Blog

0x01 前言： 作为开发者或者安全研究员，开发或分析一些与网络相关的程序时，必然要涉及到 HTTP 协议，而了解信息的传输，是非常必要的。所以我们需要抓取并控制到网路流量，并且需要对中间人攻击有一定的认识。 TOC： 前言 捕捉网络流量 Charles抓包工具 利用ettercap进行中间人 MITM工具 中间人的利用 参考链接

五年高考，三年模拟。 十年高考，六年模拟。

首先是一个抱歉，那天不应该那么晚才推，最后一分钟因为网的问题，成了第二天的第一分钟，导致第二天就不能群发了。细想回来，这算是一种拖延症吧，这种没有目标没有动力的事情，并且现在也没从中得到享受，所以感觉有时候有点拖延。总觉得不能这样了，应该提前规划一下要写的内容。 为什么要写这个呢，今天在无聊看直播的时候，看到有人播这个。然后又查了一下，这个原来是一个日本动漫，拍成了电视剧，其中还有在台湾找吃的场景，吃着三星葱炒肉，水煮乌贼。

人一生总是要做几件蠢事的，要人人都那么聪明，世上就会变得无聊了。 这世上大多数人是为了别人而活，为了自己所爱的人，为了自己所在乎的人，而丢失了原本的属于其的快乐。当然我也属于这种人，不是那种乐天派，有时感觉永远不属于这世界。

一走数千里，风雨中冲晒。 火车上的人们，神情各异，有经历过沧桑的无望，也有期盼远方的美好，也有玩游戏打发时间的。人和人终归是有差别的，以前也见过在别人在高铁上写东西，也有人在地铁上谈业务，有人说，人与人的很大一部分的差别在于能否利用到那些碎片时间。当然这与标题无关，这个本来只是一些随笔的地方。

0x01 前言及TOC drozer 是一个 android 渗透与测试比较出名的一个框架，其源码托管在 GitHub。我们可以利用其进行一些自动化测试工作，以及测试一些拒绝式服务，写一些 exploit 等。 TOC： 前言 安装与配置 drozer 安装模块 动手写一些模块 drozer module 自动化测试脚本思考 后记

0x01 前言及TOC 最近在看 XSS 的相关内容，也有很多需要注意的东西。在平时的开发及设计当中，不可避免的会遇到XSS，于是就有了设计一些filter的想法，以前也在phithon的github上看到过Python的XSS filter，毕竟自己动手实现一个对于理解XSS，以及过滤的相关事情是很有帮助的。因此设计一些简单的filter，以备自己使用，并且这些filter是不安全的，不要放在生产环境，毕竟没有经过一些专业的检测，以及...

既然是随笔，就应该无所顾及。说一说现在的事，讲一讲心中的意。 不想去写鸡汤，也不想去写情感话题。应该本着给人一种正能量的原则，去给人希望，可是这样真的好么，生活哪有那么理想，哪有那么美好，大多数人出身都是平凡的，都是渴望有出人头地的那一天。

0x01 前言 在国内的大环境下，一些软件使用官方源会有很大的延迟，而使用国内搭建的同步官方源的话，速度会提升很多的，因此，本文总结一些常用的软件源，并不定期更新。

0x01 前言、 写在Bugtags上线Crash发生趋势之际，以及英语四级前夜。仅感触，无其他。 0x02 起缘、 在9月份的时候，开学之际，随着Codekk微信号推送了一条名为“移动应用Bug快速反馈利器”的消息，工欲善其事，必先利其器。看完介绍了以后，不禁感觉眼前一亮，和以前接触的crash收集工具有点不一样，并且也听说过一些摇一摇进行反馈的功能。 这个主要是一个类似于外包的项目，应用内容是大学内app社交、社区等形式，其中整体A...