1. iOS Anti Fildder Capture Https Data

    Published: 三 18 三月 2015
    By 小虎

    In cat.

    Connect Anti Fiddler Captuer Tags: iOS,Https,SSL,Fiddler,Capture Category: Tech

    iOS https内容防止fiddler抓包

    昨天老板给提了一个bug

    “你的App虽然走了https来防止抓包,但是通过Fiddler还是可以进行中间人攻击,能不能解决?”

    老板的需求能不解决=。=,开玩笑了

    今天开始找资料

    我所有的网络请求都是走的AFNetworking,找到很多AFNetworking使用AFSecurityPolicy来进行证书验证的文档。

    HTTP请求的安全连接

    这篇文章主要讲导入证书,然后去比较

    AFNetworking 2.x 的SSL身份认证

    这篇文章也是走的导入公钥进行比对

    iOS安全系列之一:HTTPS

    这篇文章讲了验证的步骤 1. 验证的信任对象 2. 使用系统默认验证方式验证Trust Object 3. 使用Trust Object生成一份凭证 4. 本地导入证书,验证Trust Object与导入的证书是否匹配 5. 根据结果去continue还是cancel ...

    read more

    There are comments.

  2. Read From the programmer to project manager

    读《从程序员到项目经理》笔记

    从程序员到项目经理(一)

    地址

    1. 为什么要当项目经理 - 职业晋升的一条渠道
    2. 促进心智成熟
    3. 项目管理知识可以通用到其他方面
    4. 项目管理难就难在项目经理要改变自己,要学会跟人打交道

    从程序员到项目经理(二)

    地址

    1. 为什么是我 - 应为我更优秀一点
    2. 光环效应 - 当我们对一个人某个方面有好的印象时,我们会倾向于认为他的其他方面也是好的
    3. 角色转换 - 本质上是思维转换

    4. 暂时的不胜任不要紧,关键是要有进步。如果一个项目下来,除了很疲惫,你没有感觉到自己有一些积极的变化,那你的危机也要来了。

    5. 项目经理应该学会感恩。要成为优秀的项目经理,应该有好的心态,而感恩是一切好心态的基础。

    比较方面 技术思维 管理思维
    关注中心 以过程为中心的思维 关心每项任务本身,而不是整体目标。不重视计划,对任务缺乏控制。 以目标为中心的思维 以终为始。关注整体目标、实现的路线、影响目标实现的因素、各种事件对目标的影响,区分重点。
    事物结构 局部思维 ...
    read more

    There are comments.

  3. Fixed Linode Error

    修复Linode error

    今天ss老是报错误ERROR: remote_recv_cb_recv: Connection reset by peer,ssh上不去。

    就重启了一下Linode,结果就ssh过不去了,ss也没有好。悲剧了

    登录Linode后台,发现CPU老100%,不知道哪里的事情,关键ssh进不去,着急。

    没办法,只好写Ticket找技术人员帮忙。

    用蹩脚的英文描述了半天,对方实在不理解,总是几句标准客服回复,估计那边的技术还没上班,客服在扛着。

    看来只能自己动手了

    Dashboard中查找有用的东西

    看到Remote access中发现了Console Access点击发现是一个web版的console

    看到我前两天搭建的ocserv在处理一个ca证书,然后就没有然后了,输入啥都不行

    看来是ocserv出了问题,没办法,再找找吧

    看到一个Rescue选项卡 ...

    read more

    There are comments.

  4. Kill Mac QQ Capture Function

    干掉Mac QQ的自动截图程序

    今天安装了Mac的企业QQ

    但在使用Mail的时候发现同时按commond+control+a进行归档邮件的时候

    居然弹出QQ的截图程序,烦躁

    最讨厌其他程序抢占系统的快捷键,而且Mac本身的截图就很好用了

    准备搞掉Mac QQ的截图程序。

    Activity Monitor中盲搜了一下Capture,果然发现两个进程

    ScreenCaptureEIM
    Image Capture Extension
    

    之前安装企业QQ的时候记得就叫EIM QQ

    好吧,那估计就是那个ScreenCaptureEIM进程了,果断kill掉,居然又启动了

    好吧,看来是加载了后台自启动,看一下launchctl list,果然有

    com.tencent.ScreenCaptureEIM
    

    先关掉自启动吧launchctl stop com.tencent.ScreenCaptureEIM

    然后在 ...

    read more

    There are comments.

  5. Fixed SVN did not show histoy Error

    修复SVN 不显示Timeline的bug

    之前在Linode上搭建了Svn server
    但总是不能用客户端看到提交的Timeline
    郁闷
    今天决定搞掉这个bug

    查看Revert to Revision结果现实了 Unreadable path encountered; access denied;这个错误。

    google了一下这个bug,找到一篇文章,原文在这里

    发现是Server的配置出了问题。

    ssh上去找到SVN的目录下的conf/svnserve.conf

    设置anon-access = none

    然后重启SVN Server就好了

    read more

    There are comments.

  6. Fixed Cocoapods Error

    修复Cocoapods error

    今天使用pod update更新所有框架,结果提示

    Update all pods
    Analyzing dependencies
    [!] There was an error reading '/Users/xxxxx/.cocoapods/repos/master/CocoaPods-version.yml'.
    Please consult http://blog.cocoapods.org/Repairing-Our-Broken-Specs-Repository/ for more information.
    

    找了好多方法,也试了好多 终于找到了原因 记录一下

    sudo rm -fr ~/.cocoapods/repos/master
    sudo gem uninstall cocoapods
    sudo gem ...
    read more

    There are comments.

  7. Hook Reveal Regiest Alert

    之前写了 “破解Reveal购买提示框”

    近期发现 Reveal 更新到了1.0.6版本

    感觉每次都修改二进制文件,要计算位置,再去修改那个字节 都比较麻烦。

    在想在Mac平台上有没有像iOS下theos框架一样的hook的插件平台。

    后来想起来,theos也是用runtime来动态替换了方法。

    创建工程

    在Xcode创建工程,选择Library

    read more

    There are comments.

  8. 博客迁移(WP->Pelican)

    今天心血来潮,想把自己在wordpress上的博客迁移到刚刚用pelican在github上搭建好新博客,折腾了一下午,记录了一下过程。

    将博客文章从wordpress导出xml文件

    进入wordpress后台,选择工具 -> 导出

    这里要注意的是,如果文章多,或者评论多的话,最好根据年份或者根据分类来导出文章,这样文件较小,后面各种处理都比较方便。

    将博客里面的图片下载到本地

    这里使用了zoomquiet大妈的一个脚本(修改了两个地方:添加了异常处理,由于有些图片的地址已经失效,容易读取失败;添加了网络超时处理)。

    #coding=utf-8
    
    import re
    import codecs
    import urllib2
    
    # 打开RSS文件读取内容
    file = codecs.open('wordpress.2014.xml', 'r', 'utf-8')
    content = file.read()
    file.close()
    
    # 用正则从RSS中提取所有图片链接地址 ...
    read more

    There are comments.

« Page 3 / 3

blogroll

social