blog

bc2douban 往豆瓣上传bandcamp音乐条目的自动化工具

下载地址

官方地址:

https://blog.eatshit.life/downloads/bc2douban.zip

镜像:

anonfile

https://anonfile.com/D431S313n4/bc2douban_zip

ipfs

https://ipfs.io/ipfs/QmW8TVBkaDJPmYPyeVNv24NPUMtYeBk6qxqi9JYsJVa5V9

选择其中一个下载即可,其他途径下载的谨防恶意代码

准备工作

复制自己豆瓣的cookies

关于如何获得cookies,请自行搜索自己使用的浏览器 + 怎样查看cookies

Chrome 浏览器如何查看cookies

使用方法

· 解压zip文件

· 双击打开 bc2douban.exe

Read more

性别与未来

xenofeminism 以下简称 XF

关键词:techno-materialism, anti-naturalism, gender abolitionism

anti-naturalism

里面提到了很多从第二浪女权主义学到的东西,但XF对其加上了补充,对于科技持较为乐观的态度。与eco-feminist不同,在xenofeminist的体系里,自然生态并不是作为基本存在的: Nature is understood here not as an essentializing underpinning for embodiment or ecology, but as a technologized space of conflict that fundamentally shapes lived experiences.

XF和玩解构的那套不同的是,肯定了生理上男女性别的存在,但性别是可hack的。要将妇女从生育中解放出来(from the tyranny of reproduction by every means possible)。在性别政治方面考虑除了性别外的多方面因素,比如种族、阶级等等。(We believe that traits associated not just with gender, but also with race, class, able-bodiedness, and so on, are unevenly loaded with social stigma, and often contribute to cultures of inequality.

Biology is not destiny, because biology itself can be technologically transformed, and should be transformed in the pursuit of reproductive justice and the progressive transformation of gender.

Read more

A Fast Review of Zizek and Peterson Debate

my original post on medium

P. S. ENGLISH IS MY THIRD LANGUAGE AND I’M BAD AT IT IDK HOW TO PROPERLY USE WORDS AND I WROTE THIS REAL FAST WITHOUT CHECKING GRAMMAR AND STUFF SO BE CAREFUL TO READ

##

From what I knew about political opinions from Peterson and his fans before, those conservatives or what we call ‘alt rights’ believed a conspiracy called Cultural Marxism. It’s about how leftists are using Frankfurt School’s theory to destroy the so-called western civilization. But the funny part is that they don’t know the difference between a liberal and a marxist. What they attack the most are those liberals, even though they easily mix them up with marxists and call them cultural marxists. In fact, the only similar stuff between today’s neoliberals is that, in economic part, liberals claim more about equality and helping the weak ones. But what liberals used in LGBT movement and gender studies, are from Foucault. Foucault is a post-structualist and a post modernist, and he’s the one who said ‘sexuality is a social construct’, which is often used in feminism movement and trans movement. He doesn’t have much to do with Marx and he even criticized a lot about Marx.

Read more

root-me.org Client CSRF 0 protection

玩root-me.org,这条卡壳了,网上搜了半天都没有正确的解法,中文的那几个都是乱翻译一个德语的教程,根本用不了,估计自己都没试过。

地址: https://www.root-me.org/en/Challenges/Web-Client/CSRF-0-protection

lab地址: http://challenge01.root-me.org/web-client/ch22/

Read more

去中心化文件存储系统IPFS试用

维基百科

星际文件系统(InterPlanetary File System,缩写IPFS)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。它是一个开放源代码项目,自2014年开始由Protocol Labs在开源社区的帮助下发展。其最初由Juan Benet设计。

官网

https://ipfs.io/

常见的误解

有炒币的一般都知道ipfs,但是ipfs不是一种币。ipfs这个系统已经上线了,而filecoin是一个团队想对ipfs节点的贡献者进行奖励的一种数字货币,filecoin还没有上线,如果上线了它的挖矿模式就是作为一个节点,你可以贡献自己的硬盘存储别人的东西,并以此得到filecoin,而别人存储文件也需要支付一定的filecoin。

用大白话来说就是,ipfs这个系统的好处就在于,你传了一个文件上去并被其他人的节点接收到之后,这个文件在这个去中心化的系统上是一直会存在的(因为有许多人都接受并存储了这个文件),而且ipfs会对相同的文件进行去重。

可能因为filecoin还没上线,ipfs上现在的节点还比较少,上传文件后需要等一会才能通过url访问,因为讲白了现在暂时是免费提供存储,估计到了明年就会比较火热了。实际上如果你稍微懂一点计算机也可以建立自己的节点出一份力。

Read more

20121214 Sandy Hook 小学枪击案杀手Adam Lanza存档1

前言&参考资料

这是我翻得比较频繁的一个枪击案件,Adam Lanza这个人,怎么说,从他写的东西和一些案件调查描述都可以看出他极度精神洁癖的性格,并且感觉有严重的强迫症。以下大部分资料来自一个比较易读的tumblr博,博主也都是从官方公开的文件进行总结和描述,所以还是比较有依据,我也下过警方第一手的文件,但是比较难读(可能要这方面专业的人才能很好地理清前后文),我会把链接都贴上,如果有兴趣可以自己去阅读。

因为资料真的很多很乱,所以我可能就挑比较感兴趣的翻译,每个部分不互相衔接,可能顺序会有点乱,希望不会TJ吧= =

child advocate报告 (有空会翻译)

cryinghampster 汤不热博客

警方文件

中文维基百科

Read more

可以入侵任何账号的豆瓣安全漏洞(已修复)

标题党一下,前提条件是得知道对方的登陆手机或者邮箱,所以其实是一个很容易被用来熟人作案或者随便试网上泄露的资料来盗号的漏洞。

前天报告给豆瓣工程师了,今天收到豆邮说 已经修复,所以写下日记。

前几天看了一篇protonmail的漏洞报告,闲着无聊就试了一下在豆瓣上点忘记密码看看是不是有类似的毛病,结果真的找着了。

整个过程正常是这样:忘记密码–输入手机/邮箱请求验证码–输入验证码(四位)–修改密码

1. 暴力破解手机验证码

考虑到验证码只有四位,如果没有设置错误上限的话其实是可以暴力破解的,所以我就试了一下开多代理多线程,往 https://accounts.douban.com/j/mobile/reset_password/verify_phone_code 这个入口发不同组合的四位数字,结果真的在两分钟左右就破出了自己收到的手机验证码。

在验证码提交成功后,response里会有一个随机生成vtoken,使用vtoken往 https://accounts.douban.com/j/mobile/reset_password/complete 入口发送修改密码request就能立即修改账号密码。

Read more

20181017 克里米亚校园枪击案杀手记事(一)

前言

CW: 内容可能引起部分人不适,慎点

最近每天都在关注这个事件的后续进展。本文由目前搜集到的资料整合写出,因为距离事件发生才不过20天,所以应该会有一些信息并不那么准确,如果将来有更新会继续修改补充。

顺便搜了一下国内关于这件事的新闻,错误信息多到蛋疼,比如百度百科里居然把杀手的年龄写成22岁(实际上是18岁)。

案件背景

2018年10月17日中午十一点多,克里米亚的kerch市的一所学校发生了爆炸枪击案件。校方的通报结果是20人死亡,约70多人受伤。作案人目前只有一个——本校四年级的18岁学生Vladislav Igorevich Roslyakov,他在射杀了20人之后在图书馆里朝自己头部开枪自杀身亡。至于作案动机等,至今都没有官方通报。

有说法说他和朋友说说他的同学老师都嘲笑他,他觉得自己一定要报仇。

Read more