一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

不管小型公司还是大型互联网公司，很多项目债台高筑，新功能开发困难。其中一个很大的原因就是代码复杂，可读性差。Sonar开发团队曾上纲上线的戏称开发人员的7宗罪，其中很关键的一条就是“复杂度”。那复杂度有没有一个明确的衡量标准，我们又如何去解决代码的圈复杂度呢？今天我在这里和大家聊一下。

神秘代码大家好我是周杰伦今天给大家看个有意思的东西！不仅有意思，还能学到知识。话题从两行（准确的说是一行）神奇的代码聊起：includeintmainLinux下：不仅能编译成功，还能正常运行，在Windows上输出了一个MZ，在Linux上输出了一个ELF。熟悉PE文件格式的同学可能知道，MZ是PE文件开头的标志，另外，ELF也是Linux上的可执行

好买网（www.goodmai.com）IT技术交易平台所以，世上本没有注释，代码写多了，也便有了注释。1、这是一个被代码耽误的诗人2、来一份1987年的代码看看3、产品经理要对此负责4、不敢看，也不敢问5、Nike官网robots.txt上的注释6、程序员正确发牢骚的地方7、阅读源码的人，心里一定的崩溃的8、第一天上班看到这段注释就想辞职。9、我

前言ECMAScript6.0（简称ES6），作为下一代JavaScript的语言标准正式发布于2015年6月，至今已经发布3年多了，但是因为蕴含的语法之广，完全消化需要一定的时间，这里我总结了部分ES6，以及ES6以后新语法的知识点，使用场景，希望对各位有所帮助本文讲着重是对ES6语法特性的补充，不会讲解一些API层面的语法，更多的是发

毕业开始从事winfrm到今年转到web，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。（对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方

应用异常时，基本可以分为服务访问不通和服务响应慢两个大类。其中服务响应慢的问题定位非常棘手，很多无头案。应用团队有日志和追踪，对于自认为的不可能不合理的事情都会甩给基础设施团队，又由于基础设施团队现有的监控数据缺乏应用的观测视角，通常成为一切「不是我的问题」超自然现象的终极背锅侠，其中以网络团队尤为严重。