ICode9

出现问题的原因 验证码获取后，还有其他的接口请求，导致验证码的缓存被覆盖(参考文章：Laravel Session 遇到的坑) 解决办法 修改vendor/mews/captcha/src/Captcha.php源码，将原本的在session保存验证码改为Cache中保存，具体修改如下 修改generate() 将原本的 $this->session->put('c

　　1、（1）逆向APP时，第一个干的事就是抓包了，抓包的结果类似下面： GET https://aweme.snssdk.com/aweme/v1/commit/item/digg/?aweme_id=6956180208793718055&type=1&channel_id=-1&city=510100&activity=0&os_api=22&device_type=M973Q&ssmix=a&manifest_version_cod

最近收到邮件通知，Let's Encrypt 证书快到期了，之前一直使用 freessl.cn 来生成Let's Encrypt 证书，可我今天登录 freessl.cn 却没找到生成 Let's Encrypt 证书的选项。 哎哟，我去！什么情况？ 又认真地在主页上找了一下，确认找不到生成Let's Encrypt 证书的选项了，只能放弃了。 然后百度

1.安装依赖 npm install crypto-js 2.引入crypto-js   import CryptoJS from "crypto-js"; //秘钥 const CRYPTOJSKEY = "abcdefgabcdefg12"; // 加密 export function encrypt(plaintText) { var plaintText = plaintText; var options = { mode: CryptoJS

HTTPS 是现在网站的标配了，很多服务都是必须使用 https，如果你不使用的话，浏览器可能就不会对你非常友好了。 如果你不想使用商业的 CA 秘钥的话，你可以使用 Let’s Encrypt 来进行加密。 使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次，当然你也可以使用自动的更新来处理

安装 pycryptodome 库 pip install pycryptodome 使用 RSA 公钥加密数据 import base64 from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5 from Crypto.PublicKey import RSA def _encrpt(string, public_key): rsakey = RSA.importKey(public_key) # 读取公钥

python爬虫简单js逆向案例在学习时需要用到数据，学习了python爬虫知识，但是在用爬虫程序的时候就遇到了问题。具体如下，在查看请求数据时发现返回的数据是加密的信息，现将处理过程记录如下，以便大家学习交流。 内容简介 需求：爬取某企科技网站投资事件栏目https://qimingpian.cn/finosd

Paillier算法的原理和代码实现 密钥生成： 1、随机选择两个大质数p和q满足gcd（pq,(p-1)(q-1)）=1。 这个属性是保证两个质数长度相等。 2、计算 n = pq和λ= lcm (p - 1,q-1)。 3、选择随机整数g使得gcd(L(g^lambda % n^2) , n) = 1,满足g属于n^2; 4、公钥为（N，g） 5、私钥为lambda。

利用certbot软件包可以免费制作SSL证书 这对小网站和测试项目太有用了，下面记录一下制作证书的流程和方法。以备后用。以centos7系统为例 其他系统类似。 安装certbot yum install -y epel-release yum install -y certbot 准备环境 制作证书前需要先准备好域名的访问环境，因为制

背景： 在之前的文章中，我已经阐述了laravel的cookie产生的过程，那laravel的cookie在响应到客户端之前，又经历了什么呢？ laravel的cookie生成以后，在响应到客户端之前，会经过encrypt的过程，encrypt的加密逻辑定义在src/Illuminate/Encryption/Encrypter.php public function encrypt($

header("content-type:text/html;charset=utf-8"); // 要加密的字符串 $data = '张三'; // 密钥 $key = '123456'; // 加密数据 'AES-128-ECB' 可以通过openssl_get_cipher_methods()获取 $encrypt = openssl_encrypt($data, 'AES-192-ECB',

目录实例数据加密解决方案需求变更装饰模式概念装饰模式解决方案总结源码 实例 数据加密 假设一个数据加密的应用场景，可以对字符串进行加密，用户先使用最简单的加密算法对字符串进行加密，如果觉得不够，可以对加密后的结果使用MD5、AES、RSA等加密算法进行二次加密 解决方案 Encrypt

前言：介绍一个简单的MyBatis加解密方式，日常学习工作中提及这种方法的比较少，所以拿来说说，如果已经知道这种方法的忽略本文 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息，比如：手机号、银行卡等信息，如果这些信息以明文的方式保存，那么是不安全的。假如：黑客黑进了数据库，或

来此加密：Let’s Encrypt 网页版本,获取SSL网站证书。 Let's Encrypt 是一个非营利性证书颁发机构，免费提供用于传输层安全（TLS）加密的证书。它是世界上最大的证书颁发机构，已被超过 2.76 亿个网站使用。日前他们宣布，将计划于本周六开始撤销一大批用户的证书，因为这些证书是不符合政策的

网站有个 SSL 证书，可以提高安全性、及提高搜索引擎的排名。Let’s Encrypt SSL 证书是免费的，可以用命令行申请，也可以用命令行续期。 Let’s Encrypt 网站推荐用 cerbot 工具。这个工具软件在不同的年份，有不同的用法(可能是不同软件版本的命令行，参数与之前版本改动较大)，网上查到的

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 逆向目标 目标：某政务服务网登录接口 主页：aHR0cHM6Ly9sb2dpbi5obnp3ZncuZ292LmNuL3RhY3MtdWMvbG9naW4v

Windows 平台 win10vs2019sdk_win_v1.1 export.cpp extern "C" { #include <malloc.h> #include <string.h> #include <stdio.h> #include "WeWorkFinanceSdk_C.h" WeWorkFinanceSdk_t* sdk = NewSdk(); __declspec(dllexport) vo

前言：介绍一个简单的MyBatis加解密方式，日常学习工作中提及这种方法的比较少，所以拿来说说，如果已经知道这种方法的忽略本文！ 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息，比如：手机号、银行卡等信息，如果这些信息以明文的方式保存，那么是不安全的。假如：黑客黑进了数据

使用wget 下载不安全的https 域名下的内容时会提示如下内容： 正在解析主机 get.jenkins.io (get.jenkins.io)... 52.167.253.43 正在连接 get.jenkins.io (get.jenkins.io)|52.167.253.43|:443... 已连接。 错误: 无法验证 get.jenkins.io 的由 “/C=US/O=Let's Encrypt/CN=R3

1. openssl_encrypt 加密 openssl_encrypt($data, $method, $key, $options = 0, $iv = "", &$tag = NULL, $aad = "", $tag_length = 16) // $data：加密明文 // $method：加密方法，可以通过openssl_get_cipher_methods()获取有哪些加密方式 // $passwd：加密密钥[密码] // $options

nginx 部署 Let's encrypt 免费ssl证书流程 网站域名为www.2kju.com, 介绍部署 Let's Encrypt 免费ssl证书的方法 安装nginx 首先确保安装了nginx（我的是宝塔安装的nginx），没有装的话执行命令 # 支持中文 yum install -y langpacks-zh_CN yum install -y nginx # 保证以后重启系统会

KingbaseES 加解密模块与是否中文字符没有关系，只是如果是中文，需要加 convert_from 将16进制字符串转换为中文字符。 加密函数： create or replace function data_encrypt_with_key(encrypt_data text,encrypt_key text) returns text as $$ select encode(encrypt($1::bytea,byt

最近发现一个奇怪的问题，网站使用 let's encrypt 的免费证书，浏览器访问时正常，但是wget的时候报错。报错信息如下： wget https://www.example.com --2021-11-16 13:00:42-- https://www.example.com/ Resolving www.example.com (www.example.com)... 47.91.21.201 Connecting to

当我们使用 wget命令下载不安全的https 域名下的内容时会提示如下内容： cannot verify pkg.jenkins.io's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’ Issued certificate has expired. To connect to pkg.jenkins.io insecurely, use `--no-check-certificate

连接Azure DB的时候出的Error： サーバーとの接続は正常に確立されましたが、ログインプロセス中にエラーが発生しました。 （プロバイダー：SSLプロバイダー、エラー：0-証明書チェーンは信頼できない機関によって発行されました。） 已成功与服务器建立连接，但是在登录过程中发生错误