编程语言 第2页

2022-08-30hush阅读(25)赞(0)

逆向目标 目标：某地公共资源交易网 主页：aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4 接口：aHR0cDovL2dnenkuamNzLmdvdi5jbi9...

2022-08-28hush阅读(24)赞(0)

一、什么是protobuf协议？ 前言：Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台，无关语言，可扩展，轻量级高效的序列化结构的数据格式，用于将自定义数据结构序列化成字节流，和将字节流反序列化为数据结构。...

2022-06-20hush阅读(32)赞(0)

写在前面 由于最近好多小伙伴问我怎么伪造canvas等浏览器环境，故写了这篇文章供参考。 说到浏览器环境与本地环境，不得不先解释下全局对象。在浏览器环境，全局对象即为 window 对象，而在本地node环境，全局对象为 global 。两...

2022-05-11hush阅读(82)赞(0)

文本清洗 去除网址 def remove_URL(text): url = re.compile(r'https?://\S+|www\.\S+') return url.sub(r'', text) 去除表情符号 def remove_e...

2022-05-07hush阅读(79)赞(0)

一、前言 最近有朋友问我，某个视频网站也是*里ts加密方式。恰巧51假期，就拿来分析一番，一看代码与之前某视频网的加密方法几乎完全一样。唯一不同的是 AES解密时逻辑稍有不同。还有一些奇怪的问题，同时发现，自己写过的代码，自己都已经不理解了...

2022-04-05hush阅读(107)赞(0)

Python 的 import 是非常直观的，但即使这样，有时候你会发现，明明包就在那里，我们仍会遇到 ModuleNotFoundError，明明相对路径非常正确，就是报错 ImportError: attempted relative ...

2022-04-04hush阅读(105)赞(0)

目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息（user@163.com、65...

2022-04-02hush阅读(90)赞(0)

起因 白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD，算是收获颇丰 回到主题，审计JS能够获得重要信息，...

2022-03-31hush阅读(99)赞(0)

样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要分析的是【SearchService.SearchSer...

2022-03-27hush阅读(109)赞(0)

一、文件指针移动 #大前提:文件内指针的移动是Bytes为单位的,唯独t模式下的read读取内容个数是以字符为单位 # f.read(3) # with open('a.txt',mode='rt',encoding='utf-8') as...