Return's BlogHomeArchivesAbout分类原创作品30技术文章23技术文章7最新漏洞2最新漏洞3最新漏洞1标签云AndroidBacktrack5MetasploitMysqlNginx解析漏洞ReturnThinkPHP远程alfredandroidapachearmitagearp欺骗caindedecms漏洞easyuieclipsejavalinux arp欺骗os xphpphpcmsv9漏洞phpcsm2008漏洞pythonthinkPHP漏洞ubuntuweb wifi认证webshellwindow密码wordpress漏洞workflowxUtils互联网技术任意密码登录任意读取文件漏洞入侵后门嗅探图马打飞机注入漏洞© 2015 Return
Return's Blog
Android 上传PHP xUtils Bug修复分析过程
1月 15 2014
起因
作为全职PHPer偶尔需要客串下Androider,最近公司的一个项目需要Android的客户端(主要图片特效处理及其上传)，自己就客串下Androider.
之前有过Android开发经验所以做这个挺顺手的，几乎所有东西直接github中拿过来改改就用，不过在处理图片上传的时候选择了xUtils这个
开源工具类,用起来确实比较好用，挺方便的，例如如下代码就可以实现上传:
123456789101112131415161718192021222324RequestParams params = new RequestParams();params.addBodyParameter("file", file);HttpUtils httpUtils = new HttpUtils();httpUtils.send(HttpRequest.HttpMethod.POST, UPLOAD_URL, params, new RequestCallBack<String>() {    @Override    //上传失败处理方法    public void onFailure(HttpException arg0, String msg) {        alert(msg);    }    @Override    //上传进度处理    public void onLoading(long total, long current,            boolean isUploading) {        if (isUploading) {            Log.i(LOG_NAME, "upload:" + current + "/" + total);        }    }    @Override    //上传成功处理    public void onSuccess(ResponseInfo<String> responseInfo) {        alert(responseInfo.result);        Log.i(LOG_NAME, responseInfo.result);    }});
可以看到用起来比较方便，如果自己写还是比较麻烦的。不过最让人头疼的不是使用方法，而是作为接收端为PHP的话是接收不到上传的文件，最后经证实不仅仅是PHP C# 也有问题, 网上搜素了下不少人都遇到问题不过没有解决方案，看来只能自己动手解决了
Read More
Radiowar 之OsmocomBB SMS Sniffer
11月 6 2013
好久没写东西了，前几天看到Radiowar这个词的时候感觉有点意思，
可能是因为之前写过War Driving 的文章对War很敏感吧.
Radiowar指的是无线安全攻击，不过很多人听到无线攻击就和无线网络破解划等号了。
其实Radiowar 包含所有无线电子设备如：2.4GHz网络、RFID、NFC等等.
很多人现在都在玩Proxmark3 奈何成本过大，做个试验最少也得千把来块，自己对这个也仅仅是感兴趣，
所以就从一些简单且Cheap的设备玩起，刚好最近看到有几个人发了GSM网络嗅探的文章，
自己就弄些设备来玩，成本较低，一套设备下来100左右。
设备清单：
摩托罗拉 C118 (25块)
FT232RL USB TO TTL (30元)
摩托罗拉 Motorola C118专用数据连接线 (10块)
MiniUSB 链接线(10元，这个大家手里应该都有)
如下图：
Read More
android版微信打飞机无敌补丁分析及其制作方法
8月 13 2013
最近微信5.0版本发布后增加了游戏中心，并且自带一款打飞机游戏,ios版本刚发布1天就被crack掉,并且除了一个无敌补丁，奈何手里没ios设备也没法测试.自己玩了下，感觉游戏真没多少技术含量，不过微信的优势很明显，集成了好友数据,所以结果就是最近天天听到那些家伙喊着”打飞机” ~。~
不过对于游戏一点都不感冒的我看到好友那么高的分数再对比下自己，额真有点那个啥。所以对于技术控来说去拼命玩那个玩意就有点浪费生命了，所以本着hack for fun 的思想就试试看看能crack掉不.
首先分析下游戏
游戏对象：
飞机，子弹，炸弹，敌机实现方法就有多种成为无敌的方法:
1.让飞机无敌，也就是不死
2.让子弹威力变大，并且不消失,这样一个子弹就可以打多个敌机
3.给自己添加”大量”炸弹,这样也就无敌了
4.让敌机碰到自己无效,这样就相当于隐形模式了,同样无敌了
5.给自己多加几条名，这样既可以达到无敌的方式又可以死掉（方便提交分数）不然死都死不掉。
Read More
android最近问题总结
7月 25 2013
1. 主线线程中更新UI由于android的限制，不允许在主线程中对UI进行修改操作，必须要再新线程中。其实这点和lpython 的pyGtk很相似，估计都同为linux的产物。自己更新UI的方式：
123456789101112//先声明一个Handler，用来接收消息private Handler messageHandler;//消息标识private finalist UPDATE_UI = 1;messageHandler = new Handler() {@Overridepublic void handleMessage(Message msg) {    if (msg.what == UPDATE_UI) {        updateUI(); //更新UI的方法    }}
Read More
Alfred2 的workflow 开发实例-百度贴吧插件
7月 6 2013
貌似有点懒，今年第二篇…
Alfred2 os x 上的一个比较好的插件好的插件，对于命令控来说绝对是福音。
官网地址：http://www.alfredapp.com
它的插件机制加上新版本的workflow支持fallback后似的他的更受欢迎。
先上一张今天要介绍的插件，贴吧的workflow