一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

  公司的项目，为防止机器注册，需增加验证码功能，开始以为只是一张图片，通过glide加载个地址就好，但接口的同事说验证码接口是返回一个流，因为服务端不应该做验证码图片的存储，因为验证是不停变动的，但公司的接口都是https，有相应的证书校验环节及头部信息校验，而项目中现存的网络请求是封装的volleyjson请求，只应该返回json的接口，之前了解的

1.什么是CookieHttp协议一共有五大特点：1.支持客户/服务器模式;2.简单快速;3.灵活;4.无连接;5.无状态。Http无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。早期这么做的原因是HTTP协议产生于互联网，因此服务器需要处理同时面向全世界数

前言在java的网络编程世界里，Netty的地位可谓是举足轻重，说到基于NIO的网络编程，Netty几乎成为企业的首选，本文不会过多介绍Netty的基本使用等知识，本文着重介绍在Netty中如何实现同一个端口，既能接收TCP请求，也能接收Http请求。由于一些特殊的原因，我要实现一款消息中间件，暂时称为“企业消息总线”吧。简单描述一下场景，对如

有时候我们需要获取Http请求的源IP，但由于有着各种代理，与反向代理，还有代理请求头标准的缺失，导致我们想拿到真正的ip变得更加困难。这篇文章来总结下一个目前可行的比较全面的通用方法。首先，真实调用的ip，应该不是内网ip，并且考虑到客户端多样性，我们从通用的Header出发，并也考虑各种常见客户端的自定义Header。验证IP有效

目录1.三个状态2.什么是任期3.节点之间的通信1\.三个状态Raft设计了3个状态，用于表示节点的状态，分别是跟随者，候选者，领导者。1.领导者：通常只有一个领导人，并且其他节点都是跟随者。2.跟随者：跟随者不会发送任何请求，只是简单的响应领导者或者候选人的请求，由领导人处理所有的客户端请

1.简介线程池可以简单看做是一组线程的集合，通过使用线程池，我们可以方便的复用线程，避免了频繁创建和销毁线程所带来的开销。在应用上，线程池可应用在后端相关服务中。比如Web服务器，数据库服务器等。以Web服务器为例，假如Web服务器会收到大量短时的HTTP请求，如果此时我们简单的为每个HTTP请求创建一个处理线程，那么服务器

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如

     HTTP客户端编程中最常碰见的问题，很多网站的内容都只是对注册用户可见的，这种情况下就必须要求使用正确的用户名和口令登录成功后，方可浏览到想要的页面。因为HTTP协议是无状态的，也就是连接的有效期只限于当前请求，请求内容结束后连接就关闭了。在这种情况下为了保存用户的登录信息必须使用到Cookie机制。以JSP/Servlet为例，当浏览器请