chrome浏览器如何跟踪新开标签的网络请求?

调试前端页面的时候,有时候会遇到点击弹窗后从另外一个标签页打开页面的情况,这个时候如果手工去打开调试工具,页面加载之前的网络接口调用就追踪不到了,这个问题查询了一下,从 Chrome 50 版本开始支持页面跳转调试器自动跟踪。只是默认情况下,此功能没有开启,需要手工开启此功能。

具体开启此功能的操作如下:

1. 打开浏览器控制台(F12)/开发者工具

2.使用三点菜单(F1,控制台右上角X号旁边的那个按钮打开 setting 栏)

继续阅读chrome浏览器如何跟踪新开标签的网络请求?

安泰信-二合一维修系统-AT8502D-无法长时间工作

安泰信8502D,热风枪焊台一体的,最近出了个问题:

焊台工作大概20分钟后频烦出现自动停止加热,回到待机状态,接着再开机立马就停,有的时候甚至开不了机,按键无反应!

断电几个小时候后再开机,还能用20分钟或半个小时,然后继续重复以上的故障现象。

继续阅读安泰信-二合一维修系统-AT8502D-无法长时间工作

Armorly A1-70W型车载电动充气洗车一体机更换LET隔膜泵

七年前买车的时候买的电动充气洗车一体机,型号信息(Armorly A1-70W)。没有用几次,时间长了以后,水泵就就坏了,不出水。一直也没丢弃,这些天恰好翻出来,准备修理一下。

拆外壳是非常简单的,只需要拧下背部的八颗螺丝即可。拆水泵只需要拧下额外的四颗螺丝即可。

继续阅读Armorly A1-70W型车载电动充气洗车一体机更换LET隔膜泵

Foxmail 本地邮箱密码破解思路方法分享

本文主要以 POP3 为例讲解, 其他邮件协议可以参考思路, 自行尝试解决。

最近发生了一件比较尴尬的事, 公司邮箱密码忘记了, 又不想麻烦 IT 部门更改, 就想尝试下自己破解下本地的密码。 (密码已经以加密形式保存在本地电脑)

看到网上分享的一些办法, 如下:

  • 破解本地密码文件。(密文通过秘钥(不通版本秘钥有差别), 异或运算计算出的密文密码, 解密就是按照加密规则逆运算回去)
  • 去掉 SSL 访问, 用抓包工具( Wireshark 等)抓取明文数据。

第一种耗时耗力, 版本差异引起方法不通, 还需要破壳工具啥的自己去实际抓抓。

第二种不能用, 公司邮箱服务不允许明文连接, 加密数据不好破解。

所以我用了另一种方式, 下面直接分享步骤和代码, 后面再分享思路

  1. 更改 hosts 文件, 添加如下内容:
  2. 更改 Foxmail 邮箱服务配置, 去掉 SSL

  3. 启动 Python 写的服务程序, 代码如下:

  4. Foxmail 中点击 “收件” , Python 服务打印用户名密码:

    本地的加密用户名就获取到了。

下面说下思路。其实思路也很简单, 就是模拟 POP3 协议, 写个假的 POP3 服务, 然后让 Foxmail 连接这个POP3 服务, 并把用户名和密码发送给我们的 POP3 服务。也是参考抓包提取密码的方法。只是没见过其他人分享过, 自己就分享了下, 其他邮件协议也可以参考下, 不需要把邮件协议完全模拟出来, 只要能够骗过 Foxmail 把用户名密码传过来认证就可以了。

下面大体说下 POP3 协议:

  1. TCP 三次握手, 连接到 POP3 服务
  2. 服务端发送 “+OK...” 信息, 表示服务已经准备好, 等待客户端发送认证信息。( POP3 消息边界符也是 CRLF, 别忘记在消息后面添加)
  3. 客户端 发送 USER <邮箱名> 到 POP3服务
  4. POP3 返回 “+OK” 消息, 等待客户端发送密码认证
  5. 客户端发送 PASS <邮箱密码> 到POP3服务
  6. POP3 返回  “+OK” 消息, 表示认证成功, 就可以等待客户端接下来的操作。
  7. 客户端发送 QUIT 表示断开连接。

基于这个步骤, 我们就可以写个模拟 POP3 协议的服务, “骗取” Foxmail 的本地密码。

当然这种只适合用户忘记本地密码。

参考链接


Foxmail 本地邮箱密码破解思路方法分享

Ubuntu 22.04使用Podman部署Tomcat 10的详细教程

安装必要的依赖:

官方镜像会在报错的时候暴露 Tomcat 10 版本号,错误堆栈,构成安全隐患,我们需要通过构建自定义镜像解决此问题:

内容如下:

构建镜像:

设置容器开机自启:

查看启动文件:

内容如下:

需要额外注意的一个地方是,给出的路径必须是完整路径 “/home/podman/.dockers/tomcat/webapps”,不能是 “~/.dockers/tomcat/webapps”,Systemd不能正确展开 “~” ,导致路径找不到,从而在启动的时候失败,报告错误代码 125

Systemd 配置,开机/系统重启自动启动服务:

后续 WAR 包存储到 ~/.dockers/tomcat/webapps 目录下即可进行正常访问。

参考链接


满血复活 手把手教你更换iPad 2电池

查阅了一些拆解教程,发现难度不小。虽然有拆解平板的经验,但实际拆解这部iPad 2遇到的困难超过心理预期。

难度主要集中在三个方面:

1、虽然iPad 2代表了当年最高的工艺、工业设计。但彼时的屏幕,触控屏和显示屏并不是一个总成。也就是「外屏」、「内屏」是分体的。且外屏的排线压在内屏下面。

2、彼时「易拉胶」还没有广泛应用到数码产品上,iPad 2内部都是双面胶。

3、无尘环境。

结合步骤,下文详述。

继续阅读满血复活 手把手教你更换iPad 2电池

日文邮件网络钓鱼活动

最近一年,频繁收到自称是亚马逊日本/日本其他银行的邮件,没完没了,很像是官方邮件,差一点就信了。网上搜寻了一下,发现还是蛮常见的。

自2020年8月以来,Proofpoint研究人员就追踪到了大量的Amazon Japan认证和信息钓鱼攻击活动,可疑活动可以追溯到2020年6月。这些邮件冒充Amazon Japan,暗示收件人需要检查自己的账户,以“确认所有权”或“更新支付信息”。点击邮件中的一个链接,收件人就会被重定向到以亚马逊为主题的凭证式钓鱼登陆页面,该页面收集凭证、个人识别信息(PII)和信用卡号码。攻击者会向总部设在日本的机构和在日本有活动的机构发送了这些信息,这些网页的地理定位是为了确保只有日本的收件人被重定向到认证钓鱼页面。

虽然像亚马逊这样的知名品牌经常在网络钓鱼活动中被滥用但大量的邮件使这些活动与其他亚马逊品牌的活动区分开。这些活动持续不断,每天发送数十万条信息。截至10月中旬,,有时一天中可以看到超过一百万条信息,与Emotet发送的信息量相当。Emotet是一种主要通过垃圾邮件进行传播的木马,传播至今,已进行过多次版本迭代。

继续阅读日文邮件网络钓鱼活动

解决亚马逊网站开通两步验证无法收到短信

最近经常收到亚马逊的邮件通知,说是自己的账号被从其他设备上频繁尝试登录,导致账号暂时被禁用。

明显是有人在尝试破解账号密码。

登录账号,本能选择手机短信认证,结果,尝试非常多次,收不到短信!!!

只能退而求其次,使用“认证器应用程序”来替代。如下图:

结果,国内手机的Android应用商店上都搜不到,不管是 Google 的还是亚马逊自己的,或者微软的!!

从第三方下载又不放心!!

一时不知道改怎么操作了,结果突然想起自己还有一部 iPhone 开发手机,于是从Apple应用商店搜索 "Google Authenticator", 果真可以直接使用,于是问题搞定。

参考链接


亚马逊两步验证无法登录?教你一招轻松搞定。