qw77103 的部落格

Project proposal- 易活人生 Android APP

Submitted by qw77103 on 三, 2011-11-02 17:50

成員名單:

400226076 qw77103 白紹甫

400226040 www1036 范競之

497511288 NeilWang 王日成

 

 Hi 各位大家好!

 

我們想要做的專題名稱是 易活人生

結合目前最流行的android app

 

可以讓人簡單來易經卜卦 卜出64卦的內容

 

並且給予 一些簡單分類事項的建議

像是: 健康 時運 財運 家庭....等等

卜卦-短期未來運勢

Submitted by qw77103 on 三, 2011-10-19 18:17

詢問:我的短期未來運勢?!

363 mod 8 = 3 -> 離卦

172 mod 8 = 4 -> 震卦

589 mod 6 = 5 -> 變爻為五

 

上卦:震卦

下卦:離卦

變爻:第五爻

雷火豐 離下震上

 

卦意判斷:

此卦震上離下,離日驚動合體,日動於天上普照四海,又為雷電一觸即發,其勢盛大。 
豐乃大也,豆豐滿之意也。然此卦雖然氣運勢大,但盛為衰之時,故百事不宜進取,宜退守也。

豐之所在有隱憂,宜加注意。必有虛言計謀,意外驚險,須慎公事訴訟,口舌是非之禍。 
斷之婚姻,雖可成但不利。男女之間,男人恐犯情色之災,少女則有損名節、感情受傷之象。

 

 

變卦為五

六五:來章,有慶譽,吉。


Term Project Report 496511138

Submitted by qw77103 on 五, 2011-01-14 20:36

共筆的部分:我是報告XSS和CSRF的部分

 

這次的主題是我報告greasemonkey

 

他是火狐的一個套件之一

 

安裝了之後 可以讓使用者作更強大的事情

 

像是方便使用者下載youtube的影音..

FB遊戲的作弊外掛..噗浪的圖案...等等

 

因為greasemonkey很方便,而且我也有在使用一些外掛

 

所以我這次想要來介紹這個部分

 

這次我是介紹可以使用plurk額外的圖案

plurk的卡馬數值和圖案的使用有相關

數值越高,所可以使用的圖案會更多

他的原理是利用圖片存放的網址..來顯示額外的圖案

 

所以我首先把我想要顯示的圖案,先存到網路的空間

然後在噗浪的頁面,在出現額外的分類TAG

以及剛剛所儲存的圖案。

這樣就可以顯是額外的圖案了

[F10_WebHack] Lab2 496511138(有修改小地方)

Submitted by qw77103 on 日, 2010-11-28 23:16

首先安裝到官方網站下載paros

這個是官方下載的載點

這邊要注意的是,上面載點有java程式碼,有興趣的可以把專案匯進去eclipse執行研究

在這頁面下方paros的安裝黨

再來是設定proxy 127.0.0.1 8080

接下來 我用我們專題網站當作掃描的對象

登入網站之後,開始做一些基本的動作,因為paros 算是半自動的

再來就是選擇軟體中選項上面的analyse然後開始scan all

這邊執行時間還蠻久的,這算是正常現象

然後就有掃描的結果畫面

[F10_WebHack] Post 3 496511138

Submitted by qw77103 on 五, 2010-11-26 23:49

最近的話題,除了選舉以外,

大概最熱門的就是我國跆拳道被判失格的事件了。

 

這邊就不多聊這個事件的前因和後續發展。

這個事件和攻防比較有相關的地方是 WTF 被駭客修改網頁

以下是新聞的標題和內容

 


世跆盟官網也被駭 放上柯賜海合成照抗議

[F10_WebHack] Post 3 496511138

Submitted by qw77103 on 五, 2010-11-26 23:49

最近的話題,除了選舉以外,大概最熱門的就是我國跆拳道被判失格的事件了。

 

這邊就不多聊這個事件的前因和後續發展。

這個事件和攻防比較有相關的地方是 WTF 被駭客修改網頁

以下是新聞的標題和內容

 


世跆盟官網也被駭 放上柯賜海合成照抗議

世界跆拳道聯盟(WTF)官網也遭到駭客入侵!繼上次亞跆盟官網遭人入侵,放上大大的中指圖片表達憤怒後,這次世跆盟官網也被駭客入侵,將位於網站首頁的照片加工,放上「抗議天王」柯賜海的舉牌抗議畫面,抗議楊淑君失格判決不公。目前世跆盟網站已無法進入。

[F10_WebHack] Post2 496511138 騰訊與360資安之爭升火

Submitted by qw77103 on 五, 2010-11-05 00:30

原文的新聞連結 這篇是在講大陸的商業資訊競爭,

1個是QQ聊天軟體(類似MSN)另外1個是防毒軟體

 

以下是內文的重點

騰訊QQ空間不支援360瀏覽器訪問,另外在裝有360軟體的電腦上停止運行QQ軟體 雙方互相引爆戰火

騰訊在起訴書中表示,今年9月27日,該公司發現www.360.cn網站向用戶提供「360隱私保護器」,該設備「監測了騰訊QQ聊天軟體的運行,並利用虛假宣傳手段,誤導和欺騙用戶,誣衊原告和原告的產品窺視使用者的隱私,給原告及原告的產品和服務的聲譽造成極大損害。」

昨日傍晚,就在騰訊悍然發布公告後不到2小時,360公司隨即也發表了嚴正聲明,360表示:「騰訊將在裝有360軟體的所有電腦上停止運行QQ軟體,這是置6 億QQ用戶安危和利益於全然不顧的暴行;

而騰訊的動機只有一個:堅持強行掃描用戶硬碟,綁架和劫持用戶,以達到不可告人的目的。」

[F10_WebHack] Lab1 496511138 part D

Submitted by qw77103 on 日, 2010-10-24 01:58

(A)Greasemonkey

問題思考:

     1.    既然Firefox可以讓開發者自行開發擴充元件,為何還需要Greasemonkey?

ANS: 因為可以自行讓人作修改,變成適合自己的腳本,而且安裝腳本不用重新開火狐,檔案也比較小,這樣方便許多。

 

     2.    除了Firefox之外,還有哪些瀏覽器支援Greasemonkey?

[F10_WebHack] Post 1 496511138

Submitted by qw77103 on 五, 2010-10-08 01:57

我來講一下MD5加密和解密 最近的學習心得

MD5是一種加密的方式

 

通常網站會有會員的帳號密碼 基本資料....之類的

 

如果 直接將管理者 OR 會員的密碼 直接存在資料庫內

這可能會有安全性和隱私的問題

即使這個資料庫 需要管理者密碼才能進入

 

所以 往往會把密碼以加密的方式 存在資料庫內

像是drupal 這個系統就是以MD5 加密的方式

 

不過目前MD5加密 似乎被發現到 有"碰撞"的情形

碰撞: <--???

碰撞是指 當2個不同的密碼

經過MD5加密過後 卻會產生同樣的MD5 編碼

也就是說 我可以去你家開保險櫃的意思XD

 

PHP 有MD5加密的方式

因為有函式的關係

所以很簡單 很短 很精簡....哈

md5(填入密碼)

這樣就會自動轉了

 

以下 是我實作的小範例

頁面