一、目标李老板：奋飞呀，上次分析的那个App光能Debug还不够呀，网页中的js也用不了Frida，我还想Hook它的函数，咋搞呀？再有App可以RPC去执行签名，这个js我如何去利用呀？总不能代码都改成js去做请求吧？奋飞：老板呀，你一下提这么多要求，不是明摆着要我们加班吗？这次加班费可得加倍。二、步骤最简单易行的jsHookcon

一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名，但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent)，看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写

!(http://pic.wblog.cn/0B53EAF31445429BA3E7BA451B3DCC55.png)虽然kong提供了那么多的插件，但是不可能百分百满足了对于网关的需求，在很多系统中不可能吧用户体系用到kong提供的权限验证体系，包括对于一套系统完整的RBAC系统大家都有不同的改进，以及请求加密参数校验等等，所以对于扩展性

一、项目介绍我们很容易可以使用Springboot来搭建一个支持websocket的应用，用来实现基于HTML5的客户端之间进行消息的接收和推送。但是在实际应用的部署时，客户端和应用服务器之间总会用到Nginx或者Apache来做反向代理，来实现负载均衡。用Nginx举个例子来说，我们使用轮询的方式，将客户端的请求分发到后端3台w

分片(Sharding)这种技术可以将数据分散到多台机器，但对于应用而言，仍然如同在使用单个数据库一样。在使用MongoDB时，水平分区是唯一可采用的方式。在MongoDB中由MongoS路径进程管理数据的分割，并将请求路由到必需的分片服务器。在进行分片的时候需要mongod配置服务器和mongos分片服务器。1）创建分片设置：打开新的终端窗

一、Django中间件简介　　官方的说法：中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。　　但是由于其影响的是全局，所以需要谨慎使用，使用不当会影响性能。django中间件就类似于是dja

lvs 工作在第四层 所以受到的主要限制 是CPU、网卡瓶颈限制 服务器一般都是千兆  对于操作系统来说是工作在内核空间nginx 工作在第七层 受到的限制 CPU、网卡、内存都会有，而且受操作系统影响，每处理一个请求都要消耗一定的内存， 单个nginx进程处理能力有限，一般用CPU个数进程，lvs的负载能力要强于nginx，但功能上

之前介绍了一些Web层的例子，包括构建RESTfulAPI、使用Thymeleaf模板引擎渲染Web视图，但是这些内容还不足以构建一个动态的应用。通常我们做App也好，做Web应用也好，都需要内容，而内容通常存储于各种类型的数据库，服务端在接收到访问请求之后需要访问数据库获取并处理成展现给用户使用的数据形式。本文介绍在SpringBoot基础下配置数

场景：用户签到/分享功能，每天只能签到一次或分享一次数据库：id  user\_id  add\_time  逻辑分析：用户每天进行分享或签到，得到积分，数据库通过以上字段进行记录，同一时间不可插入多条，一天只能有一条记录，插入前判断是否当天已插入过问题点：用户连点、并发请求等会导致同时插入多条记录，导致积分异常解决方案：使用文件锁，经过

1背景起初，在网盘快速发展期，为了快速上线，采用了服务单体化主干开发模式进行研发，随着用户规模爆发式的增长以及产品形态的丰富，单体化的不足就体现出来了，于是架构上采用了微服务架构，开始对业务逻辑进行拆分部署。服务拆分之后，也引入了新的问题，具体如下：\\请求路由：\\服务部署从物理机向虚拟化方式迁移中，有大量的切流量操作