基佬App 9Monster API分析

呃,为什么会分析这个呢,是因为上个月去鹿儿岛撸柴犬(https://instagram.com/shibainu_lintaro),然后和饲主在咖啡厅瞎聊的时候顺便抓包看了下,因为他想写个bot刷等级(不是很懂帅哥的想法),而且最近这个App收到的垃圾信息也挺多的,于是掏出某个一直被用错地方的工具抓包。

Start

启动App的时候会向”https://api.ninemonsters.com/initial/get”附上auth_key和version获取基本信息,然而这App最骚的居然他喵的连Session都不弄一个,附上auth_key就能获取数据,安全性约等于0。

返回的包括auth_key的所有者的个人信息,以及小广告和人气用户的信息。所有时间相关都是Unix timestamp+000,只能说骚哭了。

Home

进入主界面后会先向”https://api.ninemonsters.com/push/regist”注册自己的最新地理信息及PUSH用的ID,然后会返回实际地址及记录在系统中的地址(我这种付费用户的功能)

同样的地理数据去掉PUSH用的ID之后向”https://api.ninemonsters.com/location/get”请求附近的基佬,返回JSON里面有附近基佬的public_key和图片信息和距离位置等,而且他喵的还附带图片上传时间!!!依然是Unix timestamp+000,App里提供了根据地图搜索的功能,看了下共用一个Api,增加’longitude”latitude’即可获取对应坐标的列表,根据三点判断距离,你即可获取一个基佬的准确定位(不要乱用谢谢)

Pic

前面拿到的JSON里面都会有图片名字对吧
“https://cdn.ninemonsters.com/images/square/”
“https://cdn.ninemonsters.com/images/original/”
GJ!

Msg

“https://api.ninemonsters.com/message/send”
附上自己的auth_key和对方的public_key即可发送消息,依然没有任何session认证。。。

Like&Breeding

“https://api.ninemonsters.com/breeding/add”
“https://api.ninemonsters.com/like/send”
去掉上面的message即可。。。

总结

抱歉各种实现和安全都太骚了,我没办法总结了(等等感觉暴露了我用基佬App的事情

网易云音乐 Mac 流量分析

最近受不了GitHub上老来问网易云音乐代理的邮件,乘着有空处理了一下Nginx没有配置443端口默认流向(导致所有用了我服务的人访问网页都跳过来了),顺便抓包看看网易云音乐Mac客户端有啥改变。

祭出某个用途歪了的工具,老样子一开头向wanproxy请求获取就近CDN节点,然后主要的’music.163.com’还是跑在http上,客户端有变化的应该就只有’p*.music.126.net’上了https,导致我的专辑封面缓存无法使用。不过目前看样子只要代理主API的话完全没有使用上的问题。

感谢Mac组的码农没搞啥太复杂的验证,iOS那边已经完全跑偏了,不在TUN层坐手脚就别想用。Windows的话暂时没法确认,等过我两天SSD到了之后再抓包看看。

B1/B2 签证美国花旗银行开户记录

拿到10年签证之后,2月底去的美利坚,入境审查官问了我呆多久,我说下周就走,结果还是给了我6个月有效期。这次旅行的主要目的是见见亲戚朋友,然后顺便开户。

在此之前我的美国账户使用的是Union Bank,和日本MUFG是一个集团,所以有很好摸鱼的见证开户,然而毕竟不是一家大银行,或多或少会有点小问题,这次就想着去美国的时候顺便开户的,网上看了很多文章,都说BofA好开,于是主要目的银行就变成BofA了。 (更多…)

赡养与法

豆瓣上有个叫做「父母皆祸害」的小组,前段时间被二中央点名批评之后关掉了。小组里面充斥着对父母专制的指责,毕竟儒家文化下,以子女无条件服从为根基的家族形态已经持续了几千年,这种明显反「社会」的小组必然会被关闭。
小时候父母关系不和谐,导致部分火气间接地发泄到了我身上,父母离婚后,或多或少的家庭臆想也强加在了我身上。好在现在已经几乎独立(除了部分经济外),抑郁症配合每天的左洛复,让我能好好思考一下亲子关系。

想起我爹,尽是负面的回忆,可能是我有点记仇,幼儿园时候打我妈的场景还历历在目。小学时候他回到了老家做生意,回想起来真的是各种谜,甚至可以归纳为正常人不会这么猛撞地冲回去。现在总结起来,大概是因为他和我相反,非常注重家族观念,以至于让我有一种家族关系大于家庭关系的感觉。
从他回去开始,我就特别开心家里的负能量没了,每天晚上响起的电话机是必须要接的,获得了左耳进右耳出的选择技能。现在我的某些变化,归咎于缺乏父爱也是合情合理的,在成年之后,想要修补这层关系并没有那么容易。

前两天又和我妈吵架,以前还会觉得她嫁给我爹真的是可惜,现在反而觉得真般配啊。由于父亲角色的缺失,小时候99%的时间都是和她生活在一起,用「相依为命」来形容也不为过。但和所有的小朋友一样,我终究会独立生活,这个时候我妈的反应就非常激烈的,从出国前半年每天都要跟我吵架,到现在没事就脑补我毕业后回深圳。现实生活中,比这层关系优先度高的事情太多,也可以说是我冷血吧,至少现在我妈的过激反应都还能在理解范围内。结局无非两个,在经济完全独立后,老死不相往来,亦或者创造个能一起生活的环境,但至少从现在来看,前者的可能性更高一些。

法律

和我妈吵架必然会吵到赡养问题,就算她嘴上怎么说以后不用我养之类的话,我还是会考虑一下社会及法律问题的。

父母有抚养教育未成年子女的义务,成年子女有赡养扶助父母的义务。
中华人民共和国宪法 第四十九条

关于法律问题,和念法学的高中同学好好聊了下,得出的结论是,只要过了20岁(追诉期),就算没有尽到抚养义务,父母也可要求子女赡养或支付赡养费用,而且该条不能通过其他协议来取消掉。大概只有魔幻的贵国会把这种事情写进宪法里了吧。
这个时候就需要把日本拖出来对比一下,毕竟是被美国爸爸吊着打一顿之后写的宪法,肯定是按正常逻辑来的,这种鸡毛蒜皮的家事就归到民法中了。

第八百七十八条  扶養をする義務のある者が数人ある場合において、扶養をすべき者の順序について、当事者間に協議が調わないとき、又は協議をすることができないときは、家庭裁判所が、これを定める。扶養を受ける権利のある者が数人ある場合において、扶養義務者の資力がその全員を扶養するのに足りないときの扶養を受けるべき者の順序についても、同様とする。
(扶養の程度又は方法)
第八百七十九条  扶養の程度又は方法について、当事者間に協議が調わないとき、又は協議をすることができないときは、扶養権利者の需要、扶養義務者の資力その他一切の事情を考慮して、家庭裁判所が、これを定める。
(扶養に関する協議又は審判の変更又は取消し)
第八百八十条  扶養をすべき者若しくは扶養を受けるべき者の順序又は扶養の程度若しくは方法について協議又は審判があった後事情に変更を生じたときは、家庭裁判所は、その協議又は審判の変更又は取消しをすることができる。
(扶養請求権の処分の禁止)

乍一看,日本的覆盖范围比国内广多了啊,不仅父母,连兄弟姐妹也要管,特殊情况下连三等亲也要扶养。但仔细阅读后,日本的法律比国内完善得多,首先扶养不再是以年龄为准,只要有需要,不管什么年龄都有扶养义务,而且仅需要达到不影响抚养人生活的水平即可。

家庭观

至今仍被儒家文化残害的结果,女方要依顺于男方,孩子要依顺于父母,这种风气在当今社会依然盛行。我个人是支持「父母无恩论」,中国文化里常说「身体发肤,受之父母」,要子女感谢父母把自己生下来,无恩论则认为,孩子并没有机会选择降生到这个世界受难,而且生育是父母双方自己的选择,甚至是「意外」,经常能看到国内新闻说小孩感冒用被子捂着到死了,那成为父母的门槛是否也过低了些?
以生物学上来看,生育是一种本能,以延续种族的基因。换种理解方式,对于父母生育自己的感恩,就是养育好下一代。那为什么儒家文化会出现这种往上回报的现象呢?我个人的理解为和养老金制度一样,制定规则的人都是既得利益者。

常常思考一个问题,家是户籍上填写的那个地址?还是每天回去休息的那张床?或是和家人一起生活的空间?
从小到大辗转于各个地方,家这种感觉很陌生,每当适应下来一个地方,就离下一次搬家不远了。这种经历也不全是坏处,我对陌生环境的适应能力强到甚至到了不需要适应的地步,毕竟连家也变得陌生起来。
偶尔会梦到在深圳住过最长时间的那套物业,那个炎热的夏天,过完暑假的我搭长途巴士从老家回到深圳,打开家门的一瞬间,那种家的味道扑面而来,疲累的我直接瘫倒在沙发上。和高原气候的老家不同,深圳显得格外潮湿,然而在离开三周之后,我居然觉得这种空气黏黏的感觉很舒服,整个人瞬间就放松下来,享受着回家的美好。记忆里,大概从那搬出以后,我就再也没有回家的轻松感。
父母离婚后,我和母亲搬到一个店铺,平常睡在二楼,因为开店的缘故,很难有一种隐私感。而且窗户隔音不好,旁边的路上货车又多,我的睡眠质量越来越差,以至于有些神经衰弱。
日本三年间,我已经搬了三次家,总难有一种家的感觉。毕竟是租赁的房子,随时有可能搬走,对未来的迷茫加深了焦虑感。偶尔出去旅游,住在酒店里反而睡得很安稳,睡起来精神充沛。
出国后,母亲搬到了新房,假期中回去过几次,至今依然有一种这是别人的家的感觉,住在里面异常压抑,甚至考虑过不如出去住酒店好了,但碍于我妈的面子,只好稍微忍一忍,白天尽量往外面跑。
改变现状也没那么容易,想来想去错的都是我,谁叫我那么矫情呢?

昆明的空气香又甜

最近闹得比较火的留学生事件,大概就是马里兰大学的毕业演讲了吧。个人观感上来说,作为毕业演讲有点不太合格,在美国呆了那么久,结果来个朗诵式演讲,感觉有种4年白学了。

然而把国内闹得天翻地覆的是演讲的内容,例如带了5个口罩去美国(被小粉红们理解成了在中国带五层口罩),还有人权问题等等。人权问题老生常谈,小粉红们也懒得去说,都在攻击演讲中说的美国空气 ’sweet and fresh’ ,闹那么大的原因其实跟翻译脱不了干系,不过我英语不好,就不好多点评。

小粉红们的论据非常简单,你这个留学婊不是昆明人么?昆明空气在全国都算好的了,怎么会需要带口罩呢?

毕竟是粉红,说话是不需要过脑子,也不需要去查证。我在微博上摆了一堆数据,最后才钓了两条小粉红,作为乳化头子很失败啊。简单来说,贵国的空气标准和美帝差了几倍,贵国的空气质量良,在美国已经属于unhealthy。不过拿标准打脸小粉红们并不会听,于是去搜了下2012年的马里兰和昆明的空气数据,昆明可是被吊打的非常爽啊。这个时候小粉红们又要说你不是昆明人,你怎么知道昆明的空气怎么样?

嘛,虽然小时候就跑到广东去了,但好歹我也是个云南人嘛,别搞得像我连昆明都没去过一样。小时候我爹带我去昆明,路上能看到各种工厂排烟;你滇农民烧秸秆的鬼毛病也没怎么改。至于昆明市区,昨天修路今天修路明天修路,工地也不做隔离措施,车一开过,跟帝都沙尘暴一样。如果东京的空气是50分的话,大概深圳是-10分,北京是-100分,你滇也就是个0分水平吧。

之前也槽过昆明人,不过想了下,更多的还是国民性问题,地图炮还是放大点比较爽对吧。毕竟空气糟糕,除了偶尔的东风会吹来日本以外,其实和我没多大关系。水资源污染、房价不合理、文化管制等同理,最终结果都是自作自受罢了。

其实任何一个国家及地区都有不好的地方,例如日本糟糕的工作环境,香港的谜之迷信,美利坚的治安等等,但我为什么会选择出国呢?用我之前发在朋友圈的一句话来当结尾吧。

不是外国有多好,而是你国太魔幻

macOS Sierra下多语言输入法快捷切换方案

升级到Sierra之后,最痛苦的就是Karabiner用不了了,但我用Karabiner只有两个需求,一个是把对调caps lock和control按钮,另外就是使用command和option一键切换输入法。前两天实在受不了尝试降级,然而不愧是苹果,降级之后无法恢复高版本备份,于是只好又恢复回来,折腾一天之后最后完成了一样的功能。

使用工具:
BetterTouchTool https://www.boastr.net/ Mac下最好用的手势工具,当然也可以用来修改键盘
inputsource https://github.com/hnakamur/inputsource 调用系统的”NSTextInputContext”API来实现切换输入法,懒得自己写,于是上Github找了个过来用。

实现目标:
左command键变为切换英文输入法
右command键变为切换日语输入法
右option键变为切换(第三方)中文输入法

实现方法:
左command键及右command键
由于mac的系统API BUG(https://github.com/tekezo/Karabiner/blob/version_10.15.0/src/core/server/Resources/vkchangeinputsourcedef.xml#L210-L236)在CJK输入法切换的时候会出现失灵情况,到Sierra也没有修复,不愧是bugOS,所以需要一个小诀窍来解决这个问题。
Mac的日语键盘中有JIS_EISU和JIS_KANA两个按钮,使用这两个按键切换输入法的时候不会受到影响,所以英语和日语输入法切换就映射到这两个键就行。

Screen Shot 2017-01-29 at 20.37.58在BTT中添加好按键后,选择执行Apple Script脚本,填入以下内容:

tell application “System Events”
key code 102 (KANA为104)
end tell

option键切换中文输入法
由于并没有按键可以直接切换中文输入法,而且我是用的是第三方输入法,所以需要避免一下BUG,请自行修改下inputsource目录,如果要当前输入法名称,可以直接运行inputsource获取。因为我装了isHUD来显示输入法状态,免得每次按键都修改,所以增加了一个判断。

set IME to do shell script “/usr/local/bin/inputsource”
if IME is “com.baidu.inputmethod.BaiduIM.pinyin” then
else
do shell script “/usr/local/bin/inputsource com.baidu.inputmethod.BaiduIM.pinyin”
tell application “System Events”
key code 102
key code 49 using command down
end tell
end if

这年头,会好好写邮件的人是少数

当年托马斯老师(@thomasluo骆轶航)吐槽过拿QQ邮箱发应聘邮件的,当时我还觉得QQ邮箱这个产品从产品设计角度来说还做的挺不错的,只能归罪于用户习惯。结果等我真的去招人的时候,真的很想把@qq.com的邮件全部扔到垃圾箱里。

这件事情源于我和盐酥鸡拉了一群人开始创业了,方向是IT行业,根据著名的“就差一个程序猿了”的理论,我们发了个奇怪的招聘广告,由于各种奇怪的坑,收邮件的任务交给了我。在两个职位类别中,收到了各种奇奇怪怪的邮件。

助理(2000~3000RMB)
其实他写了这个广告我是很悲剧的,因为这个公司除了妹子和我之外,剩下的都是可爱的男孩子,他们强烈要求助理也要招个可爱的男孩子,结果微博我被轮了快一周,还有就是我收到的助理应聘邮件都非常奇怪,例如:
1、一句话一个颜文字
2、发件人名是非主流级别的“乱码”
3、连简历都没有,仅有自我介绍
4、前后无基本敬语
说实话相比日语的长篇敬语废话,现代中文要写一封体面的邮件要简单多了,但依然能收到以上奇怪的邮件。最后来了个在德国的,信箱使用Outlook,邮件标题包含职位,名字为真名,正文使用中文撰写且附带PDF格式简历。看到这份邮件我们都感动得流下了泪水,赶紧让他开始实习,结果和邮件一样,他在工作上也非常靠谱。

前后端(1.5WRMB)
说实话前面的坑多我还能理解,这个职位可是挂着1.5W将近1狗的月薪啊,怎么还有那么多奇葩应聘邮件,稍微整理了一下坑:
1、无正文,仅有一个简历附件,点进去看小学生排版水平
2、有个附上了自己的Github地址,但没有简历,结果我司CTO点进去之后发现他有灌水嫌疑
3、明显不能满足这个薪水的工作要求,还投过来
4、对SOHO等要求过多,点开简历看了下工作经验惨不忍睹
5、简历给的是Word文档
然而毕竟盐酥鸡钱多,还是来了不少靠谱的应聘者,而且之后这一块也交给助理处理了,我就没有再关心下去。

分享一些投简历的小建议,至少能让你的简历在HR信箱里多停留一段时间。
1、扔掉你的QQ/网易/新浪等邮箱吧,请使用Gmail等国际邮箱服务,并且不要使用纯数字地址
2、简历用心排版,并存为PDF格式
3、开头结尾好好按规矩来,复制粘贴花不了几个时间
4、虽然招聘广告是随意的,但你的应聘邮件可不能随意

iOS10 日版iPhone拍照截图无声教程

*升级到iOS10.1之后本攻略将会失效

本文基于《iPhone 7のシャッター音/スクショ音を消せるiOS 10の裏技》(http://gadget-shot.com/hacks/36850)提供的方法撰写,由于截图使用的是日语系统,请有自行对照中文界面,或将系统切换至日语后再跟着教程设置。

相信使用日版iPhone的小伙伴们应该知道日本强制拍照声音的痛苦,而且偏偏iPhone的截图声音和拍照声音一样,6s之后虽然可以打开Live Photo让声音变小,但截图还是原来的声音。有时候在电车上截图,总会让周围的人以为在偷拍,导致尴尬。

感谢开头提到的博主的分享,iOS10中有一个BUG,设置之后就算日版也可以截图无声音,而且不会像之前的播放音乐BUG那样只能截图一次,废话不多说,直接进入设置教程吧。

请记住本教程的前提是手机已经升级到iOS10

基本教程

1、按一下顺序进入设定界面:設定→一般→アクセシビリティ→AssistiveTouch,把AssistiveTouch(俗称小圆点)的选项打开
img_8992

2、然后进入“上位レベルのメニューをカスタマイズ”点击“—”号设置为“1個のアイコン
img_8993

3、点击中央的按钮,进去之后选择“消音”,然后点击“完了”。
img_8994

4、设置完成,点击一下小圆点变成静音模式之后拍照和截图就都没有声音了,但是播放音乐也跟着没有声音了,如果变更过音量的话,需要再次重新点击小圆点静音。

进阶教程(仅限6s、6s Plus、7、7 Plus用户)

由于6s之后的设备支持3D Touch,我们还可以利用3D Touch快速切换小圆点,单手截图。

1、刚才的“上位レベルのメニューをカスタマイズ”里,把最下面的“3D Touchのアクション”选项选为“スクリーンショット
fullsizerender

2、設定→一般→アクセシビリティ,拖到最下面有个“ショートカット”,选为“AssistiveTouch
img_8996

3、完成!之后需要截图的时候连按三下Home键,小圆点就会出现,轻点一下小圆点静音,然后再用点力戳一下小圆点就可以截图啦!截图之后再连按三下Home键就可以隐藏小圆点

信州大学考后感

又是一个令人沮丧的消息,我的信州2年编入考试落了。在此之前我已经考过这个学校的留学生考试,然而结果也不尽人意,大概是我与这个学校没有缘分吧。

对这个学校我是很有好感的,然而还是说说两次考试过程中遇到的事情罢。自从第一次急急忙忙的赶到松本出愿,我就挺喜欢这个城市,至少是我到过的日本城市中第二个觉得让我很惬意的地方。第一个是熊本,当时我也去了趟熊本大学拿了愿书,但实在没有自己特别想念的专业,于是放弃了,之后熊本地震,我不知道对于我来说是福还是祸。松本四面环山,到名古屋和东京的时间差不多,乘在中央本线的列车上,四季的风景都很诱人,松本市内的规划也很不错,有日本乡下特有的生活气息,悠闲的节奏让我觉得这里很适合创业,至少对于我来说是这样。

一个非常现实的问题,日本现在无法再吸引更多的海外人才,至少从我熟知的IT行业来看,日本相比环境一团糟的国内,更没有吸引力,除了养老什么都做不了。薪水吧,连国内创业公司都不如;工作环境吧,在东京这种快节奏的地方,让Geek西装领带正坐着写代码简直就是要了他们的命;未来吧,日本这种等级社会里,IT业也无法跳出这个怪圈。实在找不到一个理由放着北上深和硅谷的Offer不要,跑来日本工作。

于是我在这次的资料里面写,说日本乡下可以发展一些IT业,至少松本这样的地方是可行的。到东京也不是那么远,生活基建非常完善,已经可以满足一个创业公司的运作,虽然没有创业氛围,但至少可以从一家开始做起。然而令我诧异的是,编入考试时面试我的信州教授居然抛出了一个让我垭口的问题:“那为什么那些公司不去东京呢?”,是啊,既然什么事情东京都可以做,那日本乡下就这么覆灭吧,亦或者日本就改名为东京吧。(另外这个教授觉得松本到东京要两个半小时很长,但却觉得深圳离上海五个小时很近。说出了深圳在上海旁边所以发展起来了这种令吾等寨民诧异的话。)

大部分的日本人似乎认为IT行业就要像Softbank、NTT那样的大企业,一群人领着差不多的薪水生产一堆垃圾代码,啊,然而日本IT行业就是这样,大量的没有专业素养的人在不断造轮子,生产垃圾代码。日本很多公司没有PM(产品经理)这个职位,App做那么差也就可以理解了。至少对于日本企业来说,花100W找个业界大牛来解决开发问题,还不如自己吞了50W,剩下的50W外包给中国派遣企业。

过于依赖某个生产方式,是日本地方城市的集体通病,一旦该行业景气不好,整个城市都会弥漫着微妙的气氛,嗯,我说的就是名古屋。至少中国的地方政府都在努力的招商引资,美国的地方政府也会想办法忽悠一些留学生,但日本地方我觉得已经没有救了,事实上也这样。大部分的区域过度依赖于农业,以至于TPP在日本引起了大面积的反对,虽然这种东西占GDP比例并没有那么高。

我之前考学校的时候都没说我的技能方面的情况,这次编入的时候说了下在IT方面的能力,结果教授们果然又问我为什么不去念情报,我说日本的情报太一般,念出来有没有我现在的能力我都不确定,于是准备在日本念了本科混几年再去美利坚念大学院。然后面试官感动到问我为什么不去美国直接念MIT本科?你们学校什么时候和MIT一个级别了?

最后说说英语的事情吧,最开始考信州面试的时候,面试官拿着我的英语成绩单问我英语好不好?(英語が得意ですか),作为认识一堆托福110左右的学霸的学渣,我当然不敢说自己英语好啦,于是说了英语一般般,不过后来听日本人小伙伴说,日本人的英语一般=完全不会。事实上也是这样,后面的编入考试的时候我也没提交英语成绩,只是能用英语说的部分都用英语说了,面试官反而觉得我的英语好???

大概是又一次落榜之后的一点怨念吧,至少我不会再考这个学校第三次了。

1 2