小小猫钓小小鱼

摘要： 一. 概述 渗透测试过程中遇到web登录的时候，现在很多场景账号密码都是经过js加密之后再请求发送（通过抓包可以看到加密信息）如图一burp抓到的包,request的post的登录包，很明显可以看到password参数的值是经过前端加密之后再进行传输的，遇到这种情况,普通发包的爆破脚本就很难爆破成功 阅读全文

摘要： 仍然是以前写的一篇老文章，从其它站点拷贝回来的。此文写于07年，思想幼稚，特别是后期说教味道特别严重，仅供参考。另外，从Vista后，实际上操作系统已经在应用层提供了一个类似Mirro的接口，程序员已经没必要再自己进行变化判断了。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 阅读全文

摘要： 滚动条组件（TScrollBar）此组件是一个Windows滚动条，用于滚动窗口、组件内容。许多控制有滚动条属性，它们把滚动条作为自己的一部分，对于没有完整滚动条的控制，TScrollBar组件提供了一个附加的功能，运用它可以使某些控制的内容易于操作。 1、TScrollBar组件的典型用法一般情况 阅读全文

摘要： 今天刚拿到金盾2018SS加密的视频，界面如下：<ignore_js_op> 机器码由源来的“00000-00000-00000-00000”变成了一串32位的字符串了；<ignore_js_op>OD打开我们发现其实18SS的播放器仍然是有类似的机器码，只不过是三组数据构成，类似"0000-000 阅读全文

摘要： OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合，让我举一个假设的例子。 有一个"云冲印 阅读全文

摘要： 方案一、原来服务"Windows Modules Installer"被禁用了, 启用该服务后, 问题就解决了. 方案二、 1、点开始——在运行框里输入regedit，按回车键； 2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control，在右边找 阅读全文

摘要： procedure WMSetFocus (var Message: TWMSetFocus); message WM_SETFOCUS; //获得焦点 procedure WMKillFocus (var Message: TWMKillFocus); message WM_KILLFOCUS; 阅读全文

摘要： GPL：只要你用了任何该协议的库、甚至是一段代码，那么你的整个程序，不管以何种方式链接，都必须全部使用GPL协议、并遵循该协议开源。商业软件公司一般禁用GPL代码，但可以使用GPL的可执行文件和应用程序。 AGPL：即Affero GPL，是GPL的更严格版本。只要你用了任何该协议的库、甚至是一段代 阅读全文

摘要： 概述 这篇的标题更确切的说应该叫位图画刷，这样才好和前几篇对应起来。在Direct2D中，位图的渲染也是通过画刷来实现的。 Direct2D中并没有直接操作位图的接口，而是借助WIC（Windows Image Component）来完成的。今天我们来看看如何在Direct2D中加载并显示位图。这个 阅读全文

摘要： 从本章开始，我们介绍D2D几何图形。 D2D图形分类 Direct2D支持多种类型的几何图形，包括Simple Geometry（简单几何图形） 矩形 圆角矩形 椭圆 Path Geometry（路径图形）Composite Geometry（复合图形） Geometry Group（图形组） Tr 阅读全文