一、目标李老板：奋飞呀，据说某电商App升级了，搞出了一个64位的sign。更牛的是入参都加密了！奋飞：这么拉风，拉出来咱们盘盘。v10.3.2二、步骤32位和64位我们掌握了那么多方法，先搜字符串呢？还是先Hook呢？子曾经曰过：看到32位签名就要想起MD5和HmacSHA1，看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关

本期thinkinlamp都集中在百度和微博的爆点上了，都在讲自己怎么优化怎么优化，怎么提高性能，他们也都用图例说明了自己的架构原来是多么的复杂，这些离我们都太远了，其实大家也都明白，PHP能做的事情很多，不仅仅局限于前台，但受限于语言的特性，对于多线程之类的不适合用它来做。也正因此，他们几个都在尝试用其他方式来避开这个问题，让刀用在刀刃上。其中有一点

2020年注定是不平凡的一年，全国人民饱受疫情的困扰。好在目前已经抗疫已经取得关键性的成功。自己也好很久没有更新自己的博客。中年危机下，博主也在寻找自己的方向。坚信方向比努力更重要。这不，最近突然想开发一款至力于服务PHP开发者的工具。这款工具呢也是目前我经常会用到的一些功能。比如，JSON美化、MD5加密、正则、URL重写、HOSTS管理、经

序言众所周知，Golang中不支持类似C/Java中的标记式泛型，所以对于常用算法，比如冒泡排序算法，有些同学容易写出逻辑上重复的代码，即整型是第一套代码，字符串型是第二套代码，用户自定义类型是第三套代码。重复是万恶之源，我们当然不能容忍，所以要消除重复，使得代码保持在最佳的状态。本文通过一个实际使用的简单算法的演进过程，初次体验了Golan

D语言是一个非常不错的编译型语言，也就是所谓的系统级编程语言，有非常强大的编译时机制，更有强大的性能，简洁的语法就像C、JAVA、PHP一样容易使用。国内的主要问题是没有一个D语言官网的中文社区，让一些喜欢D语言和使用D语言的开发者不能聚集在一起探讨问题，当然HuntLabs已经准备了两个域名打算做中文社区，是dlangchina.com和

当我们来创建一个对象、字符串或数组时，我们需要从称为堆的中央池中为其分配内存来存储它。当它不再被使用时，我们又需要来释放这块内存便于重复使用。在以前这个过程通常需要我们通过适当的函数调用显式地分配和释放块内存来实现。但现在，运行时系统如Unity的mono引擎将自动地为我们管理内存。自动内存管理比显式分配/释放需要更少的编码工作，大大减少了内存泄漏的可能性（

正则表达式提供了强大的字符串检索和操作的能力，这些能力在Javascript中有着比其他语言更广泛的应用。对于运行于浏览器环境中的Javascript，HTML文档的DOM操作和样式操作是其主要任务之一，正则表达式的非凡能力正可以应用于此，如：操作DOM节点的内容、解析元素选择器、根据属性值过滤和匹配元素等等。通常总是存在其它方式实现这些操作，但正则表达式可

CTF大赛的问题蓝队云还是很有发言权的，毕竟连续参加了云南省4届网络安全攻防大赛，也有出题经验。回答这个问题之前，我们首先需要知道CTF是什么？CTF，英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺

我们在很多地方都会用到通配符和正则表达式来实现我们的日常操作，提高我们的工作效率。但是很多新伙伴，往往容易将他们弄混。首先我们需要知道通配符和正则表达式的使用场景：通配符也叫文件名替换，它主要是作用于匹配文件名，常用命令是ls、find、cp、mv；正则表达式主要是作用于匹配文件中的字符串或编写脚本,常用命令命令是grep、awk、sed。大家缺乏机器练手的

本文介绍了Python中常见的数据类型及其特性。数字类型包括整数、浮点数、布尔值和复数，其中bool是int的子类；字符串支持拼接、切片等操作；元组是不可变序列，定义单元素元组需加逗号；列表是可变序列，支持增删改操作；字典以键值对存储，键必须为不可变类型；集合用于存储无序不重复元素，支持集合运算；布尔类型在Python中表现为True/False，可与数字作比较。文章还比较了type()和isinstance()的区别，并提供了各类型的常用操作示例。