青年大学习一键跳过与实现原理分析
0x01 前言 又到了每周一次的青年大学习时间了,青年大学习时长也从小视频慢慢变成了大电影... 众所周知,用苹果手机可以直接把进度条直接拖到最后直接完成学习,这种拖动进度条的方式的确可以实现一键跳过。 今天有人来问我,能不能实现安卓手机一键跳过青年大学习,想要实现也不是不可能,花了一点时间分析了下青年大学习,emmm然后写了篇文章记录下。 0x02 分析 下面我们分析从输入信息到学习完成后,服务端跟客户端之间的请求结构。 1.当我们输入完信息,点击开始“去学习”后,页面会跳转,跳转时并未传递任何参数,拦截下来的跳转地址为 http://h5.cyol.com/special/daxuexi/9rclojmfh12/m.html 2.点击“开始学习”后,继续进行拦截,本地会GET一个.mp4视频过来,这个就是我们要看的青年大学习视频。 3.继续拦截分析发现,直到视频看完,客户端与服务端也没有进行任何数据交互行为了。 0x03 结论 ...标签: 青年大学习
PHP获取图片主要部分颜色
<?php /** * 获取一张图片的主要颜色 * @param string $imgUrl 图片的本地路径或者在线路径 * @param boolean $isHex 是否获取16进制的主要颜色 */ function getMainColor($imgUrl,$isHex=false) { $imageInfo = getimagesize($imgUrl); //图片类型 $imgType = strtolower(substr(image_type_to_extension($imageInfo[2]), 1)); //对应函数 $imageFun = 'imagecreatefrom' . ($imgType == 'jpg' ? 'jpeg' : $imgType); $i = $imageFun($imgUrl); //循环色值 $rColorNum=$gColorNum=$bColorNum=$total=0; for ($x=0;$x<imagesx($i);$x++) { ...标签: php
PHP弱类型比较与引发漏洞的总结
0x01 ==和===的问题 ==是比较运算,它不会去检查条件式的表达式的类型。 ===是恒等,它会检查查表达式的值与类型是否相等。 NULL,0,”0”,array()使用==和false比较时,都是会返回true的,而使用===却不会。 1.比较操作 一个数字和一个字符串进行比较,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。例如:123abc转换后应该是123,而abc则为0,0==0这当然是成立的啦!所以,0 ==’abc’是成立的。当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。 2.Hash比较 "0e132456789"=="0e7124511451155" //true "0e123456abc"=="0e1dddada" //false "0e1abc"=="0" //true 在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。所以上面例子中2个数的值都是0因而就相等了。如果不满足0e\d+这种...aaencode颜文字加密JS分析,并使用PHP进行编码解码
0x01 前言 今天在看一个网站JS代码的时候发现,JS代码为一串颜文字,而且还能被解析使用,搜索后得知为aaencode加密,此加密能把js代码转化成颜文字。 原作者的aaencode编码地址 https://utf-8.jp/public/aaencode.html 0x02编码过程 网页源码里可以查看到具体的编码过程,摘录如下。 function aaencode( text ) { var t; var b = [ "(c^_^o)", "(゚Θ゚)", "((o^_^o) - (゚Θ゚))", "(o^_^o)", "(゚ー゚)", "((゚ー゚) + (゚Θ゚))", "((o^_^o) +(o^_^o))", "((゚ー゚) + (o^_^o))", "((゚ー゚) + (゚ー゚))", "((゚ー゚) + (゚ー゚) + (゚Θ゚))", "(゚Д゚) .゚ω゚ノ", "(゚Д゚) .゚Θ゚ノ", "(゚Д゚) ['c']", "(゚Д゚) .゚ー゚ノ", "(゚Д゚) .゚Д゚ノ",...整理了一些IP地址查询API接口
0x01国内 ###搜狐接口 http://pv.sohu.com/cityjson #默认GBK http://pv.sohu.com/cityjson?ie=utf-8 #可设置编码 ###太平洋接口 http://whois.pconline.com.cn/ipJson.jsp?ip=xxx.xxx.xxx.xxx&json=true 0x02国外 ###ip-api http://ip-api.com/json/ # 国际化英文显示 http://ip-api.com/json/?lang=zh-CN # 中文显示 http://ip-api.com/json/xxx.xxx.xxx.xxx?lang=zh-CN # 查询某个ip的信息 ###hostip http://api.hostip.info/get_html.php?ip=xxx.xxx.xxx.xxx标签: IP接口
搜索内容
热门文章
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- DS918+,DS3617xs黑群晖洗白码
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- iptables 四表五链
- 关于Jenkins一些插件介绍
- K8S 部署单节点EMQX4
- 关于NextCloud登录报错:Refused to send form data to '/login' because it violates the following Content Security Policy directive: "form-action 'self'".
- K8S 删除命名空间一直卡在Terminating解决方案(移除finalizers,强制删除命名空间)
- RKE2部署高可用K8S集群
- GitOps:ArgoCD 部署与使用
- 在Nginx和Ingress-Nginx中配置WebSocket(WS/WSS)
最新评论
- ID:99
作者这个很有用 - ID:myluzh
@顶顶顶:https://www.ela... - ID:顶顶顶
版本对应关系去哪看呢 - ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2025年4月(1)
- 2025年3月(6)
- 2025年2月(5)
- 2025年1月(3)
- 2024年12月(2)
- 2024年11月(8)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(15)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)