博文

IDEA 激活问题

一、编辑JVM参数 -javaagent:E:\project\ja-netfilter\ja-netfilter-2022.2.0\ja-netfilter\ja-netfilter.jar 二、以下IP加入防火墙链接 76.223.63.197 13.248.188.196

在日本搬家所需要的注意事項

第一。搬入新家之前,给家里有瑕疵的地方拍照,做好备份,这样在退租的时候,尽量避免支付多余修复的钱。 第二,开通电力和瓦斯的那些事。 开通电力和瓦斯,建议在搬家的前一周联系东京电力公司。我是通过电话联系的,客服人员会很温柔的和你沟通,电力和瓦斯是一家的。注意区分下《东日本,西日本》自己住的区域是属于哪边。 第三,买家具。 这方面有很多网站,建议不要分开买。有《新生活セット》里面有套装,这样会更加优惠一些。我的是在乐天买的,注意好,他们送货是否收费。我就没注意好被坑了3000日元。 一定要区分好燃气灶的类型是LP的还是东京gas的,买错的话退起来很麻烦。 一般性:2点セット包含了《洗衣机,冰箱》,3点セット包含了《洗衣机,冰箱,微波炉》,根据自己选择即好 我买的是3点セット,然后有在他们店里掏2000日元买了把电脑椅子,又加了13000买了煤气灶,同一个店铺买,这样会比较超值一些。总共掏了58000。 要不是最后被坑了3000日元,我真会给他5星好评。一定要商量好价格,价格一定要明确,明确下来。 第四,开通网络 开通网络需要提前20天预约,从审核你的住所是否能安装他们公司的网络,到施工结束大概需要花这么多时间。不同的网络公司需要不同的网络设备,有些公司不用再另外掏钱买,有些则不行。 网络最快的就是 NURO 了,光纤实际下载速度可以达到60M一秒,IP是固定的。 现在用的是 《ぷらら 》不推荐使用,网络速度比较慢。ping baidu.com 的话,会有25%的掉包情况。ping google 倒是没啥问题,实际下载速度最大10M。 最后,总结 不要把日本人想象地多美好,不会坑你。他们只是没找到机会。如果你觉得我这句话是错的,不相信,我只能笑你还是太天真。 看房子的时候,一定要看好洗衣机的排水口,距离安装位置是否过远,怎么排水。

大ファイルアップロードする解決案

图片
調査 サンプル画面を書くときに、「400MB」以上のMP4ファイルをアップロード時、JVMからメモリー不足エラーが起こりました。 普段、この時、JVMの占用メモリー引数を修正するだけでいいですが、別の実現し方で、解決しようと思いました。 動作はユーザーさんが複数のファイルを選んでから、ファイルごとにアップロードする、しかし、ファイルが多き過ぎて、Jvmに配れたメモリー資源が足りないことになりました。 画面を見ると、管理画面のファイルアップロードテキストは制限されてない、追加アップロードボタンをクリックすると、ファイルテキストを画面に追加できます。 一つのファイルテキストは選択できるサイズが最大1GBまで、五つのテキストは5GBになる、このように換算する。 アーキテクチャ 処理フロー 解決案 大ファイルを分割して、何回にアップロードするように修正。ファイルを分割して、ファイルブロック単位として、アップロードする。 もちろん、サーバーにアップロードする後、組み合わせて、AmazonのS3に保存する。 幸せなことは、Java APIを見ると、ファイルブロックが直接にS3にアップロードする、全ブロックがアップロード完了する後、シンプルに「組み合わせる範囲」のAPIを呼び出すだけで、リモートのS3サーバーに正常に読み取りができる。 最後 テストする後、一つテキストは2GBでもかまいません、日常使用に対する問題なかった。 インターネットのスピードが調整不能のため、時間がかなりかかる インターネットの有無にも仕方ないだろうか、草 :)

スレッドで処理資源を制限する

图片
課題説明 今って、大きく課題にアサインしてもらった。現状は、データ数が多すぎるので、そして、データ抽出したあとにそのロジックコードも長すぎる、ざっくりみると、20000行以上である。中で別システム連携であるのみにならず、DBデータの再抽出も多い。 テストの最小単位で3万件のデータをダウンロードに試してましたが、ローカルの開発環境で全然無理です。15分ほどにかかったあと、すぐダンしてしまった。 プロジェクトリーダーは「エラーになる行を見て、解決してください。」と言った 僕にとって日本では技術のことが知らないリーダーが多いです、実際はこんなに簡単に解決ではなく、性能問題は開発の段階に考えられるものと思うですが、仕様不備やスケジュールを合わせるため、開発段階にもややこしかったかもしれない ほぼ、現状を把握から解決まで二週間を経った、問題は以下になる loopの中にLoopが多すぎる 全件数を抽出した、未出力のデータって長期にメモリーを占用する 全データ処理後一瞬にファイルを出力する、400MBくらい SQL:where id in(...2000個以上のストリング...) 本番環境のメモリーは4GBがあるのに、2GBだけ使われてる 実現目標 100000件以上のデータがダウンロードできるように修正 アーキテクチャはこうになる 解決案 一番目の解決案はリストタイプをMapタイプに修正すればOKです。 二番目は全件数を抽出したので、回数による処理件数を制御すると僕は考えてます。リーダーさんは、「処理件数」だけで制御いけないかという質問を頂きました。 1人は「500件」、10人同時にダウンロードすれば並列件数が5000件です。30人なら、15000件。 以上の問題をもって、実験したが、5000件以内は別の機能に性能影響が最も小さい。 三番目の解決案は、一行ずつファイルに出力する、処理後にCSVの該当オブジェクトをNullにして、JVMがメモリー資源を自動的に開放できる 四番目は根拠の問題はMySQLのインデックスに走らなかったです、INの結合句は2000以上であるので。これに対すて、新しくテーブルを作成しました、毎回処理の回数データは「 insert into  new_ table_name(申込ID) select * from  old_ table_data 」テーブル

Java 字符串分割及排序

         public   static   String   getSmallestAndLargest ( String   s ,   int   k )   {          String   newStr   =   new   String ( s );          java . util . List < String >   listStr   =   new   java . util . ArrayList < String >();          for ( int   i = 0 ; i < newStr . length ()- 1 ;   i ++   )   {              if (( newStr . length ()- i )   <   k )   {                  break ;              }              String   str   =   newStr . substring ( i ,   i + k );              if (! listStr . contains ( str ))   {                  listStr . add ( str );              }          }          listStr . sort ( java . util . Comparator . naturalOrder ());          return    listStr . get ( 0 )+   "\n"   +   listStr . get ( listStr . size ()- 1 );      } 示例输入: welcometojava 3 示例输出: ava wel 简单描述就是,把给定的字符串输出下列的格式,有2个要素{第一,每三个字符进行分割。 第二,分割完成后按首字母进行排序} [ava, com, elc, eto, jav, lco, met, oja, ome, toj, wel] 链接:https://www.hackerrank.com/challenges/java-string-c

关于 Offensive Security 认证的一些感想

取得了OSCP,但是这仅仅证明我长久以来计划得到了实现。初次之外证明不了什么,它并不能满足我就是技术很厉害的那种人的想法。 OSCP 在 Offensive Securiry 中仅仅是很普通的角色,不,准确的说是 KLCP 才是。 虽然现在工作中,学习中已经大家普遍赞同我很厉害,但是放在全世界对比,我就是渣渣。学无止境我还是知道的。 既然如此我想给自己再订一些人生目标,拿到 Offensive security 的 OSEE 认证。OSEE 认证需要同时通过3个认证才能获取。分别是如下3个认证。 OSWE 专门针对于web应用攻击得高阶课程 OSEP 专门针对于安全防守绕过,防火墙和防病毒软件得绕过,还有域信息得一些技术 OSED 主要是针对windows user mode的攻击课程,包括BoF, Reserver Engineering等。 这三个认证对于我来说,分别是 OSWE 最简单,OSEP 中等,OSED 最难。所以我打算先考 OSEP,然后 OSWE,最后专攻 OSED,分 2 年拿下。其实我感觉用不了那么久,以防万一吧。 OSCP   PEN-200  ----  已在 2021 年 9 月底获取 OSWP  PEN-210 OSED   EXP-301 OSWE  WEB-300 OSCE   CTP-OSCE 第一,OSEP 第二,OSWE 第三,OSED 一切才刚刚开始。 ——————————————2021年9月29日————————————————— 第一,OSEP OSEP syllabus 今天下载了 OSEP 的课程大纲看了下,完全就是一大堆不明白的名词。 1  规避技术和突破防御:一般课程信息     1.1  关于PEN-300 课程     1.2  提供的材料         1.2.1  PEN-300 课程材料         1.2.2  访问内部 VPN 实验室网络         1.2.3  offensive security 学生论坛         1.2.4  在线支持和 RocketChat         1.2.5  OSEP 考试尝试     1.3  课程实施策略         1.3.1  欢迎和课程信息邮件         1.3.2  课程资料         1.3.3  课程练习  

OSCP攻略

图片
今天 2021年6月19号,中午12点,正式报名了OSCP课程。准备这么久,还是2个月的实验室,过不了真的可以去死了。由于lab的开始时间是7月25号,所以还有1个月时间我可以好好练习下 Hackthebox 的机器。 收到了自己的学生ID:  OS-XXXXXX 今天是6月20号。 需要提供公司邮件地址,不能够使用任何免费邮件。 —————————————持续更新——————————————— 今天是7月4号,漫长的等待中,看了拿下靶机的数和考试成功率的对比,85%的几率通过OSCP,要拿下70多台靶机。 100%的话也就是90台主机,二个月压力很大。 今天干了3台靶机,轻微看了通关教程。 学了个 knockd DC-9 bravery-improved bravery-mercy 上班时候持续研究pwn技术, 偷个懒好了,pwn水平真的是太水了。 —————————————持续更新——————————————— 今天是8月25号,刚刚过了一个月,lab里面的机器拿下了44台。最近一周基本没研究了,越来越来。公共网络的基本全拿下了,现在集中于It Dept(IT部门)的机器,很不幸,只拿下了2台,这一个月我打算好好按照PDF上的教程做试验了,顺便写5份报告,5分不拿白不拿。 公共机器里面的很简单,基本算是练习。 IT部门的机器比较难,我觉得对应 HTB里面的medium机器。其它的话,还没解锁。 今天暂时把考试时间订到了9月23号。希望一切顺利,集中于 BOF(buff over flow)的练习,这个是我的弱项,没办法。 —————————————持续更新——————————————— 今天是9月23号,还有10分钟就考试了,竟然有点紧张,久违了。也许就是不通过大不了重来而已,或许其他人会这么想。在我看来不是。这2个月一共拿下54台机器,后面一个月其实没怎么做lab了,专心做 exploit了。把那 vulnapp1.exe, vulnapp2.exe,vulnapp3.exe独自至少做了3边。写了13台机器的lab报告,这5分应该是可以到手了。 —————————————持续更新——————————————— 考了2天,终于结束了,从23号中午12点到24号中午12点。全程摄像头开启,屏幕共享。去个厕所,离开座位都要打个招呼。考试中会给你5台机器让你黑,其中一