不知何时开始,我害怕阅读的人。就像我们不知道冬天从哪天开始,只会感觉夜的黑越来越漫长。
我害怕阅读的人。一跟他们谈话,我就像一个透明的人,苍白的脑袋无法隐藏。我所拥有的内涵是什么?不就是人人能脱口而出,游荡在空气中最通俗的认知吗?像心脏在身体的左边。春天之后是夏天。美国总统是世界上最有权力的人。但阅读的人在知识里遨游,能从食谱论及管理学,八卦周刊讲到社会趋势,甚至空中跃下的猫,都能让他们对建筑防震理论侃侃而谈。相较之下,我只是一台在MP3世代的录音机;过气、无法调整。我最引以为傲的论述,恐怕只是他多年前书架上某本书里的某段文字,而且,还是不被荧光笔画线注记的那一段。
我害怕阅读的人。当他们阅读时,脸就藏匿在书后面。书一放下,就以贵族王者的形象在我面前闪耀。举手投足都是自在风采。让我明了,阅读不只是知识,更是魔力。他们是懂美学的牛顿。懂人类学的梵谷。懂孙子兵法的甘地。血液里充满答案,越来越少的问题能让他们恐惧。彷佛站在巨人的肩牓上,习惯俯视一切。那自信从容,是这世上最好看的一张脸。
我害怕阅读的人。因为他们很幸运;当众人拥抱孤独、或被寂寞拥抱时,他们的生命却毫不封闭,不缺乏朋友的忠实、不缺少安慰者的温柔,甚至连互相较劲的对手,都不至匮乏。他们一翻开书,有时会因心有灵犀,而大声赞叹,有时又会因立场不同而陷入激辨,有时会获得劝导或慰藉。这一切毫无保留,又不带条件,是带亲情的爱情,是热恋中的友谊。一本一本的书,就像一节节的脊椎,稳稳的支持着阅读的人。你看,书一打开,就成为一个拥抱的姿式。这一切,不正是我们毕生苦苦找寻的?
我害怕阅读的人,他们总是不知足。有人说,女人学会阅读,世界上才冒出妇女问题,也因为她们开始有了问题,女人更加读书。就连爱因斯坦;这个世界上智者中的最聪明者,临终前都曾说:「我看我自己,就像一个在海边玩耍的孩子,找到一块光滑的小石头,就觉得开心。后来我才知道自己面对的,还有一片真理的大海,那没有尽头」。读书人总是低头看书,忙着浇灌自己的饥渴,他们让自己是敞开的桶子,随时准备装入更多、更多、更多。而我呢?手中抓住小石头,只为了无聊地打水漂而已。有个笑话这样说:人每天早上起床,只要强迫自己吞一只蟾蜍,不管发生什么,都不再害怕。我想,我快知道蟾蜍的味道。
我害怕阅读的人。我祈祷他们永远不知道我的不安,免得他们会更轻易击垮我,甚至连打败我的意愿都没有。我如此害怕阅读的人,因为他们的榜样是伟人,就算做不到,退一步也还是一个,我远不及的成功者。我害怕阅读的人,他们知道「无知」在小孩身上才可爱,而我已经是一个成年的人。我害怕阅读的人,因为大家都喜欢有智慧人。我害怕阅读的人,他们能避免我要经历的失败。我害怕阅读的人,他们懂得生命太短,人总是聪明得太迟。我害怕阅读的人,他们的一小时,就是我的一生。我害怕阅读的人,
尤其是,还在阅读的人。
2018年7月24日星期二
2018年7月22日星期日
无题-2018.7.22
疯狂的世界
荒谬的世界
初知此消息,我觉得,虽然已经想到事情会往这方面发生,但是当这事真正发生的时候,我仍然感到震惊。
这是最好的时代,这也是最坏的时代;
我们好像有无尽的机会,可细看却是每个地方都有人盯着
我感到时间的紧迫,感到对财富的渴望。
小时候我们很喜欢玩具,那时候却没钱
现在有钱了,却已经不喜欢玩具了
我害怕某一天,等我们都不那么愁财富的时候
世界早已经变成我们不认识的样子
你不知道在哪里
我不知道在哪里
我渴望、我害怕
我只能说
我尽力,我拼尽全力
愿你一直都在
愿我们半生归来
仍是少年吧
荒谬的世界
初知此消息,我觉得,虽然已经想到事情会往这方面发生,但是当这事真正发生的时候,我仍然感到震惊。
这是最好的时代,这也是最坏的时代;
我们好像有无尽的机会,可细看却是每个地方都有人盯着
我感到时间的紧迫,感到对财富的渴望。
小时候我们很喜欢玩具,那时候却没钱
现在有钱了,却已经不喜欢玩具了
我害怕某一天,等我们都不那么愁财富的时候
世界早已经变成我们不认识的样子
你不知道在哪里
我不知道在哪里
我渴望、我害怕
我只能说
我尽力,我拼尽全力
愿你一直都在
愿我们半生归来
仍是少年吧
2018年7月20日星期五
移动端双向校验https情况下的抓包方法
安卓设备要求设备root,iOS设备要求越狱。
Android平台
在Android平台上的操作主要是通过hook的方式,将应用及系统中验证https证书的逻辑全部hook为验证结果正确,这样无论安装的证书是否有效,皆可进行正常的https通信。
这里就需要对手机安装hook框架,这里用到的hook框架为Xposed,官方下载地址:
http://repo.xposed.info/module/de.robv.android.xposed.installer ,这里需要注意的是,在Android4.0-4.4是可以直接通过安装apk的方式开刷入Xposed框架,而在Android 5.0以上则需要刷入Xposted的固件包,具体的操作这里就不再赘述了,网上有很多教程已经讲的很详细了。
想要进行https抓包的话需要安装Xposed的一个开源模块--JustTrustMe,github链接地址为:https://github.com/Fuzion24/JustTrustMe ,下载最新版本的安装包,安装进手机,在Xposted中激活并重启手机,这时就可以随意抓取手机中的流量了。
iOS平台
iOS上就需要将手机进行越狱了,可以使用目前市面上比较流行的盘古越狱工具,但是目前只支持iOS10之前的版本,所以做移动安全研究或者渗透测试的,准备一台老版本的测试机还是很有必要的,说不定什么时候哪款工具就在最新系统上用不了了。
言归正传,在iOS上用到的这款工具叫做SSL Kill Switch 2,该工具使用了Cydia Substrate的钩子技术,这个钩子Hook了IOS的验证证书函数,使得他们接受任何证书。
SSL Kill Switch 2同样也是一款在Github上开源的软件:https://github.com/nabla-c0d3/ssl-kill-switch2 ,这里给大家简单介绍下如何安装这个工具。
首先在越狱后的Cydia工具中查看以下几项软件是否都安装完成:
Debian Packager
Cydia Substrate
PreferenceLoader
如图中所示:
如果都安装完成,那么从Github上下载最新的release包:https://github.com/nabla-c0d3/ssl-kill-switch2/releases ,如现在最新版的为v0.11 安装包为 com.nablac0d3.SSLKillSwitch2_0.11.deb ,将该文件拷贝到iOS设备中,拷贝文件可用iTools、iFunBox等工具。
如图所示:
用ssh链接iOS设备,找到deb文件传输目录(/User/Media):
执行如下命令进行安装:
dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
killall -HUP SpringBoard
回到Cydia中,查看安装的软件,已经在列表中了。
接下来需要在系统设置中打开SSL Kill Switch 2
进入系统设置,找到SSL Kill Switch 2项,点开项目点击右侧按钮,开启 Disable Certificate Validation,如图所示:
这时候就可以抓取https的流量了。
测试
证书安装完成之后,用手机访问一个https的网站,这时就发现https的数据包可以抓取到了。
via:https://www.cnblogs.com/JDragons/p/7332324.html
2018年7月9日星期一
陌上花开,可缓缓归矣
2018.4.15 - 2018.7..9
认识你的第85天
喜欢你的与众不同
喜欢与你相处时的自然、开心
喜欢喝你介绍的奈雪的荔枝果茶
喜欢和你一起看的电影
喜欢和你走过的每一片商场区域
你与众不同
你说替我省钱不吃太贵的
你发你的自拍给我做壁纸
我喜欢你的与众不同
喜欢你的聪明
你知道我喜欢你
只是
我不知道你是怎么想的呢
此时此刻
我知道你已入睡
但是
我还是要说我想你
很开心有很多与你共同喜欢的事物
喜欢动漫、二次元
我知道我有很多不足
我会改的
努力让自己变好
我知道你此时的选择
我知道那不是最终的结果
是不是喜欢一个人,就会变得这么卑微呢
外面繁花盛开,你好好欣赏,只希望,最后回来
陌上花开,可缓缓归矣
认识你的第85天
喜欢你的与众不同
喜欢与你相处时的自然、开心
喜欢喝你介绍的奈雪的荔枝果茶
喜欢和你一起看的电影
喜欢和你走过的每一片商场区域
你与众不同
你说替我省钱不吃太贵的
你发你的自拍给我做壁纸
我喜欢你的与众不同
喜欢你的聪明
你知道我喜欢你
只是
我不知道你是怎么想的呢
此时此刻
我知道你已入睡
但是
我还是要说我想你
很开心有很多与你共同喜欢的事物
喜欢动漫、二次元
我知道我有很多不足
我会改的
努力让自己变好
我知道你此时的选择
我知道那不是最终的结果
是不是喜欢一个人,就会变得这么卑微呢
外面繁花盛开,你好好欣赏,只希望,最后回来
陌上花开,可缓缓归矣