息和CDN服务提供商的离线终端工具.An offline tool for querying IP geographic information and CDN provider.
JavaScript · 0 人关注
NeteaseCloudMusicApi
网易云音乐 Node.js API service
0 人关注
oldshensheep
Java · 0 人关注
shiny-octo-memory
0 人关注
translated-content
All translated MDN content in raw form
TypeScript · 0 人关注
vscode-media-player
 |
oldshensheepV2EX 第 435235 号会员,加入于 2019-08-11 19:44:41 +08:00今日活跃度排名 15082 |
oldshensheep
oldshensheep
oldshensheep
oldshensheep 最近回复了
7 天前 回复了 evemoo 创建的主题 › 问与答 › 请问 WSA 或 root 设备 登录美团的正确姿势 |
我用的 Root 备份的不是 adb 没有那个限制
7 天前 回复了 israinbow 创建的主题 › Windows › QQ NT 资格申请 |
现在这 QQ 还是要管理员权限来安装,真是……
不过解压打开就可以不用管理员权限,不用安装……
不过解压打开就可以不用管理员权限,不用安装……
7 天前 回复了 evemoo 创建的主题 › 问与答 › 请问 WSA 或 root 设备 登录美团的正确姿势 |
我是真机限制登录。登录后备份再恢复可能可以,之前就是这么搞的。因为我基本上都有备份数据。
7 天前 回复了 Gct012 创建的主题 › 程序员 › 关于 Java 的一个神奇现象,有没有人可以解答一下的... |
你不用 bigdecimal 使用的是浮点数,计算不精确,溢出的位数会 round ,也就是 1.999999999999999998 ( 9 的个数是乱打的)这个数表达不了,进位了所以得到了 2.0
而是用 bigdecimal 是精确计算,1/3 是无限循环会要设置精度,所以都是精确计算。
你要做到一样就把结果转成 double 吧……
而是用 bigdecimal 是精确计算,1/3 是无限循环会要设置精度,所以都是精确计算。
你要做到一样就把结果转成 double 吧……
9 天前 回复了 cuso45h2o 创建的主题 › 程序员 › 给 V 友发个 100 元红包,口令在这个不完整的 MEGA 网盘分享链接中 |
@mengyx 知道了!我之前是写了个函数替换…… s.replace("-", "+").replace("_", "/").replace(",", "")
后 5 位是 r2Wsg
给没搞出来的贴一下链接
https://mega.nz/file/yUIlFaJY#eWhpXnJOmswYAY_Vx93VF2moxjM4uQuhv_7hIIr2Wsg
后 5 位是 r2Wsg
给没搞出来的贴一下链接
https://mega.nz/file/yUIlFaJY#eWhpXnJOmswYAY_Vx93VF2moxjM4uQuhv_7hIIr2Wsg
9 天前 回复了 cuso45h2o 创建的主题 › 程序员 › 给 V 友发个 100 元红包,口令在这个不完整的 MEGA 网盘分享链接中 |
以前没搞过类似的东西,说一下我的思路吧
首先打开链接观察到 https://g.api.mega.co.nz/cs?id=0&domain=meganz…………………… 这个链接请求,是一个 json ,里面的[0]['at']
NQf1ctaRp0DwVAPJYybfRvoGQ_OOYJ8YOfZDXbqa0KpalCK-KHJSdTya0Eo-k01r87bdu6yfCaCNbUFsUSC1ng
是加密后的东西。
然后就是加密算法了看 https://mega.nz/SecurityWhitepaper.pdf 26 页
5.1 Public file links
When a public file link is shared publicly, the following is embedded into the public link:
https://mega.nz/#! || Base64( File Handle ) || ! || Base64( Obfuscated File Key )
也就是说链接后面是 Obfuscated File Key ,这个是一个 32 字节的数据
再看 24 页
4.1 File upload encryption
The File Key is then obfuscated as follows:
Obfuscated File Key = [
File Key[0] ⊕ IV[0],
File Key[1] ⊕ IV[1],
File Key[2] ⊕ Condensed MAC[0] ⊕ Condensed MAC[1],
File Key[3] ⊕ Condensed MAC[2] ⊕ Condensed MAC[3],
IV[0],
IV[1],
Condensed MAC[0] ⊕ Condensed MAC[1],
Condensed MAC[2] ⊕ Condensed MAC[3]
];
也就是说 Obfuscated File Key 包含了 File Key 和 IV
观察得到(以 4 字节为一组)
File Key[0] = Obfuscated File Key[0] ⊕ IV[0]
File Key[1] = Obfuscated File Key[1] ⊕ IV[1]
File Key[2] = Obfuscated File Key[2] ⊕ Obfuscated File Key[6]
File Key[3] = Obfuscated File Key[3] ⊕ Obfuscated File Key[7]
IV[0] = Obfuscated File Key[4]
IV[1] = Obfuscated File Key[5]
4.2 File attribute, preview and thumbnail encryption
When the file is ready to be sent, the file attributes (e.g. the file name, thumbnail, preview) also need
to be encrypted. These are encrypted with:
AES-CBC(File Key, File Attribute Data)
然后通过 File Key 用 AES CBC 解密就行了
还有一些细节,比如 base64 里包含的-_等字符串不是标准的,缺了几个=,还有一些加密算法等等。
乍一看确实挺简单的,但是如果没做过 CTF 类似的东西,还是要花一点时间熟悉一下流程。
首先打开链接观察到 https://g.api.mega.co.nz/cs?id=0&domain=meganz…………………… 这个链接请求,是一个 json ,里面的[0]['at']
NQf1ctaRp0DwVAPJYybfRvoGQ_OOYJ8YOfZDXbqa0KpalCK-KHJSdTya0Eo-k01r87bdu6yfCaCNbUFsUSC1ng
是加密后的东西。
然后就是加密算法了看 https://mega.nz/SecurityWhitepaper.pdf 26 页
5.1 Public file links
When a public file link is shared publicly, the following is embedded into the public link:
https://mega.nz/#! || Base64( File Handle ) || ! || Base64( Obfuscated File Key )
也就是说链接后面是 Obfuscated File Key ,这个是一个 32 字节的数据
再看 24 页
4.1 File upload encryption
The File Key is then obfuscated as follows:
Obfuscated File Key = [
File Key[0] ⊕ IV[0],
File Key[1] ⊕ IV[1],
File Key[2] ⊕ Condensed MAC[0] ⊕ Condensed MAC[1],
File Key[3] ⊕ Condensed MAC[2] ⊕ Condensed MAC[3],
IV[0],
IV[1],
Condensed MAC[0] ⊕ Condensed MAC[1],
Condensed MAC[2] ⊕ Condensed MAC[3]
];
也就是说 Obfuscated File Key 包含了 File Key 和 IV
观察得到(以 4 字节为一组)
File Key[0] = Obfuscated File Key[0] ⊕ IV[0]
File Key[1] = Obfuscated File Key[1] ⊕ IV[1]
File Key[2] = Obfuscated File Key[2] ⊕ Obfuscated File Key[6]
File Key[3] = Obfuscated File Key[3] ⊕ Obfuscated File Key[7]
IV[0] = Obfuscated File Key[4]
IV[1] = Obfuscated File Key[5]
4.2 File attribute, preview and thumbnail encryption
When the file is ready to be sent, the file attributes (e.g. the file name, thumbnail, preview) also need
to be encrypted. These are encrypted with:
AES-CBC(File Key, File Attribute Data)
然后通过 File Key 用 AES CBC 解密就行了
还有一些细节,比如 base64 里包含的-_等字符串不是标准的,缺了几个=,还有一些加密算法等等。
乍一看确实挺简单的,但是如果没做过 CTF 类似的东西,还是要花一点时间熟悉一下流程。
10 天前 回复了 Tilie 创建的主题 › 问与答 › gpt 有感,有没有基于 tab 的分流措施? |
除了楼上说的 SmartProxy ,还有 Firefox 专有的 Container proxy
基于 Firefox Container 的不同代理,需要代理的全放到同一个 Container
基于 Firefox Container 的不同代理,需要代理的全放到同一个 Container
10 天前 回复了 liuqiongyu889 创建的主题 › 程序员 › 各位前端注意浏览器地址栏也是一个输入框 |
@leonshaw 建议你了解一下 robots.txt
10 天前 回复了 liuqiongyu889 创建的主题 › 程序员 › 各位前端注意浏览器地址栏也是一个输入框 |
10 天前 回复了 liuqiongyu889 创建的主题 › 程序员 › 各位前端注意浏览器地址栏也是一个输入框 |
@leonshaw
不是,楼主的网站在进入网址 https://hackertalk.net/tags/********是会显示一个 tag 为********的页面,然后发起查询,如果查询不到这个 tag 就不显示内容。但是页面上显示了********,而这个********会是任意的可能。所以页面上也就会显示任意的内容,然后就被别人用来做 SEO 。
黑产通过在其他网站上构造 [https://hackertalk.net/tags/读博网站地址等广告信息] ,然后搜索引擎就会索引到
https://hackertalk.net/上有这个 [读博网站地址等广告信息] 的内容
不是,楼主的网站在进入网址 https://hackertalk.net/tags/********是会显示一个 tag 为********的页面,然后发起查询,如果查询不到这个 tag 就不显示内容。但是页面上显示了********,而这个********会是任意的可能。所以页面上也就会显示任意的内容,然后就被别人用来做 SEO 。
黑产通过在其他网站上构造 [https://hackertalk.net/tags/读博网站地址等广告信息] ,然后搜索引擎就会索引到
https://hackertalk.net/上有这个 [读博网站地址等广告信息] 的内容
Select Language