qcc 请求哈希逆向@dev

今天受一老师朋友所托，帮其看了下企查查高级搜索页请求的哈希校验，页面地址：{qcc_url}。先随便交互触发两个请求看看构造，以 Node.js fetch 格式显示如下：...

十月项目整合@dev

以下皆为 2022 年 10 月独立负责的项目，整合复盘以记录 元优联生态应用平台 赋能于元优联 IP 下的生态产品，用户可基于应用平台创作及分发应用，可看作为 PC 端的小程序。相较其他平台或原生应用开发，通过元优联应用平台的大量 API 封装及跨平台特性，以及未来的低代码开发平台，创作者可快速完...

裸聊骗局 - 渗透涉诈应用后台@dev

今天晚上突然在知乎收到一条私信问我对 burpsuite 了解多少，还以为对面是想问抓包这块的问题，没想到是...... 是爱裸聊的大学生一枚ya～ 很难相信计算机专业的大学生也会被裸聊这种低级伪劣的招数骗到（在进后台后发现这类群体还不在少数），果然是色字头上一把刀。原本在这件事上我是没打算帮人帮...

逃离学校 - 非侵入式攻击校园信息系统@dev

国庆节还未过半，我们便又被关在了学校里，开始了新一轮封校。是的，别人学校放七天，我们放三天。也就是十月三号晚上其他学校学生在花天酒地炮火连天的时候，我们已经在寝室洗洗睡了。于是在今天四号上了一天线下课之后，便约着室友晚上去学校东门试试看能不能无视安保直接出去散散心。 显而易见，在我稚嫩的脸庞扫脸出校...

人人都可入侵的网络摄像头，监控背后到底是谁？@dev

2013 年，Black Hat 大会上一篇名为《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》的简报首次大规模披露了被部署在家庭、企业、酒店、赌场、银行、监狱，以及军事和工业设施中的网络监控摄像头的安全问题。成千上万...

溯源：上海政府国家警察库泄漏原因@dev

2022 年 6 月 30 日星期四上午 8:55，一篇为「2022 - SHGA Shanghai Gov National Police database」的文章被用户「ChinaDan」发布于「BreachForums」的泄密数据交易市场。据其所言，这份数据来自于上海警察局，其包含了数十亿中国...

使图片优雅地懒加载@dev

懒加载是一项常用的网页优化技术，以达到节省算力、资源占用、网络 IO 等目的。例如其中最容易遇到的图片懒加载需求：只加载用户浏览器中可视区域里的图片。若非如此，所有图片在用户打开网页时一并加载，当图片资源较多时，就会产生巨大的流量消耗及带宽占用...

学习通数据库泄漏：脆弱的隐私数据@dev

2022 年 6 月 20 日，超星学习通 1.7 亿隐私数据被公开售卖，包括姓名、电话、学号、学籍和密码（部分明文）等，涉及 14 万余学校及组织。 泄漏已经是事实了，亡羊补牢未为晚也。我从某一渠道获取了本次泄漏的组织名录，顺手做了个数据泄漏检测工具（不含其他任何敏感信息），欢迎使用：超星学习通隐...

我的个人网站软件架构@dev

不知道为什么，一个整天和技术打交道的 geeker，他的博客却是有关情绪与生活。 最近有蛮多朋友问我有关这个网站是如何做的，某些技术点是如何实现的，复刻的方法有没有走弯路等等。鉴于当时对于这些问题的回答都较为片面，所以打算写一篇文章来阐述有关这个网站的开发历程，也算是有了第一篇和技术有关的博文...