项目用springboot+maven
在springboot的pom文件里写入(在denpendencies下面,和dependencies同级)
在生命周期里先点击一下clean,然后再package,这样打的包是jar包
此时,项目会生成target目录,下面会出现jar包
复制出来,用WinSCP上传到服务器,这里默认服务器上已经装好了Tomcat,Mysql。
目录放在/root/ch里
然后在ch目录里写一个脚本
进入/root/ch里直接用nohup命令执行脚本
接着vi start.sh查看,没报错就可以直接在浏览器里输入ip试试看了。
这里一开始我用的java -jar yourturn-1.0-SNAPSHOT.jar (java小写) 可是关闭xshell终端后就不能访问了,用nohub是在后台挂起,具体可以参考相关知识,此处不介绍了。
我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是抓不到, 给人的感觉就是 流量没从代理软件走一样。
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。 2.安装justTrustMe,然后再virtualXpost中添加此模块 3.安装手机抓包神器packet capture 4.在virtualXpost中运行app,并打开packet capture抓包就行
最近发现有一台服务器的时间比北京时间慢了8个小时,发现采用的是 UTC 时区
目录 前端js常见混淆加密保护方式 eval方法等字符串参数 emscripten WebAssembly js混淆实现 JSFuck AAEncode JJEncode 代码压缩 变量名混淆 字符串混淆 自我保护,比如卡死浏览器 控制流平坦化 僵尸代码注入 对象键名替换 禁用控制台输出 调试保护,比如无限Debug,定时Debug 域名锁定
抓包调试工具 常规加密分析流程 常用解混淆代码手段 解决Eval打包
自从 JavaScript 诞生起到现在已经变成最流行的编程语言,这背后正是 Web 的发展所推动的。Web 应用变得更多更复杂,但这也渐渐暴露出了 JavaScript 的问题:
WebAssembly 以及通过 AssemblyScript 的扩展,不会使每个网站都神奇地变得更快,但是这并不重要。 WebAssembly 之所以令人兴奋,是因为它可以使更多的应用在 Web 变得中可行。
一、1. HTTP 请求中的来源识别 二、2. 数据加密 三、3. 数据签名 四、4. 时间戳 五、5. AppID 六、6. 参数整体加密 七、7. 限流 八、8. 黑名单 九、1. 压缩 十、2. 混淆 undefined、3. 加密
提示:因为高级篇以后的APP将无法使用很通用的方式处理,每种类型甚至是每个APP的反抓包处理方式都会有差别,所以这个系列以后会以【高级篇-具体类型】的形式来写。
Sealed class(密封类) 是一个有特定数量子类的类,看上去和枚举有点类似,所不同的是,在枚举中,我们每个类型只有一个对象(实例);而在密封类中,同一个类可以拥有几个对象。
