全世界最权威的博客

1月 05

支付宝红包漏洞分析,80%概率获得655.36元红包

支付宝红包漏洞分享

亲测成功

支付宝红包漏洞分析,80%概率获得655.36元红包

虽然对不住马云叔叔,但是本着开源共享的精神,还是把方法分享给大家吧.

步骤:
  1. 用手机复制下面这段代码.
for(foo in bar){foo.invoke('qfgvie147i');foo.add(0x99846);}
  1. 打开手机支付宝,就会自动弹出领红包界面(如果支付宝没有弹出领红包界面,请更新支付宝到最新版本).

  2. ???没有3了,就两步,红包到手,就这么简单.

注意事项

只有大概80%概率,领不到655.36元的话(这么高概率都领不到,确定你不是非洲人?),可以第二天(洗了脸)再试,一天一次机会.

漏洞原理

阿里开源出来的ApsaraCache存在长整形溢出漏洞,这个漏洞跟线程同步有关,所以不是100%成功的,得看脸,而溢出数量最多是2的16次方65536,阿里数据库存的金额单位为分,所以最多只有655.36元.(相关细节我会专门写一篇文章分析,这里主要是简单介绍原理).

1月 05

mysql ndbcluster 搭建及注意事项

搭建步骤

官方没有给出手工搭建的步骤,只给了一个自动搭建工具,然而这工具问题多多,解决了一个又来一个,生成的配置文件也不是很合理,最终在下还是选择自动搭建工具+人工优化的方式搭建.

步骤

要截图还要讲解,真麻烦.有空在写......

注意事项

  1. 各个nodegroup要在30秒内启动完成,否则之前启动的会自动关闭

  2. 不要用root账号运行mysql

  3. 同一nodegroup的节点不要部署到同一机器

  4. 整个集群必须在同一内网如果你在搭建测试环境,请当我在放屁

错误及解决方案

  • 1114 The table is full
    我都没创建几个表呢,怎么表就满了;搜到相关的资料非常少(恕我直言,跟大型网站有关的资料都非常少,90%都是单机应用的增删查改),stackoverflow找了一下跟百度一样都说是内存满了或者硬盘满了;服务器内存,硬盘剩余空间,临时文件夹都看了,空间是足够的,用nbd_mgm show命令看了一下各个数据节点,已用空间都是0%,官方论坛找了一下,有人遇到相同情况,但是看了一下问题没有解决就没有下文了,最后一条回复是3个月前的.没辙了,只好一个个找stackoverflow上的问题,看看有哪个不是说内存满了的,功夫不负有心人,终于找到了请看这里;
    这里给英语不好的同志翻译一下:设置一下config.ini把MaxNoOfAttributes和MaxNoOfOrderedIndexes这两个参数调大即可.

  • 1215
    ndb引擎的外键检查比innodb严格,除了搜到的常见原因外,还要检查目标表是否存在跟外键对不上的记录,若是,请删除外键对不上的数据或者把外键列的值设置为null.还可以SET FOREIGN_KEY_CHECKS=0;关闭外键校验后添加外键.什么?高高兴兴跑去删了数据才看到关闭外键校验的方法?关我屁事,你以为我会同情你?我差点笑出声.

  • 创建的表只在某个sql节点能查到,其它节点查不到
    请检查你创建的表是否是使用ndbcluster引擎,用innodb或者myisam创建的表都只会存放在当前节点,不会存到集群

  • 由于是搭好了集群才写的文章...已经忘记还有什么错误了.....总之是问题不断,大家有什么解决不了的可以在文章下面留言,在下会及时回复的