測試工程師的梗,你瞭解多少? 眾所周知,寫程式碼的時候要考慮各種可能的情況。網上一直流傳著“一個測試工程師走進一家酒吧”的梗,在讓人捧腹大笑的同時,這個梗你又瞭解多少呢? 本篇文章的引用部分經再三稽核,沒有明顯的錯別字和字序問題,請大家認真思考這是什麼梗。 一個測試工程師走進一家酒吧,要了一杯啤酒 兩個測試工程師走進一家酒吧 正常需求。 一個測試工程師走進一家酒吧,要了一杯咖啡 一個測試工程師走進一家酒吧,... 2016-07-13 安全
2016 全國大學生資訊保安競賽初賽 Writeup (by Asuri) Asuri 團隊(官方主頁: Asuri Team )是戒賢學長組建的一支南航資訊保安團隊,我是團隊中的一員。之前我們曾經參加過江蘇省的天翼杯資訊保安競賽,並且拿到了決賽第五名。其實團隊成員大部分還是野路子出身,在一次次比賽和實戰中提升自己的水平。 這兩天我們又參加了今年的全國大學生資訊保安競賽,規模比上一次大了好多,因此我們更多是抱著學習的心態參加的。在比賽中,我們見識到了好多之前沒見過的題... 2016-07-11 安全
讓老司機紛紛翻車的“悄悄話檢視器”究竟有啥名堂? 0x00 Introduction 相信大家一定被所謂的“QQ悄悄話檢視器”刷屏了吧?從上個月開始我就鬱悶,有人給我發悄悄話,然而我又猜不到是誰。有了這麼一個 APP,豈不是可以調戲回去?然而大家的反應似乎不是這樣的: “這一切來的太快” “強行上車 車速過快 引發多起事故” “這很強勢,很清真” “逸夫樓教室此起彼伏” “對不起,我們不認識” 就是這... 2016-06-17 安全
使用 HTML+CSS 製作紙飛機新 Logo 動效 本文已同步至紙飛機技術部落格: 使用 HTML+CSS 製作紙飛機新 Logo 動效 看到藍溼父設計的紙飛機新 Logo,感覺比原來的逼格高了好多,於是靈光一閃想出了一個動效,然後腦子一熱就想用 HTML+CSS 來實現。 先附上最終效果好了: 紙飛機 Logo 動效測試 那麼接下來就一步步來吧! Step1:確定 HTML 結構 左邊 Logo 的五條線我打算用五個 <di... 2016-06-12 開發
一次在 Openshift 上折騰 PHPMailer 的經歷 本篇已同步至紙飛機技術部落格: 一次在 Openshift 上折騰 PHPMailer 的經歷 因為 SAE 太坑,所以我還是把紙飛機的微信和辦公系統遷移到了 Openshift 上,並使用了百度雲加速。問題就出在這裡:我知道要修改 SAE 的一些特性,例如 SaeSegment、SaeCounter,但是沒想到還漏了一個 SaeMail,於是服務部的小夥伴們結束維修發郵件的時候就提示 ... 2016-06-01 開發
NUAACTF 2016 官方 Writeup Web1 簽到題,開啟瀏覽器的Console即可找到flag: 下面那行帶有中文的句子是我早上修改介面的時候加上去的,同樣的彩蛋在網頁原始碼中也有,就是每個頁面檢視原始碼之後顯示的那個佛祖,23333。 Web2 仔細看會發現題幹中百度的連結有點奇怪: 根據題目提示,用百度搜索“一隻苦逼的開發狗”,發現出題人的部落格,第一篇文章有提示: 看起來是base64編碼,解碼... 2016-04-26 安全
只是一個快樂的程式設計師罷了 好久沒寫過這種日誌了。今天突然有點興致,就順手寫一寫吧。 我是一個普通的程式設計師,有著一點前端的開發經驗,順便有那麼一些後端和運維的三腳貓功夫。一個人的時候喜歡發呆,有時候也喜歡玩點音遊。 好吧其實這麼介紹並沒什麼意義,因為關於技術和性格方面的介紹, 這個頁面 已經說的很詳細了。我還是說一說我自己的黑歷史吧。 每個人都有一段黑歷史,就像綠箭俠里奧利弗的妻子、跟費玉汙一個姓的IT女過去是一個桀... 2016-02-02 日常
紙飛機伺服器環境搭建筆記 大概去年這個時候,某隻三三打算把紙飛機伺服器重新搞一下,當然結果是比以前好多了。嗯,以前的架構基本沒法看……然而當時三三的檔案已經不知道去哪裡了,而且我在這一年折騰的過程中,又發現了一些別的問題。 紙飛機伺服器是幾年前買的小主機,配置挺低,尤其是硬碟太小。其次,學校的網路環境實在太差,像微信後臺這樣的專案如果放到我們自己的伺服器中,延遲可以達到五分鐘,不知道是什麼原因,所以只能放到SAE上了。... 2016-01-04 環境
JCTF2015非官方writeup 這次水平有限,所以只做出了四道題……請大家盡情鄙視我們吧…… 0x1 在資原始檔夾中有一個bababa.wav的檔案,用AU開啟,發現是四聲道,下面的兩個音軌是二進位制波形。按照高低不同分為01記下後,每八位一組,轉換為char,即可得到flag。 0x2 根據提示可得棧226有問題, 發現所有記錄中均使用DES-EBC加密,key為stringWi。從github上down一個des解密... 2015-11-27 安全
紙飛機2015新生聚會技術方面總結 聚餐完之後大家都十分興奮,興奮完了之後,好好總結一下這次晚會上的技術性成果和失誤。 今天晚會上的技術性問題有:飛機牆、抽獎、電子節目單。下面分別從每一點來說明。 飛機牆 飛機牆延續了新飛機牆一貫的風格——六格文字+3D星空背景+卡片翻轉特效。此次飛機牆沒有任何創新點,但是將原來的隨機選擇方塊替換內容換成了按照順時針順序選擇方塊替換內容,看起來更正常了一些。 飛機牆最大的技術性失誤是忽... 2015-09-04 開發
對QQ空間自動轉發/加好友的研究 前幾天,QQ 空間的一大批好友轉了所謂“優衣庫”的一個影片,不用說,肯定是QQ空間有什麼XSS漏洞了。有學弟讓我去研究,其實我是拒絕的,因為我當時在搞別的事情,隨便看了看原始碼沒發現問題,於是就放到腦後了。 昨天晚上發現空間裡又有好友轉發的現象,甚至有自動加好友的問題。正好大半夜一個人有安靜的時間,於是就順便研究一下。 一開始沒有頭緒,在想是不是QQ空間有直接的XSS漏洞,於是看到... 2015-08-15 安全
公司的零食果然是隨便拿的 0x00 記得寒假的時候,聽說了暴漫每週有一定的資金來買零食,當時心裡想的是:“臥槽以後就去這個公司了!”以至於給家裡說的時候被嫌棄了——“你就這點追求吧。”沒辦法,作為一隻吃貨,人家買點吃的就把我收買了,這價效比我知道,但是……實在是忍不住啊…… 到上海已經快半個月了,我覺得我在公司解決掉的零食和飲料得有幾十塊錢了吧?(警察叔叔就是這個人!)零食隨便拿飲料隨便喝這一點實在是太打動我了……第... 2015-07-18 日常