最近正在写一篇ZG二三事的文章,结果场面搞得有点大,难产了。所以先搞个用户脚本来水一篇。
我目前在用的路由器是小米BE7000,两台,另外有一台AX3600服役,一台AX3000T备用。以前还用过AX6000、AX9000,总的来说没啥毛病,就是管理后台功能弱鸡。
米家APP里能看到设备的实时网速,但是总归不方便,WEB后台登录却看不到,很蛋疼。
于是这个用户脚本便出现了。
功能很简单,就是在设备列表页面显示各个设备的上行下行速度。
其实是蛮久之前就写的,今天看了看重构了一下,优化了部分体验。主要是修改了上下行速度显示的样式,并加入了占比的显示,方便直观看到每台设备上下行占比。
使用方式很简单,在浏览器中安装对应的用户脚本管理工具(Edge/Chrome安装TamperMonkey、Fi...
木魚
8个月前 (03-11) 2406℃ 2评论
4喜欢
FSLIB.NETWORK 是什么?它是一个为HTTP协议设计的高度简便易用且极具功能性的类库。它的由来要追溯到12306订票助手.NET的诞生。在12306订票助手.NET诞生之初,我就有这么一个需求,需要一个用起来十分简单易用且灵活性和强健于一身的网络请求库。
为什么有这些要求呢?因为我懒,所以需要这个类库十分灵活简便易用,最好只要告诉它我有什么然后要什么,它就能给我弄回来。然而12306的种种掉链子谁都知道,所以我也希望这个库足够强健,至少不会因为库本身的因素导致程序崩掉。
所以这个库的存在是十分重要的。然而幸运的是,这个库完善到现在后,基本上符合我的要求。
提示:如果您在此网络库的使用过程中遇到任何问题,请在 问答社区(http://ask.fishlee.net/category...
木魚
8年前 (2016-05-05) 10967℃ 5评论
27喜欢
回来后一直在生病,这不,病好了,就有力气吐槽了。
0x1. 起因
之前我网站(*.fishlee.net)都是托管在一台猎豹名下的服务器的。由于准备离职,所以需要将项目分离,部分网站以及服务需要迁移出来。
迁移到的服务器是一台万网的VPS上,问朋友蹭过来的一台VPS。配置当然不可同日而语,不过还好,起码人家是台服务器 不过需要打个预防针的就是网站的服务后面可能会精简或有限制了,至少不是那么稳定高速。这是题外话。
然后首先迁移过来的是静态资源(static.fishlee.net; dynamic.fishlee.net)。
0x2. 发现
迁移过后两天,例行查阅服务器日志的时候,发现了很多奇奇怪怪的请求。
是的,你没看错,扩展名是 .xx 以及 .xxs。看了看具体的路径,我觉得 .x...
木魚
8年前 (2016-03-04) 13054℃ 11评论
5喜欢
前言:这段时间太忙,这个系列几乎没抽出时间来写。现在来慢慢继续挤牙膏。关于FSLIB.NETWORK网络库或这个演示项目有任何问题的,请在问答社区(http://ask.fishlee.net/category-21)中反馈提问
6.1 验证码流程分析
我们照例打开Fiddler抓包,在跟踪登录和提交流程后,我们可以很容易看到相关的请求。我们先到登录12306的页面上看看样子。
看到了让人抓狂的图片验证码。其实我对这验证码还是好评的。让我们先来试一下验证码错误是什么情况。两行四列图片,我们先点击第一行第一张的左上角,和第二行第一张的左下角,也就是截图中标记的两个区域。这么做的原因是为了待会儿的提交测试做坐标映射(因为提交出去的信息不一定就是相对于图片本身的原点的)。也就是这样。
...
木魚
9年前 (2015-08-12) 9757℃ 3评论
17喜欢
...
木魚
9年前 (2015-05-12) 10046℃ 3评论
22喜欢
...
木魚
9年前 (2015-05-12) 11390℃ 17评论
56喜欢
之前介绍过网络库的基本信息和基本使用情况。后面准备来写一点实例教程。
本来想着先写QQ空间到WordPress导出工具的(毕竟这个博客之前的文章也都是这么导过来的),可是突然觉得不是很吸引人,毕竟有这种需求的人太少了……上次有人发了一个代码片段抓美女图的,我不禁眼前一亮……嗯哼,还是得从本质出发啊,凡事抓住最根本的需求,方能引人入胜。所以我决定抓住 书生本~色 这个关键因素……写个抓美女图的工具吧。
1.起因
事情的起因如上所述,其实还有个引子,就是之前有同学在群里发了一个Code Snippet,在OSCHINA上,是一个C#的一段代码,用来抓妹子图的。当然很容易看明白,不过我还是好奇地去看了一下这个网站……矮油我去,这个地址的图片质量还都蛮高的嘞。好了来个爬虫吧。
捎带借妹子来作为自己...
木魚
9年前 (2015-01-30) 19312℃ 49评论
39喜欢
之前曾经有幸参与了一次GDG在北京的分享活动,做了一个小的分享,关于Chrome浏览器上扩展开发(含Firefox上UserScript)中一些比较细微的点的分享。话说那次感觉有点白目,因为去的人基本上都是冲着谷歌的新技术比如谷歌眼镜去的,所以好瞎的感觉。毕竟不是HTML5峰会那种比较有主旨的东西,谷歌搞的摊子太大了。。
用的是12306订票助手做例子,其实12306订票助手从其本身使用的技术而言并不算多牛叉的东西,纯粹是一些前端技术,所以这个文档中涉及到了比较多的细微的点。这些点在开发大多数具有嵌入式脚本的扩展中均有可能用到。当然,订票助手扩展版的源代码在GITHUB上早已停止更新,但这个脚本中使用到的一些技术作为基础东西可以沿用到其它的扩展中。
昨天整理资料的时候看到了当时是用的演示文稿...
木魚
9年前 (2015-01-20) 6137℃ 5评论
7喜欢
上一篇对FSLib.Network库进行了简单的介绍和演示。从本篇开始介绍相关的使用。
1.基本运行机制介绍
FSLib.Network.Http 命名空间下的类是本网络库中用于HTTP处理的相关类型集中存放的地方。由于类库是基于HttpWebRequest以及HttpWebResponse的,所以很多行为表现和逻辑和它们几乎保持一致。
在此基础之上,本类库进行了抽象和总结,并提炼出一整套流程和运行框架。以下分别介绍。
2.相关模型介绍
2.1 HttpClient
HttpClient是开始HTTP处理请求的工厂。它是用来维护、创建、跟踪HTTP请求的一个基本类。可以理解为它是一个容器,维护了所有的Cookies以及全局设置,然后通过它可以创建出不同的HTTP请求实例。
HttpClie...
木魚
9年前 (2015-01-19) 68678℃ 24评论
7喜欢
0.背景
开始在设计订票助手.NET的时候,我就在策划写一个比较易用的HTTP客户端库来完成底层的操作。由于.NET原生的HttpWebRequest比较复杂难用,而内置的WebClient先天不足。
.NET 4.5中新增了HttpClient,但可惜.NET4.0不支持XP,所以暂时只能放弃HttpClient了。在这种种背景之下,我花了很长的时间来打磨这个网络库。虽然起名叫Network,但是目前专注于HTTP库。
这个网络库在订票助手.NET中得到了广泛全面的使用,几乎所有对12306发出的请求都是由它发出的。在订票助手.NET中,最近四个月中,由它发出的请求过亿,其稳定性也是蛮有保证的嘛。
1.功能特点&运行需求
其实它是对HttpWebRequest/HttpWebRe...
木魚
9年前 (2015-01-18) 38504℃ 69评论
26喜欢
第一篇:从零开始在Windows上安装WordPress简明教程 [1]第二篇:从零开始在Windows上安装WordPress简明教程 [2]
6. 安装主题
博主使用的YUSI主题(的修改版),原主题地址在: http://yusi123.com/3233.html
提示:博主有修改,如果后面有同学有兴趣的话可以共享。
6.1 下载
从这里下载主题:http://yusi123.com/go/yusitheme1 保存为 yusi1.0.zip。
6.2 进入 WordPress 后台
进入外观–主题,点击添加。
点击上传主题。
选择已下载的主题包,点击现在安装。
等操作完成后,会提示已经安装成功,要立刻启用可以点击“启用”,否则可以点击“返回”先回去再启用。...
木魚
9年前 (2015-01-14) 7295℃ 14评论
7喜欢
上一篇: 从零开始在Windows上安装WordPress简明教程 [1]
5. 调整PHP设置
默认的PHP设置也可以工作,但是有些设置调整一下应该会更好。
注意:博主对PHP配置了解不是很深,如果发现以下内容有纰漏或不完善的地方,请及时告知。
5.1 打开配置文件
PHP的配置文件名为 php.ini,之前的安装目录下。用记事本等一般编辑软件即可打开。推荐使用 EditPlus/EmEditor/Sumlime/Notepad2/Notepad++。
5.2 扩展设置
PHP默认没有启用多少扩展,可以根据自己的需要启用扩展。在配置文件中搜索 extension= ,找到的位置即是配置配置的地方。前面有分号的表示这行已经被过滤,要加载的话,删掉分号即可。反过来说,如果要禁用,只需要在前面加...
木魚
9年前 (2015-01-13) 6625℃ 6评论
3喜欢
1 准备工作
要准备的工具:
服务器一台
Windows Server 2008/Windows7/8/8.1/10 (Windows Server 2003虽然很健壮,但太OLD了,这里不做演示。2012较新,相比2008管理模式有点差别,有需要的话后面可以补充)
MySQL数据库安装包 (下载地址:http://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.6.22.0.msi,下载页:http://dev.mysql.com/downloads/windows/installer/),下载比较大的那个,比较小的是在线安装包
PHP分发包5.6.4 (下载地址:http://windows....
木魚
10年前 (2015-01-12) 23104℃ 6评论
6喜欢
先提一个背景资料。在国庆的时候被12306虐待过的同学应该记得,有那么两天12306在疯狂地强制人退出登录,经常你只能查询一次,然后就被强制退出登录,甚至用IE都不能幸免。
曾经我一度吐槽这是因为他们的服务器扛不住压力才导致的,所以自己用IE都深受其害,也只能吐槽。
可是,就在今天,我发现事情根本不是这样的,这是他们自己摆出的乌龙!!!!
背景资料说完,开始正事
话说一直在关注12306有啥变化,可是这几天我发现很怪异。就是经常我一次查询之后,12306会紧接着又发一个 loginAction.do?method=el 的请求回去。
在这之前我们已经了解到,这个请求最多只会有一次,并且是页面加载后发送的。所以在这里查询之后发送的,绝壁...
木魚
11年前 (2013-12-02) 6260℃ 24评论
2喜欢
信息时代,是流言最坏的时代,也是流言最好的时代。在很久以前我没忍住于是写了批判流传很广的那个恢复误删文件的流言,昨儿又看到微博里有营销号在发说手机危害很大于是『提出建议』的流言。又是一个没忍住于是转发了,并且说『虽然有些事事实但是大部分是扯淡』,结果很勤学好问的云逸同学在问哪些是事实哪些是扯淡。于是我又开始坐不住来写这么个东西了。
先来看看原文。
在开始之前,我们先来了解一下手机辐射。
人类对辐射的恐惧大概始于核辐射。但是很可惜,虽然都带有辐射两字,电磁辐射和核辐射可以说基本上就是两个东西。电磁辐射是指电磁波的信息表达,当然电磁波是带有能量的(否则微波炉也不可能用微波就把东西弄熟了)。电磁辐射对于人体有没有害?有没有还需要先讨论个另外的东西。电磁波其实是借助于光子来承载信息...
木魚
11年前 (2013-11-04) 5854℃ 5评论
1喜欢
由于Chrome扩展容易开发和山寨,所以Google Chrome WebStore上充斥着各种山寨的带有恶意代码的扩展。这类扩展中一个典型的恶意行为就是偷返利。
开始之前科普一下什么叫偷返利。
什么叫偷返利?
很多购物网站(目前主要针对淘宝)都有返利的联盟,通过别人独有的链接购物,发送链接的人将会收到分成(类似于推广联盟,广告行为的一种)
恶意扩展在你访问淘宝相关页面的时候,不管是不是已经带有返利代码,都会强行修改你的页面地址,转向自己的返利链接
典型的现象是你打开一个页面后,地址栏的地址突然会变得很长
或者链接地址中包含 s.click.taobao.com,或 ali_trackid
虽然很多时候别人借此生财付出劳动,你愿意点,这是一个愿打一个愿挨的事情,但通过伪装成...
木魚
11年前 (2013-11-03) 11254℃ 16评论
1喜欢
前两天一时蛋疼,在京东上看单反,好贵啊。话说最近京东的小商品价格越来越贵了,于是想起了傲游里面安装了如意淘——一个比价软件。为啥说傲游?因为这种东西装越多浏览器越慢,所以我专门装在傲游上的,需要的时候才去用。
就像这样——
我去,好贵,八千 = =! 原来最底下有过7K7啊。而且最下面有一些推荐,天猫最低7K5?亚马逊和当当更低啊,便宜了将近一千!我去京东你个大奸商!!嗯,大家都来装如意淘,揭穿京东这老家伙的真相!(傲游版在 http://extension.maxthon.cn/detail/index.php?view_id=988&category_id=11,所有浏览器版本的下载 http://ruyi.taobao...
木魚
11年前 (2013-10-10) 12385℃ 12评论
1喜欢
使用HOSTS过滤CNBETA.COM的广告。话说CNBETA.COM改版后广告泛滥,只能借助广告过滤软件进行过滤(比如AdblockPlus)。在IE平台上可以通过HOSTS进行大量的过滤(主要是百度联盟的广告),这类广告实在太影响浏览了,否则也不会要过滤它们。 通过HOSTS过滤可以比较彻底的进行过滤(虽然针对一些内联的广告内容是无法过滤的,只适用于第三方广告内容)。以下针对百度联盟、谷歌广告、QQ广告及部分其它第三方广告进行过滤,一旦应用,本机所有浏览器和软件都能享受同样的效果。
使用方法(任选其一):
复制以下所有内容,添加到 c:windowssystem32driversetchosts 文件(如果系统不在C盘,注意换盘符)并保存,Vista以上系统注...
木魚
11年前 (2013-09-25) 4945℃ 4评论
0喜欢
17日12306出现了各种强退,尤其是整点附近的时候,包括很多人用IE都被强退,除此以外还有很多人直接显示了拒绝访问。目前认为是12306的原因。但为什么会这样呢,让我们从最开始说起吧。
1.订票助手在春运春运的时候12306在用各种手段阻止使用,理由是会导致服务器压力上升。对此我始终无法认同,原因如下:
助手遵循的是最低五秒的查询策略,不会频繁。在正常情况下,如果你不用助手,你也会不断地刷新个不停,而不会说我就等着差不多有票了才刷(你无法估计什么时候有票)
助手不会额外发出什么请求(除了加载联系人,但助手加入了缓存,只会访问一次。相对来说订单页的每次提交还都会访问)
助手的任何操作都遵循间隔的策略,不会连续发出大量请求,甚至为了降低服务器的压力有些刻意的设置
助手的功能设计...
木魚
11年前 (2013-09-17) 3179℃ 3评论
1喜欢
【论坛链接:http://bbs.fishlee.net/forum.php?mod=viewthread&tid=37&fromuid=1】 我记得上次有人问我,说今年的12306网站有任何改进吗。我很认真的想了想,说别说改进了,就是外观的改动也没看着。作为对我这句话的回击,一两天后上演了本年度最大的改动,对订票类扩展的检测。其实我很理解不了这种奇葩的逻辑。因为谁都知道封堵不是办法,梳纳才是王道。梳是提高自己的品质,减少用户对第三方的依赖;而纳则是完善自身的规则,尽量缔造完善的操作环境。
12306本身有很多很明显的漏洞和缺陷。比如订票查询必须的5秒钟其实只是界面上的限制,服务器的查询没有任何限制。比如查询结果的mmstr是没有绑定用户的,一个账户查...
木魚
11年前 (2013-09-12) 3943℃ 7评论
0喜欢
这几天在用支持迅雷下载的路由器试着挂机下东西,发现效率还行,介于看到太多太多的童鞋为下电影电视剧什么的牵肠挂肚死去活来的,所以准备来介绍下……嗯……事先打声招呼,解决方案是需要RMB的,所以会有点投入(不过不算很高……),这种事情,总是需要点代价的…… SO 看起来会有点广告嫌疑。纠结了很久暂时放置,发了条说说发现还是有同学感兴趣的,所以来个教程。完全不想花钱的同学请打酱油呗,表丢西红柿……①,虾米叫挂机下东西
就是下载电影电视剧或其它一些很大的资源的时候(通常很大很大……多大?几个G算大了吧?),碍于国内的网速或资源问题,往往需要下很久。这时候一些付费的加速方案会出台(比如迅雷的离线下载和高速通道,QQ旋风的离线加速什么的),不过这些都有什么问题呢?就是下载还是要开电脑。倘若...
木魚
11年前 (2013-06-05) 4654℃ 6评论
1喜欢
嗯嗯,标题没错。打算来胡诌这一篇日志的原因很简单,因为刚看到我们的私奔同学转载的一篇日志,说如何复制百度文库中的文章。大致的思路是,在百度文库中找到后,用相同的关键字再去百度里面搜,找到后点击百度快照,这样就能看到文字版的了。
其实这个思路不错,不过进入快照的方法略复杂。在进入百度百科页面后,复制详细的地址(如:http://wenku.baidu.com/view/a4665e6048d7c1c708a1450c.html),直接打开百度的搜索页面(www.baidu.com),搜索这个地址后,你会发现只有一个结果,这时候点击进去就是快照的页面了:
好吧,且容许我吐槽下百度文库的金币。这个金币实在让人蛋疼,有次我想下载个文档的时候金币不够,翻遍了百度...
木魚
12年前 (2012-06-18) 5407℃ 18评论
1喜欢
在[续1] 别人如何轻易地获得并控制你的QQ网站上所有的信息?中我们知道了通过监控网络设备数据能获得偷偷进入别人私属领地的机会。也许你会说,那说明有危险的都是自己附近的人是吧,可是我附近的人都非常老实巴交,不会这样做的。这里,抛开人的固有好奇心理不谈,我承认你说的没错,但是这还没完。
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 中提到的手法,能够让任何一个人在任何地方获得你登录的密钥。当然在『续一』中提到了这个一键登录组件被腾讯消灭了,所以那之后并没派上用场。但是确实没任何方法了吗?
提示:本文涉及程序开发内容,没有兴趣的童鞋请打酱油路过,我不收过路费。
设想一
在『续1』中提到了类似这样格式的跳转链接:
http://...
木魚
14年前 (2010-05-20) 5883℃ 7评论
2喜欢
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 一问中,我有提到过使用腾讯提供的一键登录组件能很轻易地在用户不知情的情况下被窃取、篡改甚至伪造资料。当然,这个一键登录不是最近才出来的,而是早在去年的时候就出现过。然而在我发文之后不久这个一键登录就被取消,可见组件已经被一些不合理的东西乱用到引起腾讯的注意了。在QQ2010Beta3以及之后的版本中,这个组件又再度回归,当然会有些许变化,这个在后面再说。本文先说别人如何通过非正常的手段入侵你在腾讯网站(包括QQ空间、校友等不需要重复确认密码的情况下可以控制的网站)的。
本文核心内容:跳转地址。
绝大部分用qq的用户会习惯点qq顶部的快捷图标进入qq网站:
点击这个图标后会启动浏览器并直接进入qq空间,而不...
木魚
14年前 (2010-05-20) 3477℃ 0评论
0喜欢
话说曾经有个女生向我求助,很委婉地说她前男友找了新女友,满恩爱的,她看着很受伤,但出于好奇的心理,特别想去看看他那个所谓的『新女友』到底是怎么样的,QQ上问他又什么都不说,就问我能不能破解掉他的QQ密码,她想去QQ空间里看看照片。
当时我想了半天后很婉转地表示了遗憾,确实想不到什么好的办法(除了盗号以外)。今天之所以又想起来这个问题,是因为突然想到了一个解决办法。
-严重警告:本文出于研究目的编写,不对文中任何内容负责。
请勿擅自使用本文所述内容的全部或部分进行任何侵犯他人隐私的行为,
否则引起的一切后果以及法律责任,一概与本人无关。若有异议,请联系
本人: [email protected],并立刻停止阅读本文。
登陆QQ就有可能泄漏资料,你信吗?
...
木魚
14年前 (2010-03-26) 5119℃ 13评论
3喜欢
