首页 > 程序资源

一个(pomelo)网页游戏的数据包(黑箱)分析过程。

最近看到一论坛推广自己写的网页MUD游戏,试玩一下对开发这样的游戏感到了兴趣,顺道研究一下客户端与服务器通讯上是怎么优化的。首先从 登录页面 开始,通过 Chrome 开发者工具对数据进行抓包,输入错误密码,检查得到是使用 ws 通讯的。包结构如下:这是登录时产生的五个数据包,通过这几个包,我们可以看到最前面有几(4)个字节是未知的,然后后面跟着一串JSON(字符串)数据。既然是字符串和二进制数据混合,那么可以假设前面的二进制包含一个字符串长度的字段。以握手包为例,(注意,这里 0100 0064 是 二进制数据的 16进制表示,而后面的JSON字符串由于已知,就直接显示原字符串了,一下...

Nginx 下 Typecho 正确设置 Url 重写,避免 “开启反垃圾保护” 后无法留言。

博客有很久一段时间都没有 “开启反垃圾保护”,也不是我不想开,而是....我特么开了以后,就无法留言了...而我又比较懒,所以就干脆把反垃圾关掉了,反正也没几个人评论。不曾想,是啊,没人评论,垃圾评论机器人可真不少,每天都有一堆垃圾评论怼进来,删删删的翻了,我要看下到底是为啥反垃圾评论会吞评论...找了一通,发现问题了...打开页面时程序给的 “反垃圾 Token” 和提交评论时程序再次生成的 “反垃圾 Token” 不一致。具体影响代码在 /var/Widget/Security.php:115: /** * 保护提交数据 * */ publ...

Linux下实现系统启动后每隔3天执行一次脚本。

论坛上有人问《请教一下, Padavan 固件如何实现启动后每隔三天执行一次命令》,有时间就写了这个脚本:实现:首次启动后每隔若干时间,执行一次脚本,最低执行精度到分钟级。使用方法就是把这个脚本放到任意地方,然后在 cron 加入定时任务,并把脚本设置为开机启动即可。#!/bin/bash # 如果此文件被放置于启动目录,则应该修改此处 $1 为 start 或 start_run run_type="$1" # 用于记录上次启动时间的文件 time_record_file="$0.time" # 获取当前时间错 now_time=`date ...

【原创】Typecho 在使用 CDN 的情况下获取真实客户端 IP(非覆盖 $_SERVER)

博客一直在使用 CDN (减速),不是为了给网站加速,因为我站内本身图片等大文件就少,而且(几乎)所有的静态资源都已经放在单独的 CDN 域名上托管了,而页面是动态内容没有缓存,经过 CDN 中转一道铁定是起到了减速作用,但为了安全起见,你懂得...众所周知,使用 CDN 后, 一般程序默认使用 $_SERVER['REMOTE_ADDR'] or $_SERVER['HTTP_CLIENT_IP'] 获取 IP 的话,都是 CDN 服务器的 IP,而我其实一直不是很关心这个,但是最近看到很多垃圾评论都进来了,还 IP 都一样,就看着很不爽了,于是决定把这个 “脚底的沙子” 掏一掏......

[Shell脚本] 某技术论坛自动签到挂积分小脚本

纯 Shell 实现,无登录功能,需要手动设置 Cookies。原则上,同样适用其他论坛,自行改动部分代码即可。登录后,取 Cookies 写到 txt内,然后修改脚本中的配置即可。#!/bin/bash # # v2ex 自动签到 # 博客: https://www.qs5.org # 作者: ImDong(青石) # # 2020年05月03日21:00:46 # # 使用方法: 将网站登录后的 Cookies 保存到 txt 内,然后修改下面的配置即可 # # crontab: # * * * * * /bin/bash /home/pi/Projects/load_v2e...

最近回复

标签