幻象客 - 博客分类页面

    反编译小程序指南手册


    in 干货 , 技术原理 , 计算机安全 2019-03-17

    最近经常需要接触到小程序的相关知识,前段时间正好有时间进行了一次反编译小程序的尝试,效果还不错,可以获得我想要的所有小程序的源代码,写成手册以供大家交流学习。

    1. 准备环境

    开始之前,我们需要一个能够root的安卓环境,其实任意一款手机模拟器都可以,我这里使用的是网易MUMU. 在网易MUMU上安装微信并登陆使用你想要反编译的小程序。只要其出现在你的小程序列表中即可(比如这款封面下载助手)

    1.png

    然后进入MUMU自带的应用商城,下载RE文件管理器,打开后会让你给予它超级权限,选择一直允许即可。在其他浏览器上可能操作不一样,你也许需要先进入设置—超级权限,自动相应设为允许即可。

    2. 提取wxapkg包

    使用RE文件管理器打开文件夹:

    /data/data/com.tencent.mm/MicroMsg/{一串16进制}/appbrand/pkg

    你会看到许多wxapkg包,这些便是小程序的源代码文件。我们将其下载下来(下载方法可以自己选择,你可以使用共享文件夹,也可以使用发送到微信文件助手的方式)。

    2.png

    放到本地电脑上,准备下一步。

    3.安装Node及我们需要的工具

    下面我们需要对包进行反编译,需要的工具有:

    Node

    wxappUnpacker

    Node 安装方法见下面这个教程:

    http://www.runoob.com/nodejs/nodejs-install-setup.ht...

    阅读更多...

    能自动通知、同步微博的失物招领系统开源啦!


    in php , 干货 , 程序语言 2018-12-06

    项目源代码及详细的使用说明如下,喜欢请给个star:

    https://github.com/Ckend/LostAndFound

    这是之前为校学生会和网络协会制作的一个失物招领系统,主要功能如下:

    laf1

    失物招领流程如下:

    laf2

    由于是大二时的作品,设计有点稚嫩,数据库中表的构建略为冗杂,你可以进行改进;前端打包生成的app.js约1.3M, 可以进一步优化。此外,因为是和校学生会合作的项目,因此是线上线下结合的,你也可以稍作修改,编成纯线上作品。

    失物招领web端

    这一部分包括系统展示页和后台管理页、企业号自动通知和微博同步功能。

    系统展示页

    系统展示页包括学校名称、各学院名称、失物简介、证件类与非证件类的查看、搜索框、失物详情。如下图所示

    laf3

    后台管理页

    包括超级系统管理页面、分校区管理页面。其中超级系统管理页面需要设定学校名称,及各校区基本情况。以及配置微博信息和企业号信息。如下图所示。

    laf4

    分校区后台管理页面包括失物基本信息上传和修改,设置已领取、已领取人的信息等功能,如下图所示。

    laf5

    laf6

    企业号自动通知与微博同步功能

    为确保同学们能及时收到失物信息,我们设计了卡类失物微信自动通知功能和非卡类失物微博同步功能,如下图所示。

    laf7

    laf8

    失物招领小程序端

    从同学们的调查问卷结果中我们可以知道,90%的同学通过微信来获取信息,因此抓住手机端的优势非常重要,所以我们开发了小程序端来相应同学们的需求。

    阅读更多...

    语音控制 - 改造普通台灯


    in 技术原理 , 教程—智能化普通家居 , 神经网络及深度学习 2018-09-21

    教你如何利用智能音箱搭配树莓派,将普通台灯改造成可以用语音控制的智能设备!

    阅读更多...

    语音控制 - 改造普通风扇


    in 干货 , 技术原理 , 教程—智能化普通家居 , 神经网络及深度学习 2018-07-31

    利用智能音箱和树莓派,加一个三极管,改造普通风扇,使其可以被语音控制!

    阅读更多...

    利用智能音箱语音控制电脑开关机


    in 干货 , 技术原理 , 教程—智能化普通家居 2018-07-20

    完成下面这个有趣的实验,你所需要的东西有:

    1.路由器(能够形成局域网,且电脑已用网线连接)

    2.一个智能音箱(本教程使用的是亚马逊 Echo Dot 2)

    3.主板支持wake on lan (大部分都支持)

    4.一个树莓派

    原理流程图如下:

    利用智能音箱语音控制电脑开关机

    接下里将按照这个流程图进行讲解,首先是智能音箱和树莓派的连接,我们需要让树莓派发出信号,让智能音箱将其认作是智能家居并连接。由于我使用的是亚马逊的智能音箱,因此我选择了Fauxmo(https://github.com/n8henrie/fauxmo)进行模拟

    1.在树莓派上安装Fauxmo

    Fauxmo的安装方法见下方的操作或网址,注意这里的Python需要3.6以上:

    Install for development from GitHub

    1.git clone https://github.com/n8henrie/fauxmo.git

    2.cd fauxmo

    3.python3 -m venv .venv

    4.source ./.venv/bin/activate

    5.pip install -e .[dev]

    6.cp config-sample.json config.json

    7.根据需求编辑(第一次可先忽略) config.json

    8.fauxmo [-v]

    成功后,请让智能音箱重新搜索设备,如Echo dot...

    阅读更多...

    做了一个自动分享到微博的插件


    in php , 干货 , 技术原理 , 程序语言 2018-02-25

    网站的宣传是一个特别令人头痛的问题,为了增加流量,进军微博是个好方法。昨天花了一天的时间做了个WordPress文章发布时自动分享到微博的插件。支持自定义模板和图片。

    阅读更多...

    <博客重构>基于Anyproxy使用"中间人攻击"爬取公众号推送


    in JavaScript , 干货 , 技术原理 , 爬虫 , 程序语言 , 计算机安全 2017-11-12

    感谢:https://zhuanlan.zhihu.com/p/24302048

    以前博客一直使用的是别人制作的框架,typecho、WordPress等都有使用过,但由于是别人的框架,始终不知道其内部运作的原理。这次使用Node.js完全重构了一遍,使得我对整个博客的运作原理清晰了许多,以前看起来很复杂的东西(WordPress 留下的第一印象,虽然WordPress其实不全是用来做博客的),现在看起来竟是这么简单,如果有用框架搭建博客的朋友,建议完全自己做一个试试。当然,这些都不是本次推送的重点,半自动化爬取自己的公众号推送才是重点。

    爬取所需要的环境与工具:

    后端:Node.js + MongoDB

    代理服务器:Anyproxy

    一个安卓模拟器

    服务器环境:

    Node.js + MongoDB

    首先介绍一下Anyproxy, 这是一个基于Node.js的代理服务器,本项目中,Anyproxy的作用如下:若把我们本机当做代理服务器,手机模拟器中的微信当成客户端,那么其运作原理可以如下图所示。手机客户端(Client)发送请求给代理服务器(Server,即本机),本机再将这个请求发送给微信服务器,微信服务器返回信息需要经过本机,再由本机传递给手机客户端。

    anyproxy 中间人攻击 爬取 微信公众号 文章

    在这个过程中,本机承担中间人的作用,而接受到微信返回的信息后,我们可以对那个信息植入脚本,再发送给手机客户端。这就是

    阅读更多...

    想要优惠券?自己来领吧!


    in 干货 2017-07-24

    最近由于辅修、社团等事情,时间比较少,但还是把这件自己一直想做的事情做了,那就是将淘宝和天猫的优惠精选也移植到了极致淘客(https://wanttoshop.cn/jingxuan.php)上,主要是以优惠券的形式进行优惠,像下面这样的

    优惠券 (7.9 - 5 = 2.9 ... 我自己撸了一张)

    优惠券 九块九一个散热器、还有这种操作?:

    整体外观如下,我还是尽量想做到应有尽有的:

    优惠券

    现在大家可能会有疑问了,这样的网站到底怎么做的?别急哈,让我来告诉你。

    看起来网站的数据好像非常庞大,这么庞大的数据我怎么可能手动地去上传呢?其实啊,它是全自动的。关键就是一个蕴含了许多精选商品的表格,利用php读取然后转换成html缓存页面显示出来,当然,你需要一定程度地了解PHP的特性才行。

    事实上,目前的精选还不是我最想要的状态,我想要的是能实现真正的全自动化的网页。

    我会继续向这个方向迈进。其实本来是想做完搜索功能再发布的。但是时间不太够,明天辅修假期就结束了,还是提前发布吧!希望大家喜欢:https://wanttoshop.cn/jingxuan.php

    阅读更多...

    为京东秒杀列表网添加缓存机制


    in php , 技术原理 , 程序语言 2017-07-10

    制作PHP缓存页面,否则每一次用户访问这个网站都会访问一次那个接口,当访问人数变得很多很多时,这个接口将会非常拥挤

    阅读更多...

    常用hosts文件项目列表及其作用


    in 干货 2017-06-05

    1.host文件是什么?

    平时我们访问网站的时候是经由DNS服务器获得域名IP地址。而hosts文件则允许我们指定访问的服务器IP地址,这样我们就可以给访问的域名指定IP地址进行访问。

    2.为什么修改hosts文件能够让我们访问某些大型网站?

    因为这些大型网站总是不止有一个IP, GFW只是将域名和部分服务器IP存入到黑名单当中,这样就不免会有漏网的IP可以通过修改hosts访问。

    3.通过修改hosts进行访问安不安全啊?

    一般是安全的。建议查看域名的https是否有效,且不能忽略证书无效的提示,避免访问被中间人监听或者篡改。

    4.hosts文件在哪里?

    Microsoft Windows NT、2000、XP、7、8、10C:\Windows\System32\drivers\etc\hosts如果系统盘或系统目录不一样,请注意修改。Unix、类 Unix 系统(如 Linux、Ubuntu、Mac OS X 等)/etc/hosts

    右键记事本打开即可编辑。

    5.正确认识GFW

    GFW为国家互联网发展做出了不少贡献。倘若没有GFW,和美国强大的网络公司相比,国内大部分公司都不具有优势。而且互联网上总充斥着不显示、不客观、不恰当的言论,在国民素质不高的情况下,封闭这些言论对于国家安全的意义重大。所以希望大家能正确看待GFW。

    其实hosts还可以用来干很多事情。比如去除迅雷、优

    阅读更多...