smartroc

摘要： 第一个spider程序由MIT的Matthew K Gray操刀该程序的目的是为了统计互联网中主机的数目>Spier定义(关于Spider的定义,有广义和狭义两种).狭义:利用标准的http协议根据超链和web文档检索的方法遍历万维网信息空间的软件程序. 广义:所有能利用http协议检索web文档的软件都称之为spider. 其中Protocol Gives Sites Way To Keep Out The ′Bots Jeremy Carl, Web Week, Volume 1, Issue 7, November 1995 是和spider息息相关的协议,大家有兴趣参考robot 阅读全文

摘要： 2009年10月30日QQ网页密码加密解析自从发布了上篇文章自这篇，隔了好长时间。就是因为被腾讯的网页登陆加密给难住了。模拟登录只好延期发布，这篇介绍一下腾讯网页登陆的加密机制。先介绍一下有关加密的信息：1、打开http://xiaoyou.qq.com/2、开启fiddler监听HTTP包3、登录QQ，我这里就随手写了个QQ：123456密码123456验证码eftaU代表QQ号P代表加密后的密码verifycode代表验证码其余都是固定的，不叙述了要登录农场，必须要模拟发送以上数据来登录校友，而密码必须加密成如上才能通过验证。现在讲解一下如何把明文的1234加密成09967317CCFC. 阅读全文

摘要： /**//*sha1 * A JavaScript implementation of the Secure Hash Algorithm, SHA-1, as defined * in FIPS PUB 180-1 * Version 2.1a Copyright Paul Johnston 2000 - 2002. * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet * Distributed under the BSD License * See http://pajhome.org.uk/crypt/md5 f 阅读全文

摘要： 2012年新浪微博用户密码泄露漏洞（图片解析）相关厂商：www.sina.com作者：http://weibo.com/evilniang发现时间：2012-1-1漏洞类型：sql注射危害等级：高漏洞状态：已修复首先申明：该漏洞发现后本人已联系新浪官方修复漏洞，目前漏洞以修补。文章内容公布，仅供参考学习。新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9漏洞利用方式:http://iask 阅读全文