一、背景在使用fiddler做代理抓取应用数据包时，如果要抓取到HTTPS数据，需要将fiddler证书导入到浏览器或手机。浏览器或手机设置好fiddler的代理地址，即可抓取到https数据包。如果APP应用采用证书锁定后，将无法抓取到https数据，因为此时APP应用校验证书不通过，通常APP应用会断开网络连接，防止网络传输数据被抓取。自从android7.0之后xposed的开发者rovo89基本就不维护了，针对android8.0的版本草草发布了一个测试版本撒手不管了。现在越来越多的新机型出厂就是android9.0系统，那么怎么才能继续使用xposed框架呢？xposed虽然死了，但

一、背景在使用fiddler做代理抓取应用数据包时，如果要抓取到HTTPS数据，需要将fiddler证书导入到浏览器或手机。浏览器或手机设置好fiddler的代理地址，即可抓取到https数据包。如果APP应用采用证书锁定后，将无法抓取到https数据，因为此时APP应用校验证书不通过，通常APP应用会断开网络连接，防止网络传输数据被抓取。自从android7.0之后xposed的开发者rovo89基本就不维护了，针对android8.0的版本草草发布了一个测试版本撒手不管了。现在越来越多的新机型出厂就是android9.0系统，那么怎么才能继续使用xposed框架呢？xposed虽然死了，但

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理FlaskDebugPIN码的生成原理与安全问题。PIN是什么？PIN是Werkzeug（它是Flask的依赖项之一）提供的额外安全措施，以防止在不知道PIN的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意，无论如何，您都不应该在生产环境中使用调试模式，因为错误的堆栈跟踪可能会揭示代码的多个方面。调试器PIN只是一个附加的安全层，以防您无意中在生产应用程序中打开调试模式，从而使攻击者难以访问调试器。——来自StackOverFlow回答werkzeug不同

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理FlaskDebugPIN码的生成原理与安全问题。PIN是什么？PIN是Werkzeug（它是Flask的依赖项之一）提供的额外安全措施，以防止在不知道PIN的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意，无论如何，您都不应该在生产环境中使用调试模式，因为错误的堆栈跟踪可能会揭示代码的多个方面。调试器PIN只是一个附加的安全层，以防您无意中在生产应用程序中打开调试模式，从而使攻击者难以访问调试器。——来自StackOverFlow回答werkzeug不同

webcam"stillpin"capture我正在尝试复制使用Logitech网络摄像头驱动程序捕获静止图像时获得的图像质量。Logitech论坛有几个关于该主题的主题，不幸的是，它们都指向一个已关闭的网站。比如这里。我目前可以使用DirectShow和图像采集卡来捕捉图像，但它们的质量远不及快照按钮的质量。任何人都可以指出快照按钮的工作c/c示例的方向吗？经过一些研究，我发现了关于静止图像引脚的这一点，这是实现类似按钮的快照的正确方法吗？我正在使用c910的网络摄像头，能够拍摄10兆像素的静态图像。感谢您的帮助。c910真的有10mpixels的CMOS吗？@Daniel：它可能是2MP图

webcam"stillpin"capture我正在尝试复制使用Logitech网络摄像头驱动程序捕获静止图像时获得的图像质量。Logitech论坛有几个关于该主题的主题，不幸的是，它们都指向一个已关闭的网站。比如这里。我目前可以使用DirectShow和图像采集卡来捕捉图像，但它们的质量远不及快照按钮的质量。任何人都可以指出快照按钮的工作c/c示例的方向吗？经过一些研究，我发现了关于静止图像引脚的这一点，这是实现类似按钮的快照的正确方法吗？我正在使用c910的网络摄像头，能够拍摄10兆像素的静态图像。感谢您的帮助。c910真的有10mpixels的CMOS吗？@Daniel：它可能是2MP图