在[续1] 别人如何轻易地获得并控制你的QQ网站上所有的信息?中我们知道了通过监控网络设备数据能获得偷偷进入别人私属领地的机会。也许你会说,那说明有危险的都是自己附近的人是吧,可是我附近的人都非常老实巴交,不会这样做的。这里,抛开人的固有好奇心理不谈,我承认你说的没错,但是这还没完。
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 中提到的手法,能够让任何一个人在任何地方获得你登录的密钥。当然在『续一』中提到了这个一键登录组件被腾讯消灭了,所以那之后并没派上用场。但是确实没任何方法了吗?
提示:本文涉及程序开发内容,没有兴趣的童鞋请打酱油路过,我不收过路费。
设想一
在『续1』中提到了类似这样格式的跳转链接:
http://...
木魚
14年前 (2010-05-20) 5884℃ 7评论
2喜欢
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 一问中,我有提到过使用腾讯提供的一键登录组件能很轻易地在用户不知情的情况下被窃取、篡改甚至伪造资料。当然,这个一键登录不是最近才出来的,而是早在去年的时候就出现过。然而在我发文之后不久这个一键登录就被取消,可见组件已经被一些不合理的东西乱用到引起腾讯的注意了。在QQ2010Beta3以及之后的版本中,这个组件又再度回归,当然会有些许变化,这个在后面再说。本文先说别人如何通过非正常的手段入侵你在腾讯网站(包括QQ空间、校友等不需要重复确认密码的情况下可以控制的网站)的。
本文核心内容:跳转地址。
绝大部分用qq的用户会习惯点qq顶部的快捷图标进入qq网站:
点击这个图标后会启动浏览器并直接进入qq空间,而不...
木魚
14年前 (2010-05-20) 3477℃ 0评论
0喜欢
Chromium是Chrome的开发者版本,现在最新的版本为5。它的更新也非常快,大概一天会更新几个版本(可以从这里下载到最新版)。
它带了一个很不错的开发人员工具,和firefox中的Firebug类似,功能上也很强大。但是是英文版的,而且有些地方字体显示有问题,所以我汉化了这个版本的开发人员工具,并调整界面的样式,让使用起来更加顺手。
相关截图
使用方法
下载中文包,解压缩到您的 Chromium 目录下的 Resourcesinspector 下并覆盖同名文件即可。
提醒:不同版本间的Chromium和开发人员工具存在部分兼容性问题,无法保...
木魚
14年前 (2010-04-26) 2393℃ 0评论
0喜欢
因为种种种种关系,开发用的数据库是Sql Server2008但是产品服务器是SQL Server2000,所以导致了问题的发生。
问题一:存取包含“DateTime”数据类型的列时会引发异常
异常信息:the version of SQL Server in use does not support datatype 'datetime2'
出现这个异常是因为SQL2008中加入了一个新的类型“DateTime2”,但是在SQL2005以及SQL2000中都不存在这个数据类型。这是一个已知的缺陷,可以手动解决。
用记事本或其它文本工具打开 *.edmx 文件,搜索 ProviderManifestToken=...
木魚
14年前 (2010-04-15) 2986℃ 0评论
0喜欢
话说曾经有个女生向我求助,很委婉地说她前男友找了新女友,满恩爱的,她看着很受伤,但出于好奇的心理,特别想去看看他那个所谓的『新女友』到底是怎么样的,QQ上问他又什么都不说,就问我能不能破解掉他的QQ密码,她想去QQ空间里看看照片。
当时我想了半天后很婉转地表示了遗憾,确实想不到什么好的办法(除了盗号以外)。今天之所以又想起来这个问题,是因为突然想到了一个解决办法。
-严重警告:本文出于研究目的编写,不对文中任何内容负责。
请勿擅自使用本文所述内容的全部或部分进行任何侵犯他人隐私的行为,
否则引起的一切后果以及法律责任,一概与本人无关。若有异议,请联系
本人: [email protected],并立刻停止阅读本文。
登陆QQ就有可能泄漏资料,你信吗?
...
木魚
14年前 (2010-03-26) 5119℃ 13评论
3喜欢
今天在处理一个Flash上传控件时发现的。
众所周知的是,Chrome中对于Flash插件的处理模式是独立一个进程来展示插件内容以避免Flash的崩溃导致浏览器跟随崩溃。Firefox在3.6.2中也开始引入这种模式,会有一个 Mozilla-runtime.exe 的辅助进程来显示Flash内容,如下图所示:
本身这个进程的引入应该说是一件好事,但是由于这个进程目前还只是测试性质的,所以存在有严重的性能缺陷,最明显的就是Flash在Firefox中显示的性能要远远低于其它浏览器,而且CPU占用率会较高,同时对其进行操作的时候会觉得有明显的延迟(因为网络请求性能也较低)。这些应该期待Firefox后续版本中修正(我目前用的是3.7.a4的nightly版本)。
但是我遇到的一个...
木魚
14年前 (2010-03-20) 2987℃ 0评论
0喜欢
(暂放首页,觉得不合适请撤下!)
Visual Studio 2010 and .NET Framework 4 Beta 2 相信不用我多做什么介绍了吧,想看看新闻的话请点击 Visual Studio 2010 and .NET Framework 4 Beta 2 来阅读相关信息,直接放出下载:
文件名 en_visual_studio_2010_ultimate_beta_2_x86_dvd_444661.iso 邮寄日期 (UTC): 10/19/2009 7:57:47 AM ISO/CRC: 2C3975FB SHA1: 7098953C9B73DB7F0245D613143D15F85BA52264&nbs...
木魚
15年前 (2009-10-20) 3379℃ 0评论
1喜欢
一直以来都只在空间里面无病呻吟,为了避免造就本人一塌糊涂、光知道舞文弄破长吁短叹的消极文学青年形象,特决定搞点正事做做。本篇第一篇。
中国目前关于互联网这方面的法律规范比较欠缺,而无数的网站就是利用着网民来赚钱。你还在被别人蒙在鼓里不经意间变成别人赚钱的工具吗?迅速来自测一下吧。
< ?xml:namespace ns="urn:schemas-microsoft-com:office:office" prefix="o">
1.IE首页
基本上IE首页是众多无良和正规网站都关注的必争之地了。所谓首页,顾名思义,指的就是IE打开(或其它浏览器打开)时看到的第一个页面。我习惯设置为空白页面的,但是很多人都喜欢设置一个最常用的页面。
不知道你设置的是哪个页...
木魚
15年前 (2009-09-20) 5947℃ 3评论
3喜欢
调用WebBrowser控件中的JS脚本使用这个函数来调用:
WebBrowser.Document.InvokeScript("函数名",参数列表);
但是下午遇到一个很棘手的问题,就是调用的时候会抛出这样一个莫名其妙的异常:
未处理 System.InvalidCastException Message="指定的转换无效。" Source="System.Windows.Forms" StackTrace: 在 System.W...
木魚
15年前 (2009-07-18) 6070℃ 0评论
2喜欢
.Net中自带的ListView,在显示复选框的情况下,默认设置当你双击行时会改变复选框的选中状态。一般情况下这个动作没有任何问题,但是有些情况下我们不需要,例如,我们定义了双击行显示编辑对话框,那这种情况下改变复选框的选中状态是很意外的。
那如何来禁止它呢?
首先查看MSDN类库,ListView的属性、函数,似乎没有可以设置这个操作的属性(至少我没找到)。
掏出Reflactor,反编译了System.Windows.Forms.dll,能看到这部分的核心代码如下:(位于 System.Windows.Forms.ListView 下)
1: private void WmNmDblClick(ref Message m)
2: {
3: ...
木魚
15年前 (2009-06-06) 2754℃ 0评论
0喜欢
这是昨晚发现的问题,在早上办公室的电脑上得到重现。
已安装:
Windows7 7106中文版
VisualStudio 2008中文版
Office2007中文版
VisualStudio 2010Beta1 英文版
安装如上产品的时候,每次启动Excel、Access等的时候(貌似Word不会),都会弹出正在修复:
一共会弹出来三次,总耗时在五分钟-十分钟左右(@E8300,我的P4D搞了十几分钟都没好)。而且不是一次就好的,你会发现每次启动Excel、Access等的时候都会需要修复。
同时,系统日志里面会出现如下的信息:
未能检测产品 {316EE0C1-DB94-30BA-95E6-F4959035EE4B},功能 VB_for_VS_7_Ent_28...
木魚
15年前 (2009-05-20) 2905℃ 0评论
0喜欢
VisualStudio 2010Beta1 已经可以通过BT(种子地址:http://www.demonoid.com/files/details/1926322/3338624/)下载了,花了几个小时时间拖了下来。
乍一看1.22G的体积确实很可人呀。
早前听闻它是基于WPF的,所以没有对它的性能抱有多大期待,后来我试用的结果是……果然 -_-'
完全安装需要5G的磁盘空间,中途需要重启一次(安装.net4.0后)
安装总耗时和VS2008差不多。
序列号默认自动输入,是试用版的,有效期331天(将近一年……)
界面是很酷,启动界面如下图:
PS:VS2010B1版在第一次启动到这...
木魚
15年前 (2009-05-18) 3140℃ 0评论
0喜欢
目前在做一个编辑器,编辑过程中有个保存编辑内容的实体类。因为内容比较复杂,为了防止意外的问题在保存的时候使用二进制序列化,但是这时就遇到一个问题,因为编辑需要这个实体类里面是有事件的,并且在编辑过程中这个事件已经被绑定到了用户控件。由于二进制序列化是精确还原对象的,所以尝试对这个实体类进行序列化的时候发生了问题:绑定了事件的用户控件是不可序列化的。
实体类部分代码如下:
1: [Serializable]
2: public class LabelItem
3: {
4: public event EventHandler TitleChanged;
5: public event EventHandler TextChanged;...
木魚
15年前 (2009-04-04) 6131℃ 0评论
0喜欢
总是喜欢当小白所以折腾出来的事儿特多。
Windows7里面的UAC系统已经经过重新设计了,所以多出来的问题巨多无比,这就是典型一例。
DevExpress的Refactor和CodeRush 3.2.1 版本无法安装,具体表现是安装DXCore的时候报 Error1001 的错误。3.2.2的版本未知能不能直接安装,但是嘛……有时候我们还是需要 3.1.7 的,因为一些不可告人的原因……
这下头一次知道系统管理员身份和内置的管理员(Build-in administrator)身份还是有区别的了,DXCore这玩意儿要求的权限还真高。打开计算机管理,在用户管理里面把Administrator这个帐户取消禁用状态,然后注销,这时候登陆界面上就有Administrator这个帐户...
木魚
15年前 (2009-03-12) 2777℃ 0评论
0喜欢
(本文的系统为Windows7Beta版,对于其它的英文版OS应该也有用)
早期的Windows7Beta版我用的是英文版加了中文包的,在它下面VS2008和SQL2008中文版的安装和使用都很正常,但是在那下面VS2008会出现问题,就是 Windows7 下的 VS2008 中LINQ设计界面鼠标移过数据表时表会消失 。那个下面没找到合适的解决办法,后来终于看到 7048 版的 WIndows7 Beta 出来了,很高兴得装上以后一看果然这个BUG已经消失了,正合我意。
但是出现了一些很郁闷的问题:
虽然说是中文版的SQL2008,但是安装界面全是英文。安装好的Management studio里面菜单什么的都是中文,但是左侧资源列表都是英文。
VS2008打开后,启动界面英文,菜单...
木魚
15年前 (2009-03-12) 2822℃ 0评论
0喜欢
一直用的是Vista X64,正常的很,自从Windows7的Beta版出来以后到处都听说它的好处,经不住诱惑从一只老虎变成了一只小白鼠……
VS2008 TS版,在Windows7下正常的很,但是昨晚才猛然发现一个很严重的问题,那就是LINQ设计界面中会发生问题,百度了一下又Google了一下都没有找到解决方法,倒是看到一个老外在反应会有同样的问题。
问题就是:VS2008最大化时,LINQ设计界面中的数据表,在鼠标移过、点击后都会消失,下面的图说明了这点:
1.刚打开一个DBML文件,一切正常:
2.现在鼠标移过前两张表,你会发现神奇的事情……所在位置变空白了!
3.然而点击后你会发现更加神奇,表只有表头和外框,主体都不见了...
木魚
15年前 (2009-02-17) 2175℃ 0评论
0喜欢
记得以前.net 2.0Framework中有过一个很郁闷的问题,就是当输入法打开的时候在不同的控件间切换的时候(比如从一个文本框切换到另外一个文本框),会发现输入法自动切换成全角模式了,于是输入英文全都是全角的英文。
不过那个早就有补丁解决了。但是有个问题却让我一直以来都很郁闷,就是输入法打开却输入不了中文,打出来的还是全是英文。在我的 Vista/Server 2008 Standard/Server 2003 上均会出现个问题。以VS2008中为例,当打开一个项目,打开控件的属性对话框,比如设置Text属性,这时如果在VS中尚未打开过输入法,直接按“Ctrl+空格”打开输入法的时候,任务栏上的输入法图标已经打开了,但是在属性对话框里面输入的时候却全是英文,输入法...
木魚
16年前 (2008-11-09) 3783℃ 0评论
0喜欢
很少更新技术的博客,原因很简单,虽然不是从来不遇到问题但是遇到的问题很少会系统地总结出解决思路,也一直觉得没什么写出来的价值,大多是些小问题。今天遇到一个问题,解决很快不过几分钟的时间,但是还是写出来试试看吧。当然,还是老规矩,发到新手区,哎,没勇气发首页啊,估计也没发首页的必要吧。
Let's begin.
1.问题的提出
我们偶尔需要这样一个控件,就是只需要显示一段文本的label,但是呢,这个Label的文本我们是不知道长度的,但是我们却希望它能自动地随着Label的长度增加而增加它的显示区域。 我们用Label吧,好办,它能搞透明背景色的,这比较符合我的胃口。TextBox吗?不做手脚还透明不了~~哎,不符合要求啊不符合。
我们先来看看现在的label控...
木魚
16年前 (2008-11-05) 3169℃ 1评论
0喜欢
早上辛苦安上了VS2008的SP1,安装完傻眼了,SOurceOff Site无法启动了,启动服务的时候会报出 “System.TypeInitializationException” 的异常,无法启动。而VSS据很多人反应也是工作不正常的,我Orz啊。
现在只好立马另外拿来一台服务器当源代码管理器了,不知道各位安装了SP1的伙计们有没发现这样类似的问题?
@2008年8月12日14:54:33
确认是Framework 3.5 SP1 的问题,因为源代码服务器上装了这个后源代码管理就死掉了。。
...
木魚
16年前 (2008-08-11) 1621℃ 0评论
0喜欢
开始上手DevExpress控件开发。
但是个人感觉这套控件虽然相当豪华,但是很难上手,资料少不说,其属性设置什么的与通常的属性差别太大,应用起来太难。相比dotNetBar要好很多,比如改造现有窗体只需要改变按钮类型以及窗体父类就可以了,但是对于DevExpress这简直是天方夜谭。研究整整两天到现在才有关于窗体皮肤的那么一点头绪,真郁闷。
在DevExpress中有些内建的风格了,要加载额外的风格,需要使用 DevExpress.Skins.SkinManager.Default.RegisterAssembly 这个方法,下面是示例代码:
DevExpress.Skins.SkinManager.Default.RegisterAssembly(System.Reflection.A...
木魚
16年前 (2008-03-24) 6794℃ 2评论
1喜欢
在 CNBLOGS 注册了这么久,一直就是一个默默无闻的观看者.
今天终于来发了第一贴.
就..就..就发新手区里面! -____________-#
——————————————————————-
.NET中的 Image.FromFile 一旦使用后,对应的文件在一直调用 其生成的Image对象被Disponse前都不会被解除锁定,这就造成了一个问题,就是在这个图形被解锁前无法对图像进行操作(比如删除,修改等操作)...
木魚
16年前 (2008-03-08) 2447℃ 0评论
0喜欢
.NET中的 Image.FromFile 一旦使用后,对应的文件在一直调用 其生成的Image对象被Disponse前都不会被解除锁定,这就造成了一个问题,就是在这个图形被解锁前无法对图像进行操作(比如删除,修改等操作).
在以前用的过程中曾用过下面三个方法解决问题.
第一种方法,在要进行文件操作前将Image对象销毁.PictureBox picbox;if(picbox.Image!=null)picbox.Image.Disponse();
第二种方法,就是在加载图像的时候用一种方法替代:
System.Drawing.Image img = System.Drawing.Image.FromFile(filepath);System.Drawing.Ima...
木魚
16年前 (2008-03-04) 2214℃ 1评论
0喜欢
TinyMCE插入音乐不能播放
TinyMCE 版本: 3.0RC1.现象:插入音乐后,在最终的显示页面只能看到播放器,但是无法播放.解决方法: 打开 "pluginsmedia" 插件文件夹,打开所有的JS(包括子文件夹),将"6bf52a52-394a-11d3-b153-00c04f79faa6″替换为"22d6f312-b0f6-11d0-94ab-0080c74c7e"然后保存就可以了.传说这种故障是因为CLSID用的是未打补丁的微软播放器CLSID编码,一旦打了补丁就会变掉,所以无法播放.不过现在病毒这么流行,有谁不积极打补丁的吗?我办公室的几个同事每天都要拿360之类的安全漏洞扫描对系统扫描不知道多少次,那个积极劲胜于中午奔食...
木魚
17年前 (2008-01-17) 3180℃ 0评论
0喜欢
使用URL回写是一种对搜索引擎友好的方式,也便于直观地知道URL所对应的含义.比如我的博客现在就用了URL回写: http://www.ttpretty.com/blog/
网上类似的内容比较多,现在就来一步一步自己实现一个URL回写….
首先选择URL回写的处理位置,是位于HTTPMoudle里面还是位于HTTPHandler里面.一直没搞清楚两者性能有什么区别,或许与它们加载的位置有区别,在这里我用的是HTTPMoudle.
考虑到灵活性,我们假定在web.config中允许用户自定义回写的方式.那么我们先来创建一个配置类.在ASP.net中,实现自动从web.config中取出SectionGroup的方法是使用 System.Configuration.IConfigur...
木魚
17年前 (2007-10-23) 3366℃ 0评论
0喜欢
好吧我承认这是一种罪恶,就是在生生地剥夺别人浏览网页的权利.
很多时候我们要封人的IP,其实主要是为了保护自己的安全.如果有自己的主机当然用IIS的IP限定更好了,只是对于广大的穷虚拟机用户来说..恩..很多论坛啊什么的都有IP过滤,没有仔细去统计过,也没有参考过.进行IP过滤最好的是在IIS的请求处理中直接过滤,其次是在ISAPI层,等到沦落到要在ASP.net中处理的时候,效率多少有点惨不忍睹,可是又有什么办法呢.要是这个处理过程还要在System.Web.UI.Page中处理,那么…….请允许我默默走过一回……….
好吧,我们来实现一个IP过滤系统,思路和我的那个URL回写的差不多.
先来考察过滤方案,这里假定使用一个最简单的...
木魚
17年前 (2007-10-23) 2736℃ 0评论
0喜欢
