DNS放大攻击原理及实现

原理

一般的DNS查询是基于UDP(53)的,具有源不可验证性。(相反的,TCP协议是三步握手连接,所以是可以信任的)
而当我们伪装一个src = '192.168.1.2',dst = '192.168.1.1'的DNS Query时,192.168.1.1将返回Respone给192.168[......]

Read more

关于二维码设计的那点事

二维码在中国火起来基本上全靠微信,这种信息存储方式可以保存比条形码多得多的信息,因此在国内通常用于链接地址的收发。在而在平面及网页设计中,设计师们在面对这种由黑白小方块组成的难以处理的图片,几乎不知该从何下手,直接 pia 在作品上又如膏药一般,难以驾驭。

关于二维码

二维码其实是是个统称,如果各位坐过飞机,在飞机的登机牌上也会有一块用于扫描的长方形区域,那是在上世纪九十年代初就出现的,被称作 PDF417 格式的二维码,现在广泛应用于航空及物流行业中。而我们现在更常见到的,也是本文主要探讨的,是由日本 DENSO WAVE 公司在 1994 年发明的 QR 码(全称为快速响应矩阵码;英语:Quick Response Code),QR 码由 DENSO WAVE 公司持有专利,但开放标准,不行使专利权,也就是说,任意人或组织,都可以随意使用 QR 码这一标准专利而无需向其专利拥有者提出申请。

关于对二维码进行设计及再次创作,其公司是这么指出的

在QR码上重叠插图或加以设计变形,就需要利用QR码的纠错功能进行读取,而有时会因为一点污痕或缺失而无法读取,或者读取速度变慢,对此需要引以注意。
为了确保稳定的读取,还是建议遵从根据JIS、ISO的规格制定的内容加以利用。
而且,在QR码上重叠插图或加入设计与QR码的规格不符,有可能无法形成QR码。
DENSO WAVE INCORPORATED不行使专利权仅限于符合JIS、ISO规格的QR码,那些与规格不符的QR码不在此列,因而DENSO WAVE INCORPORATED有可能会行使专利权。 若考虑在QR码上重叠插图或施加设计的使用方法,请事先与DENSO WAVE INCORPORATED洽谈。

这段话大概意思就是说,对 QR 码进行设计的时候,有可能导致 QR 码无法被正常读取,而与此同时,对 QR 码的设计行为有可能会导致 DENSO WAVE 来查水表 XDD 当然这也只能算是官话,因为在他们公司的另外一段文章中,其发明者也提到

原昌宏表示:“黑白两色的码对人们来说已经习以为常,我希望制作出更为漂亮、能给人们带来惊喜的QR码”。

所以其实 DENSO WAVE 是鼓励用户对 QR 码进行设计的,毕竟这样也可以更好地推广 QR 码嘛 XDD
[……]

Read more