其中标有绿色的字段都是不变化的,其他都是变化的。
接着看一下变化的字段:
callback 不清楚是什么
gid 一个生成的ID号
password 加密后的密码
rsakey RSA加密的密钥(可以推断出密码肯定是经过了RSA加密)
token 访问令牌
上面标为绿色的部分,都是可以简单获取的,所以先不用考虑。
(1) 采取倒序的分析方式,上面说了一下第二次post的值,接着咱们分析一下,第一次post的数据内容。
通过两次post比较,可以发现一下字段的变化:
callback 第一次post已经产生,第二次post内容发生变化
gid 第一次post已经产生,第二次post内容没有发生变化
password 第一次post已经产生,第二次post内容发生变化
rsakey 第一次post已经产生,第二次post内容没有发生变化
token 第一次post已经产生,第二次post内容没有发生变化
从上面可以看到出现明显变化的是codestring ,从无到有。
可以基本上确定 codestring 是在第一次post之后产生的,所以codestring 这个字段应该是在第一次post之后的响应中找到。
codestring 这个字段的获取位置已经确定。
————————————————————————————————————————————————————————————————————————
(2) 接下来 分析第一次post已经产生,第二次post内容没有发生变化的字段
根据网络响应的顺序,从下到上,看看能不能发现一些敏感命名的链接(这是之前的经验)
从第一次post的往上看,一个敏感的链接就出现了。
通过查看响应我们找到rsakey,虽然在响应中变成了key,可是值是一样的。
通过之前的信息,我们知道密码是通过RSA加密的,所以响应中的publickey可能是公钥,所以这个要重点注意。
咱们还可以发现callback 字段,参数中出现callback字段,之后响应中也出现 了 callback字段的值将响应包裹取来,由此可以推断
callback字段可能只是进行标识作用。不参与实际的参数校验。
通过这个get链接的参数,我们可以得出结论:
为了加快速度,咱们直接在firebug的搜索框中输入token:
搜索两三次就发现了token的出处。
通过get请求的参数可以得出这样的结论:
通过gid可以得出来Token
最后咱们分析一下gid:
依然是搜索gid ,搜索几次就在这个脚本中发现了gid的存在:
格式化脚本之后,咱们看一下这个gid是怎么产生的
当然不违法了,就是发表言论也没事,公民有言论自由的。
首先是不小心”说的,第二楼主是只是“说了一点”。
、第三,楼主仅:以普通群众谈谈的“政-治-敏-感话题”,又不是政治风云人物奥巴马,所产生的政治影响也十分有限;但是话是不能乱说的,比如瞎说地震造谣或者有极其强烈的政治问题,引起公愤的语言。
网友人肉也把你找出来啦。
有需要表达自己见解的时候,请在文字上加以通俗的处理一下,不至于被过滤掉,那茫茫的文字海洋里,谁也没有功夫来专门搜查你一个普通群众的言论咯。
引起注意的敏感字眼是自动侦测过滤的,以后多注意一下就好咯。
从技术层面而言,网络的东东只要想查,动用到国家级别的力量来处理的话,是没有什么做不到的啦。
只是是否值得兴师动众的来查而已嘛。
综上所述,您无意发表的什么东东,不至于被监控。
有些网站,敏感分,稍微有点字眼不凑合就有些话是不能随便乱,特别是造谣,这是有危害的但是讨论一些过时的事件也不能说就过分了,有些涉及头家的敏感事件还能理解为什么要禁,但对经济民生等过时的事件或者政策的讨论也要禁就真要复古了,如果这样搞还发展什么通信,大家都呆家里不出门最稳定
因为网络背后的隐藏性,所以有些人在现实中不敢说的在网络中说出来,这些有些是真话,但是也有一些话是另有目的。
而中国,是一个一党执政,对内强权的国家,所以言论和矛盾会相对多一些,好多东西老百姓不理解,好多东西老百姓不认同。
当然这些东西我们的国家不想曝光在众目之下,但是网络让他曝光了。
所以要打击网络曝光,打击人肉搜索,人都要为自己的行为负责任,因为曝光的人藏在网络的后面,抓不到人就只能打击媒介。
但是像高也之流,是被利用来打击GOOGLE搜索引擎的,又一次被人肉搜索出来被网络曝光出来了,当然网民也只能学着去打击高也这个被利用的工具。
所以网络把我们的地位提高了,我们有些话可以在网络后面说了,但是呢
网络背后的真伪还要判断,有些是另有企图,不管网络谁来利用都是一把双刃剑,用好了披荆斩棘,用错了伤到自己。
所以网络越来越敏感了,因为某些人的介入,因为某些集团的利用。
没事的一般来说没伤害到别人的利益是不会有人查你的
现在确实网络管理越来越严了,不仅仅是UC浏览器,在百度知道这里有敏感字或者话题的话,你都发不出去,直接就会被系统秒删的,所以,大家还是小心点吧。
怎么成敏感词和非法词了
比如,当你发贴的时候带有某些事先设定的词时,这个贴是不能发出的。
或者这个词被自动替换为星号(*)或叉号(X)等,或者说是被和谐掉了。
这些词一般是带有敏感政治倾向(或反执政党倾向)、暴力倾向、不健康色彩的词或不文明语。
敏感词设定功能在贴吧或论坛中都被广泛应用。
最近,网上又出现了一种论坛管理功能:当论坛自动搜索到你的贴子里含有一定敏感词时,该贴会自动被删除。
敏感词来讲不一定是脏话,但是脏话大部分都是敏感词,比如在日本AV里出现的众多词汇是会被屏蔽的,但是广大网民的智慧是无穷的,他们会选择一种词来代替,这反倒成就了一种“文化”。
\ 一般而言,如下词语会进入敏感词语库:领导、领导人热门儿女、孙子、某些名人;其他政治敏感类、事件、言论、标志性人物;污言秽语类;敏感时事类;低俗色情类;言论封锁类;垃圾广告类;非法信息类。
\ 通过以上了解,我们知道,进入敏感词语的人物必须是政治方面的大人物以及他们的关系人,比如儿子、女儿、女婿、孙子以及一些传说里的关系人,比如宋祖英就成为过许多网站的敏感词。
\ 令人不解的是,最近在江西的都市论坛和南昌地宝网却发现了新的敏感词和非法词:“桂松”。
其中“都市网论坛:标题中含有敏感词:“桂松”,禁止发表,请返回修改。
”“地宝网:提交失败,标题中含有非法词语“桂松”
”\ 那么,“桂松”是谁
领导人亲属还是关系人,抑或跟领导人有某种特殊、亲密关系的人
或者是某些方面的、有着神秘背景的比如郭美美生父之类的大人物,期待有人能够回答这个问题。