一个(pomelo)网页游戏的数据包(黑箱)分析过程。

最近看到一论坛推广自己写的网页MUD游戏,试玩一下对开发这样的游戏感到了兴趣,顺道研究一下客户端与服务器通讯上是怎么优化的。首先从 登录页面 开始,通过 Chrome 开发者工具对数据进行抓包,输入错误密码,检查得到是使用 ws 通讯的。包结构如下:这是登录时产生的五个数据包,通过这几个包,我们可以看到最前面有几(4)个字节是未知的,然后后面跟着一串JSON(字符串)数据。既然是字符串和二进制数据混合,那么可以假设前面的二进制包含一个字符串长度的字段。以握手包为例,(注意,这里 0100 0064 是 二进制数据的 16进制表示,而后面的JSON字符串由于已知,就直接显示原字符串了,一下...

Nginx 下 Typecho 正确设置 Url 重写,避免 “开启反垃圾保护” 后无法留言。

博客有很久一段时间都没有 “开启反垃圾保护”,也不是我不想开,而是....我特么开了以后,就无法留言了...而我又比较懒,所以就干脆把反垃圾关掉了,反正也没几个人评论。不曾想,是啊,没人评论,垃圾评论机器人可真不少,每天都有一堆垃圾评论怼进来,删删删的翻了,我要看下到底是为啥反垃圾评论会吞评论...找了一通,发现问题了...打开页面时程序给的 “反垃圾 Token” 和提交评论时程序再次生成的 “反垃圾 Token” 不一致。具体影响代码在 /var/Widget/Security.php:115: /** * 保护提交数据 * */ publ...

Linux下实现系统启动后每隔3天执行一次脚本。

论坛上有人问《请教一下, Padavan 固件如何实现启动后每隔三天执行一次命令》,有时间就写了这个脚本:实现:首次启动后每隔若干时间,执行一次脚本,最低执行精度到分钟级。使用方法就是把这个脚本放到任意地方,然后在 cron 加入定时任务,并把脚本设置为开机启动即可。#!/bin/bash # 如果此文件被放置于启动目录,则应该修改此处 $1 为 start 或 start_run run_type="$1" # 用于记录上次启动时间的文件 time_record_file="$0.time" # 获取当前时间错 now_time=`date ...

【原创】Typecho 在使用 CDN 的情况下获取真实客户端 IP(非覆盖 $_SERVER)

博客一直在使用 CDN (减速),不是为了给网站加速,因为我站内本身图片等大文件就少,而且(几乎)所有的静态资源都已经放在单独的 CDN 域名上托管了,而页面是动态内容没有缓存,经过 CDN 中转一道铁定是起到了减速作用,但为了安全起见,你懂得...众所周知,使用 CDN 后, 一般程序默认使用 $_SERVER['REMOTE_ADDR'] or $_SERVER['HTTP_CLIENT_IP'] 获取 IP 的话,都是 CDN 服务器的 IP,而我其实一直不是很关心这个,但是最近看到很多垃圾评论都进来了,还 IP 都一样,就看着很不爽了,于是决定把这个 “脚底的沙子” 掏一掏......

五月&南京,杨絮&夫子庙,中山陵园&392级台阶,你&我,七天南京&四乘飞机。

五月&南京难得有这样的冲动,在我5日午夜发完上一篇文章的70分钟后,我便已经买了当天早晨九点飞南京的机票。我想你了。刚刚吵完架的我们,洗个澡回来的功夫就可以言好,一边发脾气,却又一边偷偷买了机票,希望假期的最后一天可以给你个惊喜。打枪的不要,偷偷的进村就这样,凌晨两点才睡的我,七点就爬起来赶飞机,飞机上眯了一眼,醒来看到窗外这样白茫茫一片,于是...下了飞机,就开始疯狂暗示,航空食品,禄口机场地铁站,你附近的地铁到站图,你个傻玩意居然一心只知道问我:Named起不来,DNS咋配,所以,只能叫你下楼来取外卖了,一个从深圳亲自跑过来的外卖。玄武湖既然来了,总要出去走走,玄武湖是第一站,像周末...

最近回复

标签