一、目标太难了，这年头抓包越来越难了，某小视频更新频发，我们之前屏蔽QUIC的方案貌似也失效了。幸好我们还有OkHttpLoggerFridaTIP:v9.10.10.22596着急的同学可以直接拉到后面，加入知识星球取js吧。有理想的同学建议好好研究下原理，下次就可以自己适配了。二、步骤原理分析在这篇文章里面我们分析了v8.0使用

现在网页中类属性使用越来越多，经常会通过增加类、移除类给指定的元素修改样式效果。早先JavaScript处理起来特别不方便，需要先取到class属性，然后对字符串进行处理。现在html5给所有元素增加了classList属性来操作类属性，非常方便。classList先看如下代码：html栏目1栏目2栏目3//获取到当前的li元素letacti

一、目标今天我们的目标是某问答社区App的 xzse961:main版本：v8.21.1二、步骤搜xzse96常规做法是jadx打开apk，然后搜索xzse96。神奇的是，居然没有结果，这就有点意思了，App给我们加戏了，把一些明显的字符串做了加密隐藏。观察共性观察一下，签名有两个共性1、都是 1.0 开头2、后面接着的很像Base64那就先从h

SED是一个非交互式文本编辑器，它可对文本文件和标准输入进行编辑，标准输入可以来自键盘输入、文本重定向、字符串、变量，甚至来自于管道的文本。Sed工具在处理文本时默认把当前处理的行存储在临时缓冲区中，称为“模式空间”（patternspace）。如果要将变化写入磁盘、文件需要使用i参数。sed命令语法参数格式：sed参数‘sed内置命令字符‘

LinuxPwn入门教程系列分享已接近尾声，本套课程是作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的题目和文章整理出一份相对完整的LinuxPwn教程。教程仅针对i386/amd64下的LinuxPwn常见的Pwn手法，如栈，堆，整数溢出，格式化字符串，条件竞争等进行介绍，所有环境都会封装在Docker镜像当中，并提供调试用的教

默认情况下，你在模块中的所有声明相对于模块而言都是寄存在本地的。如果你希望公开在模块中声明的内容，并让其它模块加以使用，你一定要_导出_这些功能。//kittydar.js找到一幅图像中所有猫的位置//（事实上是HeatherArthur写的这个库）//（但是她没有使用ES6中新的模块特性

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：1.某个Web应用有一个登录页面，这

在建表的时候，总有一些模糊的点让我不得不百度：1、金钱字段存储应当选择float、decimal、double？应当选择decimal。他是以字符串形式存储的，不会损失精度，为啥浮点型的（单精度、双精度）会损失精度呢，看下面的例子：定点数如果不写精度和标度，则按照默认值decimal(10,0)来操作，也就是存储11.1时候，会自

Python的内建标准类型有一种分类标准是分为可变类型与不可变类型：可变类型：列表、字典不可变类型：数字、字符串、元组因为变量保存的实际都是对象的引用，所以在给一个不可变类型（比如int）的变量a赋新值的时候，你实际上是在内存中新建了一个对象，并将a指向这个新的对象，然后将原对象的引用计数–1.比如下面的示例：

为什么要重新造一个车轮？很多情况下，用户需要按其自定义模板动态生成邮件、PDF。开源组件中，有两类较贴合需求的产品系列：1.模板渲染引擎，如FreeMarker,Velocity虽然强大异常，但是过于灵活，不利于按需裁减出自己想要的少量语法；2.纯字符串模板引擎，要么取数据不够动态(需要提前预知有哪些变量)，或者是语法冗长