背景：在原有通知公告的基础上，把通知公共的推送服务修改为其他业务收到紧急订单发送公告到消息队列MQ，然后在js中创建一个socket去监听公告，收到公告后刷新所有在订单页面的用户的页面列表（重点就是用户在收到紧急订单时能及时刷新页面并播报语音），语音播报功能可参考我以前的博文，当前功能只是在原有功能的基础上添加接收到公告时刷新列表（刷新列表完成后就会自动播报语音，这是之前已经完成的功能）maven依赖： org.springframework.boot spring-boot-starter-websocket org.springframework.boot spring-boot-star

主要内容和方向：从C语言基础知识讲起；x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook；注入call框架编写；辅助控制界面和通讯；内部封包逆向数据分析。目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程，学会基本是手游脚本辅助行业领先。欢迎各大逆向爱好者来学习和建议。编程语言：主要C语言，部分用C++或者易语言或者脚本语言第一套：C语言入门到进阶部分课程（类人猿讲解）：第一部分：安卓调试基础adb命令详解1.调试adb安装环境和配置2.adb常用命令13.adb常用命令24.activitymanager相关命令和原理5.packagemanm

1.加密参数分析某安全中心网站登录载荷中有2个参数需要破解2.第一个参数aws首先这个aws直接就是送的，不管是多试几次或者是直接去看他的方法，都可以发现这个值是写死的不过点进去看他的方法好像也不简单，不过既然是写死的就不管他了aws='f83df91df518bd02b5e2104d778b565f'3.第二个参数txtPassword我们搜索后发现竟然只有一处，而且还并不是在对它赋值不管怎么样先点进去在这一行有用到这个参数说明他肯定已经被赋值过了，往上面找，发现上面两行就有对password赋值下一个断点重新发包在控制台进行测试，很明显，是用了getMD5Value()这个方法对密码进行了

项目场景：Springbootwebsocket所遇到的一些问题记录问题描述以及解决方法一.Springbootwebsocketjar包版本有些区别，在配置config中允许跨域问题，旧版本只能用.setAllowedOrigins(““),新jar包有.setAllowedOrigins(””)和.setAllowedOriginPatterns(““)两个，一般用.setAllowedOriginPatterns(””)，setAllowedOrigins(“*”)加.withSockJS()这个可能会导致java.lang.IllegalArgumentException:Whenal

我将在应用中处理非常敏感的数据。根据我的定义，混淆并没有增加安全性，它只会在有限的时间内拖延破解者。Proguard是否有可能在这方面做得如此出色，以至于可以称为增加的安全性？最敏感的是一些网络调用。很难嗅探密码，因为我们将在双方生成密码并使用时间戳检查其有效性。问题是应用程序可能会被逆向工程并且生成算法可能会被利用。不可能将算法保存在本地文件中，因为破解者可以使用已获得root权限的手机检索它。从服务器下载算法是行不通的，因为同样的问题也适用于此，如果破解者对应用程序进行逆向工程，他/她将能够看到算法的来源。非常感谢任何关于如何进行的输入!编辑我试图保护的是生成算法，这样破解者就不会

一、前言上一篇文章WebSocket实战之三遇上PAC ，碰到的问题只能上安全的WebSocket（WSS）才能解决，配置证书还是挺麻烦的，主要是每年都需要重新更新证书，我配置过的证书最长有效期也只有两年，搞不清楚为什么CA证书的有效期那么短，是为了多收钱吗？注：网上找的一张图，理论与实践相结合，理论指导实践，实践验证理论。二、配置WSSWebSocket协议定义了WebSocket(WS://)以及WebSocket安全（WSS://）两种前缀，WebSocket使用HTTP握手然后升级为WebSocket协议进行通信，WebSocket安全（WSS）使用HTTPS握手然后升级为安全的Web

我在kikmessenger有群聊已达到50多个成员。我需要自动化一些事情，例如基于参与度的声望点数，以及踢掉XXX天未发布任何内容的不活跃成员。我看过APIreference似乎机器人可以在群组中进行交互的唯一方式是使用@mentions。这意味着我们无法将他们添加到群组中，他们也无法监控群组对话。我也遇到过this但它似乎没有帮助。当前的kikbotAPI提供的权限非常有限，并且不允许监控群组消息，所以我一直在考虑reverseengineeringtheserverAPI并创建一个充当机器人并与此API交互的普通帐户。我已经设法通过fiddler重新路由流量，但我不确定从那里去哪

最近再办一个uniapp做的即时通讯，把其中思路记载一下。技术栈采用uniapp+uview+vue2进行开发。一、使用uni封装好的websocket。下面的从uniapp官网截图的Api uni.connectSocket()：这个方法可以让我们创建一个webSocket的连接，里面包含几个参数，url是写ws的连接地址，没有的话肯定是连接不上服务器，其他的没用过。用的时候再看。//创建webSocketthis.webSocketTask=uni.connectSocket({ url:'这里面写的是连接地址', header:{ 'content-type':'application/

websocket是一个长连接协议，全双工通信，主要应用在及时通信：实时聊天，游戏，在线文档等等。简单示例客户端DOCTYPEhtml>htmllang="en">head>metacharset="UTF-8">metahttp-equiv="X-UA-Compatible"content="IE=edge">metaname="viewport"content="width=device-width,initial-scale=1.0">title>Documenttitle>head>body>inputid="input"type="text"/>buttononclick="send

写在前面再写一个逆向实战，后面写点爬虫程序来实现一下。网站简介与逆向目标经典的一个视频网站，大多数视频网站走的是M3U8协议，就是一个分段传输，其实这里就有两个分支。通过传统的m3u8协议，我们可以直接进行分段下载，爬取视频。通过逆向，找到视频源地址，直接访问视频资源其实，这里就是传统爬虫和逆向区别的一些体现。限制绕过主页如下随便点一个视频，点击播放，f12被debug住了查看一下堆栈，前两个是vm里运行，直接跟到play.js里，这个地方发出调用，拼接了一个’debug‘。尝试注释掉debug的语句，这里是用的f12自带的override，拉代码到本地，然后再注释掉出现debug的地方可以进