我用的自己的( https://pic.mxpy.cn ),也有白嫖 360、百度的( https://pic.shikangsi.com )
这是白帽专场的其中一个 PPT,挑了一个内容多点的,还有专业场的,需要的可以留言。
有新的,新的太贵了,我用的旧版破解版,goaccess 用过,上次出来的报告 IP 都错了,少了前面一位。
我在想他们自己怎么处理日志,难道他们只分发,自己不考虑处理?如果自己处理,那怎么分割的。
确实,目前两种方法都是有使用场景的。
我也是比较喜欢这种可以纯离线使用的软件,而且数据还方便备份和迁移。
可以说是堪称骨灰级了,那时候才接入互联网没几年。
那就不是很清楚了,可能是自动播放到高帧率视频了?
这个网站之前见到过,估计也是你发的,忘了在哪看到的
thunderbird 好像有 rss 功能?我记不清了,可以看看。
网上有个合集,几百个 jar 游戏,可以搜一下看看。
缺少了按键的实体感。
考虑到可能有些朋友访问 apkpure 很慢之类的问题,我把我现在用的 apk 提取上传了一下。
提取地址: https://wiki.shikangsi.com/file/download?code=GQVd1lop
提取码:GQVd1lop
安恒的可能不是单独的软件,好像是个类似于电脑管家的安装包,360 好像没有打算出单独版本。
https://bbs.360.cn/thread-16166543-1-1.html
信息安全,什么都搞一下,渗透测试、编程开发这些。
没注意到这个功能,后面可以试试。
OpenStick 项目 wiki: https://www.kancloud.cn/handsomehacker/openstick/2636505
OpenStick 项目 GitHub: https://github.com/OpenStick/OpenStick
正文长度超出限制,一楼接上
下面是我们算的
params:VQUaeNYAiiO2vBViJWoEA0DB61QPUagi1X+1jKmKGj8c51JMIP6QOzNoQuYyEBzF7n3D7y1pKscTrtC+I/XBJSyzUk4GtwqDvK/+GtBI8tSHMdvusxZldr0AYDoQa0OSVg2Z3RiGYq1BB1QYwC5w92euP0X+/GC/GzpswedjhcN2J2X7wh0eET7ZpBZqxuhDFFKVdfrsnnU+AgriW8oksegaHxVnXGSmAiTWn2qACQSK1CCZG7IfCc/z5JObFFqf2QZ96PdFkOhZrwSn5NiQjV2plHdCfXlJf67ocnohv/VLCzeIBtueO4jgGIOLkBWSLk0pUJCWBrXzPoaRb25jjj60IQ59KQs/OX/+n6dgS/U=
encSecKey:1601e9c737ce7b7d65ee42c1e391cb162a030c5abe5306bf1e52e35c10ea88663bb5839571a3b79b212ffbdc583f5381ccdbd1d384ad25ff0289651aa925e319fdaa892743c360f560eb9b1282b3bc2ca209f8006f0b62e911fc0ab8b8e838329360e661e4d4f8d3b1c2ac11c9ca44ff2cee50f054eb44a7a43b1714fb625a9c
看看网站请求的
可以看到是一样的,我们可以尝试重发一下请求。
成功获得数据。
既然是从 0 开始,那还要解决 d 参数的问题
{"rid":"R_SO_4_2102785224","threadId":"R_SO_4_2102785224","pageNo":"2","pageSize":"20","cursor":"1703117062380","offset":"0","orderType":"1","csrf_token":"9ad1ccb7e4ac0d59178520cd842b951d"}
这里面最主要的是 rid、threadId、cursor,这里前两个是一样的,而第三个实际是一样就能看出来是时间戳。
那么我们看看 rid 怎么来的。
网址:https://music.***.com/#/song?id=2102785224
rid:R_SO_4_2102785224
很明显 rid 后面的数字就是 songId,那么我们一样搜索 R_S0_4_
其实还是在 core 文件里面,这里已经不需要再继续看了,其实已经定义了歌曲的前缀就是固定的。
上图是最终的效果,中间还有实现的过程,这个下次有空再说吧。
推荐阅读:QQ 音乐 Sign 签名算法的 VMP 分析
@Jimmy 今天换电脑登录又想起来一个问题,之前也遇到了,就是登录页回车没反应,习惯了输完密码回车登录,估计别人也提过吧。
因为前端计算,又是遍历的计算,速度有点慢,刷新只会导致重新计算,所以等它自动计算完最好,通过后会把 token 存到缓存里面,再打开就不会跳了。
QQ 浏览器工具箱也有很多实用工具: https://tool.browser.qq.com/
应该是 nodejs 驱动的 express、next.js 这些。
浏览器就够了,做 APP 原生的要 api,非原生也是网页,还不如直接用浏览器。
这价格刚开的时候还可以,一般刚开都是 35-45,可以去小黄鱼发发。
非主流一般续费都贵,fun 还见过,下面两个都还没见过,把续费价格贴出来好点。
这种首年活动很多地方都有,注册太多了续费扛不住,丢了又舍不得。
之前不需要账单,只要存量开户证明,基本都是 P 的,账单地址应该也可以 P,毕竟那些证明文件没有电子签名,券商实际上也没有管控那么严格(毕竟用户来了有钱赚),可以找一些中介问问,有的中介收费服务,有的拉人头有钱,所以还有返利,免费帮你开。
之前我一直用的 netcut.cn。支持文本和文件,现在不提供文件转发了,只支持文本,我自己的目前还没考虑做文本,主要还是懒,有时间也做个类似的,这样自己用起来就方便多了。
可以给作者发邮件反馈一下,看看能不能开放插件开发规范,然后自己设计主题。
支持富文本也支持 Markdown,还是单文件存储数据,方便备份迁移。
很经典的风格了,软件内置了几个主题,不过都比较复古,毕竟这个开发语言和作者年龄都比较大了,可以理解这种设计。
出现 412 不用刷新,计算完毕浏览器会自动刷新并跳转,我也是第一次遇到这个风控,因为用的服务器访问,估计 IDC IP 被风控了,我的需求是用机器人获取群友分享的 B 站小程序里面的链接,因为我的 PCQQ 看不到小程序,而且手机端 B 站 QQ 小程序不好用,然后获取视频信息,同时返回链接,方便直接打开,在这个过程中发现有风控的情况。
风控后计算签名
读取一些基础信息和封面图,这样不点开就知道大概内容,然后再点链接。
@Jimmy 可以,我之前用 R2 就是看中免费 10G 存储和不要流量费,国内访问速度还过得去,只是 AB 操作有点虚高,不知道具体怎么算的,感觉不是请求一次算一次,不过正常情况下免费额度够用了。
在被风控的时候下断点分析,我是发现浏览器变卡,然后跟踪发现这个位置在算 hash。
如果目前服务器成本不高还可以不创收,服务器成本高的话要考虑创收了,R2 还可以,我现在用的文件转发也是 R2,境内访问速度还行。(今天最后一个帖子了,又上限了。😐)
建议标注一下哪些是开源的,哪些有免费版本,都是联网的话有些数据有泄漏风险。
@2Libre 充值当然只能官方,自己克隆和充值有点违法了,和以前破解 IC 水卡一样了。我这里主要是实现自己读取卡号余额信息,次要的是想克隆卡数据到异形卡上,毕竟官方的异形卡有点贵。
应该是左右板块的帖子占比吧,数值差距不是太大,微小的变化一般看不出来。
现在这个时间点应该只有北方和高海拔地区有雪,前端时间武汉飘了一点就没了,要那种可以达到积雪的下雪还要等等。
差不多吧,我之前看过一些对比,不过这个是实际用起来了,配置了一些插件可以实现流控和拦截。
充次数什么意思,目前常见的都是预存金额进去,次数的只有老年卡之类的,不是很明白你说的哪种,不过圈存是要 PIN 的,而且刷卡的时候应该会从闸机走后台联网校验,不能随便充卡,我只是想克隆一张卡,目前还没时间和精力去测试。
一般一张卡只能存一种同类信息,不同的可以共存,比如我的银行卡带公交卡功能,说明里面有两个 PSF 或者 AID,所以可以根据不同的命令读取不同的信息。有兴趣可以试试,有些操作是需要 PIN 的,还有些需要鉴权,可以看看上文中的参考链接部分。
@0x7C00 @JoeJoeJoe 可以看这个《99 元服务器+20G SCU》 https://mp.weixin.qq.com/s/MkvFG0qNJzuZqSEFFsIlZA
可以用 CF 拦截,就算超了 B 类操作也不贵,按量计费
Class A operations
Class A Operations include ListBuckets, PutBucket, ListObjects, PutObject, CopyObject, CompleteMultipartUpload, CreateMultipartUpload, LifecycleStorageTierTransition, ListMultipartUploads, UploadPart, UploadPartCopy, ListParts, PutBucketEncryption, PutBucketCors and PutBucketLifecycleConfiguration.
Class B operations
Class B Operations include HeadBucket, HeadObject, GetObject, UsageSummary, GetBucketEncryption, GetBucketLocation, GetBucketCors and GetBucketLifecycleConfiguration.
Free operations
Free operations include DeleteObject, DeleteBucket and AbortMultipartUpload.
R2 没有流量费,只有存储费用和 AB 请求费。
每人有一个免费版额度,想要增加额度就要拉人。昨天试了一下免费版的 WAF 只能配置主机地址和客户端 IP 两个字段,不能拦截空 referer,别的还好。
国内基本都要实名的。