iframe.contentWindow 操作iframe

默认情况下，MongoDB在此路径/var/log/mongodb/mongodb.log创建日志文件，如果找不到该日志文件，请检查MongoDB配置文件。

我们经常在wifi设置中 设置代理到我们的pc http代理软件上，多数情况下，此时我们开启的app流量都可以在代理软件上看到，比如charles ， fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是抓不到， 给人的感觉就是 流量没从代理软件走一样。

1.手机安装virtualXpost 并激活xpost 框架，如有问题自行百度。 2.安装justTrustMe，然后再virtualXpost中添加此模块 3.安装手机抓包神器packet capture 4.在virtualXpost中运行app，并打开packet capture抓包就行

最近发现有一台服务器的时间比北京时间慢了8个小时,发现采用的是 UTC 时区

目录 前端js常见混淆加密保护方式 eval方法等字符串参数 emscripten WebAssembly js混淆实现 JSFuck AAEncode JJEncode 代码压缩 变量名混淆 字符串混淆 自我保护，比如卡死浏览器 控制流平坦化 僵尸代码注入 对象键名替换 禁用控制台输出 调试保护，比如无限Debug,定时Debug 域名锁定

抓包调试工具 常规加密分析流程 常用解混淆代码手段 解决Eval打包

自从 JavaScript 诞生起到现在已经变成最流行的编程语言，这背后正是 Web 的发展所推动的。Web 应用变得更多更复杂，但这也渐渐暴露出了 JavaScript 的问题：

WebAssembly 以及通过 AssemblyScript 的扩展，不会使每个网站都神奇地变得更快，但是这并不重要。 WebAssembly 之所以令人兴奋，是因为它可以使更多的应用在 Web 变得中可行。

一、1. HTTP 请求中的来源识别 二、2. 数据加密 三、3. 数据签名 四、4. 时间戳 五、5. AppID 六、6. 参数整体加密 七、7. 限流 八、8. 黑名单 九、1. 压缩 十、2. 混淆 undefined、3. 加密

提示：因为高级篇以后的APP将无法使用很通用的方式处理，每种类型甚至是每个APP的反抓包处理方式都会有差别，所以这个系列以后会以【高级篇-具体类型】的形式来写。