摘要:
前言 爬虫与反爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至隐瞒自己有反爬虫团队的事实。这可能是出于公司战略角度来看的,与技术无关。 第二是,这个行业并不是一个很积极向上的行业。很多人在这个行 阅读全文
摘要:
0x01 前言 本來不想发的,涉及太多利益了,這些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场进程难。 最近又太忙了,沒时间去做代码审计的文章了,但一不小心又抢了个运气王。。。 0x02 开始 一天做这个行的朋友来找我,说帮审计下一套进程,正好这边的缺一篇文章就顺便去看看了。 开始看了下目录, 阅读全文
摘要:
1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、 阅读全文
摘要:
.4. HTTP标准 1.4.1. 报文格式 1.4.1.1. 请求报文格式 <method><request-URL><version> <headers> <entity-body> 1.4.1.2. 响应报文格式 <version><status><reason-phrase> <header 阅读全文
摘要:
1.3. 域名系统 1.3.1. 域名系统工作原理 DNS解析过程是递归查询的,具体过程如下: 用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的IP地址 递归缓存为空时,首先向根服务器查询com 阅读全文
摘要:
1.2. 计算机网络 1.2.1. 计算机通信网的组成 计算机网络由通信子网和资源子网组成。 其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。 其中资源子网:是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数 阅读全文
摘要:
1.1. Web技术演化 1.1.1. 静态页面 在互联网最初开始的时候,Web网站的主要内容是静态的,由文字和图片组成,制作和表现形式也是以表格为主。当时的用户行为也非常简单,仅仅是浏览网页。 1.1.2. 多媒体阶段 随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。多媒体的加入使得 阅读全文
摘要:
1 文件名你们自己命名就好,至于为什么要重写强制位移的函数呢,是因为Mac上Selenium不支持拖拽,只能这样做了,4个文件 def login(auto): 2 """ 3 遍历上方login_config 4 按照其格式进行自动化操作 5 """ 6 for item in login_con 阅读全文
摘要:
衡量一个接口是否能够支撑高并发,我们最先想到的就是他的QPS是多少,影响QPS大小的关键因素是你的系统是否支持分布式、高并发,当提起这几三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 阅读全文
摘要:
服务端性能测试工具校验v1.2 想知道压力工具实际并发多少,想知道压力工具统计响应数据准不准,来试试这款校准工具。 更新说明: 1、修正总接收请求显示上限。 2、随着响应时间增加,自动增加处理线程。 3、剔除异常断开数据统计 4、服务端默认响应【AAAAAAA】,并自动递增第一个字母 下个版本考虑加 阅读全文