java端使用基于netty的websocket，java端怎么发送和接收字节数据包在此不做赘述，本文重点是js前端websocket怎么利用CryptoJS对字节数据进行加解密（jswebsocket在此也不做赘述）。一般我们使用CryptoJS进行加解密都是基于字符串的，网上很难找到一篇js对字节数据进行加解密，当然我下面的内容也是借鉴的网上一篇博

写在前面前几天在某个CTF的交流群想看看大佬们都在聊什么，偶然间看到有人发了一个pdf（就是这篇文章），一开始顺手点下载下来没怎么看，过几天打开看了一下发现写得挺好的，这篇文章应该是一个大佬的博客里的文章，但是尝试去找到大佬的博客地址却一直没有找到，很遗憾QAQ伪加密、爆破、明文攻击和CRC32碰撞zip文件格式：zip文件由三部分

javasm3加密算法实现CreationTime2018年7月13日09点28分Author:Marydon1.准备工作　　　　所需jar包：　　bcprovjdk15on1.59.jar　　c

服务器基本要求：Python2.71安装pip环境apt–getinstallpython–geventpython–pip2安装shadowsockspipinstallshadowsocks升级命令pipinstall–upgradeshadowsocks3安装加密用的库apt–getinsta

java后台代码（MD5加密token验证）：importcom.smart.ssai.admin.domain.User;importcom.smart.ssai.admin.service.UserService;importcom.smart.ssai.VO.Response;importcom.sm

正文现在很多网站都上了各种前端反爬手段，无论手段如何，最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来，然后在运行时实时解密动态执行。动态执行js代码无非两种方法，即eval和Function。那么，不管网站加密代码写的多牛，我们只要将这两个方法hook住，即可获取到解密后的可执行js代码。注意，有些网站会检测eval和Functi

前言　　在GitHub上维护了一个代理池(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fjhao104%2Fproxy_pool)的项目，代理来源是抓取一些免费的代理发布网站。上午有个小哥告诉我说有个代理抓取接口不能用了，返回状态521。抱着帮人解决

DeFi是英文DecentralizedFinance的简写，翻译过来就是去中心金融，纵观加密货币的发展，加密货币的进化过程伴随着混乱和希望，Difi是2019年区块链领域中最受关注的话题之一。Linktobit（链币）亚太研究院执行院长邹冠军曾公开表示：DeFi定制看用户名一定是未来，因为它是安全性、隐私和效率的最优结合在传统的金融系统中，金融服务包括融资

publicclasssuanfa{publicstaticvoidmain(Stringargs)throwsNoSuchAlgorithmException,InvalidKeySpecException{StringoriginalPassword"123456";

0x00前言SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限。0x01应急场景某天，网站