一、目标今天我们的目标是某问答社区App的 xzse961:main版本：v8.21.1二、步骤搜xzse96常规做法是jadx打开apk，然后搜索xzse96。神奇的是，居然没有结果，这就有点意思了，App给我们加戏了，把一些明显的字符串做了加密隐藏。观察共性观察一下，签名有两个共性1、都是 1.0 开头2、后面接着的很像Base64那就先从h

在原来解析json数据是，一般都是用反序列化来实现json数据的解读，这需要首先知道json数据的结构并且建立相应的类才能反序列化，一旦遇到动态的json数据，这种方法就不使用。为了解决动态解析json数据，微软有个Newtonsoft.Json封装类十分好用，里面的JToken直接实现ling查询。将json字符串解析为JToken,

如何使用JS实现异步下载吗？即：既能实现下载又不刷新页面。这时我们常常会想到使用ajax，但是由于ajax接受的response始终是字符串，因此并不能使用ajax来实现下载功能。常见是新建下载的方法为1，a标签2，url跳转,3，提交表单,其中a标签体验好些，其他两个会打开一个新标签再下载再关闭新标签，整个过程让人感觉眼花缭

LinuxPwn入门教程系列分享已接近尾声，本套课程是作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的题目和文章整理出一份相对完整的LinuxPwn教程。教程仅针对i386/amd64下的LinuxPwn常见的Pwn手法，如栈，堆，整数溢出，格式化字符串，条件竞争等进行介绍，所有环境都会封装在Docker镜像当中，并提供调试用的教

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

在建表的时候，总有一些模糊的点让我不得不百度：1、金钱字段存储应当选择float、decimal、double？应当选择decimal。他是以字符串形式存储的，不会损失精度，为啥浮点型的（单精度、双精度）会损失精度呢，看下面的例子：定点数如果不写精度和标度，则按照默认值decimal(10,0)来操作，也就是存储11.1时候，会自

Swoole2.0是一个革命性的版本，它内置了协程的支持。与Go语言协程不同，Swoole协程完全不需要开发者添加任何额外的关键词，直接以过去最传统的同步阻塞模式编写代码，底层自动进行协程调度实现异步IO。使并发编程变得非常简单。最新的版本中，内置协程已支持PHP7，同时兼具了性能和并发能力，Swoole的强大超乎想象。本文基于Github最新的Sw

开始用Composer管理PHP的包依赖后，感觉神清气爽啊，不过问题很快就来了，更新速度太TMD的慢了啊有木有，基本到了没法用的地步。怎么办？那就是VPN啦。买个VPN，问题一下解决了。但是，公司的路由器是关闭VPN相关的端口的，只开放个80,8000等端口走走HTTP协议。怎么办？程序员们都知道，_有个好用又免费的神器，就是GoAgent。_（这篇文章写

为什么要重新造一个车轮？很多情况下，用户需要按其自定义模板动态生成邮件、PDF。开源组件中，有两类较贴合需求的产品系列：1.模板渲染引擎，如FreeMarker,Velocity虽然强大异常，但是过于灵活，不利于按需裁减出自己想要的少量语法；2.纯字符串模板引擎，要么取数据不够动态(需要提前预知有哪些变量)，或者是语法冗长

Java如何相加两个数字相加两个数字示例javaintx5;inty6;intsumxy;System.out.println(sum);//打印xy的和输出java11解释首先，声明两个int类型的变量x和y，并分别赋值为5和6。然后，使用运算符将