玩玩B站的安全节破解

近日,闲来无事,开始研究Android安全攻防,恰巧赶上Bililibi在1024的时候发布了一套安全攻防的题目其中,有一道关于破解的.题目地址:https://security.bilibili.com/sec1024/q/r5.html样本(密码:6rhu):https://zhyw90.lanzouw.com/izkW2vug2gf直接把apk拖进jadx里面,看下反编译的结果,发现写的比较简单,只有一个有效的Activity。其中大概的逻辑就是经过加密,验证一个用户名 & 密码。随手撸一个解密出来:byte[] result = new byte[]{78, 106, 73, 49, 79, 122, 65, 51, 89, 71, 65, 117, 78, 106, 78, 109, 78, 122, 99, 55, 89, 109, 85, 61}; byte[] decode = Base64.decode(result, 2); Log.e("zhyw", "account = > " + new String(enc(de

code · 2021-10-27

ffdjango新功能get--直播推流

WIP批量离线视频下载完毕之后转换为媒体对象媒体对象批量转换为直播格式媒体创建直播单开启直播然而好景不长,五分钟就被封了,头条直播还是狠啊

code · 2020-03-03

Android中多进程与IPC的恩怨情仇

题记可能对大部分人来讲,Android多进程通信貌似没什么用,很少有人使用过 android:process="" 这个属性,不过对于一些繁重的,甚至可以成为一个单独的App般的业务的module,放在主进程,不仅会互相影响到其稳定性(想想如果这个业务是外部的,那你们需要battle多久?)跨进程通信的一般姿势多进程中,我们常见的姿势有哪些呢?引子:AIDLAIDL(Android Interface Define Language)作为最基础,做常见的远程通信姿势,常常在各类的 基础、入门、甚至是说那些收费的文章中提及,其使用姿势常常有以下的步骤:1,定义AIDL文件:2,通信过程没错,你一定很好奇,为什么我没有提到那些很多文章中都提到的 Service ?不错,虽然Servie是AIDL(或者说是AIDL生成的Binder)最常见的载体,不过,此处我们应该理解的是,真正参与通信过程的是Binder,Parcel,而不是我们所说的 “四大组件”Binder通信的流程,在别的文章中都已经说的很透彻了,此时我们再拿回来,讲讲其中的重要之处:大部分人见到的binder应该都是这个样子的。正

code · 2020-02-26

记录下Python部署的坑点(1)

题记上回说到,django作为我们的后台框架,承载着整体的业务功能。通过其完善 & 强大的后台支持,我们可以在很短的时间内得到想要的一系列,不过作为一个新手,遇到坑也是难免的,本文记录萌新遇到的常见问题坑点一 数据库指令问题第一个坑点:通过管理工具创建的数据库指令,对于PK键不会生效,也就是我们插入的自增主键是不会有这个属性的,需要到mysql后台修改。坑点二 Debug开关问题部署到正式环境一定要关闭DEBUG,一定要关闭,虽然官方好心的提示了会造成内存泄露问题,可是新手尝尝会遇到这个问题而莫名其妙的被kill掉celery的worker。昨天跑了一个离线任务发现celery在django环境下,跑时间较长的任务会出现内存不足被系统kill掉的问题,这个点一定要记牢。坑点三 静态文件支持:debug环境的话,django会自动的帮我们部署静态文件,想怎么玩就怎么玩,可是到了正式环境,我们需要在HttpService上配置好静态的规则,同时在Setting.py中指定静态目录:Setting.pySTATIC_URL = '/static/' MEDIA_IMAG

code · 2020-02-25

从2开始打造的云转码-一张”假“图片

题记书接上回,我们提到了自动下载ffmpeg并且自动配置到环境变量中,ffmpeg的问题得到了完美的解决。此时又有一个问题来了,视频云意味着【烧钱】,流量,cdn,存储,都是大头。那么如何做到几乎0成本的存储视频呢?图床的妙用现在的互联网上,各式各样的图床应有尽有。大部分都是已经运行了很久的图床,比如 路过图床,sm.ms等,如果切片之后的ts文件能存在这里,那么该多幸福啊..幻想终究是幻想,如果我们尝试着将一个.ts文件上传到上述的图床上的时候,他会提示我们路被堵死了吗?其实并不然,经过尝试,把ts文件合并到图片中,不会影响原有的图片,并且!我们可以把这批图床利用起来了 比如这张图片:video-000000.jpg 100%[===========================>] 8.20M 190KB/s in 39s一张jpg图片大小8.2M,成功的将ts文件混入其中,那我们尝试传到图床上呢?这里我插入了一个经过修改的hls.js的库,可以支持特殊的图片切面ts文件,接下来是测试。打开控制台可以清楚的看到这些都是伪装好的图片。而其中的ts部分

code · 2020-02-23
2019 - 2024 zhyw's Blog. All Rights Reserved.
Theme Jasmine by Kent Liao