写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...
- 2019/08/30
- |
- 程序资源
- |
- 8 Replies
前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...
- 2019/08/23
- |
- 程序资源
- |
- 0 Replies
因为养成了周五去看新上电影的习惯,可是每到周五选电影时就特别困难...因为在豆瓣看评分时,不知道哪个更好,也经常记不清这个看过没...所以做了这个插件,把在映电影按评分排序,并且把已经看过的电影标记一下(需要登录)代码封装成油猴脚本了...预览图:安装地址:https://greasyfork.org/zh-CN/scripts/389319Github:https://github.com/imdong/douban-movie-sort
- 2019/04/10
- |
- 心得分享
- |
- 3 Replies
前段时间看到有人说电信 IPv6 已经全部普及了,便心痒痒的想去试一下。当时直接在天翼的光猫上配置的,虽然成功获取到了 IPv6 并访问 IPv6 网站,但实际上,外网并不能 ping 通,也无法开放端口。前天不死心,又去搞了一下,这次没用光猫拨号,改为路由器拨号...成功获取 IPv6 并开放端口监听服务!!!简单说下步骤:进入天翼光猫:192.168.1.1(光猫背面标签有写,自己改动的心里有数)登录超级账号:telecomadmin/useradmin登录密码:nE7jA%5m (如果密码不对,请自行百度对应型号账号密码)进入后,配置网络为桥接即可,IPv4&IPv6模式。大致就...
- 2018/09/26
- |
- 心得分享
- |
- 3 Replies
最近尝试搞Composer开发,开发包的时候用到了GuzzleHttp。在公司电脑访问一切正常的代码,回到家里始终无法成功。家里笔记本是Windows10 + PHPStudy一键包 + php7.0。GuzzleHttp入门文档获取错误的方法并不可用:try {
$client->request('GET', 'https://github.com/_abc_123_404');
} catch (ClientException $e) {
echo $e->getRequest();
echo $e->getResponse();
}捕获Gu...
- 2018/08/28
- |
- 心得分享
- |
- 0 Replies
工作需要,推送代码到测试/生产环境时都在统一的服务器上操作。每次推代码之前都要大吼一声,防止一个人在合并代码时被其他人切换了分支。理论上可用于任何命令,原理则是非常简单。利用同名的命令放在优先级更高的目录去。先执行脚本命令,通过判断bash的进程ID来区分不同的操作终端。检测通过后则允许继续操作。具体安装方法:先建立一个统一管理脚本的目录(/usr/local/lock_bin)然后将目录加入到 $PATH 中最前面,以优先搜索到我们的壳子命令。mkdir /usr/local/lock_bin
echo "export PATH=/usr/local/lock_bin:${P...
- 2018/04/10
- |
- 心得分享
- |
- 0 Replies
为了写<优课在线自动看视频>的脚本,遇到一个问题。就是页面是无刷新的,页面是用AngularJS写的。要给一个列表添加按钮并绑定事件。但是油猴脚本执行的时候页面还未加载,总是失败,查了很久的资料,找到了这个事件。$(selector).bind('DOMNodeInserted', function (e) {
console.log(e);
});给要监听的元素绑定 DOMNodeInserted 即可在DOM元素变动时得到回调。当然,遇到一个很坑的问题,如果你要修改这个区域的内容,还会再次触发回调,所以,一定要自己做好判断。不然,就死循环了。PS:最后发现这个太灵...
- 2018/04/10
- |
- 程序资源
- |
- 5 Replies
报考深大,课程有一些需要在线完成看视频才行。看视频特别坑,视频区域不能失去焦点,不然就自动暂停。果断写个脚本自动看视频,开都懒得开了。考虑到还有人可能需要,就传到油猴了,github上面去了。油猴安装: https://greasyfork.org/zh-CN/scripts/40463github: https://github.com/imdong/UoocAutoLearn
- 2017/11/24
- |
- 心得分享
- |
- 0 Replies
需求在公司内网部署了一台测试服务器, 本地部署的GitLab速度太慢,
打算直接使用OSChina的Git托管服务(https://gitee.com)
问题公司宽带是NAT3网络, 无法获取外网IP,
Git的WebHooks无法通知到内网服务器.
解决实现思路利用已有的外网服务器作为外网跳板,
内网服务器通过ssh隧道打通到外网服务器并监听7980端口
然后使用Nginx反向代理WebHooks的请求到7980端口隧道至内网Web服务上.
具体实现步骤前提说明假设:内网服务器IP为: 192.168.1.15
外网服务器IP为: 114.115.116.117
内网服务器准备配...
- 2017/09/19
- |
- 心得分享
- |
- 0 Replies
最近一个朋友跳槽到了新公司,公司要用DedeCMS建站。然而对这个比较熟的朋友应该知道,系统是够老牌。但系统的漏洞比功能还多,如何保证服务器安全不被挂马是个大问题。由于他们公司没有专业的技术,就找到我这来寻求帮助,本着助人为乐的想法,除了这样一个方案。由于DedeCMS系统是全站生成静态的,而漏洞必然是通过PHP执行的,所以,防护的切入点为禁止他人访问PHP文件。这样,全站由于是静态的,并不会有太大影响。思路如下,使用Nginx的Auth验证系统,对所有PHP的访问加上密码验证,不了解Auth验证的可以去了解一些,这里不多说。同时,为了防止黑客暴力破解密码,以及提高伪装性,加入了一个He...
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- ...
- 15
- »