并没有,我通过通知点开( https://2libra.com/post/forum-function/e70ZnKi?commentId=0a52d5e2-1e39-4d18-8221-9a1de1e52d0f )还是有未读,是因为我用滚轮打开(新标签页打开)的原因?
我用的自己的( https://pic.mxpy.cn ),也有白嫖 360、百度的( https://pic.shikangsi.com )
这是白帽专场的其中一个 PPT,挑了一个内容多点的,还有专业场的,需要的可以留言。
有新的,新的太贵了,我用的旧版破解版,goaccess 用过,上次出来的报告 IP 都错了,少了前面一位。
我在想他们自己怎么处理日志,难道他们只分发,自己不考虑处理?如果自己处理,那怎么分割的。
确实,目前两种方法都是有使用场景的。
我也是比较喜欢这种可以纯离线使用的软件,而且数据还方便备份和迁移。
可以说是堪称骨灰级了,那时候才接入互联网没几年。
那就不是很清楚了,可能是自动播放到高帧率视频了?
这个网站之前见到过,估计也是你发的,忘了在哪看到的
thunderbird 好像有 rss 功能?我记不清了,可以看看。
网上有个合集,几百个 jar 游戏,可以搜一下看看。
缺少了按键的实体感。
考虑到可能有些朋友访问 apkpure 很慢之类的问题,我把我现在用的 apk 提取上传了一下。
提取地址: https://wiki.shikangsi.com/file/download?code=GQVd1lop
提取码:GQVd1lop
安恒的可能不是单独的软件,好像是个类似于电脑管家的安装包,360 好像没有打算出单独版本。
https://bbs.360.cn/thread-16166543-1-1.html
信息安全,什么都搞一下,渗透测试、编程开发这些。
没注意到这个功能,后面可以试试。
OpenStick 项目 wiki: https://www.kancloud.cn/handsomehacker/openstick/2636505
OpenStick 项目 GitHub: https://github.com/OpenStick/OpenStick
正文长度超出限制,一楼接上
下面是我们算的
params:VQUaeNYAiiO2vBViJWoEA0DB61QPUagi1X+1jKmKGj8c51JMIP6QOzNoQuYyEBzF7n3D7y1pKscTrtC+I/XBJSyzUk4GtwqDvK/+GtBI8tSHMdvusxZldr0AYDoQa0OSVg2Z3RiGYq1BB1QYwC5w92euP0X+/GC/GzpswedjhcN2J2X7wh0eET7ZpBZqxuhDFFKVdfrsnnU+AgriW8oksegaHxVnXGSmAiTWn2qACQSK1CCZG7IfCc/z5JObFFqf2QZ96PdFkOhZrwSn5NiQjV2plHdCfXlJf67ocnohv/VLCzeIBtueO4jgGIOLkBWSLk0pUJCWBrXzPoaRb25jjj60IQ59KQs/OX/+n6dgS/U=
encSecKey:1601e9c737ce7b7d65ee42c1e391cb162a030c5abe5306bf1e52e35c10ea88663bb5839571a3b79b212ffbdc583f5381ccdbd1d384ad25ff0289651aa925e319fdaa892743c360f560eb9b1282b3bc2ca209f8006f0b62e911fc0ab8b8e838329360e661e4d4f8d3b1c2ac11c9ca44ff2cee50f054eb44a7a43b1714fb625a9c
看看网站请求的
可以看到是一样的,我们可以尝试重发一下请求。
成功获得数据。
既然是从 0 开始,那还要解决 d 参数的问题
{"rid":"R_SO_4_2102785224","threadId":"R_SO_4_2102785224","pageNo":"2","pageSize":"20","cursor":"1703117062380","offset":"0","orderType":"1","csrf_token":"9ad1ccb7e4ac0d59178520cd842b951d"}
这里面最主要的是 rid、threadId、cursor,这里前两个是一样的,而第三个实际是一样就能看出来是时间戳。
那么我们看看 rid 怎么来的。
网址:https://music.***.com/#/song?id=2102785224
rid:R_SO_4_2102785224
很明显 rid 后面的数字就是 songId,那么我们一样搜索 R_S0_4_
其实还是在 core 文件里面,这里已经不需要再继续看了,其实已经定义了歌曲的前缀就是固定的。
上图是最终的效果,中间还有实现的过程,这个下次有空再说吧。
推荐阅读:QQ 音乐 Sign 签名算法的 VMP 分析
@Jimmy 今天换电脑登录又想起来一个问题,之前也遇到了,就是登录页回车没反应,习惯了输完密码回车登录,估计别人也提过吧。
因为前端计算,又是遍历的计算,速度有点慢,刷新只会导致重新计算,所以等它自动计算完最好,通过后会把 token 存到缓存里面,再打开就不会跳了。
QQ 浏览器工具箱也有很多实用工具: https://tool.browser.qq.com/
应该是 nodejs 驱动的 express、next.js 这些。
浏览器就够了,做 APP 原生的要 api,非原生也是网页,还不如直接用浏览器。
这价格刚开的时候还可以,一般刚开都是 35-45,可以去小黄鱼发发。
非主流一般续费都贵,fun 还见过,下面两个都还没见过,把续费价格贴出来好点。
这种首年活动很多地方都有,注册太多了续费扛不住,丢了又舍不得。
之前不需要账单,只要存量开户证明,基本都是 P 的,账单地址应该也可以 P,毕竟那些证明文件没有电子签名,券商实际上也没有管控那么严格(毕竟用户来了有钱赚),可以找一些中介问问,有的中介收费服务,有的拉人头有钱,所以还有返利,免费帮你开。
之前我一直用的 netcut.cn。支持文本和文件,现在不提供文件转发了,只支持文本,我自己的目前还没考虑做文本,主要还是懒,有时间也做个类似的,这样自己用起来就方便多了。
可以给作者发邮件反馈一下,看看能不能开放插件开发规范,然后自己设计主题。
支持富文本也支持 Markdown,还是单文件存储数据,方便备份迁移。
很经典的风格了,软件内置了几个主题,不过都比较复古,毕竟这个开发语言和作者年龄都比较大了,可以理解这种设计。
出现 412 不用刷新,计算完毕浏览器会自动刷新并跳转,我也是第一次遇到这个风控,因为用的服务器访问,估计 IDC IP 被风控了,我的需求是用机器人获取群友分享的 B 站小程序里面的链接,因为我的 PCQQ 看不到小程序,而且手机端 B 站 QQ 小程序不好用,然后获取视频信息,同时返回链接,方便直接打开,在这个过程中发现有风控的情况。
风控后计算签名
读取一些基础信息和封面图,这样不点开就知道大概内容,然后再点链接。
@Jimmy 可以,我之前用 R2 就是看中免费 10G 存储和不要流量费,国内访问速度还过得去,只是 AB 操作有点虚高,不知道具体怎么算的,感觉不是请求一次算一次,不过正常情况下免费额度够用了。
在被风控的时候下断点分析,我是发现浏览器变卡,然后跟踪发现这个位置在算 hash。
如果目前服务器成本不高还可以不创收,服务器成本高的话要考虑创收了,R2 还可以,我现在用的文件转发也是 R2,境内访问速度还行。(今天最后一个帖子了,又上限了。😐)
建议标注一下哪些是开源的,哪些有免费版本,都是联网的话有些数据有泄漏风险。
@2Libre 充值当然只能官方,自己克隆和充值有点违法了,和以前破解 IC 水卡一样了。我这里主要是实现自己读取卡号余额信息,次要的是想克隆卡数据到异形卡上,毕竟官方的异形卡有点贵。
应该是左右板块的帖子占比吧,数值差距不是太大,微小的变化一般看不出来。
现在这个时间点应该只有北方和高海拔地区有雪,前端时间武汉飘了一点就没了,要那种可以达到积雪的下雪还要等等。
差不多吧,我之前看过一些对比,不过这个是实际用起来了,配置了一些插件可以实现流控和拦截。
充次数什么意思,目前常见的都是预存金额进去,次数的只有老年卡之类的,不是很明白你说的哪种,不过圈存是要 PIN 的,而且刷卡的时候应该会从闸机走后台联网校验,不能随便充卡,我只是想克隆一张卡,目前还没时间和精力去测试。
一般一张卡只能存一种同类信息,不同的可以共存,比如我的银行卡带公交卡功能,说明里面有两个 PSF 或者 AID,所以可以根据不同的命令读取不同的信息。有兴趣可以试试,有些操作是需要 PIN 的,还有些需要鉴权,可以看看上文中的参考链接部分。
@0x7C00 @JoeJoeJoe 可以看这个《99 元服务器+20G SCU》 https://mp.weixin.qq.com/s/MkvFG0qNJzuZqSEFFsIlZA
可以用 CF 拦截,就算超了 B 类操作也不贵,按量计费
Class A operations
Class A Operations include ListBuckets, PutBucket, ListObjects, PutObject, CopyObject, CompleteMultipartUpload, CreateMultipartUpload, LifecycleStorageTierTransition, ListMultipartUploads, UploadPart, UploadPartCopy, ListParts, PutBucketEncryption, PutBucketCors and PutBucketLifecycleConfiguration.
Class B operations
Class B Operations include HeadBucket, HeadObject, GetObject, UsageSummary, GetBucketEncryption, GetBucketLocation, GetBucketCors and GetBucketLifecycleConfiguration.
Free operations
Free operations include DeleteObject, DeleteBucket and AbortMultipartUpload.
R2 没有流量费,只有存储费用和 AB 请求费。