一、准备工作4月份那会发了篇关于 JAVA微信扫码支付模式二功能实现的博客，无数人来追问模式一的开发，所以在这就贴出来，仅供参考。关于模式一和模式二的区别，我有解释过很多次，无非就是模式一的二维码是针对商品的，模式二的二维码是针对订单的，其他具体细节我就不费口舌了，各位可以自行去官方查看文档，然后是选模式一还是模式二就得看自己的业务了。1.1、有关配置参数还是之前那四样，APP_ID和APP_SECRET可以在公众平台找着，MCH_ID和API_KEY则在商户平台找到，特别是API_KEY要在商户平台设置好，这个东东关系到参数校验的正确与否，所以一定要设置正确。扫码支付模式一其实与扫码支付模式二类似，实际只会用到APP_ID、MCH_ID和API_KEY，其他的都不用。模式一的官方文档地址在这：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_41.2、有关概念在这里我想先修正一个概念，在之前模式二开发过程中我曾提到了一个“支付回调地址”这样的概念，其作用实际就是客户在扫描完成支付后，微信服务器要访问我们提供的这个地址，给我们发送支付结果，以便我们核实订单进行发货，这是其他支付工具比较普遍的概念和叫法。不过后来我翻了一下微信官网的文档，发现在模式一开发中，他们把这个叫做“异步通知url”而不是什么“支付 ...继续阅读 (37)

一、准备工作4月份那会发了篇关于 JAVA微信扫码支付模式二功能实现的博客，无数人来追问模式一的开发，所以在这就贴出来，仅供参考。关于模式一和模式二的区别，我有解释过很多次，无非就是模式一的二维码是针对商品的，模式二的二维码是针对订单的，其他具体细节我就不费口舌了，各位可以自行去官方查看文档，然后是选模式一还是模式二就得看自己的业务了。1.1、有关配置参数还是之前那四样，APP_ID和APP_SE ...继续阅读 (16)

一、准备工作首先吐槽一下微信关于支付这块，本身支持的支付模式就好几种，但是官方文档特别零散，连像样的JAVA相关的demo也没几个。本人之前没有搞过微信支付，一开始真是被它搞晕，折腾两天终于调通了，特此写下来，以享后人吧！关于准备工作，就“微信扫码支付模式二”官方文档地址在这https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_1可以先看看，实际上需要准备的东西有以下几个：其中APP_ID和APP_SECRET可以在公众平台找着，MCH_ID和API_KEY则在商户平台找到，特别是API_KEY要在商户平台设置好，对于“微信扫码支付模式二”（支付与回调）实际只会用到APP_ID、MCH_ID和API_KEY，其他的都不用。关于开发环境，我就不罗嗦了，不管你是springMVC、struts2又或者直接serverlet，都差不多，只要你能保证对应的方法能调用起来就行。关于引用第三方的jar包，我这里只用到了一个xml操作的jdom，记住是1.*的版本，不是官网上最新的2.*，两者不兼容。具体是jdom-1.1.3.jar，依赖包jaxen-1.1.6.jar，就这两个包，我没用到有些例子中使用的httpclient，感觉没必要，而且依赖包特别繁杂，当然你是maven当我没说。二、开发实战1、首先是接入微信接口，获取微 ...继续阅读 (90)

一、服务端代码：服务端是java用国产nutz搞的，实际mvc框架都大同小异，就是提交文件的同时还带了个表单参数@AdaptBy(type=UploadAdaptor.class, args={"${app.root}/WEB-INF/tmp/user_avatar", "8192", "utf-8", "20000", "102400"}) @At @Aop("redis") public Object uploadAvatar(@Param("file")TempFile tf, @Param("token") String token, AdaptorErrorContext err) { // token 对应客户端参数名 NutMap re = new NutMap(); if (err != null && err.getAdaptorErr() != null) { return re.setv("code", 3).setv("msg", "文件大小不符合规定"); } if (tf == nul ...继续阅读 (295)

一、服务端代码：服务端是java用国产nutz搞的，实际mvc框架都大同小异，就是提交文件的同时还带了个表单参数 @AdaptBy(type=UploadAdaptor.class, args={"${app.root}/WEB-INF/tmp/user_avatar", "8192", "utf-8", "20000", "102400"}) @At @Aop("redis") publi ...继续阅读 (14)

之前在linux用python脚本写一个抓包分析小工具，实在不想用什么libpcap、pypcap所以，简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程，进程直接通过pipe交换数据，简单代码如下：#! /usr/bin/python def tcpdump(): import subprocess, fcntl, os # sudo tcpdump -i eth0 -n -s 0 -w - | grep -a -o -E "Host: .*|GET /.*" cmd1 = ['tcpdump', '-i', 'eth0', '-n','-B', '4096','-s', '0', '-w', '-'] cmd2 = ['grep', '--line-buffered', '-a', '-o', '-E', 'Host: .*|GET /.*'] p1 = subprocess.Popen(cmd1, stdout=subprocess.PIPE) p2 = subprocess.Popen(cmd2, stdout=subprocess.PIPE, stdin=p1.stdout) flags = fcntl.fcntl(p2.stdout.fileno(), fcntl.F_GETFL) fcntl.fcntl(p2 ...继续阅读 (69)

之前在linux用python脚本写一个抓包分析小工具，是在不想用什么libpcap、pypcap所以，简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程，进程直接通过pipe交换数据，简单代码如下：#! /usr/bin/python def tcpdump(): import subprocess, fcntl, os # sudo tcpdump ...继续阅读 (22)

一、现象描述事情起因很简单，最近家里打开网页，老发现有点不正常，火狐打开页面鼠标在上面随便点击一下，立马弹出广告，起初认为可能是浏览器问题或者机器中招了，后来看了一下系统没问题，换了几个浏览器发现还是一样，具体描述就是，页面打开后，鼠标在页面上无论搁哪都是箭头，放超链接上也是箭头而不是小手图标，只要一点击，在弹出广告新页面，并且广告内容每次随机。二、分析流程之前一直没时间搞它，今天放假没事，打开电脑决定搞搞它，第一感觉是页面被人插入了什么东西，抄起Firebug开干。2.1、随手打开一个页面，http://tools.jb51.net/tools/Escape.asp，瞅瞅，鼠标搁在超链接上，箭头形状，好家伙又来了，果断右键“使用Firebug查看元素”：好家伙，至少查了四个JS，还有个宽高100%的div，一个大遮罩啊，那怪搁哪都是箭头了2.2、开启Firebug果断重新载入，于是乎，原形毕露，来自于173.208.185.2，美国2.3、果断查看那四个JS，发现是一样的：2.4、拿去http://js.clicki.cn/解压美化后，还不错嘿嘿：function CookieEnable() { var result = false; if (navigator.cookiesEnabled) return true; document.cookie = "pksrqup ...继续阅读 (260)

一、现象描述事情起因很简单，最近家里打开网页，老发现有点不正常，火狐打开页面鼠标在上面随便点击一下，立马弹出广告，起初认为可能是浏览器问题或者机器中招了，后来看了一下系统没问题，换了几个浏览器发现还是一样，具体描述就是，页面打开后，鼠标在页面上无论搁哪都是箭头，放超链接上也是箭头而不是小手图标，只要一点击，在弹出广告新页面，并且广告内容每次随机。二、分析流程之前一直没时间搞它，今天放假没事，打开电 ...继续阅读 (23)

由于项目要用到非对称加密解密签名校验什么的，于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo，代码很简单，特此分享！RSA加密解密类：package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.InvalidKe ...继续阅读 (81)

由于项目要用到非对称加密解密签名校验什么的，于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo，代码很简单，特此分享！RSA加密解密类：package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import jav ...继续阅读 (19)

早之前就用过Google的Protobuf做数据编码，一直没有深入理解其中的原理，最近做了一次通讯抓包，发现其中很多Protobuf编码的数据包，于是决定分析一下其中的数据包及其编码。一、Protobuf的使用首先来简单介绍一下Protobuf的使用，这里以windows下java开发为例，几个步骤：编写*.proto ->使用google提供的protoc.exe生成*.java->项目中导入protobuf的.jar包进行开发即可。先看这里的*.proto文件：package com; message CMsg { required string msghead = 1; required string msgbody = 2; } message CMsgHead { required int32 msglen = 1; required int32 msgtype = 2; required int32 msgseq = 3; required int32 termversion = 4; required int32 msgres = 5; required string termid = 6; } message CMsgReg { optional int32 area = 1; o ...继续阅读 (337)

早之前就用过Google的Protobuf做数据编码，一直没有深入理解其中的原理，最近做了一次通讯抓包，发现其中很多Protobuf编码的数据包，于是决定分析一下其中的数据包及其编码。一、Protobuf的使用首先来简单介绍一下Protobuf的使用，这里以windows下java开发为例，几个步骤：编写*.proto ->使用google提供的protoc.exe生成*.java->项目中导入p ...继续阅读 (19)

老早之前做IOS APP开发，为折腾一个IOS应用的Icon，用C#写了一个简单的IOS应用开发Icon规格自动裁剪器，但时过境迁，目前IOS设备屏幕规格也是越来越多，一个版本就要生成好几种规格分辨率的Icon，用PS什么的一个一个生成费劲，如果Icon有变动又得重新生成一次，所以还是整个程序来干这活比较轻松。思路很简单，先导入一张大图（注意：这张图必须大于等于1024*1024，因为iTunesArtwork@2x的规格是1024*1024），然后生成对应像素的小图，最后保存出来。首先来看一下目前这些Icon规格：//for Ad Hoc Only iTunesArtwork@2x:1024*1024 iTunesArtwork:512*512 //for App Icon Icon-60@3x.png:180*180 //iPhone 6 Plus (@3x) Icon-60@2x.png:120*120 //iPhone 6 and iPhone 5 (@2x) Icon-76@2x.png:152*152 //iPad and iPad mini (@2x) Icon-76.png:76*76 //iPad 2 and iPad mini (@1x) Icon.png:57*57 //iPhone Non-Retina (iOS 6.1 and Prior) Icon@2 ...继续阅读 (60)

老早之前做IOS APP开发，为折腾一个IOS应用的Icon，用C#写了一个简单的IOS应用开发Icon规格自动裁剪器，但时过境迁，目前IOS设备屏幕规格也是越来越多，一个版本就要生成好几种规格分辨率的Icon，用PS什么的一个一个生成费劲，如果Icon有变动又得重新生成一次，所以还是整个程序来干这活比较轻松。思路很简单，先导入一张大图（注意：这张图必须大于等于1024*1024，因为iTunes ...继续阅读 (16)

最近要搞安卓APP抓包分析，在网上找了一些方法，综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具：1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks，要想使用tcpdump必须要Root，所以还要找一个BlueStacks Root镜像来覆盖掉原来的镜像，我这里选用了Bluestack 0.7.5.2700然后下载对应版本的Root镜像，具体可以参照这个网站http://www.ptbus.com/view/41515/其中Bluestack 0.7.5.2700要求Microsoft .NET Framework 2.0 SP2，先安装一下Microsoft .NET Framework 2.0 SP2，然后安装Bluestack 0.7.5.2700，默认下一步即可，然后下载对应版本BlueStacks Root镜像，解压得到一个Root.fs，如图：然后找着BlueStacks安装路径中的Root.fs替换掉，快速办法是在硬盘中搜索，如图：接着重启BlueStacks效果如下图：接着安装你要抓包的APP，此时apk文件默认用Blue ...继续阅读 (72)

最近要搞安卓APP抓包分析，在网上找了一些方法，综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具：1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks，要 ...继续阅读 (21)

前段时间在搞贪心算法，为了举例，故拿TSP来开刀，写了段求解算法代码以便有需之人，注意代码考虑可读性从最容易理解角度写，没有优化，有需要可以自行优化！一、TSP问题TSP问题（Travelling Salesman Problem）即旅行商问题，又译为旅行推销员问题、货郎担问题，是数学领域中著名问题之一。假设有一个旅行商人要拜访n个城市，他必须选择所要走的路径，路径的限制是每个城市只能拜访一次，而且最后要回到原来出发的城市。路径的选择目标是要求得的路径路程为所有路径之中的最小值。TSP问题是一个组合优化问题。该问题可以被证明具有NPC计算复杂性。TSP问题可以分为两类，一类是对称TSP问题（Symmetric TSP），另一类是非对称问题（Asymmetric TSP）。所有的TSP问题都可以用一个图（Graph）来描述：V={c1, c2, …, ci, …, cn}，i = 1,2, …, n，是所有城市的集合.ci表示第i个城市，n为城市的数目；E={(r, s): r,s∈ V}是所有城市之间连接的集合；C = {crs: r,s∈ V}是所有城市之间连接的成本度量（一般为城市之间的距离）；如果crs= csr, 那么该TSP问题为对称的，否则为非对称的。一个TSP问题可以表达为：求解遍历图G = (V, E, C)，所有的节点一次并且回到起始节点，使得连接这些节点的路径成 ...继续阅读 (62)

前段时间在搞贪心算法，为了举例，故拿TSP来开导，写了段求解算法代码以便有需之人，注意代码考虑可读性从最容易理解角度写，没有优化，有需要可以自行优化！一、TSP问题TSP问题（Travelling Salesman Problem）即旅行商问题，又译为旅行推销员问题、货郎担问题，是数学领域中著名问题之一。假设有一个旅行商人要拜访n个城市，他必须选择所要走的路径，路径的限制是每个城市只能拜访一次，而 ...继续阅读 (20)

样本来自卡饭论坛，本文主要展示如何对下载者的下载接管，注重网络通信部分，其他感染传播隐藏之类的功能暂且不涉及，代码分析部分暂不贴了。一、样本基本信息1）文件名称： yf.exe2）MD5：9648c7cc2f01d7b67718cb89a48d927e3）文件类型：EXE4）壳或编译器信息：PACKER:UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser [Overlay] *5）子文件信息： upx30_b0a55865 / 8a92e75e5440e9bcf4ff98f85ff99248 / EXE6）网络通信部分请求主机：c.shidaihuabian.com通信协议：http下载运行：s.gif二、接管原理及过程1）接管原理：通过hosts劫持修改样本主机的域名c.shidaihuabian.com转向，在目标主机web服务器提供http://c.shidaihuabian.com/s.gif，其中s.gif为加密下载列表如下：^jjf0%%Xbe]$+'Yje$Yec%WjjWY^c[dj%(&'(&*%*+/*-'(U'))*').&&+$hWh ^jjf0%%Xbe]$+'Yje$Yec%WjjWY^c[dj%(&'(&)%*+/*-'(U')))&.&+-+$hWh ^jjf0%%X ...继续阅读 (69)

样本来自卡饭论坛，本文主要展示如何对下载者的下载接管，注重网络通信部分，其他感染传播隐藏之类的功能暂且不涉及，代码分析部分暂不贴了。 一、样本基本信息 1）文件名称：    yf.exe 2）MD5：    9648c7cc2f01d7b67718cb89a48d927e 3）文件类型：    EXE 4）壳或编译器信息：    PACKER:UPX V2.00-V3.00 -> ...继续阅读 (16)

最近一段时间，感觉工作很是杂乱无章，博客也基本没时间来写，基本每月一篇，其实每写一篇也代表目前我自己的工作状态及内容。最近搞逆向这一块，找了些样本分析例子，自己也研究了一下，感觉有不少好东西，当然这些样本很多都过时了，甚至淘汰了，但对于学习而言还是有点用处，这里介绍一个简单木马分析及其接管利用。本文分析的木马样本来自吾爱破解论坛，早之前2010年时就有人分析过：http://www.52pojie.cn/forum.php?mod=viewthread&tid;=63874，我这里再进一步完善分析并接管利用，样本技术含量不怎样，新手可以参考学习，高手请绕过，下面开始！一、样本分析先大体上说一说这个样本的功能，其实很简单，感染后在本地开一个后门，向远端服务器请求指令，可以下载指定的url文件并执行，也可以清理自身。OD载入后，上来就是五个call：004014B5 > $ E8 C7FFFFFF call winvv.00401481 ; 创建互斥对象，防止重复感染 004014BA . E8 D3FBFFFF call winvv.00401092 ; 拷贝自身到系统CSIDL_APPDATA路径 004014BF . E8 EAFCFFFF call winvv.00 ...继续阅读 (57)

最近一段时间，感觉工作很是杂乱无章，博客也基本没时间来写，基本每月一篇，其实每写一篇也代表目前我自己的工作状态及内容。最近搞逆向这一块，找了些样本分析例子，自己也研究了一下，感觉有不少好东西，当然这些样本很多都过时了，甚至淘汰了，但对于学习而言还是有点用处，这里介绍一个简单木马分析及其接管利用。 本文分析的木马样本来自吾爱破解论坛，早之前2010年时就有人分析过：http://www.52poj ...继续阅读 (17)

最近为做展示，改写了一个遗传算法求TSP的Java界面版，思路代码和http://blog.csdn.net/wangqiuyun/article/details/12838903这篇文章思路是一样的，追加了Java用Graphics画点及画线做路径展示，展示部分做得比较粗糙，需要的拿走，效果图如下。下载地址：http://download.csdn.net/detail/wangqiuyun/7406201另C#界面版：http://blog.csdn.net/wangqiuyun/article/details/16883675 ...继续阅读 (59)

最近为做展示，改写了一个遗传算法求TSP的Java界面版，思路代码和 http://blog.csdn.net/wangqiuyun/article/details/12838903 这篇文章思路是一样的，追加了Java用Graphics画点及画线做路径展示，展示部分做得比较粗糙，需要的拿走，效果图如下。 下载地址：http://download.csdn.net/detail/ ...继续阅读 (17)

最近一个项目要导出word文档，折腾老半天，发现还是用freemarker的模板来搞比较方便省事，现总结一下关键步骤，供大家参考，这里是一个简单的试卷生成例子。一、模板的制作先用Word做一个模板，如下图：（注意，上面是有表格的，我设置了边框不可见）然后另存为XML文件，之后用工具打开这个xml文件，有人用firstobject XML Editor感觉还不如notepad++，我这里用notepad++，主要是有高亮显示，和元素自动配对，效果如下：上面黑色的地方基本是我们之后要替换的地方，比如xytitle替换为${xytitle}，对已表格要十分注意，比如选择题下面的表格，我们可以通过查找来定位，一对代表一行，也就是一条记录（一道题），我们这里要用一对<#list>来将其包括，以便后续填充数据，具体可参照Freemarker页面语法，例如这里选择题，我们是两行为一条记录，所以要<#list>要包括两行，形如：<#list table1 as plan1>题号 题目选项，然后在这其中找着对应的xzn，xztest，ans1，ans2，ans3，ans4替换为${plan1.xzn}，${plan1.xztest}，${plan1.ans1}，${plan1.ans2}，${plan1.ans3}，${pla ...继续阅读 (73)

最近一个项目要导出word文档，折腾老半天，发现还是用freemarker的模板来搞比较方便省事，现总结一下关键步骤，供大家参考，这里是一个简单的试卷生成例子。 一、模板的制作 先用Word做一个模板，如下图： （注意，上面是有表格的，我设置了边框不可见）然后另存为XML文件，之后用工具打开这个xml文件，有人用firstobject XML Editor感觉还不如notepad++，我 ...继续阅读 (17)

最近要弄一下Java读取文件MD5，注意这里是小文件，网上找了一下，有两种解决方案，一种是用MessageDigest来实现，另种是用org.apache.commons.codec.digest来实现，代码如下：package cdm; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.math.BigInteger; import java.nio.MappedByteBuffer; import java.nio.channels.FileChannel; import java.security.MessageDigest; import org.apache.commons.codec.digest.*; import org.apache.commons.io.IOUtils; public class testMD5 { public static String getMd5ByFile(File file) throws FileNotFoundException { String value = null; ...继续阅读 (44)

最近要弄一下Java读取文件MD5，注意这里是小文件，网上找了一下，有两种解决方案，一种是用MessageDigest来实现，另种是用org.apache.commons.codec.digest来实现，代码如下： package cdm; import java.io.File; import java.io.FileInputStream; import java.io.FileNotF ...继续阅读 (28)

前段时间用asp.net做了一简单的游戏管理后台，其中涉及到了上传Excel导入数据的功能，本来在本地开发实现都好好的，可已上传的服务器上就悲剧了。服务器是阿里云 Windows Server 2008 R2(X64)，排查后发现服务器没装office这玩意，也就不会有OLEDB驱动程序，实在不想装office，特别是office 2010，看着庞大的体积就头疼，怎办？百度谷歌一番发现，其实只要安装Microsoft Access 2010 数据库引擎可再发行程序包即可实现2010 Microsoft Office System 文件与非 Microsoft Office 应用程序之间传输数据，支持现有的 Microsoft Office 文件（例如 Microsoft Office Access 2010（*.mdb 和 *.accdb）文件和 Microsoft Office Excel 2010（*.xls、*.xlsx 和 *.xlsb）文件）与其他数据源（例如 Microsoft SQL Server）之间传输数据。还支持与现有文本文件建立连接。 此外，还会安装 ODBC 和 OLEDB 驱动程序，供应用程序开发人员在开发与 Office 文件格式连接的应用程序时使用。该安装包下载地址：http://www.microsoft.com/zh-cn/down ...继续阅读 (34)