- 2020/07/13
- |
- 程序资源
- |
- 2 Replies
最近看到一论坛推广自己写的网页MUD游戏,试玩一下对开发这样的游戏感到了兴趣,顺道研究一下客户端与服务器通讯上是怎么优化的。首先从 登录页面 开始,通过 Chrome 开发者工具对数据进行抓包,输入错误密码,检查得到是使用 ws 通讯的。包结构如下:这是登录时产生的五个数据包,通过这几个包,我们可以看到最前面有几(4)个字节是未知的,然后后面跟着一串JSON(字符串)数据。既然是字符串和二进制数据混合,那么可以假设前面的二进制包含一个字符串长度的字段。以握手包为例,(注意,这里 0100 0064 是 二进制数据的 16进制表示,而后面的JSON字符串由于已知,就直接显示原字符串了,一下...
- 2020/05/25
- |
- 程序资源
- |
- 2 Replies
博客有很久一段时间都没有 “开启反垃圾保护”,也不是我不想开,而是....我特么开了以后,就无法留言了...而我又比较懒,所以就干脆把反垃圾关掉了,反正也没几个人评论。不曾想,是啊,没人评论,垃圾评论机器人可真不少,每天都有一堆垃圾评论怼进来,删删删的翻了,我要看下到底是为啥反垃圾评论会吞评论...找了一通,发现问题了...打开页面时程序给的 “反垃圾 Token” 和提交评论时程序再次生成的 “反垃圾 Token” 不一致。具体影响代码在 /var/Widget/Security.php:115: /**
* 保护提交数据
*
*/
publ...
- 2020/05/21
- |
- 程序资源
- |
- 0 Replies
论坛上有人问《请教一下, Padavan 固件如何实现启动后每隔三天执行一次命令》,有时间就写了这个脚本:实现:首次启动后每隔若干时间,执行一次脚本,最低执行精度到分钟级。使用方法就是把这个脚本放到任意地方,然后在 cron 加入定时任务,并把脚本设置为开机启动即可。#!/bin/bash
# 如果此文件被放置于启动目录,则应该修改此处 $1 为 start 或 start_run
run_type="$1"
# 用于记录上次启动时间的文件
time_record_file="$0.time"
# 获取当前时间错
now_time=`date ...
- 2020/05/20
- |
- 程序资源
- |
- 4 Replies
博客一直在使用 CDN (减速),不是为了给网站加速,因为我站内本身图片等大文件就少,而且(几乎)所有的静态资源都已经放在单独的 CDN 域名上托管了,而页面是动态内容没有缓存,经过 CDN 中转一道铁定是起到了减速作用,但为了安全起见,你懂得...众所周知,使用 CDN 后, 一般程序默认使用 $_SERVER['REMOTE_ADDR'] or $_SERVER['HTTP_CLIENT_IP'] 获取 IP 的话,都是 CDN 服务器的 IP,而我其实一直不是很关心这个,但是最近看到很多垃圾评论都进来了,还 IP 都一样,就看着很不爽了,于是决定把这个 “脚底的沙子” 掏一掏......
- 2020/05/03
- |
- 程序资源
- |
- 0 Replies
纯 Shell 实现,无登录功能,需要手动设置 Cookies。原则上,同样适用其他论坛,自行改动部分代码即可。登录后,取 Cookies 写到 txt内,然后修改脚本中的配置即可。#!/bin/bash
#
# v2ex 自动签到
# 博客: https://www.qs5.org
# 作者: ImDong(青石)
#
# 2020年05月03日21:00:46
#
# 使用方法: 将网站登录后的 Cookies 保存到 txt 内,然后修改下面的配置即可
#
# crontab:
# * * * * * /bin/bash /home/pi/Projects/load_v2e...
- 2020/05/01
- |
- 程序资源
- |
- 0 Replies
起因最近有个小需求,需要用到这样的功能,本来是打算直接随机生成写到数据库的,可是这样会有重复的可能(虽然概率极低),而如果做序号生成,就又会有连续生成结果相似的情况,花了一下午搞了这么一个(可能)简单的生成算法。特点这个算法还包含了时间信息,可加入过期数据,可以离线生成,不查数据库的情况下就核验授权码。而且这个缺点是日期中的年份部分,当前只能表示到2031年或共31年。序号26位有 67108864 种选择,量小的话,足够使用,如果量大,可以配合日期使用。一天六千万条序号,只要不是同一天大量生成,应该绰绰有余。如果真的同一天大量生成,我估摸着应该就没有日期了,可以把日期位拿来用。这样序号...
写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...
- 2019/08/30
- |
- 程序资源
- |
- 8 Replies
前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...
- 2019/08/23
- |
- 程序资源
- |
- 0 Replies
因为养成了周五去看新上电影的习惯,可是每到周五选电影时就特别困难...因为在豆瓣看评分时,不知道哪个更好,也经常记不清这个看过没...所以做了这个插件,把在映电影按评分排序,并且把已经看过的电影标记一下(需要登录)代码封装成油猴脚本了...预览图:安装地址:https://greasyfork.org/zh-CN/scripts/389319Github:https://github.com/imdong/douban-movie-sort
- 2018/04/10
- |
- 程序资源
- |
- 5 Replies
报考深大,课程有一些需要在线完成看视频才行。看视频特别坑,视频区域不能失去焦点,不然就自动暂停。果断写个脚本自动看视频,开都懒得开了。考虑到还有人可能需要,就传到油猴了,github上面去了。油猴安装: https://greasyfork.org/zh-CN/scripts/40463github: https://github.com/imdong/UoocAutoLearn
- «
- 1
- 2
- 3
- 4
- 5
- 6
- »