https原理和请求伪造

https握手过程

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。

关于浮点运算

浮点运算是不精确的，对于这个，我最初的印象大致是来自c语言的这个代码#define EPSILON 0.0000001 //根据精度需要if(fabs(fa - fb) < EPSILON){ printf("fa<fb\n");}

一致性哈希学习

最近总是听到一致性哈希，但是不了解具体的技术详情。今天搜索了一下，记录下来。

2015 is coming in 48 hours

现在是29号晚上了，距离2015年还有两天的时间。

python __new__和__metaclass__

先说__new__

马上就要12月了

连续好几天都在下雨，一场秋雨一场寒，听说明天真的要冷了。冬天来了，新的一年也快来了。12月要做的事情还是有点多了，上班，选修课的考试，数据库的考试，英语6级，准备期末的考试等等。

突然好失落

青岛，阴雨天。

由腾讯登陆js加密方法猜想腾讯数据库密码加密方法

我测试的qq空间的登陆页面http://qzone.qq.com/，打开浏览器调试工具，然后qq号和密码随便写，提交请求的时候就能看到是一个http/get请求，是一个js发出去的。将这个js下载下来，然后格式化一下代码。在http://past...

LRU Cache

https://oj.leetcode.com/problems/lru-cache/

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下#coding=utf-8import refr...

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下<?php$flag='xxx';extract($_GET);if(isset($gift)){ $content=trim(file_get_contents($...

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一个网上流传的比较广的教程里面的例子。

大二，你在做什么？

大二软件方向本科生一个。