Android — 有道翻译

前言

利用有道提供的API,写一个自动识别语言的翻译软件。支持汉译英,英译汉,小语种,短语句子等。实现也很简单,简单来说就是拼接URL然后请求网络返回接收数据后解析到UI中。

效果预览

more >>


长密码拒绝服务攻击

0X01

今天在用AWVS扫一个站点时,发现一个Long password denial of service高危漏洞。通常情况下,我们都强调用复杂的密码来防止被爆破,然而过长的密码也可能被Hacker用来发起DOS攻击。Hacker故意反复发送长度较长,让服务器进行复杂的计算,可能导致服务器不响应或者资源耗尽。

0X02

这里假设在一个网站上注册一个用户,用户名会被明文存储,而密码一般都用 MD5 加密存储,如果密码设置的过长,服务器就要进行大量的计算出该密码对对应的 MD5 值,这个过程可能会使服务器宕机,所以一般网站都会对密码的长度进行限制,不只是最短长度。

测试执行(以我扫的那个站为例):

  • password of 1000000 characters => 30.015 s
  • password of 100 characters => 0.047 s
  • password of 100000 characters => 30.03 s
  • password of 1100000 characters => 29.999 s
  • password of 500 characters => 0.078 s

这里,为极简图床默哀一秒。


敏感信息泄露

0X00

本文简述几个不是很常见的敏感信息泄露的途径,敏感信息的泄露可以帮助攻击者为高级的攻击做准备,而防护办法只有一个:删,删,删。

more >>


计算机网络面试题总结

写在前面:

虽然我不是学这个的,但是多学点总没坏处。以下来自路人甲,我只是一个勤劳的搬用工,随便自己码一遍加深印象,略有改动。

more >>


爬虫入门之爬美眉图

总有人说我们撸码的整天面对电脑是不是特别无趣 ?听这话我当时我就不爽了,什么叫有趣 ?聊妹 ?恕我直言啊,都是 Low B 。今天就让我这个老司机给大家上一课,用 python 抓美眉图 。当然首先要选一个站点爬,就是这个了:十八岁以下请自觉捂眼

more >>

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?