V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FaiChou  ›  全部回复第 37 页 / 共 83 页
回复总数  1649
1 ... 33  34  35  36  37  38  39  40  41  42 ... 83  
2021-07-21 10:37:32 +08:00
回复了 djyde 创建的主题 分享发现 开着特斯拉从广州到苏州的小记
xd, 去年买车用的就是你的推荐码 , 有车位+充电桩简直太香了 ~
2021-07-14 15:11:25 +08:00
回复了 qinghuida1997 创建的主题 JavaScript 关于 js 的自身加密混淆,还有这骚操作?
我见过这种的劫持代码:

```
['son']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['son']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"xxxxxxxx...xxx"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('son');
```

16 进制转成 string 是以下代码, 依然非常模糊

```
['son']["filter"]["constructor"](((['son'] + [])["constructor"]['fromCharCode']['apply'](null, "xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/))))('son');
```

拆解下:

```
(['son'] + [])["constructor"]
```

上面👆这个其实是个构造器 `f String() {}`



```
"xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/)
```

上面👆执行的是 str.split(/[a-zA-Z]{1,}/) 将 str 的字母部分拿掉, 剩下的用数组形式代表, 以字母切割的数组 `String.fromCharCode([88, 111, 222....])`


最终翻译成就是普通的 js 代码了.
2021-07-08 14:27:20 +08:00
回复了 PYHII 创建的主题 Apple 美区的 Apple ID 怎么充值呢?
直接 Guest 买 Gift card 我每次充值都这么用

https://i.imgur.com/WzGzSem.png
2021-07-07 10:43:14 +08:00
回复了 heheda11 创建的主题 程序员 做程序员中经过最倒霉的事情是什么?
APP 上线后发现重大隐患 bug.. 测试还没测出来 !
2021-07-06 11:21:59 +08:00
回复了 fdgdbr 创建的主题 生活 可以提前还房贷吗
/t/764658

上周已经全部提前还完房贷. 无贷一身轻. 再也不用每月转钱进去,打开那个难用的 app 了..
加一个 key ? <Category key={item.id.toString()} ... />
https://i.imgur.com/9KUqlQB.png

这个按钮可以禁止 debugger.
2021-07-04 15:31:06 +08:00
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
@JasonLaw 36 楼。

我看了你的问题和对上面的回复,感觉是对加密算法这些概念不是很清楚,所以让你先去学习下,我并没有什么好分享的,要分享也只是搬运网上的知识点过来,所以还是指出知识点让你自己去看更好。看了楼下的讨论,或许讨论多了你更能知道自己的疑问所在。可能最后一句冲突到了你,抱歉。
关于加密算法这里面有个简易的教程: http://blog.cnbang.net/tech/3386/

希望能帮到你。



@evilStart 谢谢指出问题,4 楼我的回复有错。
2021-07-04 08:45:42 +08:00
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
@JasonLaw 你想了解的是:对称加密和非对称加密。去搜搜这相关的知识吧。元知识需要学的,不靠问。
2021-07-03 23:38:29 +08:00
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
你是想在网页端做 ssl pinning ?

前端私钥怎么来的?服务器给的?服务器给的时候就可能被窃取。

安全存储了私钥,你得用代码获取它吧,你的代码能获取,怎么保证其他代码不能获取?

前端的东西都是透明的,不像 app 客户端可以封在包里,不过封在包里也可以被越狱 /root 来篡改。楼主想要的绝对安全的地方,不存在的。
2021-07-02 16:21:16 +08:00
回复了 FaiChou 创建的主题 服务器 外链流量是如何判断限制的?
@est 的确, 但作为服务端, 得做下限制吧, 防止非普通用户. 有哪些技术能有效限制住?
2021-06-24 16:42:47 +08:00
回复了 ysicing 创建的主题 青岛 和好朋友来青岛玩了,青岛好浪漫哦
这季节当然是喝扎啤啊. 小街小巷小烧烤都有卖的.
2021-06-24 15:26:06 +08:00
回复了 balabalaguguji 创建的主题 程序员 GET 方法有没办法传递 token
2021-06-21 11:22:00 +08:00
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@sbilly 的确, 我添加过 gmail 经常弹框让我重新输入密码, 我就直接 ignore.. 但这么多端口频繁调用, 都以为是恶意程序了
2021-06-19 17:05:38 +08:00
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@nikolai 谢谢 下次出现时候用它看一下哪一个进程
2021-06-19 16:58:22 +08:00
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@dingwen07 Mail.app 这软件我没打开过 和 mail.app 有关吗
2021-06-19 15:26:26 +08:00
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@dingdangnao 哦哦 对啊.. 忘记了, 下次出现时候我再 cmd+L 观察下
2021-06-19 09:18:37 +08:00
回复了 sohunjug 创建的主题 MacBook Pro M1 与 Intel
@aaronlam 序列号被别人发现可以用来干什么? 纯好奇.. 虽然我每次也都会马赛克掉序列号.
2021-06-09 16:27:01 +08:00
回复了 FaiChou 创建的主题 iCloud 谁能科普下 iCloud+ Private Relay 的技术?
@Coioidea 这就是不给用的原因.
1 ... 33  34  35  36  37  38  39  40  41  42 ... 83  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1008 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 21:54 · PVG 05:54 · LAX 13:54 · JFK 16:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.